CASB (Cloud Access Security Broker) คืออะไร?


ทุกวันพนักงานคุณเข้าถึงแอประบบคลาวด์ไม่ว่าจะเป็น Microsoft Office 365 , Box หรือ Google G Suite - จากอุปกรณ์ทุกประเภทที่สำนักงาน หรือ รีโมตจากระยะไกล หากองค์กรของคุณกำลังมองหาวิธีการที่จะมองเห็นอุปกรณ์เหล่านั้น รวมถึงการควบคุมการใช้งานแอปพลิเคชั่นต่างๆ และการปกป้องข้อมูลสำคัญในระบบคลาวด์ เราขอนำเสนอให้พิจารณา Cloud Access Security Broker (CASB) Solution

CASB คืออะไร? ตามที่ Gartner อธิบายไว้ CASB คือผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัยที่เกี่ยวข้องกับ Service และ Applications บนระบบคลาวด์ โดย CASB จะกำหนดนโยบาย บริหารจัดการสิทธิการเข้าถึง การรักษาความปลอดภัยข้อมูล และกำหนดนโยบายควบคุมการใช้งานแอปต่างๆบนคลาวด์ 

การรักษาความปลอดภัยของแอประบบคลาวด์กลายเป็นองค์ประกอบสำคัญของการป้องกันองค์กรที่ครอบคลุมในโลกที่ขับเคลื่อนด้วยระบบคลาวด์ในปัจจุบัน Gartner คาดการณ์ว่าภายในปี 2565 องค์กรต่างๆ จะพิจารณา CASB เป็นเครื่องมือในการรักษาความปลอดภัย เพิ่มขึ้นถึง 60% จากในปัจจุบัน ที่มีน้อยกว่า 20% 
 

ทำไมคุณถึงต้องมี CASB

จากความกังวลด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของแอปและบริการระบบคลาวด์ กำลังบีบคั้นให้องค์กรต่างๆจำเป็นต้องใช้โซลูชัน CASB มากขึ้นเรื่อย ๆ ซึ่งรวมถึง :

  • “Shadow IT” และ Cloud Application ต่างๆ ที่ถูกเรียกใช้งานโดยพนักงานภายในองค์กร : เมื่อองค์กรต่างๆได้ปรับนโยบายหันมาใช้ CASB เป็นหลักเพื่อ ควบคุม“ Shadow IT” (แอป และ คลาวด์แอปพลิเคชั่นต่างๆที่เปิดใช้โดยไม่ได้รับการอนุมัติจาก IT) ขณะนี้องค์กรต่างๆต้องเผชิญกับความท้าทายในการควบคุมแอปและสคริปต์ของบุคคลที่สาม หลายร้อยหลายพันรายการด้วยสิทธิ์ OAuth (ซึ่งใช้โทเค็นแทนรหัสผ่าน) เพื่อเข้าถึงข้อมูลขององค์กร แอปต่างๆเหล่านี้ เพิ่มคุณสมบัติเพิ่มเติมให้กับ Office 365, G Suite, Box และแพลตฟอร์มอื่น ๆ แต่บางตัวสร้างขึ้นมาแบบไม่หวังดีหรือเป็นอันตราย และเมื่อโทเค็น OAuth ได้รับอนุญาตในการเข้าถึงแล้วจะใช้งานได้ต่อจนกว่าจะถูกยกเลิก หลังจากตรวจสอบแอประบบคลาวด์แต่ละแอป สำหรับการควบคุมความปลอดภัย เช่น การรับรองและความเสี่ยงอื่น ๆ เช่น การอนุญาตข้อมูลแบบกว้าง ทำให้ทีมไอทีสามารถตัดสินใจ ให้ข้อมูลความรู้เกี่ยวกับการควบคุมการเข้าถึงแอประบบคลาวด์ที่มีความเสี่ยง และสามารถส่งเสริมการใช้บริการคลาวด์ที่ “ ปลอดภัย” ได้ 
  • บัญชีคลาวด์ถูกบุกรุก : แอปและข้อมูลในระบบคลาวด์มักถูกเข้าถึงโดยอาชญากรไซเบอร์ผ่านบัญชีคลาวด์ที่ถูกบุกรุก เมื่อเร็ว ๆ นี้ Proofpoint ได้วิเคราะห์การเข้าสู่ระบบที่ไม่ได้รับอนุญาตมากกว่า 100,000 บัญชีในบัญชีคลาวด์ที่ถูกตรวจสอบหลายล้านบัญชี และพบว่า 90% ของผู้ใช้บริการ ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ 60% ของผู้ใช้บริการ มีบัญชีที่ถูกบุกรุกอย่างน้อยหนึ่งบัญชี  โดยทั่วไปแล้วสิ่งเหล่านี้ เริ่มต้นด้วยการโจมตี ซึ่งผู้คุกคามจะส่งชื่อผู้ใช้หรือรหัสผ่านหลายรายการเพื่อพยายามคาดเดาข้อมูลรับรองของผู้ใช้อย่างถูกต้อง เพื่อให้สามารถเข้าถึงบัญชีได้ อีกวิธีหนึ่งคือ credential phishing ซึ่งพวกเขาพยายามให้ผู้ใช้มีส่วนร่วมกับรหัสผ่านผ่านอีเมลที่ออกแบบมาโดยเฉพาะเจาะจง เมื่อพวกเขามีข้อมูลประจำตัวแล้ว ผู้โจมตีจะใช้ประโยชน์จากบัญชีคลาวด์เหล่านี้เพื่อแสดงตัวเป็นผู้ใช้ที่ถูกต้องเพื่อให้พนักงานโอนเงินให้พวกเขา หรือปล่อยข้อมูลขององค์กร hijack email accounts เพื่อกระจายสแปมและอีเมลฟิชชิ่ง ภายในองค์กร
  • การสูญเสียทรัพย์สินทางปัญญา : ความเสี่ยงในการสูญเสียความลับทางธุรกิจและข้อมูลที่สำคัญอื่น ๆ ขององค์กร เป็นเรื่องจริงมากเมื่อพนักงานใช้เครื่องมือการทำงานร่วมกันบนคลาวด์ หรือการส่งข้อความเพื่อแชร์ไฟล์และข้อมูล การละเลยของพนักงานหรือการขาดการฝึกอบรม อาจส่งผลให้เกิดการแชร์ไฟล์ผ่านลิงก์สาธารณะที่ทุกคนสามารถเข้าถึงได้มากเกินไป นอกจากนี้ยังมีภัยคุกคามจากภายใน เช่น การขโมยข้อมูลบันทึกการขายของลูกค้าจากบริการ CRM โดยพนักงานขายที่วางแผนจะลาจากบริษัท องค์กรต่างๆสามารถเพิ่มศักยภาพในการเข้าถึงจัดการข้อมูลในระบบคลาวด์ และปรับปรุงความปลอดภัยของข้อมูลโดยใช้นโยบายที่เน้นผู้ใช้เป็นศูนย์กลางเพื่อควบคุมการเข้าถึงบริการคลาวด์และข้อมูลผ่านทางโซลูชั่น CASB ได้
  • กฎระเบียบที่เข้มงวดขึ้นและค่าปรับที่มากขึ้น : องค์กรในแทบทุกภาคส่วนพบว่า การรักษาการปฏิบัติตามกฎระเบียบกลายเป็นงานที่น่ากลัว ตอนนี้กฎระเบียบและข้อบังคับในอุตสาหกรรมจำนวนมากต้องการให้คุณทราบว่าข้อมูลของคุณอยู่ที่ไหนและแบ่งปันอย่างไรในระบบคลาวด์ การละเมิดความเป็นส่วนตัวของข้อมูลล่าสุดและกฎระเบียบของแต่ละประเทศ อาจส่งผลให้ต้องเสียค่าปรับจำนวนมาก ตัวอย่างเช่น ผู้ละเมิด GDPR อาจถูกปรับได้ถึง 4% ของรายได้ต่อปีทั่วโลก CASB สามารถช่วยให้การปฏิบัติตามกฎระเบียบมาตรฐาน compliance ต่างๆได้

CASB จะช่วยเสริมสร้างความแข่งแกร่งในการรักษาความปลอดภัยของคุณอย่างไร

ตอนนี้คุณรู้แล้วว่าทำไมคุณถึงต้องการ CASB ลองมาดูความสามารถของ CASB ที่เป็นมากกว่า ไฟร์วอลล์ขององค์กร และเว็บเกตเวย์ : 
  1. การกำกับดูแลแอประบบคลาวด์ : CASB ควบคุมแอปและบริการระบบคลาวด์โดยแสดงข้อมูลแบบศูนย์กลาง ทำให้เห็นข้อมูลภาพรวมทุกมิติ บนระบบคลาวด์ เช่น แสดงข้อมูลผู้ที่เข้าถึงแอปและเข้าข้อมูลใดในระบบคลาวด์ จากที่ใดและจากอุปกรณ์ใด เป็นต้น เนื่องจากการใช้งานแอประบบคลาวด์แพร่หลายมากขึ้น CASB จึงแบ่งหมวดหมู่การให้บริการคลาวด์ (รวมถึง third-party OAuth apps) ให้ระดับคะแนนความเสี่ยงและความน่าเชื่อถือโดยรวมของบริการคลาวด์ และกำหนดระดับคะแนน CASB ยังกำกับการเข้าถึงโดยอัตโนมัติไปยังและจากบริการคลาวด์ตามคะแนนความเสี่ยงของบริการคลาวด์ และพารามิเตอร์อื่น ๆ โดยแบ่งตามหมวดหมู่แอปและสิทธิ์การเข้าถึงข้อมูลดังกล่าว
  2. การป้องกันภัยคุกคามบนคลาวด์: CASB สามารถช่วยตรวจจับภัยคุกคามบนคลาวด์ โดยการตรวจสอบการเข้าสู่ระบบที่น่าสงสัยหรือมากเกินไป และแจ้งเตือนให้ทราบ CASB ใช้เครื่องมือป้องกันมัลแวร์และแซนด์บ็อกซ์ขั้นสูง เพื่อบล็อกและวิเคราะห์ภัยคุกคาม ในบางกรณี ผู้ให้บริการ CASB ต้องอาศัยการวิจัยทั่วโลกของตนเอง และ ฟีดของบุคคลที่สาม เพื่อช่วยระบุพฤติกรรม และลักษณะของการโจมตีบนคลาวด์ในปัจจุบันและที่เกิดขึ้นใหม่ โซลูชัน CASB ยังช่วยให้คุณสามารถกำหนดค่านโยบายสำหรับการแก้ไขภัยคุกคามบนคลาวด์โดยอัตโนมัติ นำเสนอมาตรการป้องกัน และสามารถปรับเปลี่ยนรูปแบบเพื่อให้สอดคล้องกับวิธีการกำหนดค่า เพื่อการควบคุมการเข้าถึง โดยเน้นบทบาทตามผู้ใช้งาน (เช่น สิทธิ์และสถานะ VIP) ระดับความเสี่ยงที่เกี่ยวข้องกับการเข้าสู่ระบบ และพารามิเตอร์ตามบริบทอื่น ๆ เช่น ตำแหน่งของผู้ใช้ อุปกรณ์ที่เข้าถึง และอื่น ๆ
  3. การรักษาความปลอดภัยข้อมูลสำคัญ: การตรวจจับและลบการแชร์ไฟล์สาธารณะ รวมถึงการป้องกันข้อมูลสูญหาย (DLP) เป็นองค์ประกอบที่สำคัญของโซลูชัน CASB เช่น CASB ช่วยให้คุณสามารถตั้งค่าและบังคับใช้นโยบายความปลอดภัยของข้อมูลเพื่ออนุญาตให้ผู้ใช้เข้าถึงข้อมูลเฉพาะบางประเภทตามสิทธิ์ของตน ในโซลูชัน CASB ส่วนใหญ่ DLP จะทำงานโดยรวมเข้ากับโซลูชันการป้องกันข้อมูลขององค์กร
  4. การปฏิบัติตามระบบคลาวด์: CASB สามารถช่วยได้มากในการพิสูจน์ว่าคุณใช้การกำกับดูแลที่เหมาะสมผ่านบริการคลาวด์ ด้วยความสามารถในการมองเห็น การแก้ไขอัตโนมัติ การสร้างนโยบายและการบังคับใช้ และความสามารถในการรายงาน CASB ช่วยให้คุณปฏิบัติตามกฎระเบียบของอุตสาหกรรมและรัฐบาล ซึ่งรวมถึงข้อบังคับระดับภูมิภาค เช่น European Union  General Data Protection Regulation (GDPR) และมาตรฐานและกฎของอุตสาหกรรม ต่างๆ เช่น Health Insurance Portability and Accountability Act (HIPAA)

Proofpoint Cloud App Security Broker (PCASB) ปกป้องพนักงานและข้อมูลสำคัญจากภัยคุกคามต่างๆ จากการขับเคลื่อนด้วยระบบคลาวด์ในปัจจุบันและลดความเสี่ยงด้านการปฏิบัติตามกฎระเบียบในระบบคลาวด์ ด้วย PCASB คุณสามารถปรับใช้แอพและบริการระบบคลาวด์ได้อย่างมั่นใจ การวิเคราะห์ที่มีประสิทธิภาพของเราช่วยให้คุณกำหนดสิทธิ ในระดับที่เหมาะสมแก่ผู้ใช้และแอปต่างๆได้

ดาวน์โหลดเอกสารข้อมูลเพื่อเรียนรู้เพิ่มเติม : https://www.proofpoint.com/us/products/cloud-app-security-broker