SUSE by Ingram

Oracle เสริมความแข็งแกร่ง CASB ด้วย Machine Learning

Oracle ผู้ให้บริการระบบฐานข้อมูลและโซลูชันบนระบบ Cloud แบบครบวงจร ประกาศอัปเดตโซลูชัน Cloud Access Security Broker (CASB) ด้วยเทคโนโลยี Machine Learning เพื่อแก้ปัญหา Shadow IT และควบคุมการใช้ Cloud Services ให้เป็นไปตามนโยบายขององค์กร ตอบรับความต้องการใช้ระบบ Cloud ที่นับวันจะเพิ่มมากขึ้นเรื่อยๆ

Credit: Oracle

Andy Smith ผู้อำนวยการอาวุโสฝ่ายการพัฒนาผลิตภัณฑ์ของ Oracle ระบุว่า ผู้ให้บริการระบบ Cloud ในปัจจุบันกำลังเผชิญหน้ากับปัญหาสำคัญ 2 ประการ คือ จะเอาบริการที่มีอยู่ขึ้นระบบ Cloud ได้อย่างไร และการพัฒนาเทคโนโลยีเพื่อเพิ่มความมั่นคงปลอดภัยให้กับบริการเหล่านั้น อย่างไรก็ตาม เมื่อมี Cloud Services ให้บริการมากขึ้น หลากหลายมากขึ้น การติดตามและบริหารจัดการพนักงานในองค์กรให้ใช้ Cloud Services เหล่านั้นย่อมทำได้ยากกว่าเดิม

เพื่อให้สามารถติดตามการใช้ Cloud Services และตรวจจับภัยคุกคามบนระบบ Cloud ได้ดียิ่งขึ้น Oracle ได้นำเทคโนโลยี Machine Learning ทั้งแบบ Supervised และ Unsupervised เข้ามาใช้ เพื่อทำ User Behavior Analytics (UBA) หรือก็คือจัดทำ Baseline ของการใช้ Cloud Services แต่ละรายการ เช่น Office 365, Dropbox และอื่นๆ จากนั้นจะทำการตรวจจับและบันทึกการกระทำของผู้ใช้ แล้วนำไปเปรียบเทียบกับ Baseline ที่ได้กระทำไว้แต่แรกเพื่อตัดสินว่าเป็นการกระทำที่ผิดปกติหรือไม่พึงประสงค์บน Cloud Services หรือไม่ แล้วเริ่มกระบวนการ Incident Management หรือ Automated Remediation

Unsupervised Machine Learning จะเปรียบเทียบพฤติกรรมของผู้ใช้กับการกระทำก่อนหน้านี้ที่เคยเรียนรู้ไว้ เพื่อตรวจสอบว่าการกระทำ ณ ปัจจุบันผิดแปลกไปจากเดิมหรือมีความเสี่ยงหรือไม่ ซึ่งมาตรฐานที่เคยเรียนรู้จะเปลี่ยนแปลงไปเรื่อยๆ ขึ้นอยู่กับข้อมูลที่ระบบได้รับเข้ามา ในขณะที่ Supervised Machine Learning จะมีความยืดหยุ่นกว่า กล่าวคือ ผู้ดูแลระบบสามารถระบุคุณลักษณะของผู้ใช้หรือการกระทำด้าน CRM ที่ต้องการวิเคราะห์ รวมไปถึงสร้างความเชื่อมโยงเพื่อตรวจสอบการกระทำที่ละเมิดนโยบายขององค์กร ผลลัพธ์ของการทำ Machine Learning เหล่านี้จะช่วยให้ผู้ดูแลระบบสามารถตรวจจับการรั่วไหลของข้อมูลออกไปภายนอกได้ดียิ่งขึ้น

Credit: Oracle

“พวกเขาสามารถใช้ [Machine Learning] สำหรับตรวจจับพฤติกรรมที่มีความเสี่ยงได้อย่างหลากหลาย และนำไปประยุกต์ใช้กับภัยคุกคามแบบใดก็ได้ โดยเฉพาะอย่างยิ่งเมื่อบัญชีของผู้ใช้ถูกแฮ็คจากการทำ Phishing หรือ Credential Theft และถูกสวมรอยเข้ามาในระบบเครือข่าย” — Smith ระบุ

นอกจากนี้ Oracle ยังได้ทำการพัฒนา “Adaptive Access” สำหรับจัดทำศูนย์ SOC แบบ Identity-based ซึ่งเป็นเป็นมาตรการควบคุมการเข้าถึงที่ใช้ Machine Learning ในการรับมือกับ Fraud บน Cloud Services ผ่านการวิเคราะห์การล็อกอินและข้อมูลที่ถูกเก็บอยู่ในสถานที่ อุปกรณ์ และเวลาที่ใช้งาน ทำให้มั่นใจได้ว่า ผู้ที่ใช้ Oracle Applications ไม่ว่าจะเป็น Oracle Human Capital Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud หรือ Oracle Customer Experience (CX) Cloud Suite จะสามารถใช้งานได้อย่างมั่นคงปลอดภัย

ที่มา: https://www.darkreading.com/cloud/oracle-brings-machine-learning-to-its-casb-service/d/d-id/1329044

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

รู้จัก AI Incident Database แหล่งรวมข้อมูลปัญหาที่เคยเกิดขึ้นกับระบบ AI สำหรับใช้เป็นกรณีศึกษา

สำหรับนักวิจัยทางด้าน AI การสร้าง AI ให้สามารถใช้งานได้โดยไม่มีความผิดพลาดเกิดขึ้นเลยนั้นถือเป็นเรื่องยาก และทางเว็บไซต์ AI Incident Database หรือ AIID ก็ได้รวบรวมเอากรณีศึกษาปัญหาที่เคยเกิดขึ้นกับระบบ AI ทั่วโลกเอาไว้ รวมถึงยังเปิดให้สามารถส่งกรณีของปัญหาเข้าไปให้นักวิจัยรายอื่นทั่วโลกได้นำไปศึกษากันได้ด้วย