สรุปงานสัมมนา SecureConnect – Unifying Security and Cloud for a Resilient Future

การมาถึงของคลาวด์และ AI ได้นำมาซึ่งความท้าทายรอบด้านโดยเฉพาะในเรื่องความมั่นคงปลอดภัย โดย Crayon ผู้ให้คำปรึกษาและบริการในโซลูชัน Microsoft จึงได้จัดงานสัมมนาส่งท้ายปีในครั้งนี้ภายใต้ธีม “SecureConnect – Unifying Security and Cloud for a Resilient Future” เพื่อให้ผู้เข้าร่วมงานได้อัปเดตแนวโน้มเรื่องความมั่นคงปลอดภัยในปีถัดไป รวมถึงแนะนำโซลูชันจาก Microsoft ที่ทุกองค์กรสามารถนำไปใช้ในการทำงานและคลาวด์ที่กำลังใช้อยู่ ณ ปัจจุบัน ทีมงาน TechTalkThai ขอรวบรวมประเด็นสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งครับ

การรับรู้เทรนด์ของโลกจะช่วยเพิ่มโอกาสให้ธุรกิจสามารถปรับตัวได้อย่างมีกลยุทธ์ ซึ่ง อ.ปริญญา ผู้เชี่ยวชาญด้าน Cybersecurity ได้มาอัปเดตข้อมูลสำหรับอนาคตอันใกล้ โดยจากการประชุมระดับโลก Cybersecurity ยังคงเป็นหนึ่งในความท้าทายลำดับต้นๆ ที่โลกให้ความสนใจ และการมาถึงของ Generative AI ได้กลายเป็นทั้งประโยชน์และภัยไปพร้อมกัน ทั้งจากความเสี่ยงด้านข้อมูลและการนำไปเป็นเครื่องมือสนับสนุนการกระทำผิดทางไซเบอร์ ดังนั้นจึงต้องหามาตรการเข้ามากำกับดูแลเรื่อง AI อย่างจริงจัง

อย่างไรก็ตามปัจจุบันเราได้เข้าสู่ในยุคที่เรียกว่า Cyber Resilience มาระยะหนึ่งแล้ว ซึ่งความหมายก็คือไม่มีการดำเนินการใดที่ให้การป้องกันได้ 100% แต่จะทำอย่างไรที่จะฟื้นฟูธุรกิจกลับมาได้รวดเร็วที่สุด ที่สำคัญคือเราทุกคนต่างกำลังเผชิญกับการปั่นป่วนทางข้อมูลโดยมี AI เป็นตัวจุดชนวนความโกลาหลครั้งนี้ด้วย เช่น โซเชียลมีเดียที่เราใช้งานกันอยู่ โดยข้อมูลต่างๆแบ่งได้เป็น 3 ส่วนคือ ไม่จริงทั้งหมด(Misinformation) ให้ความจริงเพียงด้านเดียวไม่ทั้งหมด(Disinformation) และ การให้ข้อมูลบิดเบือนไปคนละด้านโดยสิ้นเชิง (Malinformation)

การของบประมาณด้านไอทีจะไม่เหมือนเดิมอีกต่อไป โดยฝ่ายไอทีจะต้องคุยกับผู้บริหารว่าการลงทุนไอทีจะให้อะไรกับธุรกิจ และสุดท้ายคือเหตุการณ์รั่วไหลจะกลายเป็นความปกติใหม่ที่เห็นได้เรื่อยๆ

ไม่ต้องสงสัยเลยว่าอัตราความเสี่ยงของภัยทางไซเบอร์เติบโตขึ้นในทุกปีอย่างก้าวกระโดด โดยที่องค์กรกลับยังแก้ปัญหาไม่ตกเกี่ยวกับบุคคลากรที่ยังขาดอีกมาย ข้อบังคับที่อุตสาหกรรมถูกกำกับดูแลจากกฏหมาย หรือแม้กระทั่งการไม่สามารถบูรณาการการทำงานของเครื่องมือด้าน Cybersecurity ที่มีมากล้น ทั้งนี้เรายังต้องเผชิญกับความล้ำสมัยที่ AI ได้กลายมาเป็นอาวุธให้ผู้ไม่หวังดีต่างๆ เช่น การสร้างมัลแวร์ และการหลอกลวงที่แนบเนียมมากยิ่งขึ้น เป็นต้น

ในขณะที่องค์กรตั้งเป้าว่าจะนำ Generative AI ไปประยุกต์ใช้เพื่อยกระดับการทำงาน แต่อีกด้านหนึ่งภัยคุกคามของตัว Generative AI เองก็เป็นประเด็นที่น่าสนใจ ทั้งจากตัว Prompt ที่ถูกส่งเข้ามา Plugin ที่จะนำเข้ามาเชื่อมต่อ และ การควบคุมด้านการใช้ข้อมูล โดย Generative AI เป็นเพียงเลเยอร์สูงสุดที่อยู่บนโครงสร้างพื้นฐานอย่างคลาวด์ On-premise และ Endpoint และ Application ซึ่งที่ผ่านมาองค์กรมักมององค์กรประกอบเหล่านี้แบบแยกส่วน(Siloed) ต่างกับคนร้ายที่มองสิ่งเหล่านี้เป็นเพียงเส้นทางหนึ่งที่พวกเขาต้องเดินข้ามไป จุดต่างนี้เองทำให้การป้องกันเป็นเรื่องยากขึ้น

Microsoft มองโจทย์เหล่านี้เป็น 3 มุมมองนั่นคือจะทำอย่างที่ทำให้ลูกค้ามั่นคงปลอดภัยมากยิ่งขึ้น ตอบโจทย์การกำกับดูแลด้านข้อมูล และที่สำคัญคือต้องคุ้มค่ากับการลงทุน(TCO) ด้วยเหตุนี้เอง Microsoft จึงได้มีการนำเสนอแนวคิดตั้งแต่ระดับการออกแบบ การทำงานพื้นฐาน และการปฏิบัติการ โดยสะท้อนได้จาก Threat Intelligence, การทำงานแบบไร้รอยต่อขององค์กรและ Azure ไปจนถึง AI ที่สามารถเข้าไปช่วยงาน Security และการทำให้ AI มีความมั่นคงปลอดภัยมากขึ้น

ภาพด้านบน คือบทสรุปของ Microsoft ที่กำลังขับเคลื่อนโดย AI ในทุกบทบาท ในเรื่อง Identity และ Endpoint ก็คือภาพของ Microsoft Entra และ Intune ผสานกับการป้องกันชื่อดังอย่าง Microsoft Defender และโซลูชันวิเคราะห์ข้อมูล XDR หรือ Microsoft Sentinel พร้อมทั้งกำกับดูแลข้อมูลให้เป็นตามกฏระเบียบหรือกฏหมายด้วย Microsoft Purview และ Microsoft Priva โดย Microsoft ทำให้โซลูชันของตนสามารถรองรับการทำงานได้ทุกแพลตฟอร์มและคลาวด์ยอดนิยม รวมถึงรองรับการเปิดรับนวัตกรรมด้าน AI อย่างมั่นใจได้

นอกจากนี้ Microsoft ยังได้มุ่งมั่นในการเป็นรากฐานของ Generative AI ในระดับองค์กรอย่างครบวงจร ตั้งแต่การเตรียมข้อมูล การบริหารจัดการ การป้องกันในทุกระดับ และการกำกับดูแลให้อยู่ภายใต้ระเบียบข้อบังคับ ซึ่งมีหลายโซลูชันที่เกี่ยวข้องได้แก่ Microsoft Purview, Entra, Azure AI Studio, Microsoft Security, Microsoft Defender, Azure AI และ Intune

Microsoft 365 Business เป็นแพ็กเกจสำหรับองค์กรที่มีขนาดไม่เกิน 300 ผู้ใช้ ซึ่งมีระดับแพ็กเกจ Basic, Standard และ Premium โดยความแตกต่างก็คือ Microsoft 365 Business Premium ได้ให้โซลูชันการปกป้องที่เรียกได้ว่าพร้อมสำหรับการใช้งานโดยที่องค์กรไม่จำเป็นต้องไปซื้อโซลูชันอื่นเพิ่มเติม ได้แก่

  • Microsoft Intune – โซลูชันสำหรับการบริหารจัดการอุปกรณ์ (Mobile Device Management: MDM)และแอปพลิเคชันขององค์กร (Mobile Application Management :MAM) ทำให้สามารถจัดการ Policy เพื่อควบคุมเครื่องที่จะเข้ามาใช้ในองค์กรกำหนดมาตรการด้านความมั่นคงปลอดภัยให้เป็นบรรทัดฐานเดียวกันตามบริบทของผู้ใช้ เช่น กำหนดให้มี MFA, มี Default Image ของอุปกรณ์และควบคุมได้จากทางไกล และการควบคุมแอปพลิเคชันที่ต้องการเข้าถึง
  • Microsoft Defender for Office 365 – มอบความสามารถที่ช่วยขจัดพื้นผิวการโจมตีมักที่เกิดขึ้นได้บ่อยเช่น อีเมลและไฟล์เอกสารที่ซ่อนมัลแวร์เข้ามาภายในองค์กร ซึ่งถือเป็นแนวหน้าของการรับมือกับภัยคุกคามเลยก็ว่าได้ เช่น การแนบไฟล์ หรือลิงก์ที่ผ่านมาทางอีเมล หรือการแชร์ไฟล์ผ่าน OneDrive, SharePoint และ Microsoft Teams รวมถึงการสร้าง Policy เพื่อบังคับการใช้งานอย่างอัตโนมัติ
  • Microsoft Defender for Business – โซลูชันด้านความมั่นคงปลอดภัยสำหรับ Endpoint ที่ถูกออกแบบมาให้ใช้ง่ายผ่าน Wizard อย่างเป็นขั้นเป็นตอนพร้อมกับ Policy ตั้งต้นที่ถูกออกแบบไว้พร้อมแล้ว รวมถึงมีคำแนะนำในการปฏิบัติการต่างๆด้วย นอกจากนี้ยังมีข้อมูล Insight ของ Endpoint ภายใต้การดูแลเพื่อเป็นข้อมูลในการวิเคราะห์สถานการณ์ด้านความมั่นคงปลอดภัย ที่สำคัญคือรองรับได้ทั้ง Windows, iOS, macOS, Linux และ Android
  • Microsoft Entra ID – โซลูชันการจัดการการเข้าถึงและตัวตนตามบริบทการใช้งาน (Conditional Access) โดยครอบคลุมการทำงานอย่างหลากหลาย เช่น การทำเป็น Application Proxy, Single Sign-on, SaaS, MFA และการจัดการรัหสผ่านด้วยตัวเอง หรือช่วยในการเข้าถึงแบบ B2B และ B2C
credit : microsoft
  • Compliance Manager – ช่วยในการทำ Label ระดับความสำคัญของข้อมูล เพื่อที่จะเลือกการจัดการและวางกลยุทธ์การป้องกันได้อย่างเหมาะสมผ่านการป้องกันข้อมูลสูญหาย(DLP) และการเข้ารหัส เพื่อติดตามเส้นทางของข้อมูลเหล่านี้ท่ามกลางแอปพลิเคชันใน Microsoft 365

หากพิจารณาจากแนวคิดของ Zero Trust จะพบว่าโซลูชันที่ Microsoft มอบให้ทั้งหมดนี้ครอบคลุมเพียงพอหากองค์กรสามารถเปิดใช้การทำงานได้ เพียงแค่ MFA อย่างเดียวก็สามารถช่วยลดโอกาสการถูกขโมยบัญชีได้กว่า 99% รวมถึงลดความเสี่ยงจากช่องทางอีเมลที่คนร้ายมักใช้เป็นจุดเริ่มต้นในการเข้าสู่องค์กร และการป้องกันระดับ Endpoint ผ่าน Microsoft Entra ID, Intune, Defender for Business และ Defender for Office 365 ตลอดจนการบริหารจัดการข้อมูลให้สอดคล้องกับระเบียบข้อบังคับด้วย Microsoft Purview

Microsoft Azure ได้เตรียมความพร้อมในด้านความมั่นคงปลอดภัยมาให้ผู้ใช้ Azure มากมาย โดยในหัวข้อของคุณ Michael ได้หยิบยกโซลูชันสำคัญมากล่าวถึงดังนี้

  • Microsoft Entra ID – Entra ID เป็นโซลูชันที่ต่อยอดสำหรับการบริหารจัดการตัวตนและการเข้าใช้ทรัพยากรได้ในหลายแง่มุม เช่น สามารถ Join Azure VM เข้ามาได้แม้ท่านจะไม่ได้มี Domain Controller หรือการเปิดใช้โมดูลการบริหารจัดการสิทธิหรือโซลูชัน cloud infrastructure entitlement management (CIEM) ทั้งในส่วนของ Workload และผู้ใช้รองรับทั้ง Azure, AWS และ GCP
  • Azure Firewall – Firewall as a Service บนคลาวด์ที่ช่วยป้องกันการโจมตีได้ทั้งทราฟฟิคระดับ north-south และ east-west รองรับทราฟฟิคตั้งแต่ L3-L7 หรือในตัว Premium จะมีความสามารถเรื่อง IDS เพิ่มด้วย
  • Azure Web Application Firewall – ต้องทำความเข้าใจก่อนว่าการโจมตีในระดับ Web Application เป็นคนละส่วนกับบริการทั่วไป ซึ่ง Azure WAF ได้โฟกัสในรูปแบบการโจมตีเว็บแอปพลิเคชันตาม OWASP Top 10 อย่าง SQL Injection, Cross-site scripting และอื่นๆ รวมถึงการโจมตี L7 DDoS
  • Azure DDoS – DDoS ยังคงเกิดขึ้นอย่างต่อเนื่องกับหลายธุรกิจ ซึ่งมุ่งเน้นทำให้ธุรกิจไม่สามารถให้บริการได้ โดย Azure DDoS Protection จะช่วยให้ธุรกิจสามารถป้องกันปัญหาในระดับ L3 ถึง L4 ได้อย่างมั่นใจตลอด 24×7 และหากต้องการป้องกันในระดับทราฟฟิคระดับแอปพลิเคชันควรเปิดใช้ควบคู่กับ Azure WAF
  • Azure Key Vault – ตัวช่วยในการเก็บรักษา Secrets ได้แก่ รหัสผ่าน API และ Certificate หรือกูญแจเข้ารหัสข้อมูล โดยสามารถเลือกใช้ได้ตามความเข้มข้นของกลยุทธ์ใน 2 รูปแบบคือบริการที่อยู่ซอฟต์แวร์ที่เรียกว่าเป็น Standard Tier และ Premium Tier จะเก็บข้อมูลของท่านด้วย Hardware Security Module(HSM)
  • Azure Bastion – โซลูชันที่ช่วยจัดการการเข้าถึงแบบรีโมตแทนการเปิด Remote Desktop (RDP) และ Secure Shell (SSH) มายังเครื่อง VM ซึ่งมักตกเป็นเหยื่อของแรนซัมแวร์ได้ง่ายๆ ทั้งนี้ Bastion จะเป็นเสมือน Proxy ช่วยรวมศูนย์การเข้าถึงโดยไม่ต้องมี Public IP สำหรับ VM สำหรับแพ็กเกจ Premium จะสามารถบันทึกการใช้งานได้ด้วย
  • Defender for Cloud – โซลูชัน Cloud Security Posture Management(CSPM) และ Cloud Workload Protection Platform(CWPP) ซึ่งส่วนแรกมองถึงการตั้งค่าของคลาวด์ว่าทำได้อย่างรัดกุมหรือไม่ โดยจะมีระบบการให้คะแนนที่เทียบกับธุรกิจที่อยู่ในอุตสาหกรรมเดียวกัน ในส่วนของ CWPP มองถึงการป้องกัน Workload ซึ่งอาศัยพลังของ Threat Intelligence เพื่อรับมือกับภัยต่างๆที่อาจเกิดขึ้นกับทรัพยากรของท่าน และยังรองรับข้ามคลาวด์ค่ายอื่นได้เช่น AWS และ GCP
  • Azure Lighthouse – เครื่องมือสำหรับช่วยบริหารจัดการสำหรับผู้ให้บริการลูกค้า (Managed Service) ซึ่งช่วยในการทำ Tenant สำหรับการใช้งานทรัพยากรทั้ง Compute, Storage และ Networking เพื่อการบริหารจัดการผู้ที่เข้าถึงว่าใครเข้าถึงส่วนใดได้บ้างและทำอะไรได้บ้าง

อย่างไรก็ตามคุณ Michael ยังได้ให้คำแนะแนวทางเกี่ยวกับการใช้งาน Microsoft Azure อย่างมั่นคงปลอดภัยใน 6 หัวข้อคือ

  1. Patching – จริงๆแล้วการอัปเดตแพตช์เป็นเรื่องพื้นฐานในทุกระบบแต่ข้อดีก็คือบริการคลาวด์มักได้รับการอัปเดตใหม่ล่าสุดเสมอตามเงื่อนไขอยู่แล้ว แต่ผู้ใช้สามารถติดตามได้ใน Patch Manager
  2. Identity and Access Management – ควรเปิดใช้ MFA เป็นเรื่องพื้นฐานและให้สิทธิ์ตามหน้าที่ที่จำเป็น (RBAC)
  3. Network – เปิดใช้งาน Firewall และเครื่องมือด้านความมั่นคงปลอดภัยที่เกี่ยวข้องและจัดทำ Network Security Group เพื่อลดระดับการเคลื่อนไหวของคนร้ายหากเข้ามาได้ (lateral movement)
  4. Data – แพลตฟอร์มของ Azure ได้รักษาข้อมูลของลูกค้าในการเข้ารหัสอยู่แล้ว เพียงแต่ข้อมูลที่อยู่นอกเหนือความรับผิดชอบและเป็นของท่านเองนั้น ต้องถูกเข้ารหัสและ Azure Key Vault ก็ช่วยท่านจัดการเรื่องกุญแจเข้ารหัสได้
  5. Monitor – ผู้ใช้งานสามารถบริหารจัดการการใช้งานได้ผ่านโซลูชัน Azure ARC และติดตามภัยคุกคามได้ผ่าน Azure Sentinel
  6. Compliance – เปิดใช้งาน Azure Policy เพื่อบังคับใช้งานให้เป็นไปตามระเบียบข้อบังคับ

สำหรับผู้สนใจในโซลูชันหรือบริการจาก Microsoft ทาง Crayon มีความยินดีเป็นอย่างยิ่งในการให้คำปรึกษาและความช่วยเหลือในทุกบริการ โดยสามารถติดต่อทีมงาน Crayon ได้ที่

Crayon (Thailand) Co., Ltd.

88 The Parq Building, 7th Floor Room No.07-133 (WeWork)

Ratchadaphisek Road, Klongtoey Sub-district, 

Klongtoey District, Bangkok 10110

Email: contacts.th@crayon.com

Tel: +66 2 156 0303

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …