Oracle เสริมความแข็งแกร่ง CASB ด้วย Machine Learning

Oracle ผู้ให้บริการระบบฐานข้อมูลและโซลูชันบนระบบ Cloud แบบครบวงจร ประกาศอัปเดตโซลูชัน Cloud Access Security Broker (CASB) ด้วยเทคโนโลยี Machine Learning เพื่อแก้ปัญหา Shadow IT และควบคุมการใช้ Cloud Services ให้เป็นไปตามนโยบายขององค์กร ตอบรับความต้องการใช้ระบบ Cloud ที่นับวันจะเพิ่มมากขึ้นเรื่อยๆ

Andy Smith ผู้อำนวยการอาวุโสฝ่ายการพัฒนาผลิตภัณฑ์ของ Oracle ระบุว่า ผู้ให้บริการระบบ Cloud ในปัจจุบันกำลังเผชิญหน้ากับปัญหาสำคัญ 2 ประการ คือ จะเอาบริการที่มีอยู่ขึ้นระบบ Cloud ได้อย่างไร และการพัฒนาเทคโนโลยีเพื่อเพิ่มความมั่นคงปลอดภัยให้กับบริการเหล่านั้น อย่างไรก็ตาม เมื่อมี Cloud Services ให้บริการมากขึ้น หลากหลายมากขึ้น การติดตามและบริหารจัดการพนักงานในองค์กรให้ใช้ Cloud Services เหล่านั้นย่อมทำได้ยากกว่าเดิม

เพื่อให้สามารถติดตามการใช้ Cloud Services และตรวจจับภัยคุกคามบนระบบ Cloud ได้ดียิ่งขึ้น Oracle ได้นำเทคโนโลยี Machine Learning ทั้งแบบ Supervised และ Unsupervised เข้ามาใช้ เพื่อทำ User Behavior Analytics (UBA) หรือก็คือจัดทำ Baseline ของการใช้ Cloud Services แต่ละรายการ เช่น Office 365, Dropbox และอื่นๆ จากนั้นจะทำการตรวจจับและบันทึกการกระทำของผู้ใช้ แล้วนำไปเปรียบเทียบกับ Baseline ที่ได้กระทำไว้แต่แรกเพื่อตัดสินว่าเป็นการกระทำที่ผิดปกติหรือไม่พึงประสงค์บน Cloud Services หรือไม่ แล้วเริ่มกระบวนการ Incident Management หรือ Automated Remediation

Unsupervised Machine Learning จะเปรียบเทียบพฤติกรรมของผู้ใช้กับการกระทำก่อนหน้านี้ที่เคยเรียนรู้ไว้ เพื่อตรวจสอบว่าการกระทำ ณ ปัจจุบันผิดแปลกไปจากเดิมหรือมีความเสี่ยงหรือไม่ ซึ่งมาตรฐานที่เคยเรียนรู้จะเปลี่ยนแปลงไปเรื่อยๆ ขึ้นอยู่กับข้อมูลที่ระบบได้รับเข้ามา ในขณะที่ Supervised Machine Learning จะมีความยืดหยุ่นกว่า กล่าวคือ ผู้ดูแลระบบสามารถระบุคุณลักษณะของผู้ใช้หรือการกระทำด้าน CRM ที่ต้องการวิเคราะห์ รวมไปถึงสร้างความเชื่อมโยงเพื่อตรวจสอบการกระทำที่ละเมิดนโยบายขององค์กร ผลลัพธ์ของการทำ Machine Learning เหล่านี้จะช่วยให้ผู้ดูแลระบบสามารถตรวจจับการรั่วไหลของข้อมูลออกไปภายนอกได้ดียิ่งขึ้น

“พวกเขาสามารถใช้ [Machine Learning] สำหรับตรวจจับพฤติกรรมที่มีความเสี่ยงได้อย่างหลากหลาย และนำไปประยุกต์ใช้กับภัยคุกคามแบบใดก็ได้ โดยเฉพาะอย่างยิ่งเมื่อบัญชีของผู้ใช้ถูกแฮ็คจากการทำ Phishing หรือ Credential Theft และถูกสวมรอยเข้ามาในระบบเครือข่าย” — Smith ระบุ

นอกจากนี้ Oracle ยังได้ทำการพัฒนา “Adaptive Access” สำหรับจัดทำศูนย์ SOC แบบ Identity-based ซึ่งเป็นเป็นมาตรการควบคุมการเข้าถึงที่ใช้ Machine Learning ในการรับมือกับ Fraud บน Cloud Services ผ่านการวิเคราะห์การล็อกอินและข้อมูลที่ถูกเก็บอยู่ในสถานที่ อุปกรณ์ และเวลาที่ใช้งาน ทำให้มั่นใจได้ว่า ผู้ที่ใช้ Oracle Applications ไม่ว่าจะเป็น Oracle Human Capital Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud หรือ Oracle Customer Experience (CX) Cloud Suite จะสามารถใช้งานได้อย่างมั่นคงปลอดภัย

ที่มา: https://www.darkreading.com/cloud/oracle-brings-machine-learning-to-its-casb-service/d/d-id/1329044