ขจัดปัญหา Shadow IT และ Shadow Data ด้วย Cloud Access Security Broker (CASB) จาก Blue Coat

ปัจจุบันนี้ Cloud Application และ SaaS ถูกนำมาใช้งานภายในองค์กรอย่างหลากหลาย ไม่ว่าจะเป็น Office 365, Salesforce, Google Drive หรือ Dropbox อย่างไรก็ตาม ยังมี Cloud Application อีกมากที่ถูกใช้งานโดยพนักงานภายในองค์กรโดยไม่ได้รับอนุญาตจากฝ่าย IT ซึ่งอาจก่อให้เกิดความเสี่ยงในการดำเนินธุรกิจ เช่น ข้อมูลความลับรั่วไหลสู่ภายนอก และเกิดค่าใช้จ่ายซ่อนเร้น เป็นต้น การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud หรือ SaaS เข้ามาใช้โดยไม่มีการควบคุมให้ดีเพียงพอนี้ เรียกว่าเป็น Shadow IT หรือภัยคุกคามเบื้องหลังของระบบ IT นั่นเอง

นอกจากปัญหา Shadow IT แล้ว ยังมีภัยคุกคามเบื้องหลังอีกประการหนึ่งเรียกว่า Shadow Data คือ การที่ข้อมูลสำคัญขององค์กรมีความเสี่ยงที่จะรั่วไหลออกไปจากระบบผ่านการใช้ Cloud Application โดยที่พนักกงานภายในองค์กรอาจไม่ทราบหรือไม่ตระหนักถึง ส่งผลให้ข้อมูลเหล่านั้นถูกแชร์ และเปิดเผยต่อโลกภายนอก ผลลัพธ์คือองค์กรต้องสูญเสียโอกาสทางธุรกิจ สูญเสียความเชื่อมั่น และอาจถูกฟ้องร้องได้

รายละเอียดเกี่ยวกับ Shadow IT และ Shadow Data: https://www.techtalkthai.com/what-is-shadow-it-and-shadow-data/

ระบบรักษาความมั่นคงปลอดภัยในปัจจุบันไม่สามารถแก้ปัญหา ShadowIT และ Shadow Data ได้100%

ความท้าทายสำคัญในการแก้ปัญหา Shadow IT และ Shadow Data ในปัจจุบัน คือ Traditional Perimeter Security เช่น Firewall, IPS, Endpoint Protection จะเน้นป้องกันระบบเครือข่ายภายในองค์กรเป็นสำคัญ ทำให้ไม่สามารถตรวจสอบและควบคุมการใช้ Cloud Application รวมไปถึงข้อมูลที่ส่งผ่านไปมาบนระบบ Cloud ได้อย่างสมบูรณ์ จากการสำรวจของ Elastica พบว่า มี Cloud Application เพียง 40 – 50 แอพพลิเคชันเท่านั้นที่ฝ่าย IT สามารถตรวจจับและควบคุมได้ ในขณะที่อีกกว่า 774 แอพพลิเคชันอยู่นอกเหนือความควบคุมของฝ่าย IT

นอกจากนี้ระบบรักษาความมั่นคงปลอดภัยทั่วไปยังขาดการปกป้องข้อมูลที่แชร์ขึ้นไปยังระบบ Cloud จากการถูกแอบดักฟังหรือถูกขโมย ทำให้เสี่ยงต่อการที่ข้อมูลความลับขององค์กรรั่วไหลสู่ภายนอก และละเมิดข้อกำหนดสากลต่างๆ เช่น PCI-DSS และ HIPAA ได้

Blue Coat CASB ขจัดปัญหา Shadow IT และ Shadow Data โดยเฉพาะ

การรับมือกับปัญหา Shadow IT และ Shadow Data จำเป็นต้องอาศัยโซลูชันสำหรับบริหารจัดการและควบคุม Cloud Application โดยเฉพาะ ซึ่งทาง Gartner ให้นิยามระบบ Cloud Security รูปแบบนี้ว่า Cloud Access Security Broker หรือ CASB (อ่านว่า “แคส-บี”)

CASB อาจเรียกได้ว่าเป็นศูนย์เฝ้าระวังและติดตามการใช้ Cloud Application (CloudSOC) ซึ่ง Blue Coat ถือเป็น Vendor รายแรกๆ ที่ให้บริการโซลูชันดังกล่าว CASB ถูกออกแบบมาเพื่อวัตถุประสงค์สำคัญ 3 ประการ คือ

• SaaS Visibility: ระบุปัญหา Shadow IT รวมไปถึงเฝ้าระวังการใช้ Cloud Application แบบเรียลไทม์
• Granular Control: ควบคุมและจัดการปัญหา Shadow Data ในองค์กรที่ใช้นโยบาย Cloud-first
• Intelligent Protection: ตรวจจับและป้องกันภัยคุกคามสมัยใหม่โดยใช้วิทยาศาสตร์ข้อมูล (Data Science)

Audit-Detect-Protect-Investigate 4 วัฏจักรของ Blue Coat CASB

Blue Coat CASB ช่วยคุ้มครองการใช้ Cloud Application เสมือนกับระบบรักษาความมั่นคงปลอดภัยคุ้มครองระบบเครือข่ายขององค์กรในปัจจุบัน โดย CASB มีคุณสมบัติเทียบเท่า Risk Assessment, IDS/IPS, DLP, Firewall, SIEM และ eDiscovery

