TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในยุคที่ธุรกิจขับเคลื่อนด้วย Cloud ภัยคุกคามไม่ได้มาจากแฮ็กเกอร์เจาะระบบอีกต่อไป แต่ส่วนใหญ่เกิดจากสิ่งที่เรามองไม่เห็น ไม่ว่าจะเป็นการตั้งค่าที่ผิดพลาด บัญชีผู้ใช้ที่ถูกขโมย และปัญหา Shadow IT – WatchGuard ผู้ให้บริการ Unified Security Platform ชื่อดังจึงได้เปิดตัวโซลูชัน Cloud Detection & Response ที่จะเข้ามาช่วยลดความเสี่ยงและปิดช่องโหว่เหล่านี้ เพื่อให้ธุรกิจของเรามั่นคงปลอดภัยอย่างแท้จริง
Network & Endpoint Security แบบดั้งเดิม ขาดความสามารถในการติดตาม Cloud Apps
Security Breach ในปัจจุบันไม่ได้เกิดจากการโจมตีโดยตรงจากแฮ็กเกอร์อีกต่อไป แต่ส่วนใหญ่มีสาเหตุมาจากความเสี่ยงหรือสิ่งที่เรามองไม่เห็น เปิดเป็นช่องทางเชื้อเชิญให้เหล่าแฮ็กเกอร์เจาะเข้ามาในระบบได้โดยที่เราไม่รู้ตัว ไม่ว่าจะเป็นการตั้งค่าที่ผิดพลาด บัญชีผู้ใช้ที่ถูกขโมย และการใช้แอปพลิเคชันนอกเหนือการควบคุม (Shadow IT) โดยเฉพาะบน Cloud Apps ยอดนิยมในปัจจุบันอย่าง Microsoft 365, Google Workspace, Salesforce หรือเครื่องมือ AI ต่างๆ ก็เริ่มตกเป็นเป้าหมายของเหล่าแฮ็กเกอร์มากขึ้น ที่น่าเป็นห่วงคือ Network & Endpoint Security แบบดั้งเดิมมักขาดความสามารถในการมองเห็นและติดตามการใช้ Cloud Apps เหล่านี้ ทำให้เมื่อรู้ตัวอีกที ระบบก็ถูกเจาะเข้ามาเป็นที่เรียบร้อย
WatchGuard Cloud Detection & Response โซลูชันความมั่นคงปลอดภัยบน Cloud ยุคใหม่
เพื่อปกป้องการใช้ Cloud Apps ที่เพิ่มมากขึ้น WatchGuard จึงได้เปิดตัว Cloud Detection & Response (CloudDR) ซึ่งเป็นแพลตฟอร์มที่ใช้เทคโนโลยี AI-Native และทำงานแบบ Agentless ถูกออกแบบมาเพื่อเพิ่มความสามารถในการมองเห็นและติดตาม (Visibility) การตรวจจับ (Detection) และการตอบโต้ (Response) ภัยคุกคามบนระบบ Cloud และ SaaS Apps โดยเฉพาะ ช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพในแพลตฟอร์มเดียว
WatchGuard CloudDR มุ่งเน้นการจัดการความเสี่ยงใน 3 ด้านสำคัญที่มักนำไปสู่การรั่วไหลของข้อมูล ได้แก่
- Identity Threats – ตรวจจับบัญชีผู้ใช้ที่ถูกขโมย การใช้ Session Token ในทางที่ผิด การบายพาส MFA และบัญชีที่มีสิทธิ์เกินความจำเป็น
- Misconfigurations – เฝ้าระวังการตั้งค่าที่หละหลวม โดยเฉพาะค่าพื้นฐานจากโรงงาน (Default Settings) หรือการเปลี่ยนแปลงการตั้งค่าที่ทำให้ระบบเกิดช่องโหว่โดยไม่ตั้งใจ
- Shadow IT & AI – ค้นหาแอปพลิเคชันและเครื่องมือ AI ที่พนักงานนำมาเชื่อมต่อโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลสำคัญขององค์กรรั่วไหลสู่ภายนอก
มอบประสิทธิภาพสูงสุดโดยไม่กระทบต่อผู้ใช้งาน ด้วยการทำงานผ่าน API
จุดเด่นที่สำคัญของ WatchGuard CloudDR คือการเชื่อมต่อโดยตรงกับแพลตฟอร์ม SaaS ผ่าน API ซึ่งช่วยมอบประสิทธิภาพและปกป้องการใช้ SaaS และ Cloud Apps ดังนี้
- ไม่ต้องติดตั้งซอฟต์แวร์ – ไม่มีการติดตั้ง Agent ลงในเครื่องคอมพิวเตอร์ของพนักงาน ทำให้ไม่มีผลกระทบต่อประสิทธิภาพการทำงานของอุปกรณ์
- พร้อมใช้งานอย่างมั่นคงปลอดภัยทันที – สามารถเชื่อมต่อและเริ่มทำงานได้ภายในไม่กี่นาที ระบบจะเริ่มตรวจสอบการตั้งค่าต่างๆ ติดตามการใช้งาน และบังคับใช้แนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่ดีที่สุดให้โดยอัตโนมัติ
- แก้ไขปัญหาอัตโนมัติ – เมื่อตรวจพบความเสี่ยง ระบบจะดำเนินการแก้ไขให้โดยอัตโนมัติ เช่น ยกเลิกสิทธิ์การเข้าถึง หรือปรับการตั้งค่าให้สอดคล้องกับมาตรฐานด้านความมั่นคงปลอดภัย
รองรับ Cloud Apps ยอดนิยมมากกว่า 40 รายการ ยกระดับการปฏิบัติงานให้สอดคล้องกับมาตรฐานสากล
ไม่ว่าองค์กรของคุณจะใช้ SaaS หรือ Cloud Apps ใด WatchGuard CloudDR ก็พร้อมให้การปกป้องอย่างครอบคลุม โดยรองรับแอปพลิเคชันมากกว่า 40 รายการ ตัวอย่างเช่น
- CRM & HR – BambooHR, HiBob, Hubspot, Salesforce, Zendesk
- Collaboration – Google Workspace, Microsoft 365, Slack, Teams, Zoom
- File Sharing – Box, Dropbox, SharePoint, Docusign
- DevOps – Bitbucket, Datadog, Github, Gitlab, MongoDB, Sentry
- Identity & Access Management – Atlassian Guard, Duo, EntraID, JumpCloud, Okta, OneLogin
นอกจากนี้ WatchGuard CloudDR ยังมีมีนโยบายด้านความมั่นคงปลอดภัยที่อ้างอิงตามมาตรฐานสากล เช่น CIS, NIST CSF, SOC 2 กว่าร้อยรายการมาให้เลือกบังคับใช้งานได้ทันที ช่วยยกระดับการรักษาความมั่นคงปลอดภัย SaaS และ Cloud Apps ให้เป็นไปตามมาตรฐานระดับโลก รวมถึงสามารถจัดทำรายงานการตรวจสอบ (Audit) ตามมาตรฐานดังกล่าวได้อีกด้วย
หากคุณกำลังมองหาวิธีปกป้อง Cloud Apps ที่มีประสิทธิภาพสูง ใช้งานง่าย และไม่เพิ่มภาระให้ฝ่าย IT โซลูชัน WatchGuard CloudDR คือคำตอบที่ดีที่สุด สนใจสอบถามข้อมูลเพิ่มเติมได้ที่ inquiry.sea@watchguard.com
