ADPT

Oracle เสริมความแข็งแกร่ง CASB ด้วย Machine Learning

Oracle ผู้ให้บริการระบบฐานข้อมูลและโซลูชันบนระบบ Cloud แบบครบวงจร ประกาศอัปเดตโซลูชัน Cloud Access Security Broker (CASB) ด้วยเทคโนโลยี Machine Learning เพื่อแก้ปัญหา Shadow IT และควบคุมการใช้ Cloud Services ให้เป็นไปตามนโยบายขององค์กร ตอบรับความต้องการใช้ระบบ Cloud ที่นับวันจะเพิ่มมากขึ้นเรื่อยๆ

Credit: Oracle

Andy Smith ผู้อำนวยการอาวุโสฝ่ายการพัฒนาผลิตภัณฑ์ของ Oracle ระบุว่า ผู้ให้บริการระบบ Cloud ในปัจจุบันกำลังเผชิญหน้ากับปัญหาสำคัญ 2 ประการ คือ จะเอาบริการที่มีอยู่ขึ้นระบบ Cloud ได้อย่างไร และการพัฒนาเทคโนโลยีเพื่อเพิ่มความมั่นคงปลอดภัยให้กับบริการเหล่านั้น อย่างไรก็ตาม เมื่อมี Cloud Services ให้บริการมากขึ้น หลากหลายมากขึ้น การติดตามและบริหารจัดการพนักงานในองค์กรให้ใช้ Cloud Services เหล่านั้นย่อมทำได้ยากกว่าเดิม

เพื่อให้สามารถติดตามการใช้ Cloud Services และตรวจจับภัยคุกคามบนระบบ Cloud ได้ดียิ่งขึ้น Oracle ได้นำเทคโนโลยี Machine Learning ทั้งแบบ Supervised และ Unsupervised เข้ามาใช้ เพื่อทำ User Behavior Analytics (UBA) หรือก็คือจัดทำ Baseline ของการใช้ Cloud Services แต่ละรายการ เช่น Office 365, Dropbox และอื่นๆ จากนั้นจะทำการตรวจจับและบันทึกการกระทำของผู้ใช้ แล้วนำไปเปรียบเทียบกับ Baseline ที่ได้กระทำไว้แต่แรกเพื่อตัดสินว่าเป็นการกระทำที่ผิดปกติหรือไม่พึงประสงค์บน Cloud Services หรือไม่ แล้วเริ่มกระบวนการ Incident Management หรือ Automated Remediation

Unsupervised Machine Learning จะเปรียบเทียบพฤติกรรมของผู้ใช้กับการกระทำก่อนหน้านี้ที่เคยเรียนรู้ไว้ เพื่อตรวจสอบว่าการกระทำ ณ ปัจจุบันผิดแปลกไปจากเดิมหรือมีความเสี่ยงหรือไม่ ซึ่งมาตรฐานที่เคยเรียนรู้จะเปลี่ยนแปลงไปเรื่อยๆ ขึ้นอยู่กับข้อมูลที่ระบบได้รับเข้ามา ในขณะที่ Supervised Machine Learning จะมีความยืดหยุ่นกว่า กล่าวคือ ผู้ดูแลระบบสามารถระบุคุณลักษณะของผู้ใช้หรือการกระทำด้าน CRM ที่ต้องการวิเคราะห์ รวมไปถึงสร้างความเชื่อมโยงเพื่อตรวจสอบการกระทำที่ละเมิดนโยบายขององค์กร ผลลัพธ์ของการทำ Machine Learning เหล่านี้จะช่วยให้ผู้ดูแลระบบสามารถตรวจจับการรั่วไหลของข้อมูลออกไปภายนอกได้ดียิ่งขึ้น

Credit: Oracle

“พวกเขาสามารถใช้ [Machine Learning] สำหรับตรวจจับพฤติกรรมที่มีความเสี่ยงได้อย่างหลากหลาย และนำไปประยุกต์ใช้กับภัยคุกคามแบบใดก็ได้ โดยเฉพาะอย่างยิ่งเมื่อบัญชีของผู้ใช้ถูกแฮ็คจากการทำ Phishing หรือ Credential Theft และถูกสวมรอยเข้ามาในระบบเครือข่าย” — Smith ระบุ

นอกจากนี้ Oracle ยังได้ทำการพัฒนา “Adaptive Access” สำหรับจัดทำศูนย์ SOC แบบ Identity-based ซึ่งเป็นเป็นมาตรการควบคุมการเข้าถึงที่ใช้ Machine Learning ในการรับมือกับ Fraud บน Cloud Services ผ่านการวิเคราะห์การล็อกอินและข้อมูลที่ถูกเก็บอยู่ในสถานที่ อุปกรณ์ และเวลาที่ใช้งาน ทำให้มั่นใจได้ว่า ผู้ที่ใช้ Oracle Applications ไม่ว่าจะเป็น Oracle Human Capital Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud หรือ Oracle Customer Experience (CX) Cloud Suite จะสามารถใช้งานได้อย่างมั่นคงปลอดภัย

ที่มา: https://www.darkreading.com/cloud/oracle-brings-machine-learning-to-its-casb-service/d/d-id/1329044


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …