CDIC 2023

[NCSA THNCW 2023] State of Web Security ปี 2022 และวิธีเสริมแกร่งการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ

สถานการณ์ของการโจมตีเว็บแอปพลิเคชันยังคงดำเนินต่อไปพร้อมกับทำสถิติใหม่อย่างไม่หยุดยั้ง ซึ่งจะเห็นได้ว่าในแต่ปีความถี่ของการโจมตีจะเพิ่มขึ้นเรื่อยๆ ยกตัวอย่างเช่นการโจมตีประเภท DDoS Attack ทำลายสถิติเก่าในทุกปีด้วยตัวเลขที่น่าตกใจ ในมุมของแอปพลิเคชันเองก็มีการพัฒนาอย่างสม่ำเสมอ ตลอดจนการใช้งาน API เพื่อสื่อสารกันหลังบ้าน ด้วยเหตุนี้เองผู้พัฒนาเว็ปแอปพลิเคชันจึงต้องรับศึกรอบด้าน ทำให้โซลูชันเดิมอย่าง Web Application Firewall (WAF) จึงไม่ใช่แนวรับที่ดีที่สุดอีกต่อไป 

ในงานมหกรรมนิทรรศกาลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่จัดขึ้นระหว่างวันที่ 17-18 กุมภาพันธ์ที่ผ่านมา ทาง CDNetworks จึงได้มาแชร์ไอเดียของโซลูชัน WAAP ที่ตอบโจทย์การป้องกันเว็บแอปพลิเคชันในปัจจุบัน

เกี่ยวกับ CDNetworks

CDNetworks เริ่มต้นก่อตั้งกิจการในปีค.ศ. 2000 โดยธุรกิจหลักก็คือการให้บริการ Content Delivery Network หรือ CDN ด้วยเหตุนี้การมีโครงสร้างพื้นฐานจำนวนมากและครอบคลุมการให้บริการจึงเป็นเรื่องสำคัญต่อธุรกิจ โดยปัจจุบัน CDNetworks มีเซิร์ฟเวอร์มากกว่า 200,000 ตัว ภายในจุดเชื่อมต่อมากกว่า 2,800 แห่งใน 70 ประเทศ ซึ่งประเทศไทยเป็นหนึ่งในโครงสร้างสำคัญนั้น และยังมีสำนักงานในประเทศไทยอีกด้วย

จากหน้าที่ต้องการกระจายคอนเท้นต์ของธุรกิจจำนวนมาก ทำให้ CDNetworks สามารถต่อยอดบริการทั้งในแง่ของการประมวลผล การปรับปรุงประสิทธิภาพในการให้บริกา จนถึงโซลูชันด้านความมั่นคงปลอดภัยทางไซเบอร์ที่จะกล่าวถึงในส่วนถัดไปของเนื้อหาด้วยเช่นกัน

แนวโน้มการโจมตีเว็ปแอปพลิเคชัน

อย่างที่ทราบดีแล้วว่า CDNetworks เป็นธรุกิจกึ่งกลางระหว่างลูกค้าและผู้ใช้บริการจากภายนอก ทำให้โครงข่ายของตนได้พบเห็นกับการโจมตีมากมายตลอดปี ซึ่งมีการจัดทำเป็นรายงานเกี่ยวกับการโจมตีในภาคส่วนของเว็บแอปพลิเคชันโดยมีข้อสรุปดังนี้

  1. การโจมตีในมุมของ DDoS Attack สามารถวิเคราะห์ได้ 2 ระดับชั้นโดยเลเยอร์ระดับเครือข่าย (Network layer) ในปี 2022 มีจำนวนครั้งของการโจมตีสูงขึ้นถึง 161% เทียบกับปี 2021 ในขณะที่การโจมตีระดับแอปพลิเคชันมีจำนวนมากกว่า 1,000 ครั้งต่อวัน ทั้งนี้อุตสาหกรรมเกมเป็นเป้าหมายอันดับหนึ่งของเหตุการณ์ระดับ Network โดยมีสัดส่วนกว่า 70% แน่นอนว่าอาจเพราะมีรายได้จากการแข่งขันและคู่แข่งทางธุรกิจสูง อีกด้านหนึ่งธุรกิจซอฟต์แวร์และวีดีโอรั้งอันดับหนึ่งและสองในระดับแอปพลิเคชันที่ 30% และ 28% ตามลำดับ
  2. การโจมตีเว็บแอปพลิเคชันเกิดขึ้นผ่านช่องทางโปรโตคอลหลักอย่าง HTTP ราว 59% ของปริมาณทั้งหมดและหนึ่งในอุตสาหกรรมที่มีคุณค่าสูงในตัวเองอย่าง Financial ก็ครองอันดับหนึ่งของเป้าหมายยอดนิยม แต่ที่สนใจคืออุตสาหกรรมการผลิตที่ใครหลายคนอาจมองข้ามเริ่มมีบทบาทที่ก้าวขึ้นมารั้งอันดับสาม
  3. การโจมตีต่อ API สูงขึ้นมากกว่าปี 2021 ถึง 168% ทั้งนี้ผู้รับผิดชอบปฏิบัติการกว่า 87% ก็คือบอทนั่นเอง โดยอีคอมเมิร์ซเป็นธุรกิจที่ถูกโจมตีสูงเกือบ 90% ในทางนี้อาจเพราะว่ามีการ Integrate กับระบบ 3rd Party ระบบโฆษณา และคู่ค้าทางธุรกิจจำนวนมาก

รู้จักกับ WAAP

คุณสมบัติของเว็บแอปพลิเคชันในวงจรของการพัฒนาในปัจจุบันนั้นกล่าวได้ว่าไม่มีที่สิ้นสุดไม่หยุดนิ่ง หากพิจารณาบริบทของ Agile ที่พร้อมนำเสนอฟีเจอร์ใหม่อยู่เรื่อยๆ อีกทั้งการใช้งาน API ที่ในอดีต Web Application Firewall (WAF) ไม่ได้ถูกออกแบบมาให้ตอบโจทย์ความท้าทายเหล่านี้ ทำให้มีการนำเสนอโซลูชันใหม่ที่เรียกว่า Web Application and API Protection หรือ WAAP นั่นเอง

แน่นอนว่า WAAP สนใจการปกป้องเลเยอร์แอปพลิเคชันเหมือนกับ WAF ดังนั้นจึงมีการปกป้องในช่องทางการให้บริการปกติของเว็บที่ Firewall จำต้องปล่อยผ่าน และ WAAP ยังถูกออกแบบมาให้มีหน้าที่เฉพาะมากกว่า IDS/IPS เช่นกัน อย่างการรองรับทราฟฟิคเข้ารหัส TLS ได้เป็นต้น แต่ WAAP ไม่ได้พึ่งพาเพียงแค่ Signature-based

ฟีเจอร์หลักที่ผู้ให้บริการ WAAP มักนำเสนอเป็นตัวหลักของโซลูชันประกอบด้วย WAF, API Protection, Bot Migation และ DDoS Protection ซึ่งในส่วนของบอทมีการปรับปรุงความสามารถในจำแนกบอทที่ดีและคัดกรองบอทที่ไม่ดีออกไปด้วยความแม่นยำสูง

ความแตกต่างระหว่างหน้าที่ของ WAF แบบเดิมๆก็คือ WAAP มีการใช้ AI และการวิเคราะห์พฤติกรรมที่เป็นแกนหลักของการทำงาน ทำให้ปรับตัวกับการเปลี่ยนแปลงของเว็บแอปพลิเคชันได้อย่างทันท่วงที รวมถึงเทคโนโลยีด้านเว็บที่อาจเพิ่มขึ้นอย่าง HTTP 2.0 และ JSON ที่เคยเปลี่ยนผ่านมาเมื่อครั้งอดีต ในขณะที่ WAF แบบเดิมแม้จะมีเฟสการเรียนรู้แต่สุดท้ายแล้วก็ต้องมีการปรับจูนไม่น้อยทำให้การทำงานกับการเปลี่ยนแปลงทำได้ยากกว่า อีกทั้ง WAAP ยังมีความสามารถเจาะจงไปกับ API อีกด้วยนั่นจึงทำให้ WAAP จึงเป็นทางเลือกสำหรับอนาคตของเว็บแอปพลิเคชัน

CDNetworks ได้นำเสนอ WAAP ที่ครอบคลุมฟีเจอร์หลักข้างต้นในโมเดลของ SaaS ซึ่งมีความยืดหยุ่นสูงต่อการใช้งาน ไม่ต้องมีการติดตั้ง Agent และคล่องตัวต่อการทำงานในลักษณะของ Multi-cloud ซึ่งเป็นเรื่องปกติสำหรับองค์กรในปัจจุบัน และด้วยโครงสร้างพื้นฐานที่แข็งแกร่ง ตลอดจนบริการที่ครบเครื่องทำให้ CDNetworks มีลูกค้าที่ไว้ใจใช้บริการมากกว่า 3,000 รายทั่วโลก ท่านใดสนใจบริการของ CDNetworks สามารถเข้าชมได้ที่  cdnetworks.com และติดตามเราบน LinkedIn


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ก้าวสู่ธุรกิจขนส่งแห่งอนาคตในแบบ Smart Transportation & Smart Logistics ด้วย 5G, AI และ IoT ไปกับ AIS Business

การขนส่งและโลจิสติกส์นั้นถือเป็นหนึ่งในส่วนสำคัญที่จะทำให้ธุรกิจองค์กรและอุตสาหกรรมโรงงานและการผลิตสามารถดำเนินธุรกิจและเติบโตได้อย่างมั่นคง อีกทั้งยังสามารถปรับปรุงประสิทธิภาพการดำเนินการเพื่อเพิ่มความเร็วในการทำงานและลดค่าใช้จ่ายได้อย่างชัดเจน ส่งผลให้ภาคขนส่งและโลจิสติกส์นั้นกลายเป็นส่วนแรกๆ ในหลายธุรกิจที่มีเป้าหมายในการทำ Digital Transformation ที่มีผลลัพธ์เด่นชัด AIS Business ในฐานะของ Digital Enabler สำหรับธุรกิจองค์กรไทย จึงได้ร่วมมือกับหลายภาคส่วนในการพัฒนาโซลูชันด้าน Smart …

Cloudflare เปิดตัวชุด AI Platform ช่วยให้องค์กรสามารถสร้างและใช้งาน AI ได้อย่างรวดเร็ว

Cloudflare เปิดตัวชุด AI Platform ใหม่ ที่ออกแบบมาสำหรับนักพัฒนาในองค์กรเพื่อสร้าง AI Application ให้เริ่มต้นใช้งานได้อย่างรวดเร็ว นอกจากนี้ยังรองรับการขยายขนาดได้ผ่านการใช้งาน Cloudflare Network โดยโซลูชันแบ่งออกเป็น 3 ส่วน …