Forcepoint CASB ความปลอดภัยของผู้ใช้ Cloud (Cloud Access Security Broker)

วันที่ 5 ก.ค. 2565

Forcepoint CASB ความปลอดภัยของผู้ใช้ Cloud (Cloud Access Security Broker)

Forcepoint CASB ความปลอดภัยของผู้ใช้ Cloud (Cloud Access Security Broker)

          ทุกวันนี้ พนักงานในองค์กรสามารถเข้าถึงแอปพลิเคชันบนระบบ Cloud ไม่ว่าจะเป็น Microsoft Office 365, Box หรือ Google G Suite จากอุปกรณ์ทุกประเภทที่สำนักงาน หรือ รีโมต (Remote) จากระยะไกล หากองค์กรของคุณกำลังมองหาวิธีการที่จะมองเห็นอุปกรณ์เหล่านั้น รวมถึงการควบคุมการใช้งานแอปพลิเคชันต่างๆ และการปกป้องข้อมูลสำคัญในระบบCloud โดย GeniusSoft ขอนำเสนอให้พิจารณา Forcepoint Cloud Access Security Broker (CASB) Solution

          “CASB คืออะไร? … ตามที่ Gartner ได้อธิบายไว้ CASB (Cloud Access Security Broker) คือ ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัยที่เกี่ยวข้องกับ Service และ Applications บนระบบ Cloud โดย CASB จะกำหนดนโยบายในการบริหารจัดการสิทธิการเข้าถึง การรักษาความปลอดภัยข้อมูล และกำหนดนโยบายเพื่อควบคุมการใช้งานแอปพลิเคชันต่างๆบน Cloud”

CASB มีความสำคัญต่อองค์กรธุรกิจอย่างไร ?

CASB ทำหน้าที่เหมือนโบรกเกอร์ (Broker) ก่อนเชื่อมต่อไป Cloud โดย CASB มีอำนาจตรวจสอบลำดับชั้นการเข้าถึงข้อมูลของผู้ใช้ ตลอดจนเนื้อหาของข้อมูล เพื่อดูแลความปลอดภัยต่างๆ ที่ผู้ใช้จะแลกเปลี่ยนข้อมูลบน Cloud

          สาเหตุที่ทำให้ CASB ได้รับความนิยม มาจากการที่บริษัทใหญ่ๆ ต่างมีการใช้ Private Cloud และ Public Cloud โดยหลายองค์กรหันมาใช้ Cloud Computing ในรูปแบบของ IaaS หรือ Infrastructure as a Service และ PaaS หรือ Platform as a Service เช่น Amazon, Microsoft Azure หรือผู้ให้บริการอื่นๆ ซึ่งผู้ให้บริการเหล่านี้จะพัฒนา API เพื่อเชื่อมต่อกับ CASB ทำให้องค์กรสะดวกในการเชื่อมต่อ CASB ขององค์กรกับผู้ให้บริการเหล่านี้มากขึ้น

          สำหรับองค์กรที่มีการนำ CASB มาใช้ สิ่งสำคัญที่จะเพิ่มประสิทธิภาพให้ CASB คือการทำ Policy Enforcement คือ การสร้างนโยบายเชิงควบคุมหรือบังคับ การแบ่งระบบชั้นของการเข้าถึงข้อมูล รวมถึงการเข้ารหัส หรือข้อมูลสำคัญต่างๆ


          อย่างไรก็ตาม จากความกังวลด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของแอปพลิเคชันและบริการระบบ Cloud กำลังบีบคั้นให้องค์กรต่างๆ จำเป็นต้องใช้โซลูชัน CASB มากขึ้นเรื่อยๆ ซึ่งรวมถึง :

•“Shadow IT” และ Cloud Application ต่างๆ ที่ถูกเรียกใช้งานโดยพนักงานภายในองค์กร : เมื่อองค์กรต่างๆได้ปรับนโยบายหันมาใช้ CASB เป็นหลักเพื่อ ควบคุม “Shadow IT” (App และ Cloud Application ต่างๆที่เปิดใช้โดยไม่ได้รับการอนุมัติจากไอที) ขณะนี้องค์กรต่างๆต้องเผชิญกับความท้าทายในการควบคุมแอปและสคริปต์ของบุคคลที่สาม หลายร้อยหลายพันรายการด้วยสิทธิ์ OAuth (ซึ่งใช้ Token แทนรหัสผ่าน) เพื่อเข้าถึงข้อมูลขององค์กร แอปต่างๆเหล่านี้ เพิ่มคุณสมบัติเพิ่มเติมให้กับ Office 365, G Suite, Box และ Platform อื่นๆ แต่บางตัวสร้างขึ้นมาแบบไม่หวังดีหรือเป็นอันตราย และเมื่อ Token OAuth ได้รับอนุญาตในการเข้าถึงแล้วจะใช้งานได้ต่อจนกว่าจะถูกยกเลิก หลังจากตรวจสอบแอปพลิเคชันบนระบบ Cloud แต่ละแอป สำหรับการควบคุมความปลอดภัย เช่น การรับรองและความเสี่ยงอื่นๆ เช่น การอนุญาตข้อมูลแบบกว้าง ทำให้ทีมไอทีสามารถตัดสินใจ ให้ข้อมูลความรู้เกี่ยวกับการควบคุมการเข้าถึงแอประบบ Cloud ที่มีความเสี่ยง และสามารถส่งเสริมการใช้บริการ Cloud ที่ปลอดภัยได้

