ปกป้อง Cloud Infrastructure จากภัยคุกคามอย่างชาญฉลาด ด้วยเทคโนโลยีสุดล้ำจากผลิตภัณฑ์ Radware

ความมั่นคงปลอดภัยและความพร้อมใช้งานได้ตลอดเวลาเป็นหัวใจสำคัญของระบบ Cloud และระบบออนไลน์ต่างๆ เพื่อให้มั่นใจว่าธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่นในยุคดิจิทัล บทความนี้เราจะมาเปิดเผยความแตกต่างระหว่างบริการ Cloud Security จาก Radware ได้แก่ Cloud AppSec, Cloud DDoS Protection และ Cloud Native Protection กับบริการที่พบได้ในท้องตลาด และสาเหตุว่าทำไมองค์กรชั้นนำระดับโลกถึงเลือกใช้โซลูชันของ Radware

การรักษาความมั่นคงปลอดภัยต้องมีทั้ง People, Process และ Technology

การแพร่ระบาดของ COVID-19 เร่งการทำ Digital Transformation มาสู่องค์กร เครื่องมือและระบบออนไลน์ต่างๆ โดยเฉพาะ Cloud Services ถูกนำเข้ามาใช้เพื่อให้ธุรกิจยังคงเดินต่อไปได้ เมื่อการดำเนินธุรกิจกลายเป็นดิจิทัลมากขึ้น ภัยคุกคามด้านไซเบอร์จึงเพิ่มขึ้นตาม จากการศึกษาของ Radware พบว่า ในช่วงไม่กี่ปีมานี้ โรงพยาบาล ธุรกิจค้าปลีก สายการบิน ถูกโจมตีไซเบอร์มากขึ้น ข้อมูลสำคัญถูกขโมยไปขายใน Dark Web เป็นจำนวนมาก การปกป้องระบบ Cloud และระบบออนไลน์จึงกลายเป็นประเด็นที่องค์กรชั้นนำต่างให้ความสำคัญ

การป้องกันภัยคุกคามไซเบอร์ให้มีประสิทธิภาพไม่ใช่แค่การเลือกใช้เทคโนโลยีที่ดีที่สุดในตลาดแต่เพียงอย่างเดียว ถ้าองค์กรขาดบุคลากรที่มีทักษะ ความเชี่ยวชาญ และกระบวนการที่ดี ก็ยังคงตกอยู่ในความเสี่ยงที่ระบบจะถูกโจมตีอยู่ดี การรักษาความมั่นคงปลอดภัยอย่างมีประสิทธิภาพจึงขึ้นอยู่กับ 3 ปัจจัยสำคัญ คือ “คน (People)”, “กระบวนการ (Process)” และ “เทคโนโลยี (Technology)”

Radware กับการให้บริการ Cloud Security แบบ Full-managed Services

Radware เป็นผู้นำระดับโลกด้านโซลูชัน Cybersecurity และเป็นที่ยอมรับในองค์กรชั้นนำทั่วทุกภูมิภาครวมไปถึงประเทศไทย สถาบันวิจัยชื่อดังอย่าง Forrester, Gartner และ IDC ต่างจัดอันดับให้ Radware อยู่ในกลุ่ม Leaders ของผลิตภัณฑ์ด้านความมั่นคงปลอดภัยทั้งสิ้น Radware นำเสนอการให้บริการในรูปแบบที่โดดเด่นกว่าคู่แข่งในตลาด กล่าวคือ เป็นการให้บริการด้านความมั่นคงปลอดภัยในรูปแบบ Full-managed Services ซึ่งนอกจากเทคโนโลยีไซเบอร์อันทันสมัยแล้ว ยังมีทีมผู้เชี่ยวชาญ Emergency Response Team (ERT) สำหรับคอยดูแลระบบ IT ขององค์กรแบบเชิงรุกตลอด 24×7 รวมไปถึงให้คำแนะนำและจัดการกับกระบวนการต่างๆ เพื่อให้สามารถรับมือกับภัยคุกคามไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ ตอบรับความต้องการทั้งทางด้าน People, Process และ Technology

Radware ได้นำเสนอ 3 บริการหลักสำหรับการปกป้องระบบ Cloud ทั้งในส่วนของ Control Pane และ Data Pane ได้แก่

  • Cloud AppSec (Cloud WAF) – ปกป้องเว็บแอปพลิเคชันและ API
  • Cloud DDoS Protection – ปกป้องระบบ Cloud และระบบออนไลน์ขององค์กรจากการโจมตีแบบ DDoS
  • Cloud Native Protection – ปกป้อง Public Cloud Infrastructure จากภัยคุกคามบนระบบ Cloud

ปกป้อง Cloud Infrastructure ด้วยเทคโนโลยีที่เหนือล้ำกว่าคู่แข่ง

บริการ Cloud Security ของ Radware ปกป้องระบบ Cloud และระบบออนไลน์ต่างๆ ขององค์กรด้วยแนวคิดและเทคโนโลยีอันล้ำสมัย พร้อมรับมือกับภัยคุกคามหลากหลายรูปแบบในยุคดิจิทัล โดยมีคุณสมบัติเด่นที่แตกต่างจากคู่แข่งในตลาดดังนี้

Cloud AppSec

Cloud AppSec คือการผสานรวมบริการ Cloud WAF เข้าด้วยกันกับคุณสมบัติ API Protection, DDoS Protection และ Content Delivery Network (CDN) กลายเป็นโซลูชันการปกป้องแอปพลิเคชันบน Cloud แบบ Full Stack Service

โซลูชัน WAF โดยทั่วไปแล้ว จะใช้โมเดลการรักษาความมั่นคงปลอดภัยแบบ Negative Security Model กล่าวคือ ใช้ Signature เพื่อกรองทราฟฟิกที่ไม่ดีหรือต้องสงสัยว่าเป็นการโจมตีออกไป แล้วปล่อยผ่านทราฟฟิกที่เหลือ ยิ่ง Vendors รายใดมี Signature เยอะและครอบคลุมมากเท่าไหร่ ยิ่งมีประสิทธิผลด้านความมั่นคงปลอดภัยสูงมากเท่านั้น อย่างไรก็ตาม โมเดลแบบนี้ถูกพิสูจน์แล้วว่าไม่สามารถรับมือกับความเสี่ยง OWASP Top 10 ได้ครบทุกข้อ รวมไปถึงไม่สามารถป้องกันการโจมตีแบบ Zero-day ได้

Radware นอกจากจะใช้ Negative Security Model แล้ว ยังมีการเพิ่ม Positive Security Model เข้าไปด้วย โดยจะใช้เครื่องมือและทีมงานเข้าไปเรียนรู้แอปพลิเคชัน ทั้งด้านความต้องการและรูปแบบทราฟฟิก จากนั้นจะดำเนินการบล็อกทราฟฟิกทั้งหมด แล้วปล่อยผ่านเฉพาะทราฟฟิกที่มีรูปแบบตรงตามความต้องการของแอปพลิเคชันนั้นๆ เพื่อให้มั่นใจว่า ทราฟฟิกที่ผ่านมาถึงแอปพลิเคชันจะเป็นการใช้งานจากผู้ใช้จริงๆ ไม่ใช่ทราฟฟิกขยะหรือการโจมตี ด้วยโมเดลนี้ ทำให้ Radware สามารถรับมือกับความเสี่ยง OWASP Top 10 ได้ทุกรูปแบบ และป้องกันการโจมตีแบบ Zero-day ได้ในทันที

Positive Security Model นี้ ยังถูกนำมาใช้กับคุณสมบัติ API Protection ของ Cloud AppSec อีกด้วย เพิ่มความสามารถในการตรวจสอบ API ที่มีอยู่เดิม ทั้งเรื่องการตรวจจับ Malicious Pattern, Injection รวมไปถึงการตรวจสอบ Schema ว่าเป็นไปตามที่ RFC กำหนดหรือไม่

นอกจากคุณสมบัติด้านความมั่นคงปลอดภัยที่ล้ำหน้าเหนือคู่แข่งแล้ว Cloud AppSec ยังมีบริการ CDN สำหรับลด Latency ในการเข้าถึง Cloud Services ต่างๆ ทั้งยังสามารถผสานการทำงานร่วมกับ Public Cloud ชั้นนำ เช่น AWS และ Azure ได้โดยตรง ทำให้ Cloud Services เหล่านั้นสามารถเรียกใช้ Cloud AppSec เพื่อตรวจสอบทราฟฟิกได้ทันที โดยไม่จำเป็นต้องโยกทราฟฟิกไปมาระหว่าง Cloud ของ Radware และของผู้ให้บริการรายนั้นๆ

อีกหนึ่งจุดเด่นที่สำคัญของ Cloud AppSec คือ คุณสมบัติ Auto Policy Generation โดย Cloud AppSec จะเรียนรู้การเปลี่ยนแปลงของแอปพลิเคชันตลอดเวลา แล้วปรับแต่ง Security Policies ให้สอดคล้องกับความเปลี่ยนแปลงได้โดยอัตโนมัติ เพื่อให้มั่นใจว่าแอปพลิเคชันจะได้รับการคุ้มครองด้วย Security Policies ที่ทันสมัยและตรงกับความต้องการล่าสุดเสมอ

Cloud DDoS Protection

Radware มี Scrubbing Center กระจายตัวอยู่มากถึง 14 แห่งทั่วโลก รองรับ DDoS Scrubbing Capacity ได้มากกว่า 10 Tbps ซึ่งสูงกว่าการโจมตี DDoS ที่รุนแรงที่สุดที่เคยบันทึกไว้ในปัจจุบัน คือ 3.47 Tbps โดย Microsoft เมื่อช่วงปลายปี 2021 หลายเท่าตัว Cloud DDoS Protection ของ Radware มีจุดเด่นที่การจัดการ False Positive ให้ต่ำที่สุด โดยจะใช้เทคนิค Behavioral Analytics ร่วมกับเทคโนโลยี AI ในการตรวจจับทราฟฟิก DDoS แล้วดำเนินการสร้าง Signature อย่างรวดเร็วโดยอัตโนมัติเพื่อกรองทราฟฟิกเหล่านั้นทิ้งไป ส่งผลดีอย่างมากต่อผู้ใช้บริการหรือ Use Experience ต่างจากผู้ให้บริการหลายรายที่ยังคงใช้เทคนิค Rate Limit แบบดั้งเดิมที่ก่อให้เกิด False Positive สูง

ที่สำคัญคือ ผู้ให้บริการ Cloud DDoS Protection บางส่วนมักคิดค่าบริการตามปริมาณทราฟฟิกที่วิ่งผ่านระบบ Cloud Security ซึ่งรวมไปถึงทราฟฟิการโจมตีด้วย ส่งผลให้ยิ่งถูกโจมตีหรือมีทราฟฟิกขยะมาก ยิ่งเสียค่าบริการในราคาสูง ในขณะที่ Cloud DDoS Protecion ของ Radware ไม่จำกัดจำนวนครั้งและปริมาณการถูกโจมตี โดยคิดค่าบริการจากทราฟฟิกปกติ (Legitimate Traffic) ที่ถูกกรองผ่านไปยังแอปพลิเคชันปลายทางเท่านั้น

Cloud Native Protection

Cloud Native Protection เป็นบริการป้องกัน Public Cloud Infrastructure ในส่วน Control Pane โดยครอบคลุม 2 โมดูลด้าน Cloud Security ที่สำคัญ คือ

  • Cloud Infrastructure Entitlement Management (CIEM) – ตรวจสอบและควบคุมสิทธิ์ในการเข้าถึงระบบ Cloud พร้อมให้คำแนะนำเมื่อตรวจพบการให้สิทธิ์เกินความจำเป็น ซึ่งเป็นสาเหตุสำคัญของการเกิดเหตุ Security Breach
  • Cloud Security Posture Management (CSPM) – ประเมินและเสริมแกร่งกลไกการรักษาความมั่นคงปลอดภัย (Security Posture) บนระบบ Cloud ตามมาตรฐานและข้อบังคับต่างๆ เช่น CIS, PCI DSS, GDPR เป็นต้น พร้อมให้คำแนะนำให้การอุดช่องโหว่ที่ค้นพบ

นอกจากนี้ Cloud Native Protection ยังมาพร้อมกับคุณสมบัติ Threat Detection & Response ซึ่งนอกจากจะแสดงพฤติกรรมและเหตุไม่พึงประสงค์ที่เกิดขึ้นแล้ว ยังมีเทคโนโลยี AI ช่วยเชื่อมโยงความสัมพันธ์ระหว่างพฤติกรรมและเหตุการณ์เหล่านั้น แสดงผลเป็นลำดับเวลาให้ผู้ดูแลระบบสามารถย้อนกลับไปดูต้นเหตุที่แท้จริงได้ เพิ่มความสามารถในการวิเคราะห์และยับยั้งการโจมตีได้อย่างรวดเร็วและถูกจุด

ดูแลระบบ Cloud Security โดยทีมผู้เชี่ยวชาญจาก Radware

สำหรับองค์กรที่ขาดแคลนบุคลากรที่มีทักษะและความเชี่ยวชาญ หรือต้องการลดภาระของผู้ดูแลระบบในการเฝ้าระวังและรับมือกับภัยคุกคามลง Radware ยังให้บริการ Emergency Response Team (ERT) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับคอยดูแลระบบ IT ขององค์กรแบบเชิงรุกตลอด 24×7 รวมไปถึงให้คำแนะนำ แนวทางปฏิบัติที่ดีที่สุด รายละเอียดเชิงลึกเกี่ยวกับภัยคุกคาม และเทคโนโลยีที่ควรใช้รับมือกับการโจมตี โดยบริการดังกล่าวมีจุดเด่นดังนี้

  • รับมือการโจมตีได้เร็วที่สุด: ตรวจจับ ตอบสนอง และแก้ปัญหาอย่างรวดเร็วด้วย SLA ระดับ 10 นาทีสำหรับเข้ารับมือการโจมตีโดยผู้เชี่ยวชาญจาก Radware
  • ทราบข้อมูลการโจมตีล่วงหน้า: ให้บริการข้อมูลเกี่ยวกับภัยคุกคามล่าสุดที่เพิ่งถูกค้นพบ พร้อมคำแนะนำในการรับมือและปิดช่องโหว่โดยศูนย์ Threat Research Center ของ Radware
  • ให้คำปรึกษาและจัดทำรายงาน: บริการจัดทำรายงานวิเคราะห์การโจมตีและแนวโน้มที่เกิดขึ้นกับองค์กร รวมไปถึงผลกระทบและวิธีการรับมือ
  • บริหารจัดการเชิงเทคนิค: ให้คำปรึกษาแก่ผู้ดูแลระบบในเรื่องของการตั้งค่า การปรับจูน การทำงานร่วมกับระบบอื่นๆ ในองค์กร เพื่อให้สามารถรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ

จับมือกับ nForce Secure ให้บริการโซลูชัน Cloud Security ในประเทศไทย

nForce Secure ได้ร่วมมือกับ Radware ให้ฐานะที่เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ Radware อย่างเป็นทางการในไทยมานานกว่า 7 ปี โดยมีทีมฝ่ายขายและวิศวกรผู้เชี่ยวชาญที่มีประสบการณ์และผ่านการอบรมจาก Radware รายหลาย พร้อมให้คำปรึกษาตั้งแต่การวิเคราะห์ความต้องการเชิงธุรกิจ การจัดหาผลิตภัณฑ์และโซลูชันที่เหมาะสม การออกแบบและติดตั้งให้เข้ากับระบบขององค์กร ไปจนถึงการสนับสนุนหลังการขาย ผู้ที่สนใจสามารถสอบถามข้อมูลเพิ่มเติมได้ที่

แผนกการตลาด
โทร: 091-794-2662
อีเมล: marketing@nforcesecure.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เจาะกลยุทธ์ AIS Business: วางใจในบริการครบครัน จากทีมงานผู้เชี่ยวชาญระดับมืออาชีพ

ไม่ว่าเวลาจะผ่านไปกี่ยุคกี่สมัย องค์กรจะขับเคลื่อนไปข้างหน้าไม่ได้เลยหากขาดกำลังสำคัญคือทรัพยากรบุคคลที่มีคุณภาพและมีความรู้ความเชี่ยวชาญในธุรกิจนั้น ๆ ยิ่งรูปแบบการทำธุรกิจในปัจจุบันที่ต้องแปรผันปรับเปลี่ยนไปตามเทคโนโลยีอุบัติใหม่ ความท้าทายครั้งสำคัญมิใช่เพียงแค่การลงทุนนวัตกรรมไล่ตามเทคโนโลยี ทว่าคือการลงทุนกับ “คน” ในองค์กรให้มีความสามารถก้าวทันความเปลี่ยนแปลงพร้อมทรานส์ฟอร์มธุรกิจสู่ดิจิทัลไปด้วยกัน ในปี 2022 นี้เอง AIS Business ตั้งเป้าเดินหน้าพัฒนาองค์กรอย่างไม่หยุดยั้งด้วยการขยายขีดความสามารถของทีมงานให้พร้อมส่งมอบบริการที่ลูกค้าองค์กรวางใจได้ เพื่อร่วมสร้างธุรกิจให้เติบโตอย่างแข็งแกร่งและก้าวข้ามทุกความท้าทายในอนาคต …

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …