Black Hat Asia 2023
Black Hat Asia 2023

[NCSA THNCW 2023] State of Web Security ปี 2022 และวิธีเสริมแกร่งการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ

March 10, 2023 CDNetworks, Featured Posts, Products, Security, Web Security

สถานการณ์ของการโจมตีเว็บแอปพลิเคชันยังคงดำเนินต่อไปพร้อมกับทำสถิติใหม่อย่างไม่หยุดยั้ง ซึ่งจะเห็นได้ว่าในแต่ปีความถี่ของการโจมตีจะเพิ่มขึ้นเรื่อยๆ ยกตัวอย่างเช่นการโจมตีประเภท DDoS Attack ทำลายสถิติเก่าในทุกปีด้วยตัวเลขที่น่าตกใจ ในมุมของแอปพลิเคชันเองก็มีการพัฒนาอย่างสม่ำเสมอ ตลอดจนการใช้งาน API เพื่อสื่อสารกันหลังบ้าน ด้วยเหตุนี้เองผู้พัฒนาเว็ปแอปพลิเคชันจึงต้องรับศึกรอบด้าน ทำให้โซลูชันเดิมอย่าง Web Application Firewall (WAF) จึงไม่ใช่แนวรับที่ดีที่สุดอีกต่อไป 

ในงานมหกรรมนิทรรศกาลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่จัดขึ้นระหว่างวันที่ 17-18 กุมภาพันธ์ที่ผ่านมา ทาง CDNetworks จึงได้มาแชร์ไอเดียของโซลูชัน WAAP ที่ตอบโจทย์การป้องกันเว็บแอปพลิเคชันในปัจจุบัน

เกี่ยวกับ CDNetworks

CDNetworks เริ่มต้นก่อตั้งกิจการในปีค.ศ. 2000 โดยธุรกิจหลักก็คือการให้บริการ Content Delivery Network หรือ CDN ด้วยเหตุนี้การมีโครงสร้างพื้นฐานจำนวนมากและครอบคลุมการให้บริการจึงเป็นเรื่องสำคัญต่อธุรกิจ โดยปัจจุบัน CDNetworks มีเซิร์ฟเวอร์มากกว่า 200,000 ตัว ภายในจุดเชื่อมต่อมากกว่า 2,800 แห่งใน 70 ประเทศ ซึ่งประเทศไทยเป็นหนึ่งในโครงสร้างสำคัญนั้น และยังมีสำนักงานในประเทศไทยอีกด้วย

จากหน้าที่ต้องการกระจายคอนเท้นต์ของธุรกิจจำนวนมาก ทำให้ CDNetworks สามารถต่อยอดบริการทั้งในแง่ของการประมวลผล การปรับปรุงประสิทธิภาพในการให้บริกา จนถึงโซลูชันด้านความมั่นคงปลอดภัยทางไซเบอร์ที่จะกล่าวถึงในส่วนถัดไปของเนื้อหาด้วยเช่นกัน

แนวโน้มการโจมตีเว็ปแอปพลิเคชัน

อย่างที่ทราบดีแล้วว่า CDNetworks เป็นธรุกิจกึ่งกลางระหว่างลูกค้าและผู้ใช้บริการจากภายนอก ทำให้โครงข่ายของตนได้พบเห็นกับการโจมตีมากมายตลอดปี ซึ่งมีการจัดทำเป็นรายงานเกี่ยวกับการโจมตีในภาคส่วนของเว็บแอปพลิเคชันโดยมีข้อสรุปดังนี้

  1. การโจมตีในมุมของ DDoS Attack สามารถวิเคราะห์ได้ 2 ระดับชั้นโดยเลเยอร์ระดับเครือข่าย (Network layer) ในปี 2022 มีจำนวนครั้งของการโจมตีสูงขึ้นถึง 161% เทียบกับปี 2021 ในขณะที่การโจมตีระดับแอปพลิเคชันมีจำนวนมากกว่า 1,000 ครั้งต่อวัน ทั้งนี้อุตสาหกรรมเกมเป็นเป้าหมายอันดับหนึ่งของเหตุการณ์ระดับ Network โดยมีสัดส่วนกว่า 70% แน่นอนว่าอาจเพราะมีรายได้จากการแข่งขันและคู่แข่งทางธุรกิจสูง อีกด้านหนึ่งธุรกิจซอฟต์แวร์และวีดีโอรั้งอันดับหนึ่งและสองในระดับแอปพลิเคชันที่ 30% และ 28% ตามลำดับ
  2. การโจมตีเว็บแอปพลิเคชันเกิดขึ้นผ่านช่องทางโปรโตคอลหลักอย่าง HTTP ราว 59% ของปริมาณทั้งหมดและหนึ่งในอุตสาหกรรมที่มีคุณค่าสูงในตัวเองอย่าง Financial ก็ครองอันดับหนึ่งของเป้าหมายยอดนิยม แต่ที่สนใจคืออุตสาหกรรมการผลิตที่ใครหลายคนอาจมองข้ามเริ่มมีบทบาทที่ก้าวขึ้นมารั้งอันดับสาม
  3. การโจมตีต่อ API สูงขึ้นมากกว่าปี 2021 ถึง 168% ทั้งนี้ผู้รับผิดชอบปฏิบัติการกว่า 87% ก็คือบอทนั่นเอง โดยอีคอมเมิร์ซเป็นธุรกิจที่ถูกโจมตีสูงเกือบ 90% ในทางนี้อาจเพราะว่ามีการ Integrate กับระบบ 3rd Party ระบบโฆษณา และคู่ค้าทางธุรกิจจำนวนมาก

