เสริมความมั่นคงปลอดภัยให้กับการทำ Digital Transformation

June 9, 2022 Cybersecurity, Featured Posts, Products, WALLIX

ในปัจจุบัน วิวัฒนาการของสิ่งใหม่ๆ อย่างเช่นเทคโนโลยีและความมั่นคงปลอดภัยไซเบอร์นั้นเกิดขึ้นรวดเร็วยิ่งกว่าเดิมในแต่ละวัน ทำให้ธุรกิจองค์กรต้องคิดและทำสิ่งใหม่ๆ อย่างรวดเร็วให้ทันต่อความเปลี่ยนแปลงที่กำลังเกิดขึ้น และเหล่า CIO หรือ CISO นั้นก็ล้วนต้องวางแผนเพื่อตอบคำถามเหล่านี้

  • “ความมั่นคงปลอดภัยภายในองค์กรของเรานั้นเพียงพอหรือยัง?”
  • “การเชื่อมต่อจากภายนอกองค์กรนั้นมีความมั่นคงปลอดภัยหรือยัง?”
  • “เราจะสามารถเชื่อมั่นในการเข้าถึงข้อมูลสำคัญทางธุรกิจของเราบน Cloud ได้หรือไม่?”
  • “เรามีการรักษาความมั่นคงปลอดภัยให้กับ DevOps แล้วหรือยัง?”
  • “เรามีการรักษาความมั่นคงปลอดภัยให้กับระบบอัตโนมัติอย่างเช่น Robotic Process Automation แล้วหรือยัง?”

ถ้าหากคุณยังไม่ได้เตรียมตัวสำหรับคำถามเหล่านี้มาก่อน คุณอาจต้องตอบคำถามเมื่อสายเกินไปในยามที่เกิดเหตุการณ์อันไม่คาดฝัน แต่ถ้าหากคุณเคยได้เตรียมตัวสำหรับคำถามเหล่านี้มาก่อนแล้ว WALLIX ก็พร้อมจะเป็นคำตอบให้กับคุณ เพื่อที่คุณจะได้ไม่ต้องค้นหาคำตอบของคำถามนี้ด้วยตนเอง

WALLIX มีโซลูชันที่จะช่วยปกป้องการยืนยันตัวตนและการเข้าถึงระบบ IT Infrastructure, Application และ Data ด้วยความเชี่ยวชาญด้านการจัดการกับ Privileged Access Management จึงทำให้โซลูชันของ WALLIX สามารถสร้างความมั่นใจให้กับทุกการตรวจสอบตามมาตรฐานด้านความมั่นคงปลอดภัยสำหรับระบบ IT และปกป้ององค์กรจากการโจมตีทางไซเบอร์, การขโมยข้อมูล และการรั่วไหลของข้อมูลที่เกิดจากการที่ข้อมูลยืนยันตัวตนถูกขโมยออกไปและนำไปใช้ยกระดับสิทธิ์เพื่อเข้าถึงข้อมูลและทรัพย์สินสำคัญขององค์กร

 

“การปกป้องระบบ Cloud ให้มีความมั่นคงปลอดภัย”

แม้ว่าธุรกิจองค์กรจะหันไปใช้ Cloud กันมากขึ้น แต่การปกป้องและจัดการการย้ายระบบต่างๆ ขึ้น Cloud ให้ดีนั้นก็ยังเป็นสิ่งที่จำเป็น ในขณะที่การทำให้ระบบ Application สำคัญบน Cloud นั้นสามารถใช้งานได้อย่างไร้รอยต่อและมั่นคงปลอดภัยก็ถูกละเลยไม่ได้เช่นกัน ด้วยเหตุนี้เอง เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ทั่วโลกจึงเห็นพ้องต้องกันว่าองค์กรจะควรจะต้องมีการใช้งานระบบบริหารจัดการการเข้าถึงและกำหนดสิทธิ์ภายในระบบที่อยู่บน Multi-Cloud และ Multi-Hybrid ด้วย

แล้วความท้าทายหลักๆ ทางด้าน Cloud Security นั้นมีอะไรบ้าง?

  • Remote Access – การกำหนดสิทธิ์ในการเข้าถึงทรัพยากรต่างๆ บน Cloud นั้นเป็นสิ่งที่จำเป็น แต่ในขณะเดียวกันก็อาจกลายเป็นจุดอ่อนได้ ดังนั้นการควบคุมว่าใครบ้างที่จะมีสิทธิ์เข้าถึงทรัพยากรใด เมื่อไหร่ และสามารถตรวจสอบพฤติกรรมของผู้ใช้งานแต่ละคนนั้นก็เป็นสิ่งที่สำคัญในการรักษาความมั่นคงปลอดภัย
  • Multi-Tenant CSP – การย้ายระบบขึ้นไปใช้งานบน Cloud นั้นย่อมหมายถึงการที่ระบบของคุณอาจทำงานร่วมกับระบบของคนอื่นๆ ภายในระบบของผู้ให้บริการ Cloud ที่คุณเลือกใช้งาน ดังนั้นคุณจึงควรทำการจัดการให้มั่นใจได้ว่าข้อมูลสำคัญของคุณจะถูกแยกขาดออกมาจากระบบของธุรกิจอื่นๆ เพื่อลดความเสี่ยงของการถูกโจมตีต่อเนื่องจากระบบอื่นๆ นั่นเอง
  • DevOps Workarounds – ทีม DevOps หลายทีมอาจมีการมักง่ายในการทำงานและนำรหัสผ่านของระบบของคุณเข้าไปใช้อยู่ภายใน Script โดยตรง ทำให้ระบบทั้งหมดของคุณตกอยู่ในความเสี่ยงจากการถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาตได้

เพื่อตอบสนองต่อความท้าทายเหล่านี้ ธุรกิจองค์กรจะต้องมีเครื่องมือที่ใช้ในการจัดการและตรวจสอบความเสี่ยงจากการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาตในทุกที่และทุกเวลา

WALLIX Bastion ซึ่งเป็นโซลูชันระบบ PAM สามารถช่วยฝ่าย IT ในการปกป้องการเข้าถึงข้อมูลหรือระบบด้วยสิทธิ์ระดับสูงได้โดยการบริหารจัดการบัญชีที่มีสิทธิ์ระดับสูง ดังนั้นแทนที่ผู้ใช้งานหรือ Application ใดจะทำการเชื่อมต่อไปยังระบบปลายทางเพื่อทำการเปลี่ยนแปลงการตั้งค่า การเชื่อมต่อเหล่านี้จะต้องถูกส่งผ่านไปยัง Bastion เพื่อทำการตรวจสอบสิทธิ์การเข้าถึงระบบก่อน พร้อมทำการบันทึกข้อมูลการเชื่อมต่อไปยังระบบปลายทางสำหรับการตรวจสอบในภายหลัง

ด้วยแนวทางดังกล่าว Bastion จึงสามารถปกป้องการเข้าถึงระบบสำคัญขององค์กรอย่างเช่นระบบ Server, Router, Firewall และอื่นๆ ซึ่งเป็นองค์ประกอบของระบบธุรกิจที่ใช้ทำงานในแต่ละวัน, ระบบควบคุมเครื่องจักร และฐานข้อมูลขององค์กรที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนอย่างเช่น ข้อมูลส่วนบุคคล, ความลับทางการผลิต และอื่นๆ

  • Password Manager สามารถปกป้องรหัสผ่านและกุญแจสำหรับ SSH ภายในระบบจัดเก็บกุญแจที่ผ่านการรับรอง และบริหารจัดการการเปลี่ยนแปลงรหัสผ่านในการตั้งค่าระบบต่างๆ ได้อย่างต่อเนื่อง
  • Application-to-Application Password Management (AAPM) จะทำการเข้ารหัสข้อมูลยืนยันตัวตนเพื่อใช้ในการควบคุมและปกป้องทุกการเชื่อมต่อของเครื่องมือ DevOps ไปยังระบบต่างๆ ทำให้สามารถปกป้องการทำ DevOps ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานแต่อย่างใด

 

“ปกป้องการเชื่อมต่อไปยังระบบ IT จากภายนอก”

การปกป้องและบริหารจัดการการเชื่อมต่อจากภายนอกไปยังระบบ IT ในองค์กรนั้นมีความสำคัญเป็นอย่างยิ่งท่ามกลางการทำงานจากภายนอกองค์กรและการเติบโตอย่างรวดเร็วของภัยคุกคามไซเบอร์

WALLIX Access Manager สามารถตอบโจทย์นี้ได้ด้วยการทำการเชื่อมต่อ SSH/RDP ผ่านทาง HTML5 ซึ่งไม่จำเป็นต้องติดตั้งซอฟต์แวร์ที่เครื่องของผู้ใช้งาน พร้อมช่วยแยกระบบให้เป็นแบบ Multi-Tenant อย่างแท้จริง รวมถึงยังปกป้องข้อมูลที่มีความละเอียดอ่อนจากการถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาตได้อีกด้วย

โซลูชันนี้จะช่วยให้ผู้ดูแลระบบ IT และผู้ให้บริการ IT ที่คุณใช้งานสามารถเชื่อมต่อมายังระบบ IT ภายในองค์กรของคุณได้อย่างมั่นคงปลอดภัยจากทุกที่ทุกเวลาด้วยระบบที่ถูกออกแบบมาอย่างปลอดภัย ช่วยให้ทีม IT ของคุณมั่นใจได้ว่ามีเพียงผู้ที่มีสิทธิ์ในการเข้าถึงระบบจริงๆ เท่านั้นที่จะทำการเข้าถึงระบบสำคัญเพื่อทำสิ่งที่เหมาะสมได้

คุณจะไม่ต้องกังวลกับการเชื่อมต่อ VPN ที่ตรวจสอบไม่ได้อีกต่อไป และไม่ต้องมีการติดตั้งซอฟต์แวร์ขนาดใหญ่หรือใช้ปลั๊กอินใดๆ ในระบบ เปลี่ยนทุกการเชื่อมต่อเพื่อบริหารจัดการระบบ IT ให้ง่ายดายยิ่งขึ้น และสามารถตรวจสอบได้ทุกการกระทำที่เกี่ยวข้องกับระบบ IT ของคุณ

 

“รักษาความคล่องตัวทางธุรกิจเอาไว้ด้วยระบบ DevOps ที่ปลอดภัย”

ในการทำ DevOps นั้น ประเด็นด้านความมั่นคงปลอดภัยมักถูกละเลยในช่วงแรกที่ธุรกิจยังคงให้ความสำคัญกับความเร็วในการทำงานและการเลือกใช้เครื่องมือที่เหมาะสมเป็นหลัก ซึ่งถึงแม้ DevOps จะมีส่วนเป็นอย่างมากในการทำให้การพัฒนาซอฟต์แวร์มีความรวดเร็วมากยิ่งขึ้นจากการจัดการระบบแบบอัตโนมัติและการใช้คุณสมบัติด้านความยืดหยุ่นในการเพิ่มขยายของ Cloud แต่การทำงานแบบอัตโนมัติเหล่านั้นก็อาจไม่มั่นคงปลอดภัยและกลายเป็นช่องโหว่สำคัญได้ อีกทั้งบัญชีผู้ดูแลระบบที่ใช้ในกระบวนการการทำ DevOps เองนั้นก็อาจเต็มไปด้วยสิทธิ์ระดับสูงในการเข้าถึงระบบที่หลากหลาย และอาจกลายเป็นอีกหนึ่งช่องโหว่ที่สำคัญ ซึ่งเหตุการณ์เหล่านี้มักเกิดขึ้นในการทำ DevOps จากสาเหตุดังต่อไปนี้

  • การแบ่งปันข้อมูลความลับ, โค้ดที่ไม่ปลอดภัย, รหัสผ่านที่ฝังอยู่ภายในโค้ด และการรั่วไหลของข้อมูลการยืนยันตัวตนในรูปแบบอื่นๆ
  • Script หรือช่องโหว่ภายในระบบ CI/CD ที่อาจถูกใช้โจมตีแบบอัตโนมัตืหรือฝัง Malware
  • การตั้งค่าที่ไม่ถูกต้อง, การไม่จัดการกับช่องโหว่ และจุดอ่อนอื่นๆ ในการใช้งาน Container
  • การให้สิทธิ์ในระดับสูงที่มากเกิดความจำเป็นสำหรับการทำ DevOps

ประโยชน์ของ WALLIX Bastion PAM ในการทำ DevOps

  • ช่วยกำจัดการฝังรหัสผ่านภายในโค้ดออกไปจากทุกๆ ระบบที่ใช้งาน
  • จัดการข้อมูลการยืนยันตัวตนสำหรับการใช้งานภายใน Script และ Application เพื่อให้บริการต่างๆ สามารถทำงานได้ด้วยสิทธิ์ที่เหมาะสม
  • ปกป้องทุกการเข้าถึงระบบสำคัญด้วยบัญชีผู้ดูแลระบบผ่านเครื่องมือทางด้าน DevOps
  • ใช้ API ชั้นสูงในกระบวนการด้านการบริหารจัดการระบบแทนวิธีการเดิมๆ เพื่อปกป้องข้อมูลบัญชีผู้ใช้งานและการยืนยันตัวตนให้มั่นคงปลอดภัย
  • เปลี่ยนข้อมูลสำหรับการยืนยันตัวตนอย่างต่อเนื่องเพื่อลดความเสี่ยงในกรณีที่เคยถูกขโมยข้อมูลเหล่านี้ไปและนำมาใช้โจมตีซ้ำซ้อนในภายหลัง
  • ใช้งาน Session Script เพื่อบริหารจัดการระบบที่ต้องการโดยอัตโนมัติ

คุณจะสามารถควบคุมและติดตามการเข้าถึงด้วยสิทธิ์ระดับผู้ดูแลระบบทั้งหมดได้ เพื่อให้มั่นใจได้ว่าผู้ดูแลระบบหรือกระบวนการที่มีสิทธิ์จริงๆ เท่านั้นจึงจะสามารถจัดการกับระบบของคุณได้ โดยไม่ทำให้การทำ DevSecOps มีความล่าช้าหรือขาดความคล่องตัวแต่อย่างใด

 

“Robotic Process Automation (RPA)”

Robotic Process Automation (RPA) นั้นกำลังมีบทบาทสำคัญมากยิ่งขึ้นทั้งในส่วนของ IT และ OT ภายในธุรกิจองค์กร ส่งผลให้เครื่องมือด้าน Privileged Access Management นั้นต้องสามารถทำงานได้อย่างละเอียดมากยิ่งขึ้นสำหรับรองรับการทำงานในรูปแบบอัตโนมัติได้อย่างเหมาะสม โดย WALLIX Bastion REST API จะช่วยให้ผู้ใช้งานสามารถใช้ทุกความสามารถของ Bastion ได้เสมือนใช้งานผ่านหน้าจอบริหารจัดการตามปกติ ดังนั้นไม่ว่าจะเป็นความสามารถใดที่เคยใช้งานบน GUI ได้ ในระบบก็จะมี API ให้เรียกใช้ความสามารถนั้นๆ ได้เช่นกัน ทำให้การทำ RPA เพื่อเชื่อมต่อและบริหารจัดการ Bastion โดยอัตโนมัตินั้นสามารถทำได้อย่างง่ายดายและไม่แตกต่างจากการที่ผู้ดูแลระบบใช้งานด้วยตนเอง ครอบคลุมถึงการเข้าถึงข้อมูล Secret และข้อมูลการยืนยันตัวตนเพื่อใช้ในการเข้าถึงระบบที่หลากหลาย

ท้ายที่สุดแล้ว ถึงแม้ว่าความสามารถทั้งหมดในบริบทของ Security by design ที่ได้กล่าวมา จะช่วยให้ธุรกิจองค์กรมีความมั่นคงปลอดภัยที่มากขึ้นต่อการถูกขโมยข้อมูลหรือถูกโจมตีในรูปแบบอื่นๆ ก็ตาม แต่เทคโนโลยีดังกล่าวนี้จะสามารถทำงานได้อย่างเต็มศักยภาพก็ต่อเมื่อมีการกำหนดนโยบายการทำงาน ควบคู่กันไป ซึ่งอาจเรียกได้ว่าเป็น Security by policy ดังนั้นธุรกิจองค์กรจึงไม่ควรละเลยที่จะสร้างนโยบายที่เหมาะสมต่อการทำงานในยุคปัจจุบันและอนาคต ที่เป็นยุคสมัยของการทำ Digital Transformation อย่างในทุกวันนี้

สนใจโซลูชัน WALLIX ติดต่อ BizSecure ได้ทันที

สำหรับผู้ที่สนใจในโซลูชันของ WALLIX หรือโซลูชันอื่นๆ ด้าน Enterprise Cybersecurity สามารถติดต่อทีมงาน BizSecure ได้ทันทีที่คุณปรียานันท์ ใบปลอด Sales manager โทร 061-5429665 อีเมล์ preeyanan@bizsecure-apac.com หรือเยี่ยมชมเว็บไซต์ของ BizSecure ได้ที่ https://bizsecure-apac.com/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ใช้ Agentic AI ในภาคธุรกิจองค์กรอย่างคุ้มค่าและมั่นใจ ทำ Governance ได้ครบวงจร ด้วย HPE Private Cloud AI จาก Yip In Tsoi

หนึ่งในบทสนทนาที่เกิดขึ้นในปี 2026 สำหรับภาคธุรกิจองค์กรนี้ ก็คงหนีไม่พ้นประเด็นเรื่องของการวาง AI Infrastructure สำหรับ AI Factory ภายในองค์กร เพื่อให้ธุรกิจองค์กรมี AI Sovereignty และสามารถทำ AI …

เปิดตัว GitLab 19.0 ยกระดับ Agentic Workflow และ Secrets Management

GitLab ได้ประกาศเปิดตัวเวอร์ชัน 19.0 อย่างเป็นทางการเมื่อวันที่ 21 พฤษภาคม 2026 โดยเน้นการยกระดับแพลตฟอร์มด้วย AI Workflows (Agentic Core), การจัดการความลับ (Secrets Management) …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand