สองปีที่ผ่านมา องค์กรต่างๆ มีการใช้ระบบคลาวด์เพิ่มขึ้นกว่า 25% และหลายรายต้องเผชิญกับปัญหาในด้านการย้ายระบบขึ้นคลาวด์ซึ่งมีความซับซ้อนทางเทคนิค อาทิ การปกป้องแอปพลิเคชันให้ครอบคลุมทุกขั้นตอนการพัฒนา ดังนั้น วันนี้พาโล อัลโต เน็ตเวิร์กส์ จึงเปิดตัวส่วนเสริมระบบรักษาความปลอดภัยเว็บแอปพลิเคชันและ API เพื่อปกป้องการโจมตีแบบเอาต์ออฟแบนด์ (Out-of-Band WAAS (web application and API Security)) ให้กับ Prisma® Cloudเพื่อปกป้องเว็บแอปพลิเคชันจากการโจมตีที่เกิดขึ้นนอกระบบซึ่งมักหลบซ่อนการตรวจจับ ทำให้องค์กรรับมือกับภัยคุกคามได้ในทุกรูปแบบ
แนวทางปกป้องเว็บแอปพลิเคชันที่นิยมใช้กันทั่วไปในอดีตที่ผ่านมาก็คือการติดตั้งเว็บแอปพลิเคชันไฟร์วอลล์ (WAF) แบบอินไลน์ซึ่งมีการตรวจสอบทราฟฟิกก่อนอนุญาตให้ผ่านทาง แต่องค์กรบางแห่งก็ไม่ต้องการใช้โซลูชันระบบรักษาความปลอดภัยเว็บแอปพลิเคชันไฟร์วอลล์ หรือ API แบบอินไลน์ดังกล่าว เนื่องจากมีข้อกังวลเรื่องประสิทธิภาพและการรองรับการใช้งานในปริมาณมาก ดังนั้น การเปิดตัวความสามารถใหม่ของ Prisma Cloud ในวันนี้ จึงทำให้องค์กรได้รับระบบรักษาความปลอดภัยเว็บและเอพีไอ ที่ทำงานเชิงลึกทั้งในแบบอินไลน์และเอาต์ออฟแบนด์ โดยสามารถเลือกแนวทางการปกป้องแอปพลิเคชันบนคลาวด์ได้เองอย่างเหมาะสม
–ตำรวจไซเบอร์ ร่วมมือ เอไอเอส รวบจุดกระจายสัญญาณแก๊งคอลเซ็นเตอร์เพิ่ม 14 จุด ยึดเครื่อง IP BPX 101 เครื่อง
–แคสเปอร์สกี้ไทยระบุ ฟิชชิ่งทุก 1 ใน 2 ครั้งพยายามโจมตีการเงิน
แอนเคอร์ ชาห์ รองประธานอาวุโสฝ่าย Prisma Cloud ของพาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “บริษัทต่างๆ ไม่จำเป็นต้องเลือกระหว่างความปลอดภัยกับประสิทธิภาพ ของแอปพลิเคชันอีกต่อไป เพราะการเพิ่มคุณสมบัติ Out-of-Band WAAS ให้กับ Prisma Cloud ทำให้ลูกค้ามีตัวเลือกด้านระบบรักษาความปลอดภัย ที่รองรับได้ทุกรูปแบบตามความต้องการที่เปลี่ยนแปลงอยู่ตลอดเวลาของ แอปพลิเคชัน” “ขณะที่องค์กรจำนวนมากต่างย้ายการทำงานขึ้นสู่คลาวด์ ความสามารถของ Prisma Cloud จะช่วยให้องค์กรเหล่านั้น ได้รับการปกป้องโดยสมบูรณ์แบบที่สุด ช่วยลดความซับซ้อน และมอบข้อมูลเชิงลึกด้านโครงสร้างระบบ เวิร์กโหลด การยืนยันตัวตน และแอปพลิเคชัน”
เมลินดา มาร์กส์ นักวิเคราะห์อาวุโสจาก ESG กล่าวว่า “การปกป้องแอปพลิเคชันที่มีความสำคัญทางธุรกิจ โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบถือเป็นเรื่องที่ท้าทายในยุคที่องค์กรต่างๆ ล้วนเดินหน้าพัฒนาและติดตั้งแอปพลิเคชันบนคลาวด์มากขึ้น” และกล่าวต่อว่า่ “การเสริมคุณสมบัติ Out-of-Band WAAS จะทำให้ทั้งนักพัฒนาและทีมรักษาความปลอดภัยสามารถปกป้องแอปพลิเคชันได้ในระดับเดียวกับระบบรักษาความปลอดภัย WAF และ API แบบอินไลน์ โดยไม่ส่งผลต่อประสิทธิภาพการทำงานของระบบ”
นอกเหนือจาก Out-of-Band WAAS แล้ว Prisma Cloud ยังมีความสามารถในการตรวจจับภัยคุกคามรูปแบบใหม่ โดยสามารถแจ้งเตือนได้อย่างชาญฉลาด และจัดการสิทธิ์ต่างๆ ได้อย่างครอบคลุม ซึ่งช่วยให้องค์กรสามารถมองเห็นภาพรวมของแอปพลิเคชันบนคลาวด์ทั้งหมดได้อย่างครบถ้วนโดยละเอียดในที่เดียว
● มุมมองกราฟแบบมัลติคลาวด์สำหรับระบบจัดการสิทธิ์ของโครงสร้างระบบคลาวด์ (CIEM): ค้นหาบัญชีที่ได้รับสิทธิ์เกินจำเป็นและเข้าใจความเสี่ยงด้านการเข้าถึงระบบในสภาพแวดล้อมแบบมัลติคลาวด์ โดยปัจจุบัน Prisma Cloud มีมุมมองกราฟที่สรุปข้อมูลด้านสิทธิ์และการอนุญาตต่างๆ รองรับการใช้งานกับ AWS, Microsoft Azure และ Google Cloud เพื่อให้เห็นสถานการณ์ได้อย่างชัดเจน
● การปกป้องเวิร์กโหลดบนคลาวด์แบบไร้ตัวกลางที่รองรับมัลติคลาวด์: มอบข้อมูลเชิงลึกเกี่ยวกับเวิร์กโหลดบนคลาวด์และความเสี่ยงของแอปพลิเคชันที่อยู่บน Azure และ Google Cloud ตลอดจน AWS เพื่อเสริมการปกป้องแบบใช้ตัวกลางที่มีอยู่เดิม
● การตรวจจับภัยคุกคามแบบอิง DNS: สอดส่องกิจกรรมอันตรายและพฤติกรรมผิดปกติในระบบคลาวด์ โดย Prisma Cloud Threat Detection อาศัยเทคโนโลยีแมชีนเลิร์นนิง (ML) และระบบข่าวกรองด้านภัยคุกคามที่ล้ำหน้าเพื่อตรวจหาสิ่งผิดปกติซึ่งซ่อนเร้นอยู่ภายในทราฟฟิก DNS
● ระบบแจ้งเตือนอันชาญฉลาดจาก MITRE ATT&CK®: ช่วยให้ทีมรักษาความปลอดภัยสามารถประเมินความเสี่ยงและอุบัติการณ์ได้อย่างถูกต้องโดยใช้เฟรมเวิร์กที่ได้รับการยอมรับสูงสุดในอุตสาหกรรม
