สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย

การใช้งาน Local Cloud เป็นทางเลือกที่น่าสนใจของหลายองค์กรจากประเด็นเรื่องของค่าใช้จ่ายและระยะทางของข้อมูล ไปจนถึงข้อกังวลที่ต้องการให้ข้อมูลอยู่ในประเทศต้นทาง ด้วยเหตุนี้เอง AIS จึงมุ่งเน้นพัฒนาบริการให้ตอบโจทย์นั้้น ซึ่งความก้าวหน้าสำคัญคือ AIS ได้ร่วมมือกับนานาพันธมิตรระดับโลกที่จะช่วยยกระดับขีดความสามารถในการให้บริการ Cloud ภายในประเทศตอบโจทย์การใช้งานขององค์กรภายใต้ชื่อ AIS Cloud X ในวันนี้เราขอพาทุกท่านไปรู้จักกับอีกหนึ่งโซลูชันจากความร่วมมือนี้ที่ชื่อว่า Defender for Cloud

รู้จักกับ Microsoft Defender for Cloud

credit : Microsoft

Microsoft Defender for Cloudเป็นโซลูชันด้าน Cloud-native Application Platform (CNAPP) หรือสิ่งที่ช่วยให้แอปพลิเคชันที่เกิดขึ้นท่ามกลางคลาวด์มีความมั่นคงปลอดภัย โดยช่วยปกป้องในเรื่องภัยคุกคามและช่องโหว่ ทั้งนี้ภายในประกอบไปด้วยโซลูชันย่อยอีกมากมายที่ครอบคลุมใน 3 เรื่องหลักคือ

1.) DevSecOps

การป้องกันแอปพลิเคชันที่ดีที่สุดคือการเริ่มคิดเรื่อง Security ให้เร็วที่สุด ซึ่งนั่นก็คือควรใส่ใจตั้งแต่ระดับโค้ด ทั้งนี้ภายใต้ Defender for Cloud องค์กรสามารถมองหาสิ่งที่เรียกว่า Defender for DevOps ด้วยความสามารถ ช่วยดูแลการใช้งาน Infrastructure as a Code(IaC) หรือการเปิดเผยถึง Secret ต่างๆ นอกจากนี้ Microsoft ยังมีผลิตภัณฑ์ที่ DevOps คุ้นเคยกันดีอย่าง GitHub หรือ Azure DevOps ที่ต่างมีฟีเจอร์เรื่องความมั่นคงปลอดภัยเป็นของตนเองอยู่แล้ว

2.) Cloud security posture management (CSPM)

การตั้งค่าการทำงานของบริการคลาวด์หรือการใช้งานคลาวด์อย่างไม่เหมาะสมหรือผิดพลาด (Misconfiguration) ยังคงเป็นหัวข้อหลักในมุมของ Cloud Security ซึ่งอาจด้วยความเลินเล่อ การขาดทักษะ หรือเหตุผลอื่นใด แต่ผลลัพธ์ที่จะตามมาอาจร้ายแรงกว่าที่คิด ยิ่งในยุคที่องค์กรเต็มไปด้วยความซับซ้อนจาก Multi-cloud และบริการมากมายที่เปิดใช้อยู่ ทั้งที่รับรู้หรือหลงลืมไปแล้ว ด้วยเหตุนี้เองจึงเกิดโซลูชันที่ช่วยในการกำกับการทำงานกับคลาวด์ที่เรียกว่า CSPM โดยความสามารถที่ Microsoft นำเสนอภายใต้ Defender for Cloud มีอยู่หลายด้านคือ

• Centralize Policy ผู้ใช้งาน CSPM สามารถกำหนด Policy กลางไว้ได้ หากมีความพยายามที่ละเมิดกับข้อกำหนดก็จะสามารถติดตามหรือแนะนำให้ผู้กระทำนั้นแก้ไข อย่างไรก็ดี Microsoft ยังมีผลอ้างอิงของธุรกิจอื่นที่ปฏิบัติกัน(Benchmark) เพื่อองค์กรสามารถเปรียบเทียบและปรับปรุงการปฏิบัติการของท่านได้ด้วย
• Secure Score เป็นเรื่องยากที่จะวัดหรือคาดคะเนถึงสถานะความมั่นคงปลอดภัย แต่ด้วย Secure Score จะช่วยประเมินอย่างกว้างๆคะแนนอ้างอิงจากคำแนะนำที่องค์กรควรปฏิบัติ
• Multi-cloud หลายองค์กรมีการใช้ Cloud มากกว่า 1 แห่ง เพื่อไม่ให้องค์กรต้องเผชิญกับเครื่องมือที่เพิ่มขึ้น CSPM จาก Microsoft ยังสามารถตรวจสอบการใช้งานของคลาวด์ยอดนิยมอย่าง AWS หรือ GCP ได้เช่นกัน
• Management Dashboard เพื่อให้ผู้ดูแลขององค์กรทำงานได้ง่าย Microsoft ได้รวบรวมเรื่องสำคัญต่างๆให้ท่านมองเห็นได้ง่ายผ่านหน้า Dashboard ที่สรุปถึงสถานะทางความมั่นคงปลอดภัยของภาพรวมระบบ
• Advance Features CSPM ยังมีเครื่องมือขั้นสูงกรณีขององค์กรที่เน้นด้านความมั่นคงปลอดภัย โดยส่วนนี้มีค่าใช้จ่ายเพิ่มเติมเช่น Attack Path Analysis, Security Governance, Microsoft Entra Permission Management และอื่นๆ

3.) Cloud workload protections (CWP)

Workload ที่เกิดขึ้นบนคลาวด์บีบคั้นให้โซลูชันแบบเดิมก้าวไปสู่ขีดจำกัด เนื่องจากไม่ได้ถูกออกแบบมาเพื่อรองรับ Workload ใหม่ เช่น Container ที่เกิดขึ้นและหายไปอย่างรวดเร็ว หรือฐานข้อมูลในลักษณะของ PaaS เป็นต้น ด้วยเหตุนี้เองการมีโซลูชันที่คิดใหม่เพื่อ Workload บนคลาวด์อย่างแท้จริงจึงเป็นเรื่องจำเป็น หากพูดถึงเรื่อง Cloud-native โดยภายใน Defender for Cloud จะประกอบไปด้วยหลายความสามารถ ในที่นี้เราขอหยิบยกโซลูชันยอดนิยม 3 เรื่อง มาให้ท่านได้รู้จักดังนี้

1.) Defender for Serverเป็นโซลูชันหลักที่ช่วยให้องค์กรสามารถรับมือกับภัยคุกคามที่เกิดขึ้นกับเซิร์ฟเวอร์ โดยรองรับได้หลายแพลตฟอร์มประกอบด้วย Windows Server, Red Hat Enterprise Linux(RHEL), CentOS, Ubuntu, SUSE, Oracle Linux และ Amazon Linux ทั้งนี้เมื่อร่วมมือกับ Defender for Endpoint (EDR) ที่อยู่ภายใต้ Defender for Cloud ก็จะช่วยให้องค์กรสามารถสั่งตอบสนองการบุกรุกหรือเหตุการณ์ได้อย่างเด็ดขาดและทันท่วงที ฟีเจอร์ของ Defender for Server มีดังนี้

• Next Generation Antivirus Microsoft ถือเป็นผู้นำในด้านการป้องกันมัลแวร์ ยืนยันได้จากฐานข้อมูลเพราะ Microsoft มีฐานลูกค้าระดับองค์กรมากมาย จึงพบกับมัลแวร์และการโจมตีที่อัปเดตใหม่อยู่ตลอดเวลา ด้วยเหตุนี้เององค์กรจึงสามารถไว้วางใจได้ว่าเซิร์ฟเวอร์ของท่านจะได้รับการปกป้องเป็นอย่างดี
• Endpoint Detection & Response สามารถแจ้งเตือนพฤติกรรมที่ผิดปกติได้อย่างแม่นยำ และมีช่องทางมากมายสำหรับตอบสนองต่อเหตุการณ์เหล่านั้น รวมถึงยังมีข้อมูลให้สามารถสืบค้นเหตุการณ์ย้อนหลังได้ถึง 6 เดือน นอกจากนี้ในระดับของ Network โซลูชันยังสามารถสั่งปิดกั้นทราฟฟิคค่าเข้า(Inbound) สู่ VM เพื่อลดพื้นผิวของการโจมตีได้ด้วย
• Adaptive Application Control ด้วยความชาญฉลาดจากฐานข้อมูลของ Microsoft ทำให้ระบบสามารถสร้างรายการของแอปพลิเคชันบนเครื่องโดยอัตโนมัติ หรือรับรู้ถึงแอปพลิเคชันที่มีการเข้าถึงข้อมูลละเอียดอ่อน
• VM Vulnerability Assessment Defender for Server ยังสามารถสแกนหาช่องโหว่ของแอปพลิเคชันที่ติดตั้งบน VM ได้อย่างต่อเนื่อง โดยท่านไม่ต้องติดตั้ง Agent ซึ่งจัดการได้ผ่านหน้า Vulnerability Management
• File Integrity การตรวจสอบความถูกต้องของไฟล์เป็นเรื่องจำเป็น ซึ่งฟังก์ชัน File Integrity นี้สามารถตรวจสอบได้ตั้งแต่ Windows Registries, Application Software, Linux System และอื่นๆ โดยท่านสามารถเลือกใช้งานตามความต้องการหรือเลือกตามคำแนะนำของระบบ

2.) Defender for Containerอย่างที่ทราบดีแล้วว่าปัญหาของ Container คือการเกิดขึ้นและหายไปอย่างรวดเร็ว จึงติดตามได้ยากจากเครื่องมือแบบเก่า ประกอบกับ Runtime ที่ซับซ้อน ทั้งนี้การใช้สร้าง Kubernetes ขึ้นมาเอง อาจนำไปสู่ปัญหาด้านความมั่นคงปลอดได้หลายจุด เช่น ให้สิทธิ์การเข้าถึงที่มากเกินพอดี ตัวอิมเมจเองมีช่องโหว่ ตั้งค่าสภาพแวดล้อมอย่างผิดพลาด หรือคนร้ายอาจเข้ามาผ่านทางระดับแอปพลิเคชันหรือโหนด ด้วยเหตุนี้เอง Defender for Container จาก Microsoft นำเสนอการป้องกันเช่น

Credit : Microsoft

• Hardening มีการจัดทำคะแนนสำหรับการตั้งค่าเกี่ยวกับความมั่นคงปลอดภัย โดยท่านจะสามารถทราบได้ว่า Containerized ที่สำคัญของท่านมีสถานการณ์เป็นอย่างไร นอกจากนี้ยังมีระบบแนะนำจาก Azure Security Benchmark และ Docker CIS Benchmark สำหรับส่วน Control Plane ขณะที่ Data Plane ก็จะมี Best Practice ให้เหมาะสมกับการใช้งาน Kubernetes
• Vulnerability Management ช่วยสแกนค้นหาได้ว่า Image นั้นมีช่องโหว่หรือไม่โดยอัตโนมัติตั้งแต่ขั้นตอนการ Ship ด้วยการ Push, Pull และ import สู่ ณ ช่วงเวลา Runtime ที่ยังคงมีการสแกนตรวจสอบอิมเมจอย่างต่อเนื่อง สุดท้ายระหว่างการ Build ที่ทุก image ในการทำ CI/CD ต้องถูกตรวจสอบ
• Advanced Threat Detection Threat Intelligence ยังเป็นส่วนดีของการที่ Microsoft มีลูกค้ามากมายจึงมีข้อมูลการโจมตีที่เกิดขึ้นจริงจากภาคส่วนต่างๆ และด้วยความสามารถของ AI ระบบ Defender for Container จึงสามารถตรวจสอบการโจมตีอย่างแม่นยำ ซึ่งผู้ใช้งานสามารถสืบค้นข้อมูลต่อยอดสู่ MITRE ATT&CK ได้

3.) Defender for Databaseการป้องกันฐานข้อมูลถือเป็นฐานที่มั่นสุดท้ายที่ทุกองค์กรต้องใส่ใจ อีกทั้งปัจจุบันฐานข้อมูลยังกระจัดกระจายในหลายรูปแบบทั้ง PaaS, IaaS หรือ On-prem ซึ่ง Defender for Database พร้อมให้บริการครอบคลุมหลายสถานการณ์เช่น IaaS, Open-source และ PaaS พร้อมการปกป้องกันในหลายระดับคือ

Credit : Microsoft

• Query analysis สามารถตรวจสอบคำสั่งการร้องขอที่นำไปสู่การโจมตีแบบ SQL Injection หรือพฤติกรรมที่ผิดปกติของการใช้หรือนำออกข้อมูล
• Threat Intelligence พิจารณาการใช้งานได้หลายปัจจัยเช่น ไอพี โดเมน แอปพลิเคชัน หรือพิกัดที่ผิดแปลกไป
• Brute force รับรู้ถึงความเสี่ยงหรือโอกาสที่การใช้งานจะเป็นการโจมตีแบบ Brute force และยับยั้งการโจมตีเหล่านั้น

นี่เป็นเพียงโซลูชันส่วนหนึ่งภายใต้ Defender for Cloud เท่านั้น ยังไม่นับรวม Defender for Storage, App Service, Key Vault, Resource Manager, DNS และอื่นๆ อย่างไรก็ดีหัวใจสำคัญของโซลูชัน Defender for Cloud มีเพียง 3 เรื่องคือ 1.) ช่วยให้ท่านสามารถควบคุมการเข้าถึงทรัพยากรได้อย่างมั่นใจ 2.) กำหนดการใช้งานให้เป็นไปตามข้อบังคับ (Compliance) และอย่างมั่นมั่นคงปลอดภัย 3.) ปกป้องภัยคุกคามและปิดช่องโหว่ให้ Workload นั้นๆ มาถึงตรงนี้เรายังไม่ไปถึงคำตอบที่ว่าแล้วความสามารถระดับ Public Cloud นี้จะมาถึงมือลูกค้าของ AIS Cloud X ซึ่งเป็นคลาวด์ที่เกิดขึ้นภายในประเทศไทยได้อย่างไร คำตอบอยู่ในหัวข้อต่อไปแล้วครับ

AIS Cloud X พร้อมปกป้องคุณด้วยความมั่นใจจาก Microsoft Defender for Cloud

ไอเดียของ AIS Cloud X ก็คือการยกระดับนวัตกรรมในการให้บริการคลาวด์ภายในประเทศให้มีศักยภาพและคุณภาพใกล้เคียงไม่ยิ่งหย่อนไปกว่า Public Cloud โดยกลยุทธ์สำคัญก็คือการสร้างพันธมิตรมากมาย ซึ่งหนึ่งในพันธมิตรสำคัญของ AIS ก็คือ Microsoft โดยจิ๊กซอว์ที่ได้ถูกนำมาประสานรอยต่อระหว่าง Public Cloud และ AIS Cloud X คือโซลูชันที่ชื่อว่า Azure Arc นั่นเอง

Azure Arc เป็นโซลูชันที่ครอบคลุมการบริหารจัดการ Multi-cloud ทำให้ใช้เครื่องมือตัวเดียวจัดการทรัพยากรที่อยู่ในสภาพแวดล้อมต่างๆได้ เช่น การจัดการ VM, SQL Server, Container, Azure Data Service และอื่นๆ ซึ่งไอเดียคือ Azure Arc ก็สามารถบริหารจัดการทรัพยากรบน AIS Cloud X ได้เช่นกัน รวมถึงนำมาซึ่ง Microsoft Defender for Cloud ที่เกิดขึ้นบน Cloud X ได้ด้วยเช่นกัน

Credit : Microsoft

อย่างไรก็ดีในมุมของ Microsoft Defender for Cloud ยังรองรับการใช้งานอื่นๆอย่างครอบคลุมทั้งบน On-premise, Multi-cloud, Hybrid Cloud หรือ Local Cloud เช่น AIS Cloud X ซึ่งมีความร่วมมือกับ Microsoft ที่สามารถให้บริการ IaaS, Container หรือ PaaS ในส่วนของ SQL และในอนาคต AIS จะค่อยๆเพิ่มความสามารถการให้บริการมากขึ้นเช่น Application Service เป็นต้น ทั้งนี้ผู้ใช้งาน Defender for Cloud ที่อยู่บน AIS Cloud X จะได้รับประสบการณ์เดียวกันกับ Public Cloud ใดๆ โดยท่านที่มี License สามารถปกป้องทั้งเครื่องที่อยู่ทั้งใน Azure หรือ Cloud X ควบคู่กันได้

โดยพื้นฐานแล้วองค์กรที่เลือกใช้งาน AIS Cloud จะได้รับประโยชน์หลายด้านทั้งเรื่อง ประโยชน์ทางภาษี ความมั่นใจที่ไม่ต้องนำข้อมูลออกต่างประเทศ ประหยัดค่าใช้จ่ายด้านเครือข่าย อีกทั้งมีทีมดูแลเป็นคนไทยสะดวกต่อการสื่อสาร ที่สำคัญ AIS Cloud ยังมีดาต้าเซนเตอร์ที่ครอบคลุมพร้อมให้บริการทั่วทุกภาคของประเทศไทย

สำหรับผู้สนใจในเงื่อนไขการใช้งานเกี่ยว Defender for Cloud หรือบริการของ Microsoft Azure บน AIS Cloud X สามารถติดต่อทาง AIS Business ได้ทันที โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ของ AIS Business Cloudbusiness.ais.co.th/cloud

วันที่เผยแพร่ 18 กรกฎาคม 2566