TTT Virtual Summit 2023

เสริมความมั่นคงปลอดภัยให้กับการทำ Digital Transformation

June 9, 2022 Featured Posts, Products, Security, WALLIX

ในปัจจุบัน วิวัฒนาการของสิ่งใหม่ๆ อย่างเช่นเทคโนโลยีและความมั่นคงปลอดภัยไซเบอร์นั้นเกิดขึ้นรวดเร็วยิ่งกว่าเดิมในแต่ละวัน ทำให้ธุรกิจองค์กรต้องคิดและทำสิ่งใหม่ๆ อย่างรวดเร็วให้ทันต่อความเปลี่ยนแปลงที่กำลังเกิดขึ้น และเหล่า CIO หรือ CISO นั้นก็ล้วนต้องวางแผนเพื่อตอบคำถามเหล่านี้

  • “ความมั่นคงปลอดภัยภายในองค์กรของเรานั้นเพียงพอหรือยัง?”
  • “การเชื่อมต่อจากภายนอกองค์กรนั้นมีความมั่นคงปลอดภัยหรือยัง?”
  • “เราจะสามารถเชื่อมั่นในการเข้าถึงข้อมูลสำคัญทางธุรกิจของเราบน Cloud ได้หรือไม่?”
  • “เรามีการรักษาความมั่นคงปลอดภัยให้กับ DevOps แล้วหรือยัง?”
  • “เรามีการรักษาความมั่นคงปลอดภัยให้กับระบบอัตโนมัติอย่างเช่น Robotic Process Automation แล้วหรือยัง?”

ถ้าหากคุณยังไม่ได้เตรียมตัวสำหรับคำถามเหล่านี้มาก่อน คุณอาจต้องตอบคำถามเมื่อสายเกินไปในยามที่เกิดเหตุการณ์อันไม่คาดฝัน แต่ถ้าหากคุณเคยได้เตรียมตัวสำหรับคำถามเหล่านี้มาก่อนแล้ว WALLIX ก็พร้อมจะเป็นคำตอบให้กับคุณ เพื่อที่คุณจะได้ไม่ต้องค้นหาคำตอบของคำถามนี้ด้วยตนเอง

WALLIX มีโซลูชันที่จะช่วยปกป้องการยืนยันตัวตนและการเข้าถึงระบบ IT Infrastructure, Application และ Data ด้วยความเชี่ยวชาญด้านการจัดการกับ Privileged Access Management จึงทำให้โซลูชันของ WALLIX สามารถสร้างความมั่นใจให้กับทุกการตรวจสอบตามมาตรฐานด้านความมั่นคงปลอดภัยสำหรับระบบ IT และปกป้ององค์กรจากการโจมตีทางไซเบอร์, การขโมยข้อมูล และการรั่วไหลของข้อมูลที่เกิดจากการที่ข้อมูลยืนยันตัวตนถูกขโมยออกไปและนำไปใช้ยกระดับสิทธิ์เพื่อเข้าถึงข้อมูลและทรัพย์สินสำคัญขององค์กร

 

“การปกป้องระบบ Cloud ให้มีความมั่นคงปลอดภัย”

แม้ว่าธุรกิจองค์กรจะหันไปใช้ Cloud กันมากขึ้น แต่การปกป้องและจัดการการย้ายระบบต่างๆ ขึ้น Cloud ให้ดีนั้นก็ยังเป็นสิ่งที่จำเป็น ในขณะที่การทำให้ระบบ Application สำคัญบน Cloud นั้นสามารถใช้งานได้อย่างไร้รอยต่อและมั่นคงปลอดภัยก็ถูกละเลยไม่ได้เช่นกัน ด้วยเหตุนี้เอง เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ทั่วโลกจึงเห็นพ้องต้องกันว่าองค์กรจะควรจะต้องมีการใช้งานระบบบริหารจัดการการเข้าถึงและกำหนดสิทธิ์ภายในระบบที่อยู่บน Multi-Cloud และ Multi-Hybrid ด้วย

แล้วความท้าทายหลักๆ ทางด้าน Cloud Security นั้นมีอะไรบ้าง?

  • Remote Access – การกำหนดสิทธิ์ในการเข้าถึงทรัพยากรต่างๆ บน Cloud นั้นเป็นสิ่งที่จำเป็น แต่ในขณะเดียวกันก็อาจกลายเป็นจุดอ่อนได้ ดังนั้นการควบคุมว่าใครบ้างที่จะมีสิทธิ์เข้าถึงทรัพยากรใด เมื่อไหร่ และสามารถตรวจสอบพฤติกรรมของผู้ใช้งานแต่ละคนนั้นก็เป็นสิ่งที่สำคัญในการรักษาความมั่นคงปลอดภัย
  • Multi-Tenant CSP – การย้ายระบบขึ้นไปใช้งานบน Cloud นั้นย่อมหมายถึงการที่ระบบของคุณอาจทำงานร่วมกับระบบของคนอื่นๆ ภายในระบบของผู้ให้บริการ Cloud ที่คุณเลือกใช้งาน ดังนั้นคุณจึงควรทำการจัดการให้มั่นใจได้ว่าข้อมูลสำคัญของคุณจะถูกแยกขาดออกมาจากระบบของธุรกิจอื่นๆ เพื่อลดความเสี่ยงของการถูกโจมตีต่อเนื่องจากระบบอื่นๆ นั่นเอง
  • DevOps Workarounds – ทีม DevOps หลายทีมอาจมีการมักง่ายในการทำงานและนำรหัสผ่านของระบบของคุณเข้าไปใช้อยู่ภายใน Script โดยตรง ทำให้ระบบทั้งหมดของคุณตกอยู่ในความเสี่ยงจากการถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาตได้

เพื่อตอบสนองต่อความท้าทายเหล่านี้ ธุรกิจองค์กรจะต้องมีเครื่องมือที่ใช้ในการจัดการและตรวจสอบความเสี่ยงจากการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาตในทุกที่และทุกเวลา

WALLIX Bastion ซึ่งเป็นโซลูชันระบบ PAM สามารถช่วยฝ่าย IT ในการปกป้องการเข้าถึงข้อมูลหรือระบบด้วยสิทธิ์ระดับสูงได้โดยการบริหารจัดการบัญชีที่มีสิทธิ์ระดับสูง ดังนั้นแทนที่ผู้ใช้งานหรือ Application ใดจะทำการเชื่อมต่อไปยังระบบปลายทางเพื่อทำการเปลี่ยนแปลงการตั้งค่า การเชื่อมต่อเหล่านี้จะต้องถูกส่งผ่านไปยัง Bastion เพื่อทำการตรวจสอบสิทธิ์การเข้าถึงระบบก่อน พร้อมทำการบันทึกข้อมูลการเชื่อมต่อไปยังระบบปลายทางสำหรับการตรวจสอบในภายหลัง

ด้วยแนวทางดังกล่าว Bastion จึงสามารถปกป้องการเข้าถึงระบบสำคัญขององค์กรอย่างเช่นระบบ Server, Router, Firewall และอื่นๆ ซึ่งเป็นองค์ประกอบของระบบธุรกิจที่ใช้ทำงานในแต่ละวัน, ระบบควบคุมเครื่องจักร และฐานข้อมูลขององค์กรที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนอย่างเช่น ข้อมูลส่วนบุคคล, ความลับทางการผลิต และอื่นๆ

  • Password Manager สามารถปกป้องรหัสผ่านและกุญแจสำหรับ SSH ภายในระบบจัดเก็บกุญแจที่ผ่านการรับรอง และบริหารจัดการการเปลี่ยนแปลงรหัสผ่านในการตั้งค่าระบบต่างๆ ได้อย่างต่อเนื่อง
  • Application-to-Application Password Management (AAPM) จะทำการเข้ารหัสข้อมูลยืนยันตัวตนเพื่อใช้ในการควบคุมและปกป้องทุกการเชื่อมต่อของเครื่องมือ DevOps ไปยังระบบต่างๆ ทำให้สามารถปกป้องการทำ DevOps ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานแต่อย่างใด

 

“ปกป้องการเชื่อมต่อไปยังระบบ IT จากภายนอก”

การปกป้องและบริหารจัดการการเชื่อมต่อจากภายนอกไปยังระบบ IT ในองค์กรนั้นมีความสำคัญเป็นอย่างยิ่งท่ามกลางการทำงานจากภายนอกองค์กรและการเติบโตอย่างรวดเร็วของภัยคุกคามไซเบอร์

WALLIX Access Manager สามารถตอบโจทย์นี้ได้ด้วยการทำการเชื่อมต่อ SSH/RDP ผ่านทาง HTML5 ซึ่งไม่จำเป็นต้องติดตั้งซอฟต์แวร์ที่เครื่องของผู้ใช้งาน พร้อมช่วยแยกระบบให้เป็นแบบ Multi-Tenant อย่างแท้จริง รวมถึงยังปกป้องข้อมูลที่มีความละเอียดอ่อนจากการถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาตได้อีกด้วย

โซลูชันนี้จะช่วยให้ผู้ดูแลระบบ IT และผู้ให้บริการ IT ที่คุณใช้งานสามารถเชื่อมต่อมายังระบบ IT ภายในองค์กรของคุณได้อย่างมั่นคงปลอดภัยจากทุกที่ทุกเวลาด้วยระบบที่ถูกออกแบบมาอย่างปลอดภัย ช่วยให้ทีม IT ของคุณมั่นใจได้ว่ามีเพียงผู้ที่มีสิทธิ์ในการเข้าถึงระบบจริงๆ เท่านั้นที่จะทำการเข้าถึงระบบสำคัญเพื่อทำสิ่งที่เหมาะสมได้

คุณจะไม่ต้องกังวลกับการเชื่อมต่อ VPN ที่ตรวจสอบไม่ได้อีกต่อไป และไม่ต้องมีการติดตั้งซอฟต์แวร์ขนาดใหญ่หรือใช้ปลั๊กอินใดๆ ในระบบ เปลี่ยนทุกการเชื่อมต่อเพื่อบริหารจัดการระบบ IT ให้ง่ายดายยิ่งขึ้น และสามารถตรวจสอบได้ทุกการกระทำที่เกี่ยวข้องกับระบบ IT ของคุณ

 

“รักษาความคล่องตัวทางธุรกิจเอาไว้ด้วยระบบ DevOps ที่ปลอดภัย”

ในการทำ DevOps นั้น ประเด็นด้านความมั่นคงปลอดภัยมักถูกละเลยในช่วงแรกที่ธุรกิจยังคงให้ความสำคัญกับความเร็วในการทำงานและการเลือกใช้เครื่องมือที่เหมาะสมเป็นหลัก ซึ่งถึงแม้ DevOps จะมีส่วนเป็นอย่างมากในการทำให้การพัฒนาซอฟต์แวร์มีความรวดเร็วมากยิ่งขึ้นจากการจัดการระบบแบบอัตโนมัติและการใช้คุณสมบัติด้านความยืดหยุ่นในการเพิ่มขยายของ Cloud แต่การทำงานแบบอัตโนมัติเหล่านั้นก็อาจไม่มั่นคงปลอดภัยและกลายเป็นช่องโหว่สำคัญได้ อีกทั้งบัญชีผู้ดูแลระบบที่ใช้ในกระบวนการการทำ DevOps เองนั้นก็อาจเต็มไปด้วยสิทธิ์ระดับสูงในการเข้าถึงระบบที่หลากหลาย และอาจกลายเป็นอีกหนึ่งช่องโหว่ที่สำคัญ ซึ่งเหตุการณ์เหล่านี้มักเกิดขึ้นในการทำ DevOps จากสาเหตุดังต่อไปนี้

  • การแบ่งปันข้อมูลความลับ, โค้ดที่ไม่ปลอดภัย, รหัสผ่านที่ฝังอยู่ภายในโค้ด และการรั่วไหลของข้อมูลการยืนยันตัวตนในรูปแบบอื่นๆ
  • Script หรือช่องโหว่ภายในระบบ CI/CD ที่อาจถูกใช้โจมตีแบบอัตโนมัตืหรือฝัง Malware
  • การตั้งค่าที่ไม่ถูกต้อง, การไม่จัดการกับช่องโหว่ และจุดอ่อนอื่นๆ ในการใช้งาน Container
  • การให้สิทธิ์ในระดับสูงที่มากเกิดความจำเป็นสำหรับการทำ DevOps

ประโยชน์ของ WALLIX Bastion PAM ในการทำ DevOps

  • ช่วยกำจัดการฝังรหัสผ่านภายในโค้ดออกไปจากทุกๆ ระบบที่ใช้งาน
  • จัดการข้อมูลการยืนยันตัวตนสำหรับการใช้งานภายใน Script และ Application เพื่อให้บริการต่างๆ สามารถทำงานได้ด้วยสิทธิ์ที่เหมาะสม
  • ปกป้องทุกการเข้าถึงระบบสำคัญด้วยบัญชีผู้ดูแลระบบผ่านเครื่องมือทางด้าน DevOps
  • ใช้ API ชั้นสูงในกระบวนการด้านการบริหารจัดการระบบแทนวิธีการเดิมๆ เพื่อปกป้องข้อมูลบัญชีผู้ใช้งานและการยืนยันตัวตนให้มั่นคงปลอดภัย
  • เปลี่ยนข้อมูลสำหรับการยืนยันตัวตนอย่างต่อเนื่องเพื่อลดความเสี่ยงในกรณีที่เคยถูกขโมยข้อมูลเหล่านี้ไปและนำมาใช้โจมตีซ้ำซ้อนในภายหลัง
  • ใช้งาน Session Script เพื่อบริหารจัดการระบบที่ต้องการโดยอัตโนมัติ

คุณจะสามารถควบคุมและติดตามการเข้าถึงด้วยสิทธิ์ระดับผู้ดูแลระบบทั้งหมดได้ เพื่อให้มั่นใจได้ว่าผู้ดูแลระบบหรือกระบวนการที่มีสิทธิ์จริงๆ เท่านั้นจึงจะสามารถจัดการกับระบบของคุณได้ โดยไม่ทำให้การทำ DevSecOps มีความล่าช้าหรือขาดความคล่องตัวแต่อย่างใด

 

“Robotic Process Automation (RPA)”

Robotic Process Automation (RPA) นั้นกำลังมีบทบาทสำคัญมากยิ่งขึ้นทั้งในส่วนของ IT และ OT ภายในธุรกิจองค์กร ส่งผลให้เครื่องมือด้าน Privileged Access Management นั้นต้องสามารถทำงานได้อย่างละเอียดมากยิ่งขึ้นสำหรับรองรับการทำงานในรูปแบบอัตโนมัติได้อย่างเหมาะสม โดย WALLIX Bastion REST API จะช่วยให้ผู้ใช้งานสามารถใช้ทุกความสามารถของ Bastion ได้เสมือนใช้งานผ่านหน้าจอบริหารจัดการตามปกติ ดังนั้นไม่ว่าจะเป็นความสามารถใดที่เคยใช้งานบน GUI ได้ ในระบบก็จะมี API ให้เรียกใช้ความสามารถนั้นๆ ได้เช่นกัน ทำให้การทำ RPA เพื่อเชื่อมต่อและบริหารจัดการ Bastion โดยอัตโนมัตินั้นสามารถทำได้อย่างง่ายดายและไม่แตกต่างจากการที่ผู้ดูแลระบบใช้งานด้วยตนเอง ครอบคลุมถึงการเข้าถึงข้อมูล Secret และข้อมูลการยืนยันตัวตนเพื่อใช้ในการเข้าถึงระบบที่หลากหลาย

ท้ายที่สุดแล้ว ถึงแม้ว่าความสามารถทั้งหมดในบริบทของ Security by design ที่ได้กล่าวมา จะช่วยให้ธุรกิจองค์กรมีความมั่นคงปลอดภัยที่มากขึ้นต่อการถูกขโมยข้อมูลหรือถูกโจมตีในรูปแบบอื่นๆ ก็ตาม แต่เทคโนโลยีดังกล่าวนี้จะสามารถทำงานได้อย่างเต็มศักยภาพก็ต่อเมื่อมีการกำหนดนโยบายการทำงาน ควบคู่กันไป ซึ่งอาจเรียกได้ว่าเป็น Security by policy ดังนั้นธุรกิจองค์กรจึงไม่ควรละเลยที่จะสร้างนโยบายที่เหมาะสมต่อการทำงานในยุคปัจจุบันและอนาคต ที่เป็นยุคสมัยของการทำ Digital Transformation อย่างในทุกวันนี้

สนใจโซลูชัน WALLIX ติดต่อ BizSecure ได้ทันที

สำหรับผู้ที่สนใจในโซลูชันของ WALLIX หรือโซลูชันอื่นๆ ด้าน Enterprise Cybersecurity สามารถติดต่อทีมงาน BizSecure ได้ทันทีที่คุณปรียานันท์ ใบปลอด Sales manager โทร 061-5429665 อีเมล์ preeyanan@bizsecure-apac.com หรือเยี่ยมชมเว็บไซต์ของ BizSecure ได้ที่ https://bizsecure-apac.com/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สกมช. ร่วมกับ โคลสเตอร์สติลมีเดียร์ นำ 500 ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากประเทศไทยและเอเชีย-แปซิฟิค ร่วมเปิดเผยข้อมูลเชิงลึกผ่าน Smart Cybersecurity Summit Thailand [Guest Post]

สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเตอร์สติลมีเดียร์ และ เอ็กซโปซิส เปิดสุดยอดการประชุมและนิทรรศการด้านความมั่นคงปลอดภัยทางไซเบอร์ “Smart Cybersecurity Summit Thailand 2023” ที่รวบรวมเหล่าผู้นำและผู้ใช้งานจริงด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากภาครัฐและเอกชนกว่า 500 ท่าน …

งานสัมมนา : สร้างระบบธุรกิจให้กับองค์กร ด้วย Sage 300 ERP on Huawei Cloud

เรียนเชิญท่านลูกค้าที่สนใจ เข้าร่วมงานสัมมนา : Digital Transformation for your Business with Sage 300 ERP on Cloud   ERP – Manufacturing – Barcode …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand