Microsoft Azure by Ingram Micro (Thailand)

[NCSA THNCW 2023] ปิดช่องโหว่ด้านความมั่นคงปลอดภัยและปกป้องการรับส่งข้อมูลของคุณได้แบบ 100% โดย Cloudflare

ความมั่นคงปลอดภัย (Security) ในโลกดิจิทัลถือเป็นที่ทุกธุรกิจทุกอุตสาหกรรมต้องพบเจอ การปกป้องระบบต่าง ๆ ที่ใช้งานอยู่รวมทั้งเรื่องการรับส่งข้อมูลระหว่างกันให้มีความปลอดภัยมากที่สุดเท่าที่จะทำได้นั้นคือสิ่งที่ทุกองค์กรจำเป็นต้องพิจารณา ซึ่งทุกวันนี้รูปแบบการโจมตีที่ยังคงพบเจออยู่ตลอดคือ “Denial of Service (DoS)” ที่มุ่งหวังทำให้ระบบของเป้าหมายไม่สามารถให้บริการต่อได้หรือหยุดทำงานลงไป ซึ่งผลเสียจะเกิดขึ้นกับผู้ให้บริการอย่างมหาศาลหากโจมตีได้สำเร็จ รวมทั้งอาจกระทบต่อไปยังจุดอื่นเป็นทอด ๆ ได้ด้วย

เพื่อให้การทำงานและบริการในยุคปัจจุบันที่ซับซ้อนนั้นสามารถดำเนินต่อไปได้อย่างไหลลื่นทั้งห่วงโซ่อุปทาน Cloudflare ผู้ให้บริการโซลูชัน Content Delivery Network (CDN) และการป้องกันการโจมตี Distributed Denial of Service (DDoS) ชั้นนำของโลก คือหนึ่งในกุญแจสำคัญของอุตสาหกรรมที่พิสูจน์ตัวเองมาเป็นระยะเวลาอย่างยาวนานที่พร้อมสนับสนุนการปิดช่องโหว่เรื่อง Security ในการรับส่งข้อมูลได้อย่างดีที่สุด เรื่องราวของ Cloudflare นั้นเข้าไปช่วยปกป้องการโจมตีได้อย่างไร ติดตามได้ในบทความนี้

ความท้าทายในเรื่อง Security โลกดิจิทัล

โลกดิจิทัลที่เปลี่ยนแปลงไปอย่างรวดเร็วจนถึงยุคปัจจุบัน บริการต่าง ๆ ได้เปลี่ยนแปลงรูปแบบไปอย่างรวดเร็ว ตั้งแต่เว็บไซต์ที่เกิดขึ้นมากมาย มาจนถึงยุคของแอปพลิเคชันบนโทรศัพท์สมาร์ตโฟน เรื่อยมาจนถึงยุคของ Cloud และการทำงานแบบ Hybrid Work จนกำเนิดเป็นบริการ Software-as-a-Service (SaaS) มหาศาลที่เรียกใช้งานกันไปมาอย่างซับซ้อน

สิ่งที่เกิดขึ้นส่งผลให้เรื่อง Security จำต้องเร่งวิวัฒนาการขึ้นมาอย่างรวดเร็วเช่นกัน พื้นผิวการโจมตี (Attack Surface) แบบใหม่ ๆ เกิดขึ้นมาในหลากหลายจุด จนส่งผลให้ทุกองค์กรต้องสนใจและใส่ใจในเรื่อง Security กันในทุก ๆ จุดที่เชื่อมโยงข้อมูลกัน ซึ่งสิ่งนี้ไม่ใช่หน้าที่ของระดับผู้บริหารระดับ C-Level เพียงเท่านั้นแล้ว หากแต่เป็นเรื่องของคนในองค์กรทุกคน

อย่างไรก็ดี การจัดการเรื่อง Security ภายในองค์กรนั้นยังคงความท้าทายในด้านอื่น ๆ อีก ทั้งเรื่องค่าใช้จ่าย ค่าบริการต่าง ๆ การจัดซื้อจัดหาอุปกรณ์ที่เหมาะสม หรือแม้กระทั่งกระบวนการที่ต้องจัดการเพื่อให้มีรู้เท่าทัน และทำให้มีความปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ภายในงบประมาณที่ประหยัดที่สุด เพื่อทำให้องค์กรยังคงมีรายได้เพียงพอต่อการทำธุรกิจที่อยู่ในช่วงวิกฤตเศรษฐกิจที่เกิดขึ้นได้ต่อไป

รูปแบบการโจมตีอันหลากหลาย

หลังจากที่โลกเข้าสู่ยุค Digital Transformation รูปแบบภัยคุกคามได้พัฒนาการมาอย่างหลากหลายรูปแบบ หนึ่งในตัวอย่างที่ชัดเจนคือเว็บไซต์ต่าง ๆ เช่น เว็บ e-Commerce ที่ให้บริการนั้นมีโอกาสถูกโจมตีได้ในทุกช่องกรอกข้อมูล อาทิ การโจมตีด้วย SQL Injection, Cross-Site Scripting หรือ Password Guessing หรือแม้แต่การทำ Social Engineering ที่มีการสร้างเว็บไซต์ปลอมเพื่อหลอกให้เหยื่อหลงเชื่อและขโมยข้อมูลส่วนบุคคลไปใช้โจมตีในขั้นตอนต่อไปที่มีความรุนแรงมากขึ้น

สิ่งที่เกิดขึ้นได้การสร้างบริการใด ๆ บนโลกดิจิทัลนั้นต้องมีความทนทานต่อภัยคุกคามได้ในแทบทุกรูปแบบ เว็บไซต์ที่เห็นและให้บริการกันในปัจจุบันนั้นจึงมีความซับซ้อนมากกว่าที่คนทั่วไปมองเห็น เพราะนอกจากทุกช่องกรอกข้อมูลที่ต้องมีการป้องกันการโจมตีในรูปแบบต่าง ๆ ไว้แล้ว ยังมีระบบส่วนอื่น ๆ ที่อยู่เบื้องหลัง (Backend) ที่มีการเชื่อมโยงกันผ่าน Application Programming Interface (API) ด้วย  ซึ่งคุณณัฐพันธ์ เรืองรังษีรัตน์ Regional Account Manager แห่ง Cloudflare เผยข้อมูลชัดเจนว่าปัจจุบันการรับส่งข้อมูลในอินเทอร์เน็ตได้เป็นรูปแบบ API ไปแล้วถึง 49.3% 

เหตุนี้เอง “OWASP” องค์กรไม่แสวงหาผลกำไรที่ให้ความรู้ เครื่องมือ และอื่น ๆ อีกมากมายในเรื่อง Security อย่างต่อเนื่อง จึงได้มีการจัดลำดับความเสี่ยงในด้าน Security บนเว็บหรือ OWASP Top 10 Web Application Security Risks รวมทั้งในส่วนของ API หรือ OWASP Top 10 API Security ก็มีจัดลำดับไว้แล้วด้วยเช่นกัน  เพื่อเป็นแนวทางให้ทุกองค์กรสามารถมาเรียนรู้และปิดช่องโหว่ให้ได้มากที่สุด สิ่งนี้ ยิ่งเป็นตัวเน้นย้ำให้เห็นว่าปัจจุบันช่องโหว่และรูปแบบการโจมตีนั้นไม่ได้มีแค่เฉพาะบนเว็บไซต์เท่านั้นแล้ว

DDoS ภัยคุกคามที่ส่งผลกระทบต่อการให้บริการธุรกิจบนโลกออนไลน์

นอกจากการโจมตีที่กล่าวมาข้างต้นแล้ว “DDoS” คืออีกรูปแบบการโจมตียอดนิยมในโลกดิจิทัลที่เหนือกว่าลักษณะ DoS ตรงที่เป็นการใช้หลายเครื่องหลายระบบมาโจมตีระบบที่ต้องการพร้อม ๆ กัน เพื่อมุ่งหวังให้ระบบที่ให้บริการไม่สามารถทำงานต่อได้อย่างรวดเร็วหรือล่มเร็วขึ้น อาทิ การยิงคำร้อง (Request) เพื่อขอเข้าใช้งานเว็บไซต์หรือ API ที่ให้บริการพร้อมกันจากหลาย ๆ ที่ 

ปัจจุบันการโจมตี DDoS นั้นมีขนาดที่ใหญ่ขึ้นเรื่อย ๆ มาอย่างต่อเนื่อง โดยการโจมตีที่ใหญ่ที่สุดในโลกเมื่อช่วงไตรมาสที่ 3 ปีที่ผ่านมานั้นเกิดขึ้นที่เครื่องเซิร์ฟเวอร์ของทาง Minecraft ซึ่งเกิดขึ้นสูงสุดถึง 2.5 Tbps หากแต่โชคดีตรงที่เครื่องดังกล่าวได้ใช้บริการของ Cloudflare อยู่ จึงสามารถรับมือกับการโจมตีครั้งนี้ให้ผ่านพ้นไปได้อย่างราบรื่น

ล่าสุดเมื่อช่วงกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง Cloudflare สามารถปกป้องภัยคุกคามการโจมตีแบบ DDoS ทุบสถิติใหม่ได้สำเร็จอีกครั้ง โดยสามารถยังยั้งการโจมตี HTTP DDoS ไปยังลูกค้าที่ใช้บริการกับ Cloudflare อยู่จากผู้ไม่ประสงค์ดีด้วยสถิติใหม่สูงสุดถึง 71 ล้านคำร้องต่อวินาที (Request Per second : RPS) ดังนั้น ชัดเจนเลยว่าถ้าหากไม่มีระบบที่สามารถป้องกันการโจมตีในรูปแบบนี้ที่ดีพอและเหมาะสม ก็จะส่งผลทำให้บริการขององค์กรบนโลกออนไลน์นั้นได้รับผลกระทบและก่อให้เกิดความเสียหายได้ในที่สุด 

โซลูชัน Cloudflare เสริมความป้องกันให้องค์กร

Cloudflare มีให้บริการโซลูชันในหลากหลายรูปแบบ เช่น โซลูชันที่ช่วยสนับสนุนการทำงานในรูปแบบใหม่หรือ Hybrid Work โซลูชันการทำให้เว็บไซต์เข้าถึงได้รวดเร็วยิ่งขึ้นหรือ CDN การปกป้องเครือข่ายเน็ตเวิร์กให้มี Security สูงขึ้น ระบบที่ช่วยปกป้องการโจมตีทางไซเบอร์ในหลากหลายรูปแบบ เช่น Web Application Firewall (WAF) รวมไปถึงระบบป้องกันการโจมตีแบบ DDoS ภัยคุกคามยอดนิยมที่ยังคงเกิดขึ้นอย่างต่อเนื่องด้วยเช่นกัน

โซลูชันทั้งหมดของ Cloudflare นั้นได้มัดรวมกันไว้อยู่บน “Cloudflare Platform” ที่มีความพร้อมให้บริการทั่วโลก โดย Cloudflare ได้กระจายฮาร์ดแวร์ไปตามหัวเมืองต่าง ๆ แล้วกว่า 275 เมือง ซึ่งในประเทศไทยได้มีผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider : ISP) ที่มีฮาร์ดแวร์ของ Cloudflare วางไว้ถึง 6 แห่ง สิ่งนี้คือหนึ่งในจุดเด่นที่สำคัญของ Cloudflare ที่สามารถช่วยป้องกันการโจมตีจากจุดที่ใกล้ที่สุดได้อย่างมีประสิทธิภาพ 

นอกจากนี้ Cloudflare ยังกล้ารับประกัน Service Level Agreements (SLA) ถึง 100% Uptime อีกด้วย ซึ่งด้วยตัวเองที่ให้บริการอยู่ปัจจุบันในผู้ใช้งานเวอร์ชันฟรีอยู่ถึง 4 ล้านบัญชี และมีลูกค้ากว่า 156,000 เจ้าที่ใช้บริการแบบชำระเงินนั้น บอกได้เลยว่า Cloudflare คือหนึ่งในบริการที่องค์กรแทบทุกแห่งล้วนพิจารณาใช้งาน เพื่อเสริมในเรื่อง Security ให้แข็งแกร่งขึ้น และทำให้การรับส่งข้อมูลมีความมั่นใจมากขึ้นนั่นเอง

ติดต่อ Cloudflare เสริมความมั่นคงปลอดภัยได้ทันที

“Business ทำด้วยความเร็ว แต่ Security ก็ทิ้งไม่ได้เช่นกัน” ดังนั้น แม้ว่าในโลกความเป็นจริงคำว่าป้องกันได้ 100% นั้นอาจจะไม่มีอยู่จริง แต่การปกป้องให้ระบบมี Security ที่ดีที่สุดในระดับที่ใกล้เคียงระดับ 100% นั้นคือสิ่งที่ทุกองค์กรควรพึงปฏิบัติและทุกคนจะต้องร่วมมือกัน ซึ่ง Cloudflare คือหนึ่งในส่วนสำคัญที่จะช่วยเสริมองค์กรในเรื่อง Security ทำให้การรับส่งข้อมูลได้ปลอดภัยมากขึ้น และสามารถจัดการกับภัยคุกคาม DDoS ยอดนิยมได้อย่างราบรื่น ส่งผลให้ธุรกิจสามารถเดินหน้าต่อไปได้อย่างไร้รอยต่อ (Seamless) อย่างมั่นใจ

สำหรับผู้ที่สนใจเซสชัน “ปิดช่องโหว่ด้านความมั่นคงปลอดภัยและปกป้องการรับส่งข้อมูลของคุณได้แบบ 100%” บรรยายโดยคุณณัฐพันธ์ เรืองรังษีรัตน์ Regional Account Manager แห่ง Cloudflare จากงาน Thailand National Cyber Week 2023 สามารถฟังย้อนหลังได้ที่นี่

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว