หลังจากเกิดการละเมิดความปลอดภัยครั้งใหญ่หลายรายการ เช่น SolarWinds, Colonial Pipeline และ JBS ความกดดันก็เกิดขึ้นเพื่อให้กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ต้องพัฒนา การละเมิดความปลอดภัยร้ายแรงสามารถเกิดขึ้นได้ทุกเมื่อจากมือของผู้ใช้ทุกคนใช้ช่องโหว่ SolarWinds ในเดือนธันวาคม 2020 ซึ่งฟิชชิงและบัญชีถูกบุกรุกตามมาด้วยการแฮ็กห่วงโซอุปทานซึ่งลูกค้า 18,000 รายดาวน์โหลดซอฟต์แวร์ที่ได้รับผลกระทบ การละเมิดนี้เกิดขึ้นได้เนื่องจากความไว้วางใจ
โดยนัยจากลูกค้าทั้งหมดที่มีต่อเครื่องมือตรวจสอบ ในกรณีนี้ถูกนำไปใช้
เพื่อตรวจสอบประสิทธิภาพของผลิตภัณฑ์ Office 365 ซึ่งทำให้การโจมตีสามารถรวบรวมข้อมูลและขยายไปยังเว็บของผู้ใช้ได้
เทคโนโลยีบนคลาวด์นำเสนอเครื่องมือที่มีคุณค่าอย่างมากในการเพิ่มประสิทธิภาพหน่วยงานและประสิทธิผลของภารกิจ—และการใช้งานของพวกเขาก็ขยายตัวอย่างต่อเนื่อง รายงานDeltek Federal Cloud Computing Market 2020-2022คาดการณ์ว่าการลงทุนบนคลาวด์ของรัฐบาลกลางจะสูงถึง 7.8 พันล้านดอลลาร์ภายในปีงบประมาณ 2022
แต่เครื่องมือบนคลาวด์เช่น Office 365 สามารถกลายเป็นเป้าหมายและเวกเตอร์ที่มีช่องโหว่ได้ง่ายๆ หากไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม จากจุดยืนด้านความปลอดภัยในโลกไซเบอร์ เครื่องมือรักษาความปลอดภัยภายในองค์กรแบบดั้งเดิมส่วนใหญ่ไม่ได้เตรียมไว้สำหรับธรรมชาติที่เคลื่อนไหวอย่างรวดเร็วของคลาวด์ และปล่อยให้มีช่องว่างที่ผู้ไม่หวังดีสามารถใช้ประโยชน์ได้ง่าย อย่างไรก็ตาม เครื่องมือใหม่ที่ออกแบบมาสำหรับระบบคลาวด์และส่งมอบจากระบบคลาวด์ เช่น Cloud Access Security Broker (CASB) และ Secure Access Service Edge (SASE) นำเสนอการมองเห็นที่ดีขึ้นในระบบนิเวศระบบคลาวด์ทั้งหมด และนำมุมมองใหม่ที่จะช่วยให้หน่วยงานต่างๆ เพื่อใช้ประโยชน์จากระบบคลาวด์อย่างปลอดภัย
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหม
และหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ปกป้องหน่วยงานของคุณด้วยโซลูชันการรักษาความปลอดภัยที่ออกแบบมาสำหรับระบบคลาวด์
เพื่อปกป้องข้อมูลพลเมืองที่ละเอียดอ่อนและข้อมูลทางทหารที่เป็นความลับในสภาพแวดล้อมด้านไอทีในปัจจุบัน หน่วยงานต่าง ๆ จึงต้องการโซลูชันการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมและแนวทางปฏิบัติในการเฝ้าติดตามเพื่อป้องกันอาชญากรไซเบอร์ที่มีความซับซ้อน ซึ่งหมายถึงแนวทางที่เน้นระบบคลาวด์ เช่น โซลูชัน CASB และ SASE สำหรับความสามารถในการตรวจสอบที่ครอบคลุม
CASB ดำเนินการตรวจสอบที่สำคัญของแอปบนระบบคลาวด์โดยการตรวจสอบวิธีการสื่อสารของแอปและความเสี่ยงที่แอปมีอยู่ ตลอดจนตรวจหาความผิดปกติ รวมถึงพฤติกรรมที่ผิดปกติหรือการเปลี่ยนแปลงสิทธิ์ การเปลี่ยนแปลงในสภาพแวดล้อมระบบคลาวด์มักเกิดขึ้นแบบเรียลไทม์ ดังนั้นการตรวจสอบความผิดปกติที่สามารถบ่งชี้ถึงการละเมิดตามไทม์ไลน์เดียวกันจึงจำเป็นอย่างยิ่ง
ในทางกลับกัน SASE บังคับใช้นโยบายความปลอดภัยในลักษณะที่ปรับให้เหมาะกับตัวตน บริบท และการประเมินความเสี่ยงอย่างต่อเนื่อง ด้วยเหตุนี้ SASE จึงรักษาความปลอดภัยในการเข้าถึงเครือข่ายคลาวด์ขององค์กรของคุณ โดยไม่คำนึงถึงตำแหน่งของอุปกรณ์ที่ร้องขอการเข้าถึง
วิธีการเหล่านี้ร่วมกันช่วยให้ผู้ใช้สามารถใช้บริการคลาวด์ได้อย่างปลอดภัยโดยคำนึงถึงความเสี่ยงที่พัฒนาไปพร้อมกับการอัปเดตในระบบคลาวด์ โดยเฉพาะอย่างยิ่งเมื่อการทำงานทางไกลและการทำงานแบบผสมผสานยังคงเป็นส่วนสำคัญของประสิทธิภาพการทำงานของรัฐบาลกลาง จึงเป็นเรื่องสำคัญที่องค์กรต่างๆ จะต้องติดตามการเข้าถึงเครือข่ายทั้งหมด
จับตาดูระบบนิเวศทั้งหมดของคุณ
การตรวจสอบแอปพลิเคชันที่เชื่อมต่อซึ่งถูกปรับใช้บ่อยครั้งจากตลาดระบบคลาวด์หรือจากเครือข่ายลูกค้าบนแพลตฟอร์มซอฟต์แวร์ as-a-service (SaaS) ชั้นนำ เช่น Office 365 นั้นเป็นสิ่งสำคัญ
การใช้แอปพลิเคชันที่เชื่อมต่อถือเป็นเรื่องปกติและจำเป็น หน่วยงานหลายแห่งมีซอฟต์แวร์ที่โฮสต์ในศูนย์ข้อมูลที่เข้าถึงแอปพลิเคชัน SaaS เหล่านี้และทรัพยากรอื่นๆ บนอินเทอร์เน็ต มีความเชื่อถือโดยปริยายกับแอปพลิเคชันที่เชื่อมต่อเหล่านี้ ซึ่งเมื่อเข้าร่วมแล้ว กิจกรรมของพวกเขาจะถูกตรวจสอบน้อยมาก สิ่งนี้มักจะสร้างจุดบอดด้านความปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อพวกเขาเริ่มทำงานผิดปกติ CASB สามารถช่วยแก้ไขจุดบอดนี้ได้อย่างมีประสิทธิภาพ