•บัญชี Cloud ถูกบุกรุก : แอปและข้อมูลในระบบ Cloud มักถูกเข้าถึงโดยอาชญากรไซเบอร์ผ่านบัญชี Cloud ที่ถูกบุกรุก โดยจากผลการวิเคราะห์ข้อมูลของ Forcepoint ในการเข้าสู่ระบบที่ไม่ได้รับอนุญาตมากกว่า 100,000 บัญชีในบัญชี Cloud ที่ถูกตรวจสอบหลายล้านบัญชี และพบว่า 90% ของผู้ใช้บริการ ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ และมีมากถึง 60% ของผู้ใช้บริการ มีบัญชีที่ถูกบุกรุกอย่างน้อยหนึ่งบัญชี โดยทั่วไปแล้วสิ่งเหล่านี้ เริ่มต้นด้วยการโจมตี ซึ่งผู้คุกคามจะส่งชื่อผู้ใช้หรือรหัสผ่านหลายรายการเพื่อพยายามคาดเดาข้อมูลรับรองของผู้ใช้อย่างถูกต้อง เพื่อให้สามารถเข้าถึงบัญชีได้

•การสูญเสียทรัพย์สินทางปัญญา : ความเสี่ยงในการสูญเสียความลับทางธุรกิจและข้อมูลที่สำคัญอื่นๆ ขององค์กร เป็นเรื่องจริงมากเมื่อพนักงานใช้เครื่องมือการทำงานร่วมกันบน Cloud หรือการส่งข้อความเพื่อแชร์ไฟล์และข้อมูล ทั้งนี้ การละเลยของพนักงานหรือการขาดการฝึกอบรม อาจส่งผลให้เกิดการแชร์ไฟล์ผ่านลิงก์สาธารณะที่ทุกคนสามารถเข้าถึงได้มากเกินไป นอกจากนี้ยังมีภัยคุกคามจากภายใน เช่น การขโมยข้อมูลบันทึกการขายของลูกค้าจากบริการ CRM โดยพนักงานขายที่วางแผนจะลาออกจากบริษัท องค์กรต่างๆสามารถเพิ่มศักยภาพในการเข้าถึงจัดการข้อมูลในระบบ Cloud และปรับปรุงความปลอดภัยของข้อมูลโดยใช้นโยบายที่เน้นผู้ใช้เป็นศูนย์กลางเพื่อควบคุมการเข้าถึงบริการ Cloud และข้อมูลผ่านทางโซลูชั่น CASB ได้

•กฎระเบียบที่เข้มงวดขึ้นและค่าปรับที่มากขึ้น : องค์กรในแทบทุกภาคส่วนพบว่า การรักษาการปฏิบัติตามกฎระเบียบกลายเป็นงานที่น่ากลัว ตอนนี้กฎระเบียบและข้อบังคับในอุตสาหกรรมจำนวนมากต้องการให้คุณทราบว่าข้อมูลของคุณอยู่ที่ไหนและแบ่งปันอย่างไรในระบบ Cloud การละเมิดความเป็นส่วนตัวของเจ้าของข้อมูล และกฎระเบียบในการจัดเก็บข้อมูลส่วนบุคคล อาจส่งผลให้องค์กรต้องเสียค่าปรับจำนวนมาก ตัวอย่างเช่น ผู้ละเมิด PDPA อาจต้องโทษทางอาญาและถูกปรับได้มากถึง 1 ล้านบาท CASB สามารถช่วยให้การปฏิบัติตามกฎระเบียบมาตรฐาน Compliance ต่างๆได้

          Forcepoint Cloud Access Security Broker (CASB)

Forcepoint ให้บริการโซลูชัน CASB (Cloud Access Security Broker) ที่ช่วยประเมินความเสี่ยงที่เกิดขึ้นจากการแชร์ไฟล์ข้อมูลและจาก Cloud แอปพลิเคชันอื่นๆ พร้อมทั้งให้การคุ้มครองจากการสูญเสียข้อมูลที่มีความสำคัญและไอพี (IP) ที่ไม่ได้เก็บอยู่ในเครือข่ายขององค์กร โดย Forcepoint CASB Solution จะช่วยวิเคราะห์พฤติกรรมของผู้ใช้รวมถึงคุณสมบัติเฉพาะของแอปพลิเคชัน เช่น ข้อมูล อุปกรณ์ และพื้นที่ที่มีการเข้าถึง โดย User Risk Dashboard ใหม่ที่ให้มุมมองที่เป็นหนึ่งเดียวจะรายงานทั้งพฤติกรรมของพนักงานและโอกาสการเกิดผลกระทบต่อธุรกิจที่เกิดจากการอนุญาตใช้งาน Account User ภายในองค์กร

•การกำกับดูแลแอประบบ Cloud : CASB สามารถควบคุมแอปและบริการระบบ Cloud โดยแสดงข้อมูลแบบศูนย์กลาง ทำให้เห็นข้อมูลภาพรวมในทุกมิติ เช่น แสดงข้อมูลผู้ที่เข้าถึงแอปและเข้าข้อมูลใดในระบบ Cloud จากที่ใด และจากอุปกรณ์ใด เป็นต้น เนื่องจากการใช้งานแอประบบ Cloud แพร่หลายมากขึ้น CASB จึงแบ่งหมวดหมู่การให้บริการCloud (รวมถึง third-party OAuth apps) ให้ระดับคะแนนความเสี่ยงและความน่าเชื่อถือโดยรวมของบริการ Cloud อีกทั้ง CASB ช่วยกำกับการเข้าถึงโดยอัตโนมัติทั้งไปยังและจากบริการ Cloud ตามคะแนนความเสี่ยงของบริการCloud และพารามิเตอร์อื่นๆ โดยแบ่งตามหมวดหมู่แอปและสิทธิ์การเข้าถึงข้อมูลดังกล่าว

•การป้องกันภัยคุกคามบน Cloud : CASB สามารถช่วยตรวจสอบการเข้าสู่ระบบที่น่าสงสัยหรือมากเกินไป และแจ้งเตือนให้ทราบ โดย CASB ใช้เครื่องมือป้องกันมัลแวร์และแซนด์บ็อกซ์ขั้นสูง เพื่อบล็อกและวิเคราะห์ภัยคุกคาม ในบางกรณี ผู้ให้บริการ CASB ต้องอาศัยการวิจัยทั่วโลกของตนเอง และ ฟีดของบุคคลที่สาม เพื่อช่วยระบุพฤติกรรม และลักษณะของการโจมตีบน Cloud ในปัจจุบันและที่เกิดขึ้นใหม่ โซลูชัน CASB ยังช่วยให้คุณสามารถกำหนดค่านโยบายสำหรับการแก้ไขภัยคุกคามบน Cloud โดยอัตโนมัติ นำเสนอมาตรการป้องกัน และสามารถปรับเปลี่ยนรูปแบบเพื่อให้สอดคล้องกับวิธีการกำหนดค่า เพื่อการควบคุมการเข้าถึง โดยเน้นบทบาทตามผู้ใช้งาน (เช่น สิทธิ์และสถานะ VIP) ระดับความเสี่ยงที่เกี่ยวข้องกับการเข้าสู่ระบบ และพารามิเตอร์ตามบริบทอื่นๆ เช่น ตำแหน่งของผู้ใช้ อุปกรณ์ที่เข้าถึง และอื่นๆ

•การรักษาความปลอดภัยข้อมูลสำคัญ : การตรวจจับและลบการแชร์ไฟล์สาธารณะ รวมถึงการป้องกันข้อมูลรั่วไหล (Data Loss Prevention: DLP) เป็นองค์ประกอบที่สำคัญของโซลูชัน CASB ซึ่งช่วยให้คุณสามารถตั้งค่าและบังคับใช้นโยบายความปลอดภัยของข้อมูลเพื่ออนุญาตให้ผู้ใช้เข้าถึงข้อมูลเฉพาะบางประเภทตามสิทธิ์ของตน ในโซลูชัน CASB ส่วนใหญ่ DLP จะทำงานโดยรวมเข้ากับโซลูชันการป้องกันข้อมูลขององค์กร

•การปฏิบัติตามระบบ Cloud : CASB สามารถช่วยได้มากในการพิสูจน์ว่าคุณใช้การกำกับดูแลที่เหมาะสมผ่านบริการCloud ด้วยความสามารถในการมองเห็น การแก้ไขอัตโนมัติ การสร้างนโยบายและการบังคับใช้ และความสามารถในการรายงาน CASB ช่วยให้คุณปฏิบัติตามกฎระเบียบของอุตสาหกรรมและรัฐบาล ซึ่งรวมถึงข้อบังคับระดับภูมิภาค เช่น European Union General Data Protection Regulation (GDPR) และมาตรฐานและกฎของอุตสาหกรรม ต่างๆ เช่น Health Insurance Portability and Accountability Act (HIPAA)

          ตัวอย่าง Case Study ในกลุ่มองค์กรต่างๆ
ด้วยโซลูชัน Forcepoint CASB Behavior Analytics สามารถสกัดกั้นภัยคุกคามในโลกความจริงที่องค์กรธุรกิจและหน่วยงานภาครัฐกำลังเผชิญอยู่ในปัจจุบัน ตัวอย่างที่เห็นได้ชัดก็คือ

•กลุ่มธนาคาร (Banking, Financial Services Institute: FSI) ที่กำลังปรับเปลี่ยนการให้บริการจากระบบภายในองค์กร (On-Premise) มาเป็นการใช้โครงสร้างพื้นฐาน (Infrastructure) และให้บริการทางการเงินบน Cloud รวมถึงต้องการการคุ้มครองสำหรับพนักงานที่ใช้ Microsoft Office 365

•ผู้พัฒนาตามสัญญา (Contract Developer) ที่ใช้ Public Cloud อย่าง Amazon หรือ Azure ในการพัฒนาแอปพลิเคชันตามความต้องการ

•ในด้าน Healthcare กลุ่มแพทย์ที่กำลังจะย้ายงานดาวน์โหลดไฟล์ผู้ป่วย จากระบบบันทึกสุขภาพอิเล็กทรอนิกส์ (Electronic Health Record) ไปยัง Cloud Storage ส่วนตัว เพื่อการใช้งานในที่ใหม่จะถูกจัดลำดับในฐานะผู้ใช้ที่มีความเสี่ยงที่ทำให้ทีม Security ตอบสนองอย่างรวดเร็ว ด้วยการยกเลิกการเข้าถึงและหยุดความพยายามในการถ่ายโอนข้อมูล

          GeniusSoft ผู้ให้บริการโซลูชัน Forcepoint Cloud Access Security Broker (CASB)

ด้วยโซลูชัน Forcepoint CASB ของ GeniusSoft สามารถปกป้องพนักงานและข้อมูลสำคัญจากภัยคุกคามต่างๆ จากการขับเคลื่อนด้วยระบบ Cloud ในปัจจุบันและลดความเสี่ยงด้านการปฏิบัติตามกฎระเบียบในระบบ Cloud อีกทั้ง ยังสามารถปรับใช้แอปพลิเคชันและบริการระบบ Cloud ได้อย่างมั่นใจ การวิเคราะห์ที่มีประสิทธิภาพของเราช่วยให้คุณกำหนดสิทธิ ในระดับที่เหมาะสมแก่ผู้ใช้และแอปพลิเคชันต่างๆ ได้อย่างมีประสิทธิภาพ

ป้องกันระบบเครือข่ายตั้งแต่ตรวจสอบพฤติกรรมที่ผิดปกติของผู้ใช้ภายใน การป้องกันภัยคุกคามจากภายนอก ไปจนถึงการรักษาความมั่นคงปลอดภัยบนระบบ Cloud โดยครอบคลุมตั้งแต่การป้องกัน การตรวจจับ และการตอบสนอง เพื่อให้มั่นใจว่าสามารถป้องกันการบุกรุกโจมตี และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ก่อนที่ความเสียหายแพร่กระจายเป็นวงกว้าง CASB ช่วยเพิ่มความปลอดภัยและปกป้องทรัพย์สินทางปัญญาและข้อมูลสำคัญเมื่อมีการนำ Cloud Services มาใช้ในองค์กร ไม่ว่าจะเป็น Office 365, Salesforce หรือ Dropbox ให้สอดคล้องกับมาตรฐานสากลต่างๆ เช่น PCI-DSS, SOX และอื่นๆ

.?
หากลูกค้าท่านใดสนใจอย่างได้ข้อมูล เพื่อพัฒนาธุรกิจให้ก้าวหน้า สามารถติดต่อ GeniusSoft ได้ทุกช่องทางค่ะ Make it Be Genius ✨
Contact Us

We’ll answer your questions and help with your organization’s needs.

Contact Us

Mr. Prasit P. (Business Development Executive)
Email : prasit.p@geniussoft.co.th
Mobile : 086-398-9029

Contact

+66(0) 2 004 9355

+66(0) 2 064 7433

info@geniussoft.co.th

Location

88 Paso Tower, 15th  floor, unit B2, Silom Road, Suriyawong, Bangrak, Bangkok, Thailand 10500