การพัฒนา Internet of Things (IoT) และการใช้ระบบคลาวด์ในองค์กร สำหรับองค์กรที่กำลังอยู่ในช่วงเปลี่ยนผ่านทางเทคโนโลยีแล้ว การป้องกันความปลอดภัยของโฮสต์ ซึ่งเป็นระบบพื้นฐานของการจัดการทรัพยากรข้อมูลและธุรกิจ ถือเป็นเรื่องสำคัญและมีบทบาทมากขึ้น
โดยเทคโนโลยีล่าสุด เช่น การสร้างภาพเสมือน (Virtual Machine) การใช้เว็บโฮสติ้งบนคลาวด์ (cloud hosts) และคอนเทนเนอร์ (containers) ยังมาทำลายความปลอดภัยของขอบเขตระหว่างโลกเสมือนและโลกแห่งความจริง ซึ่งถือเป็นการท้าทายโฮสต์ขึ้นไปอีกขั้น
วันที่ 14 เมษายนที่ผ่านมา การ์ทเนอร์ บริษัทวิจัยและให้คำแนะนำด้านไอที เปิดเผยคู่มือการตลาดสำหรับแพลทฟอร์มด้านความปลอดภัยทางการทำงานบนคลาวด์ หรือ Market Guide for Cloud Workload Protection Platforms (CWPP) โดยเทนเซ็นต์มีชื่ออยู่ในการวิจัยครั้งนี้ด้วย
เราเชื่อว่าคู่มือการตลาดสำหรับแพลทฟอร์มด้านความปลอดภัยทางการทำงานบนคลาวด์ได้รับการยอมรับในฐานะคู่มือการประเมินบริษัทผู้ผลิตชั้นนำทั่วโลกสำหรับแพลทฟอร์มด้านความปลอดภัยทางการทำงานบนคลาวด์ที่จัดทำโดยการ์ทเนอร์ แบรนด์ซึ่งเป็นที่ยอมรับในระดับนานาชาติ และยังมีอิทธิพลต่อบริษัททั่วโลกในการทำคู่มือการจัดซื้อ
รายงานนี้ระบุว่า “เพื่อช่วยว่าที่ลูกค้าในการตัดสินใจว่า CWPP ใดที่สามารถตอบสนองการใช้งานได้ดีที่สุด เราได้แบ่งกลุ่มผู้ให้บริการออกเป็น 8 ประเภท” โดยเทนเซ็นต์ได้รับการจัดให้อยู่ในประเภท (1) Broad, Multi-OS Capabilities’
แพลทฟอร์มด้านความปลอดภัยทางการทำงานบนคลาวด์ (CWPP) ได้รับการพัฒนามาเพื่อรองรับความต้องการเฉพาะในการปกป้องการทำงานของเซิร์ฟเวอร์บนระบบพื้นฐานของข้อมูลยุคใหม่ที่ใช้คลาวด์แบบผสม หรือนำเทคโนโลยีคลาวด์จากหลายผู้ให้บริการมาใช้รวมกัน นับจากปี พ.ศ. 2559 การ์ทเนอร์ได้จัดทำคู่มือการตลาดสำหรับแพลทฟอร์มด้านความปลอดภัยทางการทำงานบนคลาวด์มานาน 5 ปี โดยการ์ทเนอร์ระบุว่า “เราได้จัดขนาดของตลาดนี้ได้ที่ราว 1.244 พันล้านดอลล่าร์สหรัฐ ณ สิ้นปี พ.ศ. 2562 ด้วยอัตราการเติบโต 20.5 เปอร์เซ็นต์ในปี 2562”
ในช่วงไม่กี่ปีที่ผ่านมา ตลาดคลาวด์คอมพิวติ้ง (cloud computing) ได้เติบโตอย่างรวดเร็ว ซึ่งการ์ทเนอร์ระบุว่า “ตลาดการให้บริการคลาวด์แบบสาธารณะทั่วโลกจะแตะ 263 พันล้านดอลลาร์สหรัฐภายในปี พ.ศ. 2563 โดยเติบโต 16.4 เปอร์เซ็นต์จากปี พ.ศ. 2562 เมื่อพิจารณาเป็นดอลลาร์สหรัฐ (17 เปอร์เซ็นต์ของอำนาจซื้อของเงิน) ขณะที่การให้บริการด้านซอฟต์แวร์จะยังคงได้ส่วนแบ่งตลาดไปมากที่สุด และจะเติบโตถึง 167 พันล้านดอลลาร์สหรัฐในปี พ.ศ. 2566” ในขณะเดียวกัน การโจมตีระบบเครือข่ายบนคลาวด์ยังรุนแรงขึ้นอย่างต่อเนื่อง และจะเกิดการโจมตีระบบรักษาความ
ปลอดภัยที่สร้างความเสียหายในวงกว้างถี่ขึ้น จากข้อมูลของบริษัท Risk Based Security เผยว่า ภายใน 6 เดือนแรกของปี พ.ศ. 2562 ได้เกิดเหตุข้อมูลรั่วมากถึง 3,818 ครั้งทั่วโลก คิดเป็นข้อมูลรั่วเฉลี่ยวันละ 21 ครั้ง และมีข้อมูลสาธารณะหลุดออกไปแล้ว 4.1 ล้านชิ้น
โดยตัวเลขจากเหตุการณ์ข้อมูลหลุดเพิ่มขึ้น 54 เปอร์เซ็นต์ เมื่อเทียบกับช่วงเวลาเดียวกันเมื่อปีที่แล้ว เมื่อต้องเผชิญกับสถานการณ์ด้านความปลอดภัยของระบบเครือข่ายที่รุนแรงขึ้น แต่ละบริษัทจึงควรมีระบบตั้งรับที่แข็งแกร่ง เพื่อป้องกันระบบจากการคุกคามอยู่เสมอ
จากการรวบรวมการคุกคามทางข้อมูลของเทนเซ็นต์พบว่า ความปลอดภัยทางการทำงานบนคลาวด์ (Cloud Workload Protection: CWP) ของเทนเซ็นต์ คลาวด์ (Tencent Cloud) สามารถเตือนผู้ใช้บริการได้หากมีแฮกเกอร์ลักลอบเข้ามาในระบบ มีระบบเตือนหากระบบมีช่องโหว่ พร้อมให้บริการป้องกันความปลอดภัยอื่นๆ ด้วย Machine Learning รวมถึงการใช้ฟังก์ชันต่างๆ เช่น บล็อกการ crack รหัสผ่าน เตือนเมื่อมีการเข้าระบบอย่างผิดปกติ ป้องกันโทรจัน (Trojan) และตรวจจับช่องโหว่ในระบบที่มีความเสี่ยงสูง
โดย CWP ได้นำโครงสร้างพื้นฐานในการป้องกันเซิร์ฟเวอร์คลาวด์และ Endpoints ซึ่งพัฒนาได้เองและเป็น light-weighted client ที่ใช้พลังงานน้อย และมีความน่าเชื่อสูงและปกป้องข้อมูลได้เป็นอย่างดี โดย Tencent Cloud ใช้โปรแกรม AI แอนตี้ไวรัสและฟีเจอร์ library engine ที่พัฒนาขึ้นมาเอง
ซึ่งสามารถสุ่มได้มากกว่าสิบล้านตัวอย่างต่อวัน เพื่อนำมาใช้ในการฝึกฝนและเรียนรู้ของระบบได้อย่างต่อเนื่อง การทำงานของ CWP เน้นไปที่การกำจัด webshell และยังใช้นวัตกรรมในการกำจัดตามลำดับอักษร (lexical sequence) ซึ่งเพิ่มความแม่นยำในการกำจัดได้เป็นอย่างดีด้วยอัตราการตรวจจับที่สูงกว่า 95 เปอร์เซ็นต์ และยังสามารถป้องกันตัวอย่างที่ถูกเข้ารหัสซับซ้อนได้อย่างมีประสิทธิภาพ จึงรับประกันได้ว่าโฮสต์นับล้านจะปลอดภัยจากการถูกโจมตี
ระบบความปลอดภัยทางการทำงานบนคลาวด์ของ Tencent Cloud มีตัวอย่างในฐานข้อมูลแล้ว 10 พันล้านตัวอย่าง และติดตั้งไปแล้วกว่า 2 ล้านเซิร์ฟเวอร์ ครอบคลุมลูกค้าองค์กรกว่า 10,000 แห่งที่มาจากหลายแวดวง ไม่ว่าจะเป็น การเงิน อินเทอร์เน็ต รัฐบาล การค้าปลีกยุคใหม่ (new retail) และบริษัทดั้งเดิม ปัจจุบัน Tencent Cloud ได้เปิดให้บริการใน 26 พื้นที่ทางภูมิศาสตร์ (geographic areas) และดำเนินกิจการในพื้นที่ 53 แห่ง (available areas) ทั่วโลก เพื่อซัพพอร์ททางด้านเทคนิคให้กับลูกค้าองค์กรได้มากขึ้น
ข้อสุดท้าย ระบบความปลอดภัยทางการทำงานบนคลาวด์ของ Tencent Cloud สามารถแก้ปัจจัยเสี่ยงทางด้านความปลอดภัยของเครือข่ายหลักที่เซิร์ฟเวอร์ต้องเผชิญได้ และยังช่วยบริษัทในการสร้างระบบรักษาความปลอดภัยของเซิร์ฟเวอร์ โดย Tencent Security จะมุ่งมั่นพัฒนาและใช้ประโยชน์จากเทคโนโลยี และพนักงานที่เก่งๆ ที่มีอย่างเต็มที่ รวมไปถึงการร่วมมือทางระบบนิเวศ
ซึ่งได้มาจากการทุ่มเทฝึกฝน การร่วมมือกับพาร์ทเนอร์ด้านนิเวศวิทยาในการสำรวจพื้นที่เพิ่มเติม เพื่อช่วยบริษัทให้เข้าใจในการติดตั้งระบบการทำงานบนคลาวด์ที่ปลอดภัย และนำเสนอแอปพลิเคชันคลาวด์ที่ปลอดภัยยิ่งขึ้น รวมถึงมาตรฐานในการสร้างสรรค์เทคโนโลยีต่อไป
ขอขอบคุณ
แหล่งที่มา : sanook
