Skyhigh Security (*McAfee) บริษัทซอฟต์แวร์รักษาความปลอดภัยบนคลาวด์ ชั้นนำของโลกกับ Cloud Native Application Protection Platform (CNAPP) ขยายการปกป้องข้อมูลของ Skyhigh Security’s Cloud Access Security Broker (CASB) โดยให้ทั้ง Data Loss Prevention (DLP) การตรวจจับ Malware การป้องกันภัยคุกคาม การกำกับดูแลตามข้อกำหนด เป็นแพลตฟอร์มที่นำแอปพลิเคชันและข้อมูลมาผสานรวมการจัดการมาตรการรักษาความปลอดภัย (Cloud Security Posture Management) สำหรับโครงสร้างพื้นฐานคลาวด์สาธารณะ
Cloud Security Posture Management (CSPM) คือเครื่องมือรักษาความปลอดภัยประเภทหนึ่งที่ช่วยให้สามารถตรวจสอบการปฏิบัติตามข้อกำหนด, การทำงานร่วมกับ DevOps, การตอบสนองต่อเหตุการณ์, การประเมินความเสี่ยง และการแสดงภาพความเสี่ยง Gartner กล่าวว่า “การโจมตีบริการคลาวด์ที่ประสบความสำเร็จเกือบทั้งหมดเป็นผลมาจากการกำหนดค่าที่ไม่ถูกต้องของลูกค้า การจัดการที่ไม่ถูกต้อง และข้อผิดพลาด ผู้นำด้านความปลอดภัย การบริหารความเสี่ยงควรลงทุนในกระบวนการ และเครื่องมือการจัดการมาตรการรักษาความปลอดภัยบนคลาวด์ เพื่อระบุและแก้ไขความเสี่ยงเหล่านี้ในเชิงรุก
ส่วนประกอบของ Skyhigh Security CNAPP ดังนี้
1. Identify: Discover and Prioritize Based on Risk
ความสามารถในการค้นพบ จำแนก และจัดลำดับความสำคัญความเสี่ยงอย่างครอบคลุมทั่วทั้งผู้ให้บริการคลาวด์สาธารณะ แอปพลิเคชัน และข้อมูล
- มองเห็นข้อมูลที่ได้รับการควบคุม หรือข้อมูลที่ละเอียดอ่อน ซึ่งจัดเก็บไว้ในบริการจัดเก็บข้อมูลบนคลาวด์ เช่น Amazon S3, Azure Blob Storage และ GCP Cloud Storage ทำการสแกนตามความต้องการ เพื่อระบุไฟล์ที่เป็นอันตราย หรือทำการกักกันไฟล์ที่มีข้อมูลที่ต้องการปกป้องโดยอัตโนมัติ
- ตรวจจับการกำหนดค่าความปลอดภัยที่ไม่ถูกต้อง และจำกัดการเปลี่ยนแปลงการตั้งค่าในแพลตฟอร์ม Infra as a Service (IaaS) รวมถึงบริการคอนเทนเนอร์ยอดนิยม เช่น Amazon EKS, ECS, AWS Fargate, Azure Kubernetes Services และ Google Kubernetes Engine
- ปรับขนาดการรักษาความปลอดภัย และเสริมศักยภาพทีม Development, ทีมปฏิบัติการ และทีม Architect ระบุแอปพลิเคชันที่มีความเสี่ยงและให้ข้อเสนอแนะแบบ Near-real-time เกี่ยวกับการแก้ไขเหตุการณ์และความเสี่ยงที่ไม่ได้ตั้งใจ
2. Build and Deploy: Shift Left and DevSecOp
- ความสามารถในการป้องกันการเปลี่ยนแปลงค่า Configuration และให้การประเมินช่องโหว่ในขณะที่โครงสร้างพื้นฐานกำลังถูก “Build as Code”
- รวมการรักษาความปลอดภัยเข้ากับ CI/CD Pipeline เพื่อตรวจจับและแก้ไขการกำหนดค่าที่ไม่ปลอดภัย ช่องโหว่ของซอฟต์แวร์ หรือการเปลี่ยนแปลงในการกำหนดค่าที่ปลอดภัยเพียงครั้งเดียวในเชิงรุก
- ตรวจสอบและปรับสมดุลการรักษาความปลอดภัยโดยอัตโนมัติในขั้นตอนต่าง ๆ โดยการตรวจสอบโค้ดตั้งแต่ลำดับแรก ทำให้การแก้ปัญหาด้านความปลอดภัยเร็วขึ้นและใช้เวลาน้อยลง
