ไฮบริดคลาวด์ (hybrid cloud) กำลังเปลี่ยนแปลงความปลอดภัยทางไซเบอร์อย่างไรบ้าง

How hybrid cloud is transforming cyber security

ทำไมแพลตฟอร์มความปลอดภัยของ HPE GreenLake ถึงเป็นคำตอบที่ดีที่สุดสำหรับการทำธุรกิจต่อภัยคุกคามด้านความปลอดภัยทางไซเบอร์ในโลกที่มีการขับเคลื่อนด้วยคลาวด์แบบไฮบริดมากขึ้น

การทำงานในด้านความปลอดภัย หมายถึงการใช้ชีวิตอยู่กับความกังวลอย่างเงียบๆ ในกลางดึก รับสายโทรศัพท์ที่บอกว่าองค์กรของคุณได้รับการโจมตีด้านไซเบอร์ที่คุณพยายามปกป้องมันอย่างหนักคอยหวาดระแวงว่างานของคุณเพียงพอหรือไม่ที่จะป้องกันการโจมตีจากกลุ่มเรียกค่าไถ่ (Ransomware) สถานการณ์อันตรายที่มากขึ้นทุกๆ ปี และเครื่องมือของผู้โจมตีที่ก้าวหน้ามากขึ้น ฉะนั้นความยากในการรักษาความปลอดภัยของผู้ใช้และอุปกรณ์ปลายทางก็เพิ่มขึ้นตามไปด้วย

ธุรกิจสมัยใหม่ส่วนมากนั้นทำงานด้วยระบบไฮบริดคลาวด์ จึงต้องการกลยุทธ์ด้านความปลอดภัยที่ตรงตามข้อกำหนดที่ถูกกำหนดโดยไฮบริดคลาวด์ ในขณะที่องค์กรวางใจใช้คลาวด์มากขึ้นเพื่อรักษาความปลอดภัยของข้อมูลสำคัญทางธุรกิจ ผู้โจมตีก็เริ่มฉลาดขึ้นเรื่อยๆ พวกเขาจะสามารถสร้างความเสียหายสูงสุดอย่างไร ปัจจุบันเป็นสิ่งที่จำเป็นอย่างยิ่งที่จะต้องยอมรับกลยุทธ์การรักษาความปลอดภัยระบบไฮบริดคลาวด์ที่แข็งแกร่งเพื่อให้ธุรกิจของคุณดำเนินต่อไปและข้อมูลของบริษัทยังมีความปลอดภัย

พื้นที่ระบบรักษาความปลอดภัยคลาวด์

ตามสถิติของ Check Point Research จำนวนการโจมตีทางไซเบอร์บนระบบคลาวด์เพิ่มขึ้นถึง 48% ในปี 2022 ในขณะเดียวกัน CrowdStrike ได้สังเกตเห็นการเพิ่มขึ้นเกือบสามเท่าของจำนวนผู้ดำเนินการภัยคุกคามกับระบบคลาวด์ในข้อมูลล่าสุด ตัวเลขเหล่านี้เปิดเผยสถานะขององค์กรภัยคุกคามและหากแนวโน้มดังกล่าวยังคงดำเนินต่อไปในช่วงทศวรรษที่ผ่านมา การโจมตีมีแนวโน้มที่จะยิ่งเลวร้ายมากขึ้น

การโจมตีทางไซเบอร์สมัยใหม่มีการพัฒนาอย่างต่อเนื่องในด้านความสามารถและความรุนแรง และถึงแม้การรักษาความปลอดภัยจะเป็นสิ่งสำคัญสำหรับผู้นำด้านไอที แต่ก็เมื่อไม่นานมานี้เองที่มันกลายเป็นหัวข้อสำคัญของห้องประชุม เนื่องจากผลของเหตุการณ์ด้านความปลอดภัยที่มีความลึกซึ้งมากขึ้นและเกิดได้บ่อยขึ้น

สองวิธีที่ช่วยจัดการกับสถานการณ์นี้ ได้แก่ ยอมรับข้อสันนิษฐานของการละเมิด และ Zero trust อันแรกหมายถึงการทำงานจากข้อสันนิษฐานที่ว่านักแสดงที่เป็นอันตรายได้รับการป้องกันขององค์กรแล้วและปฏิเสธที่จะไว้วางใจโครงสร้างพื้นฐานใดๆ จนกว่าจะพิสูจน์ได้แล้วว่าน่าเชื่อถือและปราศจากผู้บุกรุก ส่วน Zero trust หมายถึง ผู้ใช้หรืออุปกรณ์ปลายทางจะได้รับอนุญาตให้เข้าถึงระบบเป็นกรณีๆ ไป และยังรวมหลักการของสิทธิ์ขั้นต่ำไว้ด้วย คือการให้ผู้ใช้และอุปกรณ์เข้าถึงเฉพาะข้อมูลและระบบที่พวกเขาต้องการเท่านั้น ไม่มากไปกว่านี้ สิ่งนี้จะจำกัดการเคลื่อนไหวของผู้ที่สามารถเข้าถึงเครือข่ายบริษัทโดยผิดกฎหมายอย่างรุนแรง

สองวิธีดังกล่าวนี้เหมาะอย่างยิ่งกับระบบไฮบริดคลาวด์ เนื่องจากจะช่วยคุณปกป้องข้อมูลไม่ว่าจะอยู่ในศูนย์ข้อมูล ในคลาวด์ส่วนตัว ในโคโล หรือแม้แต่ในระบบคลาวด์สาธารณะ

HPE Green Lake ตอบโจทย์ zero trust

จากรายงาน Global Study on Closing the IT Security Gap ของ The Ponemon Institute ปี 2023 พบว่า 83% ของทีมรักษาความปลอดภัยชั้นนำได้ใช้รูปแบบ zero trust ในสิ่งแวดล้อมของตนแล้ว หรือวางแผนที่จะดำเนินการในอีก 12 เดือนข้างหน้า นี่แสดงให้เห็นถึงการเปลี่ยนแปลงที่สำคัญในวิธีการรักษาความปลอดภัยสำหรับองค์กรส่วนใหญ่ แต่มันเป็นการก้าวไปในทิศทางที่ถูกต้อง ความเชี่ยวชาญของ Hewlett Packard Enterprise (HPE) สามารถช่วยให้องค์กรสามารถออกแบบและดำเนินกลยุทธ์การให้ความไว้วางใจเป็นศูนย์ซึ่งได้รับการพูดถึงในนิคมอุตสาหกรรมไฮบริดของพวกเขา

การไม่ไว้วางใจอะไร และทำให้อุปกรณ์ ผู้ใช้ และแอพพลิเคชั่นทุกตัวพิสูจน์ได้ว่าสามารถเข้าถึงพื้นที่ต่างๆ ของเครือข่ายได้ ช่วยลดการพึ่งพาการป้องกันรอบนอกแบบ 'ปราสาทและคูเมือง' (castle and moat) แบบดั้งเดิม เช่น ไฟร์วอลล์ เครือข่ายส่วนตัว เครือข่ายส่วนตัวเสมือน และคลาวด์ส่วนตัวเสมือน ซึ่งตั้งอยู่บนสมมติฐานที่ว่า ทุกอย่างภายในเขตปลอดภัยแล้ว

กลยุทธ์ HPE GreenLake zero trust จะก้าวล้ำกว่าวิธีการดั้งเดิม ซึ่งใช้ zero trust เฉพาะในระดับเครือข่ายเท่านั้น การเป็นหุ้นส่วนกับ HPE จะช่วยให้องค์กรเข้าใจก่อนว่า ทำไมพวกเขาจำเป็นต้องใช้ zero trust และสามารถนำไปประยุกต์ใช้เพื่อดึงเอาคุณค่าสูงสุดออกมาได้ บริการ HPE Services สามารถช่วยให้แต่ละองค์กรสามารถกำหนดกลยุทธ์ zero trust ที่ถูกต้องสำหรับแอปพลิเคชั่น ข้อมูล รายการโครงสร้างพื้นฐาน และปริมาณงานทั้งหมด การใช้ zero trust กับ HPE GreenLake ช่วยให้องค์กรธุรกิจสามารถใช้แนวทางด้านความปลอดภัยที่ครอบคลุมและมีความเสี่ยง รวมถึงออกแบบนโยบายเฉพาะสำหรับแต่ละเลเยอร์ของสภาพแวดล้อมด้านไอทีซึ่งให้ความไว้วางใจเป็นศูนย์จากขอบสู่คลาวด์

การเปลี่ยนแปลงความปลอดภัยระบบไฮบริดคลาวด์

เมื่อองค์กรจำนวนมากขึ้นหันมาปรับใช้สถาปัตยกรรมแบบไฮบริดคลาวด์ ความต้องการกลยุทธ์ zero trust ที่ครอบคลุมก็เพิ่มขึ้น อัตราการเปลี่ยนแปลงของภูมิทัศน์การคุกคาม หมายถึงมีการพัฒนาการโจมตีใหม่ๆ อย่างต่อเนื่อง และไม่ว่าอุปกรณ์จะอยู่ที่ไหนก็สามารถกำหนดเป้าหมายได้ ด้วยการผสมผสานระหว่างส่วนประกอบทางกายภาพและส่วนประกอบเสมือนจริงที่เป็นเอกลักษณ์เพื่อปกป้อง จึงเป็นสิ่งสำคัญที่ผู้ใช้ อุปกรณ์ หรือแอปพลิเคชั่นจะต้องได้รับการตรวจสอบก่อนที่จะสามารถเข้าถึงข้อมูลที่มีค่าหรือสร้างความเสียหายใดๆ ได้

ในสภาพแวดล้อมระบบไฮบริดคลาวด์ การควบคุมการเข้าถึงสิทธิ์ขั้นต่ำของ zero trust จะป้องกันไม่ให้แอปพลิเคชั่นคลาวด์และผู้ใช้ทั้งหมดที่พยายามเข้าถึงพื้นที่เครือข่ายสามารถสร้างประตูหลังไปยังพื้นที่ไอทีที่กว้างขึ้นหรือใช้บัญชีที่ได้รับความเสียหายในการเข้าถึงกุญแจสู่อาณาจักร มันเป็นวิธีที่จะทำให้ไว้วางใจที่สุด โดยรู้ว่าแม้ว่าผู้โจมตีจะมุ่งเป้าไปที่องค์กรของคุณ การควบคุม zero trust ที่เข้มงวดจะป้องกันไม่ให้พวกเขาตรวจสอบความพยายามในการเข้าถึงของพวกเขา ขัดขวางการขโมยข้อมูล การอะลุ้มอล่วยของระบบ หรือเหตุการณ์ที่เกิดขึ้นกับ ransomware

เจ้าหน้าที่ปฏิบัติการด้านความปลอดภัยจะได้รับประโยชน์อย่างมากจากวิธีการจัดการความปลอดภัยระบบไฮบริดคลาวด์ที่มีความสามารถ แพลตฟอร์ม HPE GreenLake edge-to-cloud นำเสนอทั้งหมดนี้ รวมไปถึงการควบคุมอย่างมีประสิทธิภาพด้วยแดชบอร์ดที่นำเสนอการจัดการ 'แผงกระจกบานเดียว' สำหรับลูกค้าทุกคน ซึ่งช่วยให้การวินิจฉัยและตอบสนองต่อภัยคุกคามได้รวดเร็วขึ้น

ด้วยวิธีการรักษาความปลอดภัยแบบไฮบริดคลาวด์แบบ zero trust ของ HPE GreenLake ช่วยลดความเสี่ยงขององค์กรและศักยภาพในการละเมิดความปลอดภัย ขณะเดียวกันก็สามารถควบคุมเครื่องมือต่างๆ ได้ดีขึ้น การแจ้งเตือนคุณภาพที่มีเพิ่มขึ้น และประสบการณ์การใช้งานที่สูงขึ้นอย่างมาก

ด้วยช่องโหว่ด้านความปลอดภัยทั้งหมดที่ส่งผลกระทบต่อสภาพแวดล้อมของระบบคลาวด์ การตรวจสอบสภาพแวดล้อมระบบไฮบริดคลาวด์ด้วยตนเองอาจเป็นงานที่ยากและยาวนานสำหรับทีมปฏิบัติการที่ชาญฉลาดที่สุด การเป็นหุ้นส่วนกับ HPE GreenLake จะช่วยให้การมองเห็นได้อย่างเต็มที่และการควบคุมความปลอดภัยแบบ granular ซึ่งได้รับการสนับสนุนจาโครงสร้างที่สมบูรณ์แบบสำหรับความไว้วางใจที่เหนือกว่าเพียงเลเยอร์เครือข่าย ผู้เชี่ยวชาญของบริษัทสามารถช่วยแนะนำธุรกิจต่างๆ ในการพัฒนากลยุทธ์ zero trust (speake zero trust) ที่ให้การปกป้องที่แข็งแกร่งที่สุดจากภัยคุกคามทั้งในปัจจุบันและอนาคต

ที่มา: https://bit.ly/3RAORY4