Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้จัดงานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยระบบ Cloud รวมไปถึงแนะนำแนวทางปฏิบัติสำหรับรักษาความมั่นคงปลอดภัย Multi-cloud สามารถสรุปสาระสำคัญได้ดังนี้
เป็นที่ทราบกันดีว่า ปี 2020 นี้เกิดเหตุวิกฤตการณ์ COVID-19 แพร่ระบาดไปทั่วโลก หลายองค์กรจำเป็นต้องเร่งขยายระบบขึ้นสู่ Cloud เพื่อให้รองรับการทำงานจากภายนอกสำนักงานหรือ Work from Home การใช้งาน Cloud Apps ที่แพร่หลายมากขึ้น และจำนวนพนักงานที่ทำงานแบบรีโมตที่เพิ่มสูงขึ้น ก่อให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยจากการทำ Cloud Transformation ส่งผลให้ 91% ขององค์กรประสบกับการโจมตีไซเบอร์ที่เพิ่มขึ้นตาม
สรุปแนวโน้มความมั่นคงปลอดภัยระบบ Cloud ล่าสุดปี 2020
Check Point ได้ทำการสำรวจบุคลากรสายงานความมั่นคงปลอดภัยไซเบอร์เมื่อเดือนกรกฎาคม 2020 ที่ผ่านมา รวมทั้งสิ้น 653 คน ประกอบด้วย IT Security และ SecOps 53%, IT Operations และ DevOps 17% โดย 67% ของผู้ตอบแบบสำรวจเหล่านี้สังกัดอยู่ในองค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 1,000 คน
ผลสำรวจที่น่าสนใจประกอบด้วย
- 59% ขององค์กรมีแผนจะเพิ่มงบประมาณด้านความมั่นคงปลอดภัยในปีถัดไป โดยมีสัดส่วนความมั่นคงปลอดภัยบน Cloud สูงถึง 27% ของงบด้านความมั่นคงปลอดภัยทั้งหมด
- 68% ขององค์กรมีการใช้งานแบบ Multi-cloud (Public Cloud มากกว่า 2 ราย) โดย 3 อันดับแรกยังคงเป็น AWS, Azure และ Google Cloud
- 52% ของผู้ตอบแบบสำรวจเห็นว่า การใช้งาน Public Cloud มีความเสี่ยงในการเกิด Security Breaches สูงกว่าการใช้งานแบบดั้งเดิมหรือ On-premises
- การสูญหาย/รั่วไหลของข้อมูลสู่ภายนอก และความเป็นส่วนบุคคลของข้อมูลเป็นประเด็นด้านความมั่นคงปลอดภัยที่องค์กรวิตกกังวลมาที่สุดเมื่อใช้ระบบ Cloud
- 3 เหตุผลหลักที่องค์กรยังลังเลที่จะใช้ Public Cloud ประกอบด้วย ความเชี่ยวชาญของพนักงาน (55%), งบประมาณ (46%) และความเป็นส่วนบุคคลของข้อมูล (37%)
- ภัยคุกคามบนระบบ Cloud 3 อันดับแรกประกอบด้วย Misconfiguration (68%), Unauthorized Access (58%) และ Insecure Interfaces/APIs (52%)
- 82% ของผู้ตอบแบบสำรวจเชื่อว่า โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้กันอยู่ ไม่น่าใช้งานกับระบบ Cloud ได้ หรือใช้งานได้อย่างจำกัด
- มาตรการด้านความมั่นคงปลอดภัย 3 อันดับแรกที่เลือกใช้ ได้แก่ Access Control (69%), Anti-malware & ATP (53%) และ Multi-factor Authentication (49%) โดยพิจารณาจากฟีเจอร์/ฟังก์ชันการใช้งาน และค่าใช้จ่ายเป็นหลัก
ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/2020-cloud-security-report.html
9 แนวทางปฏิบัติที่ดีที่สุดสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud
เพื่อสนับสนุนองค์กรที่ต้องเร่งทำ Cloud Transformation รวมไปถึงการใช้งานแบบ Multi-cloud ที่มีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ Check Point ได้ให้คำแนะนำในการวางกลยุทธ์ด้านความมั่นคงปลอดภัยสำหรับ Multi-cloud 9 ประการ ดังนี้
1. วางแผนอย่างรัดกุม
ขอคำปรึกษาจากผู้ให้บริการหรือผู้เชี่ยวชาญด้าน Cloud Security ที่ไว้ใจ เกี่ยวกับการวางสถาปัตยกรรมด้านความมั่นคงปลอดภัยเข้าไปยังระบบ Cloud ตั้งแต่ขั้นตอนวางแผนเปลี่ยนไปใช้ระบบ Cloud พร้อมนำแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของผู้ให้บริการเหล่านั้นมาปรับใช้
2. ป้องกันเป็นวิธีที่ดีที่สุด
เน้นการป้องกันภัยคุกคามไม่ให้เข้าถึงข้อมูลและระบบ Cloud ขององค์กร การตรวจจับและตอบสนองภายหลังนอกจากจะทำได้ยากแล้ว ยังทำให้ระบบ Cloud ตกอยู่ในความเสี่ยงและอาจสร้างความเสียหายรุนแรงแก่ข้อมูลและแอปพลิเคชันที่รันอยู่บนระบบ Cloud อย่างมหาศาลได้
3. ป้องกันทุกช่องทางที่เป็นไปได้
ระบบดั้งเดิมแบบ On-premises มักเป็นระบบปิดที่องค์กรสามารถล้อมกรอบการป้องกันได้ไม่ยากนัก แต่ระบบ Cloud แต่ละ Service, Access Role และ Workload ก่อให้เกิดช่องทางใหม่ๆ ที่อาจตกเป็นเป้าโจมตีได้ จำเป็นต้องวางมาตรการป้องกันให้ครอบคลุมทุกส่วนประกอบ
4. Visibility เป็นหัวใจสำคัญ
เป็นไปไม่ได้เลยที่จะวางมาตรการรักษาความมั่นคงปลอดภัยให้ประสบความสำเร็จ ถ้าองค์กรไม่สามารถมองเห็นและติดตามสิ่งที่เกิดขึ้นบนระบบ Cloud ดังนั้น องค์กรควรเลือกใช้โซลูชัน Cloud Security ที่มีความครอบคลุมและผสานการทำงานกับระบบ Cloud ที่ใช้งานอยู่ได้อย่างไร้รอยต่อ เพื่อขจัดจุดบอดที่มองไม่เห็นทิ้งไป
5. เตรียมพร้อมรับมือกับทุกสถานการณ์
ประเมินความเสี่ยงสม่ำเสมอ โดยให้ครอบคลุมทั้งเหตุการณ์ที่เป็นไปได้และเหตุการณ์ที่ไม่คาดฝันอย่าง COVID-19 พร้อมเตรียมแผนรับมือกับความเสี่ยงเหล่านั้น เพื่อให้มั่นใจว่าเมื่อเกิดเหตุการณ์ความเสี่ยงขึ้น พนักงานในองค์กรจะสามารถรับมือกับสถานการณ์ได้ถูกต้องและรวดเร็ว นอกจากนี้ การทำ Backup & Recovery และ Disaster Recovery
6. ไม่เชื่อใจใครทั้งสิ้น
นำโมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero Trust เข้ามาใช้กับทุกสิ่งบนระบบ Cloud ไม่ว่าจะเป็นเครือข่าย ผู้ใช้ อุปกรณ์ ข้อมูล และ Workloads ต่างๆ เหล่านี้ต้องมีการตรวจสอบและกำหนดสิทธิ์อย่างชัดเจน
7. เลือกใช้โซลูชันแบบ Cloud-native
โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่อาจไม่เหมาะสมและมีข้อจำกัดเมื่อใช้บนระบบ Cloud แนะนำให้เลือกใช้โซลูชันที่ถูกออกแบบมาสำหรับระบบ Cloud โดยเฉพาะ ที่พร้อมรองรับความเปลี่ยนแปลง ความคล่องตัว และการขยายระบบในอนาคต อันเป็นคุณลักษณะสำคัญของระบบ Cloud
8. รักษาความมั่นคงปลอดภัยบน Containers และ Serverless
อัปเดตโซลูชันการรักษาความมั่นคงปลอดภัยให้ทันสมัย พร้อมรองรับเทคโนโลยีใหม่ๆ อย่าง Containers และ Serverless เพื่อให้มั่นใจว่าทุก Workload และ API จะได้รับการคุ้มครองจากภัยคุกคามไซเบอร์
9. เลือกใช้โซลูชันด้านความมั่นคงปลอดภัยที่มีฟีเจอร์ครอบคลุม
แทนที่จะเลือกใช้หลายๆ โซลูชันที่ทำงานเฉพาะอย่างแล้วนำมาประกอบกัน ให้เลือกใช้โซลูชันเดียวที่มีความสามารถครอบคลุม เพื่อให้เกิดการบูรณาการในทุกฟังก์ชันการทำงาน รวมไปถึงลดภาระในการเรียนรู้และดูแลโซลูชันเป็นจำนวนมาก
แนะนำโซลูชัน Check Point CloudGuard: Unified Cloud-native Security
Check Point ให้บริการโซลูชันสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud ในรูปของ Unified Cloud-native Security ชื่อว่า “CloudGuard” ซึ่งรองรับการทำงานร่วมกับ Public Cloud ชั้นนำอย่าง AWS, Azure, Google Cloud และอื่นๆ ช่วยให้องค์กรสามารถติดตามและเฝ้าระวังการใช้ Public Cloud ทั้งหมดได้อย่างต่อเนื่องผ่านทางหน้าบริหารจัดการเดียว ตอบโจทย์ทั้งทางด้าน Visibility, Prevention และ Governance
CloudGuard Unified Security Platform ประกอบด้วย 4 องค์ประกอบหลัก คือ
- Workload Protection: ป้องกัน Containers และ Serverless จากภัยคุกคามไซเบอร์ผ่านทางการทำ Code Scanning และ Runtime Protection รวมไปถึงทำงานร่วมกับ 3rd Parties ในการตรวจสอบช่องโหว่
- Posture Management Compliance: ตรวจสอบการตั้งค่าระบบ Cloud ว่าเป็นไปตามเกณฑ์มาตรฐานหรือข้อบังคับต่างๆ พร้อมแจ้งเตือนผู้ดูแลระบบและแก้ไขการตั้งค่าให้โดยอัตโนมัติ
- Network Security: ตรวจสอบการตั้งค่าระบบเครือข่ายพร้อมแสดงแผนภาพการรับส่ง Packet เพื่อให้ผู้ดูแลระบบเข้าใจภาพรวมการทำงานของ Cloud ได้ดียิ่งขึ้น
- Threat Intelligence: วิเคราะห์การตั้งค่าและ Log ที่เกิดขึ้นบน Cloud ร่วมกับฐานข้อมูล Threat Intelligence ของ Check Point เพื่อแสดงแผนภาพและบริบทของเหตุการณ์ผิดปกติที่เกิดขึ้นพร้อมคำแนะนำ ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที
นอกจากนี้ ในอนาคต Check Point CloudGuard จะเพิ่มคุณสมบัติด้าน Web App & API Protection โดยใช้เทคโนโลยี Machine Learning ช่วยให้สามารถป้องกัน Web Apps และ API ได้อย่างอัตโนมัติอีกด้วย ผู้ที่สนใจสามารถรับชมวิดีโองานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” ได้ด้านล่าง
รายละเอียดเพิ่มเติม: https://www.checkpoint.com/solutions/cloud-security/