รูป Skyhigh Security CNAPP: Risk-driven Prioritization Summary View
3. Operate: Extend MITRE ATT&CK to Cloud Threats and the SOC
ความสามารถในการตรวจจับและลดภัยคุกคามบนคลาวด์โดยการแมปกับ MITER ATT&CK Framework
- เพิ่มศักยภาพ SOC โดยการแมปภัยคุกคามบนคลาวด์กับ MITER ATT&CK Framework สำหรับการแก้ไขเชิงรุก
- การแสดงภาพการรับส่ง Flow ข้อมูลของเครือข่ายเพื่อให้มองเห็นได้อย่างละเอียด ตรวจจับการรับส่งข้อมูลเครือข่ายที่น่าสงสัยและเป็นอันตราย และใช้ Threat Intelligence เพื่อกำจัด False Positives
- เปิดใช้งานการป้องกันภัยคุกคามแบบเรียลไทม์และเชิงรุกโดยระบุบัญชีที่ถูกบุกรุก, ภัยคุกคามภายใน, ภัยคุกคามบัญชีผู้ใช้งานที่ได้รับสิทธิพิเศษ, Malware Based on Automated Models, นโยบายที่กำหนดไว้ล่วงหน้า หรือ Rule ที่ทำการกำหนดขึ้นมาเองและ Thresholds
4. Protect: Continuous Compliance, Data, and Permissions
- ความสามารถในการรับรองการปฏิบัติตามข้อกำหนดและความต่อเนื่องของธุรกิจ
- Skyhigh Security CNAPP มอบการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง ช่วยให้บริษัทต่าง ๆ ติดตามแอปพลิเคชันและแพลตฟอร์มบนระบบคลาวด์ของตนโดยเทียบกับ Frameworks มาตรฐาน เช่น มาตรฐาน PCI-DSS, HIPAA, NIST 800-53 และ GDPR
- ดำเนินการจัดการสิทธิ์แบบละเอียดทั่วทั้งโครงสร้างพื้นฐานระบบคลาวด์ จะช่วยให้ระบุสิทธิ์ของผู้ใช้ บัญชีที่ไม่ได้ใช้งาน และการเข้าถึงที่ไม่เหมาะสม บล็อกผู้ใช้ที่มีความเสี่ยง เพิกถอนการเข้าถึง และบังคับใช้การตรวจสอบสิทธิ์เพิ่มเติม
- ปฏิบัติตามข้อกำหนดการตรวจสอบและควบคุมความปลอดภัยสำหรับข้อมูลและพื้นที่จัดเก็บข้อมูลโดยอัตโนมัติ
รูป Skyhigh Security CNAPP: Individual Service View
สรุป
เพื่อให้แอปพลิเคชันที่มีอยู่ได้รับความคล่องตัว ความสามารถในการปรับขนาด ความยืดหยุ่น และผลประโยชน์ด้านต้นทุนของการประมวลผลแบบ Cloud-native องค์กรต่าง ๆ จำเป็นต้องเปลี่ยนไปสู่การใช้ระบบคลาวด์ที่ทันสมัย Skyhigh Security CNAPP รวมความสามารถด้านความปลอดภัย โดยใช้ข้อมูลและนโยบายการป้องกันภัยคุกคามเดียวกับใน Skyhigh Security CASB เพื่อปรับปรุงการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็ลดความซับซ้อนและเร่งการนำ Cloud Native Applications ไปใช้
*McAfee แยกเป็น 2 ส่วนคือ ธุรกิจคอนซูเมอร์และองค์กร โดยขาย McAfee Enterprise ให้กลุ่มทุน STG ที่เรียกว่าธุรกิจ Security Service Edge (SSE) หรือบริการตรวจสอบความปลอดภัยของจุดที่ขอบองค์กร (edge) จะกลายเป็นบริษัทใหม่ชื่อ Skyhigh Security
( อ้างอิง SkyhighSecurity.com )
หากสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่ marketing@tangerine.co.th หรือเบอร์ 02-285-5511
เพื่อรับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐานและมีประสบการณ์