รู้จักกับ WAAP

คุณสมบัติของเว็บแอปพลิเคชันในวงจรของการพัฒนาในปัจจุบันนั้นกล่าวได้ว่าไม่มีที่สิ้นสุดไม่หยุดนิ่ง หากพิจารณาบริบทของ Agile ที่พร้อมนำเสนอฟีเจอร์ใหม่อยู่เรื่อยๆ อีกทั้งการใช้งาน API ที่ในอดีต Web Application Firewall (WAF) ไม่ได้ถูกออกแบบมาให้ตอบโจทย์ความท้าทายเหล่านี้ ทำให้มีการนำเสนอโซลูชันใหม่ที่เรียกว่า Web Application and API Protection หรือ WAAP นั่นเอง

แน่นอนว่า WAAP สนใจการปกป้องเลเยอร์แอปพลิเคชันเหมือนกับ WAF ดังนั้นจึงมีการปกป้องในช่องทางการให้บริการปกติของเว็บที่ Firewall จำต้องปล่อยผ่าน และ WAAP ยังถูกออกแบบมาให้มีหน้าที่เฉพาะมากกว่า IDS/IPS เช่นกัน อย่างการรองรับทราฟฟิคเข้ารหัส TLS ได้เป็นต้น แต่ WAAP ไม่ได้พึ่งพาเพียงแค่ Signature-based

ฟีเจอร์หลักที่ผู้ให้บริการ WAAP มักนำเสนอเป็นตัวหลักของโซลูชันประกอบด้วย WAF, API Protection, Bot Migation และ DDoS Protection ซึ่งในส่วนของบอทมีการปรับปรุงความสามารถในจำแนกบอทที่ดีและคัดกรองบอทที่ไม่ดีออกไปด้วยความแม่นยำสูง

ความแตกต่างระหว่างหน้าที่ของ WAF แบบเดิมๆก็คือ WAAP มีการใช้ AI และการวิเคราะห์พฤติกรรมที่เป็นแกนหลักของการทำงาน ทำให้ปรับตัวกับการเปลี่ยนแปลงของเว็บแอปพลิเคชันได้อย่างทันท่วงที รวมถึงเทคโนโลยีด้านเว็บที่อาจเพิ่มขึ้นอย่าง HTTP 2.0 และ JSON ที่เคยเปลี่ยนผ่านมาเมื่อครั้งอดีต ในขณะที่ WAF แบบเดิมแม้จะมีเฟสการเรียนรู้แต่สุดท้ายแล้วก็ต้องมีการปรับจูนไม่น้อยทำให้การทำงานกับการเปลี่ยนแปลงทำได้ยากกว่า อีกทั้ง WAAP ยังมีความสามารถเจาะจงไปกับ API อีกด้วยนั่นจึงทำให้ WAAP จึงเป็นทางเลือกสำหรับอนาคตของเว็บแอปพลิเคชัน

CDNetworks ได้นำเสนอ WAAP ที่ครอบคลุมฟีเจอร์หลักข้างต้นในโมเดลของ SaaS ซึ่งมีความยืดหยุ่นสูงต่อการใช้งาน ไม่ต้องมีการติดตั้ง Agent และคล่องตัวต่อการทำงานในลักษณะของ Multi-cloud ซึ่งเป็นเรื่องปกติสำหรับองค์กรในปัจจุบัน และด้วยโครงสร้างพื้นฐานที่แข็งแกร่ง ตลอดจนบริการที่ครบเครื่องทำให้ CDNetworks มีลูกค้าที่ไว้ใจใช้บริการมากกว่า 3,000 รายทั่วโลก ท่านใดสนใจบริการของ CDNetworks สามารถเข้าชมได้ที่  cdnetworks.com และติดตามเราบน LinkedIn

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand