TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cloud Transformation เป็นหนึ่งในกลยุทธ์สำคัญที่หลายองค์กรทั่วโลกต่างเลือกใช้เพื่อพลิกโฉมกระบวนการเชิงธุรกิจและบริการของตนสู่ยุคดิจิทัล เมื่อปริมาณการใช้ระบบ Cloud เพิ่มสูงขึ้น แฮ็กเกอร์ก็เริ่มหันไปโจมตีระบบ Cloud มากขึ้นตาม บทความนี้เราจะมาทำความรู้จักกับ CloudGuard IaaS, Dome 9 และ Log.ic โซลูชันสำหรับปกป้อง Cloud Infrastructure และ Workload จาก Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลกกันครับ
Public Cloud ถูกใช้แพร่หลาย เปิดช่องให้แฮ็กเกอร์โจมตีได้มากขึ้น
ในช่วง 2 – 3 ปีมานี้ เป็นที่ชัดเจนว่าการใช้ระบบ Cloud โดยเฉพาะอย่างยิ่ง Public Cloud มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง สิ่งที่ตามมาคู่กับการนำเทคโนโลยีใหม่เข้ามาใช้คือช่องทางใหม่ๆ ที่แฮ็กเกอร์สามารถโจมตีหรือใช้ประโยชน์ได้ หนึ่งในนั้นที่เป็นอันตรายและพบเจอบ่อยมากที่สุด คือ การรั่วไหลของข้อมูลสู่สาธารณะ (Data Leakage) ซึ่งมักมีสาเหตุมาจากการตั้งค่าระบบ Cloud แบบมักง่ายหรือผิดพลาด (Misconfiguration) ส่งผลให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลหรือความลับขององค์กรออกไปได้อย่างง่ายดาย
สอดคล้องกับ Gartner ที่ให้ความเห็นเกี่ยวกับการรักษาความมั่นคงปลอดภัยบนระบบ Cloud ว่า “จวบจนถึงปี 2025 อย่างน้อย 99% ของความล้มเหลวด้านความมั่นคงปลอดภัยบนระบบ Cloud มีสาเหตุมาจากความผิดพลาดของตัวลูกค้าที่ใช้บริการเอง”
Check Point ได้สรุปช่องทางการโจมตีบนระบบ Cloud โดยสามารถแบ่งออกเป็น 3 ช่องทางใหญ่ๆ ได้แก่
- ระบบเครือข่าย (Network) – โจมตีผ่านระบบเครือข่าย เช่น Malware, Zero-day Attacks, Account Takeover หรือ Advanced Persistent Threats (APTs)
- อัตลักษณ์ (Identity) – ขโมยอัตลักษณ์หรือข้อมูลล็อกอินของผู้ใช้ระบบ Cloud แล้วนำไปโจมตีระบบ Cloud ต่อ
- ส่วนควบคุม (Control Plane) – โจมตีผ่านช่องโหว่ที่เกิดขึ้นจากการตั้งค่าด้านความมั่นคงปลอดภัยที่ผิดพลาดหรือไม่รัดกุมเพียงพอ รวมไปถึงการโจมตีที่เกิดจากบุคคลภายในด้วยกันเอง
ปกป้องระบบ Cloud จากการโจมตีไซเบอร์ในยุคที่ 5 (Gen V) ด้วย Check Point CloudGuard
เพื่อป้องกันภัยคุกคามไซเบอร์ที่พุ่งโจมตีระบบ Cloud ไม่ว่าจะผ่านช่องทาง Network, Identity หรือ Control Plane ทาง Check Point จึงได้ออกบริการใหม่สำหรับปกป้อง Cloud Infrastructure (IaaS) และ Workload บน Cloud (SaaS) โดยเฉพาะ นั่นคือ CloudGuard ซึ่งเป็นส่วนหนึ่งของสถาปัตยกรรม Infinity ที่พร้อมทำงานแบบูรณาการร่วมกับโซลูชันอื่นๆ ของ Check Point
CloudGuard ประกอบด้วย 3 บริการหลัก ได้แก่ CloudGuard IaaS/SaaS, CloudGuard Dome9 และ CloudGuard Log.ic ที่สามารถปกป้อง Cloud Infrastructure จากการโจมตีไซเบอร์ได้ทั้งส่วน Control Plane และ Data Plane, ยกระดับการปกป้องอัตลักษณ์ด้วยการพิสูจน์ตัวตนแบบ Transparent, ป้องกันบัญชีที่มีสิทธิ์สูง (Privileged Accounts) ไม่ให้ก่อเหตุไม่พึงประสงค์, ป้องกันผู้ใช้ SaaS จากการโจมตีแบบ Phishing ผ่านระบบ AI อัจฉริยะ ที่สำคัญคือ CloudGuard มีระบบ Cloud Security Analytics สำหรับตรวจจับและวิเคราะห์ภัยคุกคามจาก Log เพื่อให้ตอบสนองต่อเหตุไม่พึงประสงค์ได้อย่างทันท่วงที รวมไปถึงสามารถตรวจประเมินการตั้งค่าต่างๆ ว่าเป็นไปตามนโยบาย/มาตรฐานที่กำหนดไว้หรือไม่ได้อีกด้วย
นอกจากนี้ Check Point ยังมี ThreatCloud ระบบ Threat Intelligence ที่เก็บข้อมูลธุรกรรมบนอินเทอร์เน็ตที่เกิดขึ้นมากถึง 86,000 ล้านครั้ง และการจำลองบน Sandbox มากกว่า 4,000,000 ไฟล์ต่อวัน ซึ่งข้อมูลเหล่านี้จะถูกนำมาวิเคราะห์เพื่อค้นหาภัยคุกคามแบบ Zero-day แล้วนำข้อมูลที่อัปเดตไปยังอุปกร์ของ Check Point ทั่วโลก ทำให้มั่นใจว่าลูกค้าที่ใช้โซลูชันของ Check Point จะได้รับการคุ้มครองจากภัยคุกคามไซเบอร์ล่าสุด
เสริมแกร่งให้ Cloud Infrastructure ด้วย CloudGuard IaaS และ SaaS
CloudGuard IaaS เป็นบริการรักษาความมั่นคงปลอดภัยบนระบบเครือข่ายบน Cloud ไม่ว่าจะเป็น Public, Private หรือ Hybrid Cloud ซึ่งเข้ามาเติมเต็มการรักษาความมั่นคงปลอดภัยแบบ Native ที่ผู้ให้บริการระบบ Cloud มีให้ สามารถติดตามและตรวจสอบทราฟฟิกได้ทั้งแบบ North-South และ East-West ตั้งแต่เลเยอร์ที่ 4 (Network Layer) ไปจนถึงเลเยอร์ที่ 7 (Application Layer) โดยมีฟีเจอร์ครอบคลุมตั้งแต่ Firewall, IPS, Application Control, Identity Awareness, Web Filtering, Data Loss Prevention, Anti-malware, Anti-spam ไปจนถึง Sandboxing สำหรับป้องกันการโจมตีแบบ Zero-day
CloudGuard IaaS รองรับการใช้งานร่วมกับแพลตฟอร์ม IaaS และ SDN ชั้นนำ ได้แก่ AWS, Microsoft Azure/Azure Stack, VMware NSX, VMware Cloud on AWS, Cisco ACI, Google Cloud Platform, OpenStack, Alibaba Cloud, Oracle Cloud Infrastructure และอื่นๆ
สำหรับ CloudGuard SaaS นั้นเป็นบริการที่ถูกออกแบบเพื่อปกป้องแอปพลิเคชัน SaaS จากภัยคุกคามไซเบอร์โดยเฉพาะ ไม่ว่าจะเป็น Account Takeover, Sophisticated Malware, Zero-day Threats, Sensitive Data Sharing หรือแม้กระทั้ง Shadow IT นอกจากนี้ยังมีการนำเทคโนโลยี Artificial Intelligence เข้ามาช่วยในการตรวจจับการโจมตีแบบ Phishing บนระบบอีเมลอีกด้วย CloudGuard SaaS รองรับทั้ง Microsoft O365, G-Suite, ServiceNow, AWS, Azure, DropBox, Box, Salesforce และแอปพลิเคชัน SaaS ยอดนิยมในท้องตลาดอีกเป็นจำนวนมาก
ตรวจสอบและติดตามการตั้งค่าระบบ Cloud ด้วย CloudGuard Dome9
CloudGuard Dome9 เป็นเครื่องมือที่ช่วยให้ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยบน Cloud มั่นใจได้ว่า การตั้งค่าต่างๆ บนระบบ Cloud เป็นไปตามมาตรการที่บริษัทกำหนด หรือสอดคล้องกับข้อบังคับและมาตรฐานสากลอย่าง ISO 27001, NIST 800-53, PCI DSS, HIPAA และ GDPR โดยผู้ดูแลระบบสามารถวางมาตรการพื้นฐาน แล้วสั่งให้ CloudGuard Dome9 ดำเนินการตรวจสอบการตั้งค่าที่เกิดขึ้นบนระบบ Cloud อย่างต่อเนื่อง เมื่อไหร่ก็ตามที่พบการตั้งค่าผิดเพี้ยนไปจากมาตรการที่วางไว้ ก็สามารถปรับแต่งให้สอดคล้องได้โดยอัตโนมัติทันที ซึ่งนอกจากจะช่วยให้มาตรการด้านการรักษาความมั่นคงปลอดภัยระหว่าง Regions และ VPCs เป็นไปในแนวทางเดียวกันทั้งหมดแล้ว ยังช่วยแก้ปัญหาเรื่องการตั้งค่าผิดพลาด (Misconfiguration) ซึ่งอาจนำไปสู่ช่องโหว่ด้านความมั่นคงปลอดภัยได้อีกด้วย
CloudGuard Dome9 รองรับการตรวจสอบและติดตามการตั้งค่าทั้งบน AWS, Microsoft Azure และ Google Cloud Platform
เพิ่มความเร็วการทำ Incident Response ด้วย CloudGuard Log.ic
CloudGuard Log.ic เป็นบริการจัดเก็บและวิเคราะห์ Log ที่เกิดขึ้นบนระบบ Cloud เพื่อตรวจสอบและค้นหาภัยคุกคามที่แฝงตัวเข้ามา โดยสามารถทำงานร่วมกับระบบ Cloud ได้อย่างไร้รอยต่อในการกักกันภัยคุกคามเหล่านั้นโดยอัตโนมัติ ทั้งยังสามารถแสดงผลการเชื่อมต่อส่วนต่างๆ ของระบบ Cloud ออกมาเป็นแผนภาพ Diagram สวยงาม ทำให้การติดตามและแก้ไขปัญหาต่างๆ ทำได้ง่ายและรวดเร็ว นอกจากนี้ยังสามารถผสานการทำงานร่วมกับ SIEM ของ 3rd Party เพื่อยกระดับการทำ Incident Response และ Threat Hunting ให้มีประสิทธิภาพมากกว่าเดิมได้
เช่นเดียวกับ CloudGuard Dome9 บริการ CloudGuard Log.ic รองรับการทำงานร่วมกับ AWS, Microsoft Azure และ Google Cloud Platform
Check Point CloudGuard ทุกโซลูชันพร้อมให้บริการในประเทศไทยวันนี้แล้ว ผู้ที่สนใจสามารถติดต่อทีมผู้เชี่ยวชาญของ Check Point ประเทศไทยได้ ดังนี้
- คุณวัชรกุล วัชโรบล Channel Account Manager, Check Point Thailand อีเมล wwatchara@checkpoint.com
- คุณคมศักดิ์ ฉิมนุตพาน Channel Account Manager, Check Point Thailand อีเมล komsakc@checkpoint.com
