สรุปแนวโน้มด้าน Cloud Security ล่าสุดปี 2020 พร้อมแนวทางปฏิบัติ 9 ข้อสำหรับ Multi-cloud Security จาก Check Point

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้จัดงานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยระบบ Cloud รวมไปถึงแนะนำแนวทางปฏิบัติสำหรับรักษาความมั่นคงปลอดภัย Multi-cloud สามารถสรุปสาระสำคัญได้ดังนี้

เป็นที่ทราบกันดีว่า ปี 2020 นี้เกิดเหตุวิกฤตการณ์ COVID-19 แพร่ระบาดไปทั่วโลก หลายองค์กรจำเป็นต้องเร่งขยายระบบขึ้นสู่ Cloud เพื่อให้รองรับการทำงานจากภายนอกสำนักงานหรือ Work from Home การใช้งาน Cloud Apps ที่แพร่หลายมากขึ้น และจำนวนพนักงานที่ทำงานแบบรีโมตที่เพิ่มสูงขึ้น ก่อให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยจากการทำ Cloud Transformation ส่งผลให้ 91% ขององค์กรประสบกับการโจมตีไซเบอร์ที่เพิ่มขึ้นตาม

สรุปแนวโน้มความมั่นคงปลอดภัยระบบ Cloud ล่าสุดปี 2020

Check Point ได้ทำการสำรวจบุคลากรสายงานความมั่นคงปลอดภัยไซเบอร์เมื่อเดือนกรกฎาคม 2020 ที่ผ่านมา รวมทั้งสิ้น 653 คน ประกอบด้วย IT Security และ SecOps 53%, IT Operations และ DevOps 17% โดย 67% ของผู้ตอบแบบสำรวจเหล่านี้สังกัดอยู่ในองค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 1,000 คน

ผลสำรวจที่น่าสนใจประกอบด้วย

  • 59% ขององค์กรมีแผนจะเพิ่มงบประมาณด้านความมั่นคงปลอดภัยในปีถัดไป โดยมีสัดส่วนความมั่นคงปลอดภัยบน Cloud สูงถึง 27% ของงบด้านความมั่นคงปลอดภัยทั้งหมด
  • 68% ขององค์กรมีการใช้งานแบบ Multi-cloud (Public Cloud มากกว่า 2 ราย) โดย 3 อันดับแรกยังคงเป็น AWS, Azure และ Google Cloud
  • 52% ของผู้ตอบแบบสำรวจเห็นว่า การใช้งาน Public Cloud มีความเสี่ยงในการเกิด Security Breaches สูงกว่าการใช้งานแบบดั้งเดิมหรือ On-premises
  • การสูญหาย/รั่วไหลของข้อมูลสู่ภายนอก และความเป็นส่วนบุคคลของข้อมูลเป็นประเด็นด้านความมั่นคงปลอดภัยที่องค์กรวิตกกังวลมาที่สุดเมื่อใช้ระบบ Cloud
  • 3 เหตุผลหลักที่องค์กรยังลังเลที่จะใช้ Public Cloud ประกอบด้วย ความเชี่ยวชาญของพนักงาน (55%), งบประมาณ (46%) และความเป็นส่วนบุคคลของข้อมูล (37%)
  • ภัยคุกคามบนระบบ Cloud 3 อันดับแรกประกอบด้วย Misconfiguration (68%), Unauthorized Access (58%) และ Insecure Interfaces/APIs (52%)
  • 82% ของผู้ตอบแบบสำรวจเชื่อว่า โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้กันอยู่ ไม่น่าใช้งานกับระบบ Cloud ได้ หรือใช้งานได้อย่างจำกัด
  • มาตรการด้านความมั่นคงปลอดภัย 3 อันดับแรกที่เลือกใช้ ได้แก่ Access Control (69%), Anti-malware & ATP (53%) และ Multi-factor Authentication (49%) โดยพิจารณาจากฟีเจอร์/ฟังก์ชันการใช้งาน และค่าใช้จ่ายเป็นหลัก

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/2020-cloud-security-report.html

9 แนวทางปฏิบัติที่ดีที่สุดสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud

เพื่อสนับสนุนองค์กรที่ต้องเร่งทำ Cloud Transformation รวมไปถึงการใช้งานแบบ Multi-cloud ที่มีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ Check Point ได้ให้คำแนะนำในการวางกลยุทธ์ด้านความมั่นคงปลอดภัยสำหรับ Multi-cloud 9 ประการ ดังนี้

1. วางแผนอย่างรัดกุม

ขอคำปรึกษาจากผู้ให้บริการหรือผู้เชี่ยวชาญด้าน Cloud Security ที่ไว้ใจ เกี่ยวกับการวางสถาปัตยกรรมด้านความมั่นคงปลอดภัยเข้าไปยังระบบ Cloud ตั้งแต่ขั้นตอนวางแผนเปลี่ยนไปใช้ระบบ Cloud พร้อมนำแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของผู้ให้บริการเหล่านั้นมาปรับใช้

2. ป้องกันเป็นวิธีที่ดีที่สุด

เน้นการป้องกันภัยคุกคามไม่ให้เข้าถึงข้อมูลและระบบ Cloud ขององค์กร การตรวจจับและตอบสนองภายหลังนอกจากจะทำได้ยากแล้ว ยังทำให้ระบบ Cloud ตกอยู่ในความเสี่ยงและอาจสร้างความเสียหายรุนแรงแก่ข้อมูลและแอปพลิเคชันที่รันอยู่บนระบบ Cloud อย่างมหาศาลได้

3. ป้องกันทุกช่องทางที่เป็นไปได้

ระบบดั้งเดิมแบบ On-premises มักเป็นระบบปิดที่องค์กรสามารถล้อมกรอบการป้องกันได้ไม่ยากนัก แต่ระบบ Cloud แต่ละ Service, Access Role และ Workload ก่อให้เกิดช่องทางใหม่ๆ ที่อาจตกเป็นเป้าโจมตีได้ จำเป็นต้องวางมาตรการป้องกันให้ครอบคลุมทุกส่วนประกอบ

4. Visibility เป็นหัวใจสำคัญ

เป็นไปไม่ได้เลยที่จะวางมาตรการรักษาความมั่นคงปลอดภัยให้ประสบความสำเร็จ ถ้าองค์กรไม่สามารถมองเห็นและติดตามสิ่งที่เกิดขึ้นบนระบบ Cloud ดังนั้น องค์กรควรเลือกใช้โซลูชัน Cloud Security ที่มีความครอบคลุมและผสานการทำงานกับระบบ Cloud ที่ใช้งานอยู่ได้อย่างไร้รอยต่อ เพื่อขจัดจุดบอดที่มองไม่เห็นทิ้งไป

5. เตรียมพร้อมรับมือกับทุกสถานการณ์

ประเมินความเสี่ยงสม่ำเสมอ โดยให้ครอบคลุมทั้งเหตุการณ์ที่เป็นไปได้และเหตุการณ์ที่ไม่คาดฝันอย่าง COVID-19 พร้อมเตรียมแผนรับมือกับความเสี่ยงเหล่านั้น เพื่อให้มั่นใจว่าเมื่อเกิดเหตุการณ์ความเสี่ยงขึ้น พนักงานในองค์กรจะสามารถรับมือกับสถานการณ์ได้ถูกต้องและรวดเร็ว นอกจากนี้ การทำ Backup & Recovery และ Disaster Recovery

6. ไม่เชื่อใจใครทั้งสิ้น

นำโมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero Trust เข้ามาใช้กับทุกสิ่งบนระบบ Cloud ไม่ว่าจะเป็นเครือข่าย ผู้ใช้ อุปกรณ์ ข้อมูล และ Workloads ต่างๆ เหล่านี้ต้องมีการตรวจสอบและกำหนดสิทธิ์อย่างชัดเจน

7. เลือกใช้โซลูชันแบบ Cloud-native

โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่อาจไม่เหมาะสมและมีข้อจำกัดเมื่อใช้บนระบบ Cloud แนะนำให้เลือกใช้โซลูชันที่ถูกออกแบบมาสำหรับระบบ Cloud โดยเฉพาะ ที่พร้อมรองรับความเปลี่ยนแปลง ความคล่องตัว และการขยายระบบในอนาคต อันเป็นคุณลักษณะสำคัญของระบบ Cloud

8. รักษาความมั่นคงปลอดภัยบน Containers และ Serverless

อัปเดตโซลูชันการรักษาความมั่นคงปลอดภัยให้ทันสมัย พร้อมรองรับเทคโนโลยีใหม่ๆ อย่าง Containers และ Serverless เพื่อให้มั่นใจว่าทุก Workload และ API จะได้รับการคุ้มครองจากภัยคุกคามไซเบอร์

9. เลือกใช้โซลูชันด้านความมั่นคงปลอดภัยที่มีฟีเจอร์ครอบคลุม

แทนที่จะเลือกใช้หลายๆ โซลูชันที่ทำงานเฉพาะอย่างแล้วนำมาประกอบกัน ให้เลือกใช้โซลูชันเดียวที่มีความสามารถครอบคลุม เพื่อให้เกิดการบูรณาการในทุกฟังก์ชันการทำงาน รวมไปถึงลดภาระในการเรียนรู้และดูแลโซลูชันเป็นจำนวนมาก

แนะนำโซลูชัน Check Point CloudGuard: Unified Cloud-native Security

Check Point ให้บริการโซลูชันสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud ในรูปของ Unified Cloud-native Security ชื่อว่า “CloudGuard” ซึ่งรองรับการทำงานร่วมกับ Public Cloud ชั้นนำอย่าง AWS, Azure, Google Cloud และอื่นๆ ช่วยให้องค์กรสามารถติดตามและเฝ้าระวังการใช้ Public Cloud ทั้งหมดได้อย่างต่อเนื่องผ่านทางหน้าบริหารจัดการเดียว ตอบโจทย์ทั้งทางด้าน Visibility, Prevention และ Governance

CloudGuard Unified Security Platform ประกอบด้วย 4 องค์ประกอบหลัก คือ

  • Workload Protection: ป้องกัน Containers และ Serverless จากภัยคุกคามไซเบอร์ผ่านทางการทำ Code Scanning และ Runtime Protection รวมไปถึงทำงานร่วมกับ 3rd Parties ในการตรวจสอบช่องโหว่
  • Posture Management Compliance: ตรวจสอบการตั้งค่าระบบ Cloud ว่าเป็นไปตามเกณฑ์มาตรฐานหรือข้อบังคับต่างๆ พร้อมแจ้งเตือนผู้ดูแลระบบและแก้ไขการตั้งค่าให้โดยอัตโนมัติ
  • Network Security: ตรวจสอบการตั้งค่าระบบเครือข่ายพร้อมแสดงแผนภาพการรับส่ง Packet เพื่อให้ผู้ดูแลระบบเข้าใจภาพรวมการทำงานของ Cloud ได้ดียิ่งขึ้น
  • Threat Intelligence: วิเคราะห์การตั้งค่าและ Log ที่เกิดขึ้นบน Cloud ร่วมกับฐานข้อมูล Threat Intelligence ของ Check Point เพื่อแสดงแผนภาพและบริบทของเหตุการณ์ผิดปกติที่เกิดขึ้นพร้อมคำแนะนำ ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที

นอกจากนี้ ในอนาคต Check Point CloudGuard จะเพิ่มคุณสมบัติด้าน Web App & API Protection โดยใช้เทคโนโลยี Machine Learning ช่วยให้สามารถป้องกัน Web Apps และ API ได้อย่างอัตโนมัติอีกด้วย ผู้ที่สนใจสามารถรับชมวิดีโองานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” ได้ด้านล่าง

รายละเอียดเพิ่มเติม: https://www.checkpoint.com/solutions/cloud-security/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tableau & AWS Webinar: ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย [27 ต.ค. 2020 เวลา 10.00น.]

TechTalkThai ขอเรียนเชิญ Chief Data Officer, Data Scientist, Data Analyst, Data Engineer, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Tableau & AWS Webinar ในหัวข้อเรื่อง "ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย" เพื่อทำความรู้จักกับภาพรวมของการวิเคราะห์ข้อมูลในธุรกิจองค์กรอย่างครบวงจรบน Cloud ด้วยเครื่องมือจาก Amazon Web Services (AWS) และ Tableau ในวันอังคารที่ 27 ตุลาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud