TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สถานการณ์ของการโจมตีเว็บแอปพลิเคชันยังคงดำเนินต่อไปพร้อมกับทำสถิติใหม่อย่างไม่หยุดยั้ง ซึ่งจะเห็นได้ว่าในแต่ปีความถี่ของการโจมตีจะเพิ่มขึ้นเรื่อยๆ ยกตัวอย่างเช่นการโจมตีประเภท DDoS Attack ทำลายสถิติเก่าในทุกปีด้วยตัวเลขที่น่าตกใจ ในมุมของแอปพลิเคชันเองก็มีการพัฒนาอย่างสม่ำเสมอ ตลอดจนการใช้งาน API เพื่อสื่อสารกันหลังบ้าน ด้วยเหตุนี้เองผู้พัฒนาเว็ปแอปพลิเคชันจึงต้องรับศึกรอบด้าน ทำให้โซลูชันเดิมอย่าง Web Application Firewall (WAF) จึงไม่ใช่แนวรับที่ดีที่สุดอีกต่อไป
ในงานมหกรรมนิทรรศกาลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่จัดขึ้นระหว่างวันที่ 17-18 กุมภาพันธ์ที่ผ่านมา ทาง CDNetworks จึงได้มาแชร์ไอเดียของโซลูชัน WAAP ที่ตอบโจทย์การป้องกันเว็บแอปพลิเคชันในปัจจุบัน
เกี่ยวกับ CDNetworks
CDNetworks เริ่มต้นก่อตั้งกิจการในปีค.ศ. 2000 โดยธุรกิจหลักก็คือการให้บริการ Content Delivery Network หรือ CDN ด้วยเหตุนี้การมีโครงสร้างพื้นฐานจำนวนมากและครอบคลุมการให้บริการจึงเป็นเรื่องสำคัญต่อธุรกิจ โดยปัจจุบัน CDNetworks มีเซิร์ฟเวอร์มากกว่า 200,000 ตัว ภายในจุดเชื่อมต่อมากกว่า 2,800 แห่งใน 70 ประเทศ ซึ่งประเทศไทยเป็นหนึ่งในโครงสร้างสำคัญนั้น และยังมีสำนักงานในประเทศไทยอีกด้วย
จากหน้าที่ต้องการกระจายคอนเท้นต์ของธุรกิจจำนวนมาก ทำให้ CDNetworks สามารถต่อยอดบริการทั้งในแง่ของการประมวลผล การปรับปรุงประสิทธิภาพในการให้บริกา จนถึงโซลูชันด้านความมั่นคงปลอดภัยทางไซเบอร์ที่จะกล่าวถึงในส่วนถัดไปของเนื้อหาด้วยเช่นกัน
แนวโน้มการโจมตีเว็ปแอปพลิเคชัน
อย่างที่ทราบดีแล้วว่า CDNetworks เป็นธรุกิจกึ่งกลางระหว่างลูกค้าและผู้ใช้บริการจากภายนอก ทำให้โครงข่ายของตนได้พบเห็นกับการโจมตีมากมายตลอดปี ซึ่งมีการจัดทำเป็นรายงานเกี่ยวกับการโจมตีในภาคส่วนของเว็บแอปพลิเคชันโดยมีข้อสรุปดังนี้
- การโจมตีในมุมของ DDoS Attack สามารถวิเคราะห์ได้ 2 ระดับชั้นโดยเลเยอร์ระดับเครือข่าย (Network layer) ในปี 2022 มีจำนวนครั้งของการโจมตีสูงขึ้นถึง 161% เทียบกับปี 2021 ในขณะที่การโจมตีระดับแอปพลิเคชันมีจำนวนมากกว่า 1,000 ครั้งต่อวัน ทั้งนี้อุตสาหกรรมเกมเป็นเป้าหมายอันดับหนึ่งของเหตุการณ์ระดับ Network โดยมีสัดส่วนกว่า 70% แน่นอนว่าอาจเพราะมีรายได้จากการแข่งขันและคู่แข่งทางธุรกิจสูง อีกด้านหนึ่งธุรกิจซอฟต์แวร์และวีดีโอรั้งอันดับหนึ่งและสองในระดับแอปพลิเคชันที่ 30% และ 28% ตามลำดับ
