Advertisement

ปกป้องเว็บไซต์ของคุณให้มั่นคงปลอดภัย ด้วย Kona Site Defender จาก Akamai

akamai_logo

เว็บไซต์เปรียบเสมือนเป็นตัวแทนของบริษัทในโลกออนไลน์ กล่าวได้ว่าเป็นช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า บริษัทที่ประสบความสำเร็จในยุคที่อินเทอร์เน็ตกระจายไปทั่วทุกมุมโลกมักจะมีการบำรุงรักษาเว็บไซต์ของตนเป็นอย่างดี และมีการเตรียมพร้อมรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น เพื่อให้เว็บไซต์พร้อมใช้งานและสามารถเข้าถึงได้อยู่เสมอ

akamai_web_security_1

เว็บไซต์ … เป้าหมายหลักที่แฮ็คเกอร์นิยมโจมตี

เว็บไซต์และเว็บแอพพลิเคชันเป็นหนึ่งในเป้าหมายสำคัญที่แฮ็คเกอร์นิยมใช้โจมตีบริษัท เนื่องจากเห็นผลได้ชัด และสามารถใช้เป็นช่องทางในการโจมตีระบบภายในของบริษัทต่อได้ เช่น เปลี่ยนแปลงหน้าเว็บไซต์ ถล่มเว็บไซต์จนไม่สามารถให้บริการได้ หรือขโมยข้อมูลความลับของบริษัทจากฐานข้อมูล เป็นต้น เหล่านี้ย่อมส่งผลกระทบต่อการดำเนินงานทางธุรกิจ และชื่อเสียงของบริษัทโดยตรง บริษัทอาจถูกฟ้องร้อง เรียกค่าเสียหาย หรือเลวร้ายที่สุดคือต้องปิดตัวเองลงอย่างหลีกเลี่ยงไม่ได้

Akamai ผู้ให้บริการ Web Security บนเครือข่าย CDN ที่ใหญ่ที่สุดในโลก

เพื่อนำเสนอโซลูชัน Next-generation CDN (Content Delivery Network) แบบครบวงจร Akamai พร้อมให้บริการ Web Security เรียกว่า Kona Site Defender เพื่อป้องกันภัยคุกคามไซเบอร์รูปแบบต่างๆ ที่พุ่งเป้ามายังเว็บไซต์และเว็บแอพพลิเคชันอันแสนสำคัญของบริษัท พร้อมทั้งให้บริการ DDoS Protection สมรรถนะสูง ที่สามารถป้องกันการโจมตีแบบ Volumetric DDoS ขนาดใหญ่เกินกว่า 320 Gbps ได้อีกด้วย เพื่อให้มั่นใจได้ว่า เว็บไซต์ของบริษัทจะพร้อมให้บริการได้ตลอดเวลา เข้าถึงได้อย่างรวดเร็ว และมั่นคงปลอดภัย

Akamai เป็นผู้ให้บริการระบบ CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงประเทศไทย เพื่อให้มั่นใจได้ว่า ลูกค้าทั้งในและนอกประเทศสามารถใช้บริการระบบ CDN แบบ Next-genration ของ Akamai ได้อย่างเต็มประสิทธิภาพ ตอบรับแนวคิด “Fast, Reliable, and Security”

akamai_web_security_4

รายละเอียดเพิ่มเติมเกี่ยวกับระบบ CDN ของ Akamai: https://www.techtalkthai.com/akamai-next-generation-content-delivery-network/

ปกป้องเว็บไซต์ด้วย Kona Site Defender ระบบ Multi-layered Web Security

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อปกป้องเว็บไซต์จากภัยคุกคามรูปแบบต่างๆ ในยุคปัจจุบันที่นับวันจะทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง ประกอบด้วย 3 โมดูลป้องกันหลัก คือ

  1. Web Application Firewall: ปกป้องเว็บแอพพลิเคชันจากภัยคุกคามและการโจมตีรูปแบบต่างๆ บนโลกไซเบอร์ ไม่ว่าจะเป็น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆบน OWASP Top 10 ครอบคลุมตั้งแต่ระดับ Network Layer ไปจนถึง Application Layer ซึ่งนโยบายรักษาความปลอดภัยถูกควบคุมโดยทีมนักวิจัยด้านความปลอดภัยกว่า 1,500 คน เพื่อให้มั่นใจได้ว่า ผู้ใช้บริการจะได้นโยบายสำหรับป้องกันเว็บไซต์ที่เหมาะสมและแข็งแกร่งเพียงพอสำหรับต่อกรกับอาชญากรรมบนโลกออนไลน์ นอกจากนี้ WAF ของ Akamai ยังใช้ระบบ Risk Scoring และ Threshold ในการควบคุมทราฟฟิค ซึ่งช่วยลดการเกิด False Positive ลงได้อย่างมีประสิทธิภาพ
  2. DDoS Attack Mitigation: ด้วยระบบ CDN ขนาดใหญ่ที่สุดในโลก ช่วยให้ Kona Site Defender สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างไร้กังวล โดยสามารถป้องกัน Volumetric DDoS ที่มีขนาดใหญ่กว่า 320 Gbps โดยที่ระบบยังคงสามารถทำงานได้อย่างปกติ
  3. Site Shield: โมดูลป้องกัน Web Server ต้นทางของบริษัทจากการโจมตีแบบ Direct-to-origin ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบ DDoS ที่พุ่งเป้ามายัง Web Server บนเครือข่าย CDN โดยตรงผ่านทางหมายเลข IP โมดูลนี้ช่วยให้บริษัทสามารถซ่อนพราง Web Server ของตนไม่ให้แฮ็คเกอร์และผู้ไม่ประสงค์ดีสามารถเข้าถึงโดยตรงได้อย่างสมบูรณ์

นอกจากโมดูลสำหรับป้องกันภัยคุกคามทั้ง 3 รายการแล้ว Kona Site Defender ยังให้บริการโมดูลอื่นๆ ซึ่งช่วยเพิ่มความมั่นคงปลอดภัยและความเสถียรในการให้บริการเว็บแอพพลิเคชัน ได้แก่ Adaptive Caching, Site Failover, Access Control, Net Storage, Log Delivery Service และ ISO 27002 Compliance Management

สามารถดูฟีเจอร์ทั้งหมดของ Kona Site Defender ได้ที่: https://www.akamai.com/us/en/solutions/products/cloud-security/kona-site-defender.jsp

wit_akamai_overview_8

Security Optimization Assistance เสมือนมีผู้เชี่ยวชาญอยู่ข้างกาย

ด้วยบริการ Security Optimization Assistance เปรียบเสมือนมีผู้เชี่ยวชาญส่วนตัวจาก Akamai คอยให้คำปรึกษาและแนะนำการตั้งค่า Kona Site Defender ให้สอดคล้องกับการดำเนินงานทางธุรกิจ และพร้อมรับมือกับภัยคุกคามล่าสุดอยู่เสมอ โดยผู้เชี่ยวชาญจาก Akamai พร้อมให้บริการดังต่อไปนี้

  • ช่วยวิเคราะห์และปรับแต่งKona Site Defender ที่ใช้งานอยู่ ให้สอดคล้องกับภัยคุกคามที่บริษัทกำลังเผชิญ ณ เวลานั้นๆ
  • ตรวจสอบ False Positive และ True Positive ที่เกิดขึ้น เพื่อนำไปใช้ปรับแต่งนโยบายความมั่นคงปลอดภัยให้รัดกุมและแม่นยำมากยิ่งขึ้น
  • ให้คำแนะนำในการตั้งค่า Kona Site Defender ทั้งในส่วน WAF และ DDoS Attack Mitigation เพื่อให้มั่นใจว่าบริษัทจะปลอดภัยจากการถูกโจมตี ในขณะที่สามารถดำเนินธุรกิจได้อย่างไม่ติดขัด

นอกจากนี้ยังมีบริการ Managed Kona Site Defender Service สำหรับให้บริการการวิเคราะห์เหตุการณ์ต่างๆ ที่เกิดขึ้นแบบเชิงรุก ตลอด 7/24 พร้อมทั้งให้ความร่วมมือกับบริษัทเพื่อให้สามารถตอบสนองต่อภัยคุกคามและรับมือกับความผิดปกติได้อย่างรวดเร็ว ก่อนที่เหตุการณ์จะบานปลายออกไป

Gartner ชี้จุดเด่น Akamai คือ Volumetric DDoS Protection และ WAF สมรรถนะสูง

ความแข็งแกร่งของ Kona Site Defender มาจากการที่ Akamai เป็นผู้ให้บริการระบบ CDN ที่มีขนาดใหญ่ที่สุดในโลก ส่งผลให้ Akamai สามารถมองเห็น Web Traffic ในปัจจุบันได้มากถึง 15 ~ 30% ของทราฟฟิคทั้งหมดบนโลกนี้ Akamai จึงเข้าใจถึงลักษณะและแนวโน้มของภัยคุกคามที่เกิดขึ้นในปัจจุบันได้เป็นอย่างดี และสามารถอัปเดตฐานข้อมูล (Signature) และกฏสำหรับใช้รับมือกับภัยคุกคามได้อย่างครอบคลุมและแม่นยำ

“จุดแข็งของ Akamai คือ การรวม Application และ Volumetric DDoS Protection เข้าด้วยกันกับ WAF ก่อให้เกิดเป็นแพลทฟอร์ม Web Server Security แบบรวมศูนย์” — Gartner ให้ความเห็นเกี่ยวกับ Kona Site Defender “Akamai เริ่มเข้ามาปรากฏบนรายชื่อ WAF ที่ลูกค้านิยมใช้ เนื่องจากความง่ายในการติดตั้ง การบำรุงรักษาที่ไม่สิ้นเปลืองทรัพยากร ในขณะที่มีประสิทธิภาพในการทำงานที่สูง นอกจากนี้ Akamai ยังเพิ่มความเชื่อมั่นทางด้านความมั่นคงปลอดภัยให้แก่ลูกค้าเรื่อยมา ต้องขอบคุณความสามารถทางด้าน Visibility และการศึกษาด้านภัยคุกคามเกี่ยวกับเว็บไซต์ที่ขัดเกลาจนมาถึงทุกวันนี้”

akamai_web_security_2

ประโยชน์จากการใช้ Kona Site Defender

เชิงธุรกิจ

  • ลดความเสี่ยงของการที่เว็บไซต์ไม่สามารถให้บริการได้ ถูกเปลี่ยนแปลงหน้าตา และถูกขโมยข้อมูลความลับออกไป
  • ปกป้องชื่อเสียง เพิ่มมูลค่าของตราสินค้า และเพิ่มความไว้วางใจแก่ลูกค้า
  • การันตีประสิทธิภาพ ยังคงไว้ซึ่งประสิทธิภาพเดิม แม้เว็บไซต์ของคุณกำลังถูกโจมตี
  • ลดค่าใช้จ่ายที่ต้องเผชิญเมื่อต้องพบกับปริมาณทราฟฟิคอันมหาศาลอันเนื่องจากการโจมตีแบบ DDoS
  • ลด CapEx ทางด้านอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์รักษาความมั่นคงปลอดภัย

เชิงเทคนิค

  • ทำงานร่วมกับระบบโครงสร้าง IT มีบริษัทใช้งานอยู่ได้ง่ายและไร้รอยต่อ
  • เพิ่มความเสถียรและความต่อเนื่องในการให้บริการจนถึงขีดสุด แม้แต่ขณะถูกโจมตีแบบ DDoS
  • ปกป้องระบบโครงสร้างของเว็บแอพพลิเคชัน
  • ป้องกันการโจมตีแบบ Direct-to-origin
  • ปรับแต่งและขยายระบบความมั่นคงปลอดภัยได้ตามความต้องการ

อุปกรณ์ฮาร์ดแวร์ในห้อง Data Center VS. บริการบนระบบ Cloud

หลายบริษัทเลือกใช้โซลูชัน WAF และ DDoS Protection แบบติดตั้งในห้อง Data Center เนื่องจากต้องการ “ความเป็นเจ้าของ” และคิดว่าสามารถบริหารจัดการได้ง่าย แต่สิ่งที่ตามมากลับกลายเป็นค่าใช้จ่าย OpEx ที่เพิ่มสูงขึ้น และประสิทธิภาพที่ถูกจำกัด ขยายระบบออกไปได้ยาก นอกจากนี้ การป้องกันการโจมตีแบบ DDoS บนอุปกรณ์เหล่านั้นเป็นสิ่งที่แทบจะเป็นไปไม่ได้เลย ถ้าอุปกรณ์ไม่ได้เป็นระบบฮาร์ดแวร์ประสิทธิภาพสูง และบริษัทมีลิงค์อินเทอร์เน็ตขนาดใหญ่เพียงพอ

ตรงกันข้าม Cloud-based WAF และ DDoS Protection อย่าง Kona Site Defender mujสามารถตอบโจทย์การรับมือกับ DDoS ได้เป็นอย่างดี เนื่องจาก Akamai ใช้ประโยชน์จากระบบ CDN ขนาดใหญ่ในการตรวจสอบและฟิลเตอร์ DDoS Traffic และ HTTP Request ที่ไม่น่าไว้วางใจก่อนที่จะเข้าถึงระบบเครือข่ายของบริษัท ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันจะมั่นคงปลอดภัยสูงสุด พิสูจน์จากความสามารถในการรับมือกับ Volumetric DDoS ขนาดใหญ่กว่า 320 Gbps ได้อย่างไร้ปัญหา นอกจากนี้ การเป็นบริการบนระบบ Cloud ยังช่วยลดค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ลงได้อีกด้วย

akamai_web_security_5

จับมือกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

wit_akamai_overview_9

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปูนตรานกอินทรี จับมือ Cisco และ Fujitsu สร้างโรงงานอัจฉริยะด้วย IoT สู่ Digital Connected Plant

ในวันที่ 27 เมษายน 2017 ทางปูนซิเมนต์นครหลวงหรือที่เรารู้จักกันในชื่อปูนตรานกอินทรี ได้ออกมาแถลงถึงความสำเร็จในการทำ Digital Transformation ภายใน INSEE Group ด้วยการจับมือกับ Cisco และ Fujitsu …

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี