ปกป้อง AI & Web Apps และ API ด้วย Imperva AppSec จาก Thales

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรเริ่มเดินหน้าทำ AI Transformation บริการออนไลน์และแอปพลิเคชันต่างๆ ถูกพัฒนาและให้บริการแก่ลูกค้ามากขึ้น พร้อมเปิดให้เชื่อมต่อผ่าน API เพื่อสร้างบริการแบบไร้รอยต่อ โดยมีเทคโนโลยี AI สนับสนุนเพื่อมอบประสบการณ์ที่ดีที่สุดให้แก่ลูกค้า ส่งผลให้ระบบแอปพลิเคชันมีความซับซ้อน เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถโจมตี Web Apps, API รวมถึงระบบ AI ขององค์กรเพื่อขัดขวางการดำเนินธุรกิจ ขโมยข้อมูล หรือขู่กรรโชกทรัพย์ได้

การปกป้องระบบหน้าบ้านอย่าง Web Apps และ AI รวมถึงระบบ API หลังบ้านให้ทำงานได้อย่างต่อเนื่อง ไม่เกิดเหตุข้อมูลสำคัญหลุดสู่ภายนอก กลายเป็นหัวใจสำคัญในการดำเนินธุรกิจขององค์กรในปัจจุบัน บทความนี้จะมาทำความรู้จักกับ Imperva AppSec โซลูชันการปกป้อง Web Apps, API และระบบ AI แบบครบวงจร ภายใต้บริษัท Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ระดับโลก

Imperva ผู้นำด้าน App & Data Security มานานนับทศวรรษ

เดิม Imperva ก่อตั้งขึ้นในปี 2002 เป็นบริษัทสัญชาติสหรัฐฯ ที่เน้นให้บริการด้าน Application & Data Security ต่อมาถูก Thales Group ผู้นำด้านอากาศยาน การป้องกันประเทศ ความมั่นคงปลอดภัย และเทคโนโลยีดิจิทัลสัญชาติฝรั่งเศส ควบรวมกิจการในปี 2023 แต่ยังคงให้บริการ Application Security อย่างต่อเนื่องภายใต้ชื่อ Imperva เช่นเดิม

• Imperva Application Security – ปกป้อง Web Apps, API และ Mobile ประกอบด้วย WAAP, DDoS Protection, Advanced Bot Protection, API Security, Content Delivery Network & Load Balance และ DNS Services
• Data Security – ปกป้องข้อมูลสำคัญและความเป็นส่วนตัวขององค์กร ประกอบด้วย Database Firewall, File Monitoring, Data Encryption และ Token & Data Masking
• Key Management – บริหารจัดการกุญแจสำหรับเข้ารหัส สร้าง Trust สำหรับธุรกิจ ประกอบด้วย Key Management System, HSM General และ HSM Payment

Thales ให้บริการ Imperva Application Security, Data Security และ Key Management แก่ลูกค้าทั่วโลก ครอบคลุมทุกกลุ่มอุตสาหกรรม เช่น หน่วยงานรัฐ สาธารณสุข ธนาคารและสถาบันการเงิน โทรคมนาคม ค้าปลีก เป็นต้น

สำหรับ Application Security นั้น Imperva ถือเป็นผลิตภัณฑ์ที่ได้รับการยอมรับอย่างกว้างขวาง และเป็นผู้นำอันดับต้นๆ ของตลาด การันตีด้วยตำแหน่ง Leader ทางด้าน Web App & API Protection ตลอด 9 ปีบน Gartner Magic Quadrant (อัปเดตล่าสุดปี 2022)

แอปพลิเคชันพัฒนาอย่างต่อเนื่อง Cybersecurity ต้องตามให้ทัน

หลายสิบปีก่อน Web Apps ถูกพัฒนาขึ้นเพื่อเป็นช่องทางให้องค์กรสามารถติดต่อสื่อสารและให้บริการลูกค้าแบบออนไลน์ได้ เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีใช้ Web Apps เป็นช่องทางให้การโจมตีระบบภายในขององค์กร เทคโนโลยี Web Application Firewall (WAF) จึงถูกพัฒนาขึ้นเพื่อรับมือกับการโจมตีเหล่านั้น แต่การมาถึงของเทคโนโลยี Cloud Computing ทำให้รูปแบบการพัฒนาแอปพลิเคชันเปลี่ยนแปลงไป หลายแอปพลิเคชันถูกพัฒนาหรือโยกไปบน Cloud เพื่อใช้ประโยชน์จากขุมพลังประมวลผลที่มากขึ้นและสามารถกระจายบริการไปยังภูมิภาคต่างๆ ได้อย่างรวดเร็วและมีประสิทธิภาพ Cloud WAF จึงถือกำเนิดขึ้นมาเพื่อปกป้อง Cloud Apps โดยเฉพาะ รวมถึงมีฟีเจอร์สำคัญอย่าง DDoS & Bot Protection เพิ่มเข้ามา เพื่อให้มั่นใจว่าทั้ง Web Apps และ Cloud Apps สามารถทำงานได้อย่างต่อเนื่อง และข้อมูลสำคัญไม่ถูกขโมยจาก Bot ที่ไม่พึงประสงค์

เมื่อโลกเข้าสู่ยุคดิจิทัล บริการออนไลน์กลายเป็นที่นิยมและเป็นส่วนหนึ่งของการดำเนินชีวิต หลายองค์กรเริ่มเปิดให้แอปพลิเคชันอื่นมาเชื่อมต่อกับบริการของตนผ่านทาง API เพื่อให้บริการลูกค้าร่วมกันได้อย่างไร้รอยต่อ รวมถึงมีการผสานเทคโนโลยี AI เช่น Chatbot เข้าไปเพื่ออำนวยความสะดวกเพิ่มเติมแก่ลูกค้า ยกระดับประสบการณ์ให้ดียิ่งขึ้น เหล่านี้ทำให้ระบบแอปพลิเคชันปัจจุบันมีความซับซ้อน นอกจากองค์กรจะต้องปกป้อง Web Apps หรือ Cloud Apps หน้าบ้านแล้ว ยังต้องขยายการป้องกันภัยไซเบอร์ไปยังระบบ API หลังบ้าน รวมถึงระบบ AI ที่เพิ่งพัฒนาใหม่ด้วย

ปกป้อง Web Apps และ API แบบครบวงจรครอบคลุม SaaS, HW & VM และ Container

Imperva AppSec ถูกออกแบบมาสำหรับปกป้องระบบแอปพลิเคชันและ API ขององค์กรโดยเฉพาะ รวมถึงสามารถป้องกัน Bot Attacks และการโจมตีแบบ DDoS ได้ นอกจากนี้ยังมีฟีเจอร์ด้าน Application Delivery ทำให้มั่นใจว่าระบบแอปพลิเคชันขององค์กรจะพร้อมให้บริการได้อย่างรวดเร็ว ต่อเนื่อง และมั่นคงปลอดภัย รองรับทั้งการใช้งานในรูปแบบ Cloud WAAP สำหรับ SaaS, WAAP Gateway สำหรับ HW & VM และ Elastic WAF สำหรับ Container

Imperva AppSec ให้การปกป้องระบบแอปพลิเคชันและ API หลากหลายรูปแบบ ดังนี้

Web Application Firewall (WAF)

ปกป้อง Web Apps จากการโจมตีในระดับแอปพลิเคชัน (Layer 7) ครอบคลุมความเสี่ยง OWASP Top 10 เช่น SQL Injection, XSS โดยมี False Positive ใกล้เคียงศูนย์ ไม่ว่า Web Apps จะอยู่บน Private/Public Cloud, Hybrid หรือ On-premises ทั้งยังสามารถตรวจสอบมัลแวร์หรือสคริปต์อันตรายที่แฝงมากับไฟล์ที่อัปโหลดขึ้น Web Apps ได้อีกด้วย ที่สำคัญคือ Imperva WAF ไม่ได้ตรวจจับภัยคุกคามโดยใช้ Signature เพียงอย่างเดียว แต่มีการใช้ Machine Learning เพื่อระบุรูปแบบการโจมตี และเชื่อมโยงความสัมพันธ์ของเหตุการณ์ต่างๆ ช่วยให้ Security Analyst สามารถวิเคราะห์และตรวจสอบต้นตอของปัญหาได้อย่างรวดเร็วและแม่นยำ

Imperva WAF ยังช่วยให้องค์กรสามารถจัดการเรื่อง Access Control, Log และ Audit ตามข้อบังคับและมาตรฐานต่างๆ เช่น GDPR, PII, PCI DSS 4.0 ในการปกป้องข้อมูลที่มีความอ่อนไหวได้อีกด้วย

Advanced Bot Protection

การโจมตีด้วย Bot มีจำนวนเพิ่มขึ้นอย่างมหาศาล ทั้งยังอันตรายและตรวจจับยากกว่าเดิม Bot ในปัจจุบันสามารถขโมยข้อมูล กินทรัพยากรระบบ ทำให้แอปพลิเคชันทำงานได้ช้าลง ซึ่งอาจส่งผลกระทบต่อประสบการณ์การใช้งานของผู้ใช้ทั่วไปได้ Advanced Bot Protection ที่ผสานเทคนิค Behavior Analysis และ Machine Learning ของ Imperva ช่วยให้ผู้ดูแลระบบสามารถจำแนกประเภทของ Bot ได้ว่าเป็น Bot ที่ “ดี” หรือ “ไม่ดี” แล้วทำการบล็อก Bot ที่ไม่ดีเหล่านั้นทิ้งไป ซึ่งครอบคลุมถึง OWASP Automated Threats ทั้ง 21 แบบ ในขณะที่ควบคุม Bot ที่ดีให้ทำตาม Policy ที่องค์กรกำหนด ลดความเสี่ยงของข้อมูลรั่วไหล เพิ่มประสิทธิภาพการทำงานของ Web Apps & API และแก้ปัญหาความคลาดเคลื่อนของ Marketing Analytics อันเนื่องมาจากการแทรกแซงของ Bot อีกด้วย

DDoS Protection

Imperva ให้บริการ DDoS Mitigation ครอบคลุมทั้งแบบ Volumetric (L3), Protocol-based (L4) และ Application (L7) Attacks สนับสนุนโดย Scrubbing Center ที่กระจายอยู่ทั่วโลกมากกว่า 60 แห่ง ขนาดรวมกว่า 13 Tbps การันตีด้วย SLA ในการตรวจจับและรับมือกับการโจมตีในระดับ L3 และ L4 ภายใน 3 วินาทีเมื่อใช้งานแบบ Always-on & Automated Protection ทั้งยังมีอัลกอริธึมระดับสูงสำหรับจำแนกการโจมตีแบบ DDoS จากการทราฟฟิกปกติของผู้ใช้งานได้อย่างแม่นยำ ทำให้มั่นใจว่าผู้ใช้ยังคงสามารถเข้าถึง Web Apps ขององค์กรได้ตามปกติ ไม่มีดีเลย์ ในขณะที่ทั้งระบบเครือข่ายและแอปพลิเคชันขององค์กรได้รับการปกป้องตลอด 7/24

API Security

API เป็นหัวใจสำคัญของธุรกิจดิจิทัลสมัยใหม่ที่ทุกอย่างถูกเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูลหรือผสานการทำงานร่วมกัน จากรายงานของ Imperva พบว่ากว่า 70% ของ Web Traffic เป็น API Call ถ้าบริหารจัดการไม่ดี อาจก่อให้เกิดปัญหา Shadow API ซึ่งผู้ไม่ประสงค์ดีสามารถโจมตีช่องโหว่เพื่อขโมยข้อมูลหรือขัดขวางการทำงานของระบบแอปพลิเคชันได้ Imperva API Security เป็นแพลตฟอร์มแบบบูรณาการสำหรับบริหารจัดการ API แบบครบวงจร ตั้งแต่การค้นหา API ประเมินความเสี่ยง ไปจนถึงตรวจจับและรับมือกับ Shadow API รวมถึงความเสี่ยงบน OWASP Top 10 API อย่าง Broken Object Level Authorization (BOLA) ได้แบบเรียลไทม์ ครอบคลุมทุกระบบบน Cloud, On-premises หรือ Hybrid ทั้ง East-west และ North-south Traffic

บริการอื่นๆ ที่น่าสนใจ ได้แก่

• DNS Managed Services – บริการ Cloud-based DNS แบบ End-to-end ตั้งแต่ DNS Hosting ไปจนถึงการป้องกันการโจมตีแบบ DDoS
• Content Delivery Network – เพิ่มความเร็ว ประสิทธิภาพ และความมั่นคงปลอดภัยของ Web Apps ผ่านทางการทำ Advanced Caching, Load Balancing และเครือข่าย PoPs ที่กระจายมากกว่า 60 แห่งทั่วโลก
• Client-side Protection – ปกป้องเบราว์เซอร์จากโค้ด JavaScript ที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยข้อมูลสำคัญต่างๆ
• Account Takeover Protection – ป้องกันการยึดครองบัญชีของผู้ใช้จากการโจมตีแบบ Credential Stuffing, Brute Force Attacks และ Account Fraud

เปิดตัว AI Explain, AI Bot Protection และ AI Firewall ยกระดับการปกป้อง AI & Web Apps

เมื่อเทคโนโลยี AI เป็นที่ยอมรับและแพร่หลาย Imperva ก็เป็นอีกหนึ่งบริษัทด้าน Cybersecurity ที่นำ AI มาประยุกต์ใช้เพื่อยกระดับการรักษาความมั่นคงปลอดภัยและอำนวยความสะดวกให้ผู้ดูแลระบบและบุคลากรที่เกี่ยวข้อง รวมถึงพัฒนาฟีเจอร์ใหม่ที่ช่วยปกป้อง AI Apps จากภัยคุกคามทางไซเบอร์ ได้แก่

AI Bot Classification and Management

ฟีเจอร์ Advanced Bot Management ของ Imperva ใช้เทคโนโลยี Client Classification ในการจำแนกประเภทของผู้ที่กำลังเยี่ยมชม Web Apps ว่าเป็นมนุษย์ เครื่องมือสแกน หรือ Bot ประเภทต่างๆ เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้ Bot โจมตีหรือทำ L7 DDoS Attack ซึ่งล่าสุด Imperva ได้เพิ่มหมวดหมู่ AI Bot เข้าไป สำหรับจำแนกประเภทของ Bot ที่ Generative AI อย่าง ChatGPT, Gemini หรือ Claude ใช้เพื่อทำ LLM Training ทำให้ผู้ดูแลระบบสามารถกำหนด Policy สำหรับควบคุมการเข้าถึงของ AI Bot เหล่านั้นได้อย่างรัดกุมมากยิ่งขึ้น

AI Explain for Cloud WAF

การสื่อสารเป็นหนึ่งในอุปสรรคที่หลายคนอาจไม่คาดคิด บ่อยครั้งที่ทีมรักษาความมั่นคงปลอดภัยต้องเสียเวลาอธิบายว่าทำไม Imperva ถึงบล็อกการโจมตีแก่ทีม Operation หรือ Developer ที่อาจไม่เชี่ยวชาญด้านความมั่นคงปลอดภัยมากนัก Imperva จึงออกฟีเจอร์ AI Explain ที่สามารถช่วยอธิบาย Security Event ที่เกิดขึ้นให้เป็นภาษาที่ “มนุษย์” เข้าใจได้ง่าย ตั้งแต่เหตุผิดปกติที่เกิดขึ้นคืออะไร เกิดขึ้นตอนไหน รูปแบบของการโจมตีที่พบเป็นอย่างไร และความเสี่ยงหรือผลกระทบที่อาจเกิดขึ้นถ้าการโจมตีประสบผลสำเร็จ รวมถึงคำแนะนำในการจัดการกับเหตุผิดปกติดังกล่าว ซึ่งจะช่วยให้ทีม Operation, Developer และ Security Analyst สามารถนำข้อมูลไปใช้ประโยชน์ต่อได้อย่างรวดเร็ว

ปัจจุบัน AI Explain รองรับการอธิบายข้อมูลเหตุการณ์ที่เกี่ยวข้องกับ Cross-site Scripting, Illegal Resource Access และ SQL Injection เท่านั้น ซึ่งในอนาคตจะขยายขอบเขตการอธิบายให้ครอบคลุมกับเหตุการณ์หลากหลายประเภทมากยิ่งขึ้น ผู้ใช้ Imperva Cloud WAF แบบ Professional Edition ขึ้นไปสามารถเริ่มใช้ฟีเจอร์ AI Explain ได้ทันที

AI Firewall

Imperva เปิดตัว AI Firewall สำหรับปกป้อง AI Chatbot จากการโจมตีแบบ Prompt Injection เพื่อหลอกให้ AI Apps หรือ LLM ตอบคำถามกลับมาด้วยข้อมูลที่อาจเป็นอันตรายหรืออยู่นอกเหนือจากสิ่งที่ Developer กำหนดไว้ โดย AI Firewall จะถูกวางดักหน้า AI Apps เพื่อคัดกรองคำถามหรือ Prompt ที่ส่งเข้ามาว่าเกี่ยวข้องกับธุรกิจหรือบริการขององค์กรที่ AI Apps ดังกล่าวดูแลอยู่หรือไม่ ถ้าอยู่นอกเหนือขอบเขตที่กำหนดก็จะทำการบล็อกและตอบสนองกลับไปแทน ช่วยลดความเสี่ยงที่ข้อมูลความลับขององค์กรจะรั่วไหลหรือการโจมตีช่องโหว่ AI อื่นๆ

ปัจจุบัน AI Firewall อยู่ในเฟส Alpha Release และจะเปิดให้ผู้ใช้ Imperva เริ่มใช้งานจริงในปี 2026

บทสรุป

Imperva AppSec เป็นโซลูชัน Web Application & API Protection ที่ถูกออกแบบมาสำหรับปกป้อง Web Apps, API และ AI Apps ขององค์กรโดยเฉพาะ ประกอบด้วยคุณสมบัติ Web Application Firewall, DDoS Protection, Advanced Bot Management, API Security, DNS Managed Services, CDN & Load Balancing, Client-side Security และ Account Takeover ซึ่งรองรับการใช้งานทั้งในรูปแบบ Cloud, Gateway และ Container สนับสนุนด้วยเทคโนโลยี AI ที่นอกจากจะช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้มีประสิทธิภาพยิ่งขึ้นแล้ว ยังช่วยอำนวยความสะดวกแก่ทีมรักษาความมั่นคงปลอดภัยและผู้ที่เกี่ยวข้อง เช่น AI Explain ที่ช่วยอธิบาย Security Event ให้เป็นภาษามนุษย์ที่ทุกฝ่ายเข้าใจได้ง่าย และ AI Firewall ที่ถูกออกแบบมาเพื่อปกป้อง AI Apps และ LLM จากการโจมตีแบบ Prompt Injection และช่องโหว่ AI อื่นๆ โดยเฉพาะ นอกจากนี้ยังสามารถจำแนกประเภทและจัดการ AI Bot รวมถึงสแกนมัลแวร์จากไฟล์ที่อัปโหลดขึ้น Web Apps ได้อีกด้วย

ผู้ที่สนใจ Imperva AppSec สามารถสอบถามข้อมูลเพิ่มเติมหรือติดต่อ POC ได้ที่ https://engage-cybersec.thalesgroup.com/th-collateral-ekiosk.html