BLOGS

เร่งเรียนรู้เทรนด์ความปลอดภัยยุคนี้กับ Securing Cloud Native Applications with Skyhigh Security (CNAPP)

Tangerine • 07/09/2023
Tangerine Co., Ltd.
Skyhigh Partner ในไทย

Skyhigh Security (*McAfee) บริษัทซอฟต์แวร์รักษาความปลอดภัยบนคลาวด์ ชั้นนำของโลกกับ Cloud Native Application Protection Platform (CNAPP) ขยายการปกป้องข้อมูลของ Skyhigh Security’s Cloud Access Security Broker (CASB) โดยให้ทั้ง Data Loss Prevention (DLP) การตรวจจับ Malware การป้องกันภัยคุกคาม การกำกับดูแลตามข้อกำหนด เป็นแพลตฟอร์มที่นำแอปพลิเคชันและข้อมูลมาผสานรวมการจัดการมาตรการรักษาความปลอดภัย (Cloud Security Posture Management) สำหรับโครงสร้างพื้นฐานคลาวด์สาธารณะ

Cloud Security Posture Management (CSPM) คือเครื่องมือรักษาความปลอดภัยประเภทหนึ่งที่ช่วยให้สามารถตรวจสอบการปฏิบัติตามข้อกำหนด, การทำงานร่วมกับ DevOps, การตอบสนองต่อเหตุการณ์, การประเมินความเสี่ยง และการแสดงภาพความเสี่ยง Gartner กล่าวว่า “การโจมตีบริการคลาวด์ที่ประสบความสำเร็จเกือบทั้งหมดเป็นผลมาจากการกำหนดค่าที่ไม่ถูกต้องของลูกค้า การจัดการที่ไม่ถูกต้อง และข้อผิดพลาด ผู้นำด้านความปลอดภัย การบริหารความเสี่ยงควรลงทุนในกระบวนการ และเครื่องมือการจัดการมาตรการรักษาความปลอดภัยบนคลาวด์ เพื่อระบุและแก้ไขความเสี่ยงเหล่านี้ในเชิงรุก

ส่วนประกอบของ Skyhigh Security CNAPP ดังนี้

1. Identify: Discover and Prioritize Based on Risk

ความสามารถในการค้นพบ จำแนก และจัดลำดับความสำคัญความเสี่ยงอย่างครอบคลุมทั่วทั้งผู้ให้บริการคลาวด์สาธารณะ แอปพลิเคชัน และข้อมูล

  • มองเห็นข้อมูลที่ได้รับการควบคุม หรือข้อมูลที่ละเอียดอ่อน ซึ่งจัดเก็บไว้ในบริการจัดเก็บข้อมูลบนคลาวด์ เช่น Amazon S3, Azure Blob Storage และ GCP Cloud Storage ทำการสแกนตามความต้องการ เพื่อระบุไฟล์ที่เป็นอันตราย หรือทำการกักกันไฟล์ที่มีข้อมูลที่ต้องการปกป้องโดยอัตโนมัติ
  • ตรวจจับการกำหนดค่าความปลอดภัยที่ไม่ถูกต้อง และจำกัดการเปลี่ยนแปลงการตั้งค่าในแพลตฟอร์ม Infra as a Service (IaaS) รวมถึงบริการคอนเทนเนอร์ยอดนิยม เช่น Amazon EKS, ECS, AWS Fargate, Azure Kubernetes Services และ Google Kubernetes Engine
  • ปรับขนาดการรักษาความปลอดภัย และเสริมศักยภาพทีม Development, ทีมปฏิบัติการ และทีม Architect ระบุแอปพลิเคชันที่มีความเสี่ยงและให้ข้อเสนอแนะแบบ Near-real-time เกี่ยวกับการแก้ไขเหตุการณ์และความเสี่ยงที่ไม่ได้ตั้งใจ

2. Build and Deploy: Shift Left and DevSecOp

  • ความสามารถในการป้องกันการเปลี่ยนแปลงค่า Configuration และให้การประเมินช่องโหว่ในขณะที่โครงสร้างพื้นฐานกำลังถูก “Build as Code”
  • รวมการรักษาความปลอดภัยเข้ากับ CI/CD Pipeline เพื่อตรวจจับและแก้ไขการกำหนดค่าที่ไม่ปลอดภัย ช่องโหว่ของซอฟต์แวร์ หรือการเปลี่ยนแปลงในการกำหนดค่าที่ปลอดภัยเพียงครั้งเดียวในเชิงรุก
  • ตรวจสอบและปรับสมดุลการรักษาความปลอดภัยโดยอัตโนมัติในขั้นตอนต่าง ๆ โดยการตรวจสอบโค้ดตั้งแต่ลำดับแรก ทำให้การแก้ปัญหาด้านความปลอดภัยเร็วขึ้นและใช้เวลาน้อยลง

รูป Skyhigh Security CNAPP: Risk-driven Prioritization Summary View

3. Operate: Extend MITRE ATT&CK to Cloud Threats and the SOC

ความสามารถในการตรวจจับและลดภัยคุกคามบนคลาวด์โดยการแมปกับ MITER ATT&CK Framework

  • เพิ่มศักยภาพ SOC โดยการแมปภัยคุกคามบนคลาวด์กับ MITER ATT&CK Framework สำหรับการแก้ไขเชิงรุก
  • การแสดงภาพการรับส่ง Flow ข้อมูลของเครือข่ายเพื่อให้มองเห็นได้อย่างละเอียด ตรวจจับการรับส่งข้อมูลเครือข่ายที่น่าสงสัยและเป็นอันตราย และใช้ Threat Intelligence เพื่อกำจัด False Positives
  • เปิดใช้งานการป้องกันภัยคุกคามแบบเรียลไทม์และเชิงรุกโดยระบุบัญชีที่ถูกบุกรุก, ภัยคุกคามภายใน, ภัยคุกคามบัญชีผู้ใช้งานที่ได้รับสิทธิพิเศษ, Malware Based on Automated Models, นโยบายที่กำหนดไว้ล่วงหน้า หรือ Rule ที่ทำการกำหนดขึ้นมาเองและ Thresholds

4. Protect: Continuous Compliance, Data, and Permissions

  • ความสามารถในการรับรองการปฏิบัติตามข้อกำหนดและความต่อเนื่องของธุรกิจ
  • Skyhigh Security CNAPP มอบการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง ช่วยให้บริษัทต่าง ๆ ติดตามแอปพลิเคชันและแพลตฟอร์มบนระบบคลาวด์ของตนโดยเทียบกับ Frameworks มาตรฐาน เช่น มาตรฐาน PCI-DSS, HIPAA, NIST 800-53 และ GDPR
  • ดำเนินการจัดการสิทธิ์แบบละเอียดทั่วทั้งโครงสร้างพื้นฐานระบบคลาวด์ จะช่วยให้ระบุสิทธิ์ของผู้ใช้ บัญชีที่ไม่ได้ใช้งาน และการเข้าถึงที่ไม่เหมาะสม บล็อกผู้ใช้ที่มีความเสี่ยง เพิกถอนการเข้าถึง และบังคับใช้การตรวจสอบสิทธิ์เพิ่มเติม
  • ปฏิบัติตามข้อกำหนดการตรวจสอบและควบคุมความปลอดภัยสำหรับข้อมูลและพื้นที่จัดเก็บข้อมูลโดยอัตโนมัติ

รูป Skyhigh Security CNAPP: Individual Service View

สรุป

เพื่อให้แอปพลิเคชันที่มีอยู่ได้รับความคล่องตัว ความสามารถในการปรับขนาด ความยืดหยุ่น และผลประโยชน์ด้านต้นทุนของการประมวลผลแบบ Cloud-native องค์กรต่าง ๆ จำเป็นต้องเปลี่ยนไปสู่การใช้ระบบคลาวด์ที่ทันสมัย Skyhigh Security CNAPP รวมความสามารถด้านความปลอดภัย โดยใช้ข้อมูลและนโยบายการป้องกันภัยคุกคามเดียวกับใน Skyhigh Security CASB เพื่อปรับปรุงการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็ลดความซับซ้อนและเร่งการนำ Cloud Native Applications ไปใช้

*McAfee แยกเป็น 2 ส่วนคือ ธุรกิจคอนซูเมอร์และองค์กร โดยขาย McAfee Enterprise ให้กลุ่มทุน STG ที่เรียกว่าธุรกิจ Security Service Edge (SSE) หรือบริการตรวจสอบความปลอดภัยของจุดที่ขอบองค์กร (edge) จะกลายเป็นบริษัทใหม่ชื่อ Skyhigh Security

( อ้างอิง SkyhighSecurity.com )

 หากสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่ marketing@tangerine.co.th หรือเบอร์ 02-285-5511
เพื่อรับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐานและมีประสบการณ์

สอบถามข้อมูลเพิ่มเติม
Blog Form (#23)

ทั้งนี้ ข้าพเจ้าได้อ่านและศึกษารายละเอียด นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท แทนเจอรีน จำกัด ที่ให้ไว้ที่ Tangerine Privacy Center โดยตลอดอย่างดีแล้ว