หลายคนคงเคยได้ยินคำว่า CASB มาระยะหนึ่งแล้ว โดยมีผลสำรวจเกี่ยวกับพัฒนาการของโซลูชันนี้จาก Cloud Security Alliance (CSA) มาให้ได้ติดตามกันครับ
Cloud Security Access Brokers หรือ CASB ตามนิยามจาก gartner หมายถึงผลิตภัณฑ์และบริการที่ช่วยองค์กรดูแลเรื่อง Security ในการใช้งาน Cloud เนื่องจากมีความต้องการเข้าถึง Cloud หลากหลายทางทั้งภายใน ภายนอกองค์กร หรือจาก Cloud สู่ Cloud ด้วยกัน
สำหรับ Proofpoint หนึ่งใน Vendor ที่ให้บริการโซลูชันนี้ชี้ว่ามีองค์กรถึง 90% กำลังศึกษาหรือเริ่มใช้งาน CASB ไปแล้ว แต่ 50% ยังขาดทีมงานในการดูแลโซลูชันให้เกิดประโยชน์สูงสุด ทั้งนี้ในมุมของสถิติรายงาน CSA เองกล่าวไว้ดังนี้
- ผู้ตอบคำถามกว่า 30% บอกวว่าองค์กรใช้ CASB หลายตัวเพื่อแก้ไขปัญหาที่ตนต้องการ
- 85% ให้ความสำคัญกับการพัฒนาเรื่อง Cloud Security ในองค์กรไว้ลำดับสูงสุด
- 55% ใช้ CASB เพื่อติตดามพฤติกรรมของผู้ใช้ ในขณะที่ 53% ใช้เพื่อดูการเข้าถึงที่ไม่ได้รับอนุญาต
- 38% มี CASB ไว้เพื่อตอบโจทย์ข้อบังคับด้านกฏหมายแต่ 22% มี CASB เพื่อตอบโจทย์ข้อบังคับระดับองค์กร
- 55% ใช้ MFA ที่ได้รับจาก Identity Provider ของตน
มีความเห็นที่น่าสนใจจากผู้เชี่ยวชาญหลายท่าน โดยท่านแรก Brendan O’Connor, CEO และ Co-Founder จาก AppOmni กล่าวว่าทั้งผู้โจมตีและองค์กรต่างก็รู้กันดีว่า Cloud คือแหล่งเก็บข้อมูลที่สำคัญ โดย CASB เองก็เป็นเพียงองค์ประกอบหนึ่งในภาพของ Security ที่ดูการใช้งานโดยรวมและไม่ได้เก่งไปหมด ดังนั้นองค์กรควรต้องหาโซลูชันอื่นใช้ร่วมด้วยที่เฉพาะเจาะจงกว่าเช่น Cloud Security Posture Monitoring (CSPM) ที่ออกแบบมาสำหรับ IaaS และ SaaS Security Posture Monitoring (SSPM) มาใช้เสริมกัน แต่การที่บางองค์กรใช้ CASB หลายตัวหรือใช้แค่เป็น DLP Scanning แสดงว่าไม่เข้าใจถึงคอนเซปต์ของ CASB ว่ามันเป็นแค่โซลูชันภาพรวม
Tim Wade, Technical Director จาก Vectra ผู้เชี่ยวชาญอีกท่านก็มีไอเดียคล้ายกันคือ CASB ไม่ใช่โซลูชันที่เก่งทุกอย่าง อีกทั้งการโจมตีปัจจุบันมักเกิดรอบด้านเพราะโครงสร้างขององค์กรมีทั้งแบบเก่าและใหม่ผสมกัน นอกจากนี้องค์กรควรจะคิดถึงเรื่อง Resilience ด้วยว่าถ้าถูกโจมตีจะกลับมายังไง จะตรวจสอบภัยคุกคามยังไงให้ทันท่วงทีในการหยุดยั้งภัยคุกคามที่พบ ดังนั้นองค์กรต้องพึ่งอะไรเสริมพลังมากกว่า CASB ตัวเดียว
เช่นเดียวกันกับ Nic Morris, Managing Principal, Cyber Engineering จาก Coalfire ที่ชี้ว่าการโจมตีมากมายที่เกิดขึ้น ผลักดันให้ CASB ยุดใหม่ถูกอัดความสามารถเข้ามาเหมือนว่าทำได้ครอบจักรวาลทั้ง Discovering, Monitoring, Protection และ Authentication แต่ก็ไม่ได้หมายความว่าจะสามารถตอบโจทย์ Defense-in-depth ได้ไปทุกเรื่องจริงๆ อย่างที่ Vendor คุย ดังนั้นองค์กรต้องทำการบ้านมาว่าตัวเองขาดอะไรกันแน่และค่อยเอาโซลูชันมาใช้ อีกเรื่องคือ CASB สมัยใหม่มองแค่ Service และ Endpoint เป็นหลัก แต่ยังไม่ได้ใส่ใจเรื่อง Infrastructure, Application Security, Vulnerability Management และ Configuration มากเท่าที่ควรจะเป็น
อ่านรายงานฉบับเต็มได้ The Evolution of CASB
ที่มา : https://www.securitymagazine.com/articles/93361-the-evolution-of-cloud-security-access-brokers-casb