** Elastica CloudSOC คือชื่อเดิมของ Blue Coat CASB

CASB สามารถแบ่งการทำงานได้ออกเป็น 4 เฟส คือ Audit, Detect, Protect และ Investigate ครอบคลุมการเฝ้าระวังตั้งแต่ก่อนเกิดเหตุ ระหว่างเกิดเหตุ และหลังเกิดเหตุ

1. Audit – Shadow IT Analysis

ควบคุมและตรวจสอบการใช้ Cloud Application ขององค์กรในรายละเอียดเชิงลึก เพื่อให้สามารถระบุแอพพลิเคชันที่อาจก่อให้เกิดความเสี่ยงต่อองค์กรได้ รวมไปถึงช่วยเลือกแอพพลิเคชันที่เหมาะสมที่สุดต่อการใช้งานและมีคุณสมบัติเป็นไปตามข้อกำหนดขององค์กร ส่งผลให้สามารถลดการใช้ Cloud Application ที่ซ้ำซ้อนและช่วยประหยัดค่าใช้จ่ายลง

2. Detect – User Behavior Analytics and Threat Detection

ตรวจจับภัยคุกคาม เช่น มัลแวร์ระดับสูง การขโมยข้อมูล รวมไปถึงการใช้ Cloud Application ที่ไม่พึงประสงค์โดยอาศัยการวิเคราะห์พฤติกรรมของผู้ใช้ พร้อมทำการกักกันภัยคุกคามดังกล่าวและแจ้งเตือนผู้ดูแลระบบโดยอัตโนมัติ

3. Protect – Cloud DLP and Policy Enforcement

กำหนดและบังคับใช้นโยบายด้านความมั่นคงปลอดภัยสำหรับ Cloud Application เพื่อป้องกันการโจมตีและการรั่วไหลของข้อมูลสู่ภายนอก นอกจากนี้ยังช่วยให้มั่นใจได้ว่าการกำกับดูแลการใช้ Cloud Application เป็นไปอย่างเข้มงวดและทั่วถึง

4. Investigate – Incident Response

เก็บรวบรวมข้อมูลหลังเกิดเหตุการณ์ผิดปกติ พร้อมทำการวิเคราะห์ข้อมูลเชิงดิจิทัล (Forensic Data Analysis) จากเหตุการณ์ที่เกิดขึ้นในอดีต เพื่อนำไปใช้เป็นหลักฐานในเชิงกฏหมายและข้อกำหนดต่างๆ ขององค์กร

Blue Coat Cloud Data Protection ปกป้องข้อมูลสำคัญบน Public Cloud

Blue Coat Cloud Data Protection เป็นหนึ่งในฟีเจอร์สำคัญของ CASB สำหรับใช้ตอบโจทย์ปัญหาที่สำคัญ 3 ประการเมื่อองค์กรมีการนำ Cloud Services มาใช้งาน ได้แก่ Data Privacy, Compliance และ Data Security ซึ่งกล่าวโดยสรุปคือ เมื่อต้องมีการนำข้อมูลขององค์กรไปใช้งานบนระบบ Cloud จะมีวิธีปกป้องข้อมูลสำคัญเหล่านั้นจากการถูกแอบดู ถูกขโมย และรั่วไหลออกสู่ภายนอกได้อย่างไร

Blue Coat Cloud Data Protection ปกป้องข้อมูลสำคัญขององค์กรตั้งแต่เดินทางออกไปยังระบบ Cloud ระหว่างถูกจัดเก็บอยู่ในระบบ Cloud และเมื่อถูกนำไปใช้ โดยอาศัยเทคนิคที่สำคัญ 2 ประการ คือ

• Encryption เป็นการเข้ารหัสข้อมูลโดยอาศัยการคำนวณเชิงคณิตศาสตร์ และใช้กุญแจในการเข้าและถอดรหัส ซึ่งข้อมูลเมื่อถูกส่งออกไปจะถูกเข้ารหัสทันที จนกว่าพนักงานภายในองค์กรจะทำการเรียกใช้ จึงจะถอดรหัสกลายเป็นข้อมูลปกติ
• Tokenization เป็นการแทนที่ข้อมูลสำคัญด้วยตัวอักษรหรือข้อความที่ไม่สามารถอ่านรู้เรื่องได้ ก่อนส่งออกไปสู่ระบบ Cloud โดยไม่จำเป็นต้องใช้กุญแจในการเข้าและถอดรหัส ส่วนข้อมูลจริงจะถูกเก็บไว้ภายในองค์กร เมื่อพนักกงานเรียกใช้ข้อมูลดังกล่าว ข้อมูลที่ถูกแทนที่จะเปลี่ยนกลับมาเป็นข้อมูลปกติเพื่อให้พนักงานสามารถอ่านข้อมูลได้

ทั้ง 2 วิธี ทำให้ข้อมูลที่ถูกเก็บอยู่บนระบบ Cloud กลายเป็นสิ่งที่บุคคลภายนอก รวมถึงแฮ็คเกอร์ ไม่สามารถอ่านหรือเข้าใจได้ ต่อให้เกิดความผิดพลาดที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอก หรือระบบถูกเจาะ ความลับของบริษัทก็จะยังคงปลอดภัย

สนใจโซลูชัน CASB ติดต่อ Blue Coat ประเทศไทย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว Blue Coat CASB และ Cloud Data Protection ในไทยไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่ คุณวิไลพร เตชวิสุทธิคุณ Channel Account Manager ของ Blue Coat ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com