- การโจมตีเว็บแอปพลิเคชันเกิดขึ้นผ่านช่องทางโปรโตคอลหลักอย่าง HTTP ราว 59% ของปริมาณทั้งหมดและหนึ่งในอุตสาหกรรมที่มีคุณค่าสูงในตัวเองอย่าง Financial ก็ครองอันดับหนึ่งของเป้าหมายยอดนิยม แต่ที่สนใจคืออุตสาหกรรมการผลิตที่ใครหลายคนอาจมองข้ามเริ่มมีบทบาทที่ก้าวขึ้นมารั้งอันดับสาม
- การโจมตีต่อ API สูงขึ้นมากกว่าปี 2021 ถึง 168% ทั้งนี้ผู้รับผิดชอบปฏิบัติการกว่า 87% ก็คือบอทนั่นเอง โดยอีคอมเมิร์ซเป็นธุรกิจที่ถูกโจมตีสูงเกือบ 90% ในทางนี้อาจเพราะว่ามีการ Integrate กับระบบ 3rd Party ระบบโฆษณา และคู่ค้าทางธุรกิจจำนวนมาก
รู้จักกับ WAAP
คุณสมบัติของเว็บแอปพลิเคชันในวงจรของการพัฒนาในปัจจุบันนั้นกล่าวได้ว่าไม่มีที่สิ้นสุดไม่หยุดนิ่ง หากพิจารณาบริบทของ Agile ที่พร้อมนำเสนอฟีเจอร์ใหม่อยู่เรื่อยๆ อีกทั้งการใช้งาน API ที่ในอดีต Web Application Firewall (WAF) ไม่ได้ถูกออกแบบมาให้ตอบโจทย์ความท้าทายเหล่านี้ ทำให้มีการนำเสนอโซลูชันใหม่ที่เรียกว่า Web Application and API Protection หรือ WAAP นั่นเอง
แน่นอนว่า WAAP สนใจการปกป้องเลเยอร์แอปพลิเคชันเหมือนกับ WAF ดังนั้นจึงมีการปกป้องในช่องทางการให้บริการปกติของเว็บที่ Firewall จำต้องปล่อยผ่าน และ WAAP ยังถูกออกแบบมาให้มีหน้าที่เฉพาะมากกว่า IDS/IPS เช่นกัน อย่างการรองรับทราฟฟิคเข้ารหัส TLS ได้เป็นต้น แต่ WAAP ไม่ได้พึ่งพาเพียงแค่ Signature-based
ฟีเจอร์หลักที่ผู้ให้บริการ WAAP มักนำเสนอเป็นตัวหลักของโซลูชันประกอบด้วย WAF, API Protection, Bot Migation และ DDoS Protection ซึ่งในส่วนของบอทมีการปรับปรุงความสามารถในจำแนกบอทที่ดีและคัดกรองบอทที่ไม่ดีออกไปด้วยความแม่นยำสูง
ความแตกต่างระหว่างหน้าที่ของ WAF แบบเดิมๆก็คือ WAAP มีการใช้ AI และการวิเคราะห์พฤติกรรมที่เป็นแกนหลักของการทำงาน ทำให้ปรับตัวกับการเปลี่ยนแปลงของเว็บแอปพลิเคชันได้อย่างทันท่วงที รวมถึงเทคโนโลยีด้านเว็บที่อาจเพิ่มขึ้นอย่าง HTTP 2.0 และ JSON ที่เคยเปลี่ยนผ่านมาเมื่อครั้งอดีต ในขณะที่ WAF แบบเดิมแม้จะมีเฟสการเรียนรู้แต่สุดท้ายแล้วก็ต้องมีการปรับจูนไม่น้อยทำให้การทำงานกับการเปลี่ยนแปลงทำได้ยากกว่า อีกทั้ง WAAP ยังมีความสามารถเจาะจงไปกับ API อีกด้วยนั่นจึงทำให้ WAAP จึงเป็นทางเลือกสำหรับอนาคตของเว็บแอปพลิเคชัน
CDNetworks ได้นำเสนอ WAAP ที่ครอบคลุมฟีเจอร์หลักข้างต้นในโมเดลของ SaaS ซึ่งมีความยืดหยุ่นสูงต่อการใช้งาน ไม่ต้องมีการติดตั้ง Agent และคล่องตัวต่อการทำงานในลักษณะของ Multi-cloud ซึ่งเป็นเรื่องปกติสำหรับองค์กรในปัจจุบัน และด้วยโครงสร้างพื้นฐานที่แข็งแกร่ง ตลอดจนบริการที่ครบเครื่องทำให้ CDNetworks มีลูกค้าที่ไว้ใจใช้บริการมากกว่า 3,000 รายทั่วโลก ท่านใดสนใจบริการของ CDNetworks สามารถเข้าชมได้ที่ cdnetworks.com และติดตามเราบน LinkedIn
