Black Hat Asia 2021

พัฒนาการของโซลูชัน Cloud Security Access Brokers (CASB)

หลายคนคงเคยได้ยินคำว่า CASB มาระยะหนึ่งแล้ว โดยมีผลสำรวจเกี่ยวกับพัฒนาการของโซลูชันนี้จาก Cloud Security Alliance (CSA) มาให้ได้ติดตามกันครับ

Cloud Security Access Brokers หรือ CASB ตามนิยามจาก gartner หมายถึงผลิตภัณฑ์และบริการที่ช่วยองค์กรดูแลเรื่อง Security ในการใช้งาน Cloud เนื่องจากมีความต้องการเข้าถึง Cloud หลากหลายทางทั้งภายใน ภายนอกองค์กร หรือจาก Cloud สู่ Cloud ด้วยกัน

สำหรับ Proofpoint หนึ่งใน Vendor ที่ให้บริการโซลูชันนี้ชี้ว่ามีองค์กรถึง 90% กำลังศึกษาหรือเริ่มใช้งาน CASB ไปแล้ว แต่ 50% ยังขาดทีมงานในการดูแลโซลูชันให้เกิดประโยชน์สูงสุด ทั้งนี้ในมุมของสถิติรายงาน CSA เองกล่าวไว้ดังนี้

  • ผู้ตอบคำถามกว่า 30% บอกวว่าองค์กรใช้ CASB หลายตัวเพื่อแก้ไขปัญหาที่ตนต้องการ
  • 85% ให้ความสำคัญกับการพัฒนาเรื่อง Cloud Security ในองค์กรไว้ลำดับสูงสุด
  • 55% ใช้ CASB เพื่อติตดามพฤติกรรมของผู้ใช้ ในขณะที่ 53% ใช้เพื่อดูการเข้าถึงที่ไม่ได้รับอนุญาต
  • 38% มี CASB ไว้เพื่อตอบโจทย์ข้อบังคับด้านกฏหมายแต่ 22% มี CASB เพื่อตอบโจทย์ข้อบังคับระดับองค์กร
  • 55% ใช้ MFA ที่ได้รับจาก Identity Provider ของตน

มีความเห็นที่น่าสนใจจากผู้เชี่ยวชาญหลายท่าน โดยท่านแรก Brendan O’Connor, CEO และ Co-Founder จาก AppOmni กล่าวว่าทั้งผู้โจมตีและองค์กรต่างก็รู้กันดีว่า Cloud คือแหล่งเก็บข้อมูลที่สำคัญ โดย CASB เองก็เป็นเพียงองค์ประกอบหนึ่งในภาพของ Security ที่ดูการใช้งานโดยรวมและไม่ได้เก่งไปหมด ดังนั้นองค์กรควรต้องหาโซลูชันอื่นใช้ร่วมด้วยที่เฉพาะเจาะจงกว่าเช่น Cloud Security Posture Monitoring (CSPM) ที่ออกแบบมาสำหรับ IaaS และ SaaS Security Posture Monitoring (SSPM) มาใช้เสริมกัน แต่การที่บางองค์กรใช้ CASB หลายตัวหรือใช้แค่เป็น DLP Scanning แสดงว่าไม่เข้าใจถึงคอนเซปต์ของ CASB ว่ามันเป็นแค่โซลูชันภาพรวม

Tim Wade, Technical Director จาก Vectra ผู้เชี่ยวชาญอีกท่านก็มีไอเดียคล้ายกันคือ CASB ไม่ใช่โซลูชันที่เก่งทุกอย่าง อีกทั้งการโจมตีปัจจุบันมักเกิดรอบด้านเพราะโครงสร้างขององค์กรมีทั้งแบบเก่าและใหม่ผสมกัน นอกจากนี้องค์กรควรจะคิดถึงเรื่อง Resilience ด้วยว่าถ้าถูกโจมตีจะกลับมายังไง จะตรวจสอบภัยคุกคามยังไงให้ทันท่วงทีในการหยุดยั้งภัยคุกคามที่พบ ดังนั้นองค์กรต้องพึ่งอะไรเสริมพลังมากกว่า CASB ตัวเดียว

เช่นเดียวกันกับ Nic Morris, Managing Principal, Cyber Engineering จาก Coalfire ที่ชี้ว่าการโจมตีมากมายที่เกิดขึ้น ผลักดันให้ CASB ยุดใหม่ถูกอัดความสามารถเข้ามาเหมือนว่าทำได้ครอบจักรวาลทั้ง Discovering, Monitoring, Protection และ Authentication แต่ก็ไม่ได้หมายความว่าจะสามารถตอบโจทย์ Defense-in-depth ได้ไปทุกเรื่องจริงๆ อย่างที่ Vendor คุย ดังนั้นองค์กรต้องทำการบ้านมาว่าตัวเองขาดอะไรกันแน่และค่อยเอาโซลูชันมาใช้ อีกเรื่องคือ CASB สมัยใหม่มองแค่ Service และ Endpoint เป็นหลัก แต่ยังไม่ได้ใส่ใจเรื่อง Infrastructure, Application Security, Vulnerability Management และ Configuration มากเท่าที่ควรจะเป็น

อ่านรายงานฉบับเต็มได้ The Evolution of CASB

ที่มา :  https://www.securitymagazine.com/articles/93361-the-evolution-of-cloud-security-access-brokers-casb

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ AIS Business Digital Future 2021 – Your Trusted Digital Partner [19 พ.ค. 2021 – 9.00น.]

ขอเรียนเชิญผู้บริหารธุรกิจและผู้บริหารทางด้าน IT รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ AIS Business Digital Future 2021 - Your Trusted Digital Partner เพื่อรับชมเนื้อหาและอัปเดตวิสัยทัศน์ล่าสุดจากผู้บริหารของธุรกิจชั้นนำทั่วไทย กับการนำเทคโนโลยีสำหรับธุรกิจองค์กรเช่น Cloud, Cybersecurity, IoT และ Enterprise 5G ไปใช้งานในภาคธุรกิจ เพื่อเปลี่ยนรูปแบบการทำงาน และการสร้างสรรค์นวัตกรรมใหม่ๆ งานสัมมนานี้จะจัดขึ้นในวันพุธที่ 19 พฤษภาคม 2021 เวลา 9.00น. - 16.45น. โดยมีเนื้อหากว่า 14 หัวข้อให้รับชมได้ภายในงาน โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้