Microsoft Azure by Ingram Micro (Thailand)

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว

บริการใหม่ที่เข้าสู่สถานะพร้อมให้บริการมีดังนี้

1.) สามารถทำ Rate-limit รายบุคคลได้และกำหนดว่าจะให้แบนนานเท่าไหร่ เพื่อป้องกันการรบกวนบริการ เช่น ความพยายามล็อกอินแบบ Brute-force นอกจากนี้ยังทำ Rate Limit ตามพื้นที่ได้ด้วยหรือกล่าวคือนับตามจำนวนผู้ใช้ใน Region นั้น

2.) reCAPTCHA Enterprise เป็นกลไกที่ใช้เพื่อป้องกันบอทเล่นงานเช่น การทำ Credential Stuffing, การใช้บอทเพื่อกักตุนสินค้า หรือการกวาดข้อมูลและอื่นๆ ทั้งนี้ผู้ใช้งาน Cloud Armor สามารถเลือกการผสมผสาน reCAPTCHA กับการทดสอบแบบเก่า รวมถึงเปิดใช้ reCAPTCHA เมื่อผู้ใช้เข้าเกณฑ์บางอย่างที่กำหนด

3.) Adaptive Protection เข้าสู่สถานะพร้อมใช้งานตั้งแต่ธันวาคมปีก่อนแล้ว ซึ่งพูดถึงความสามารถในการตรวจสอบและบรรเทาทราฟฟิคระดับเลเยอร์ 7 ที่ต้องสงสัยได้แบบเรียลไทม์ แต่ล่าสุดมีการอัปเดตให้ WAF Rule รองรับกับมาตรฐานของ OWASP CRS 3.3 รวมถึงเพิ่มความสามารถระดับเครือข่ายให้ผู้ใช้งานคัดกรองทราฟฟิคของบอทไม่ดี ไอพีอันตราย Tor Node และ Endpoint Public Cloud ได้

ในวาระเดียวกันนี้ Cloud Armor ยังได้ถูกขยายให้รองรับกับ Workload เพิ่มได้เช่น Edge Security เพื่อคัดกรองทราฟฟิคช่วงของ CDN หรือ Cloud Storage Bucket และควบคุมการเข้าถึงระดับพื้นที่ร่วมกับ Security Policy ที่ระดับ Edge ของเครือข่าย Google นอกจากนี้ Cloud Armor ยังรองรับการใช้ Load Balancer กับข้อมูลเข้ารหัส (SSL และ TLS) ที่เป็น HTTPS

ที่มา : https://www.securityweek.com/google-introduces-new-capabilities-cloud-armor-web-security-service

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails