ยกระดับความมั่นคงปลอดภัยให้ Cloud native Application ขององค์กรด้วย CNAPP

0

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ในธีม “Cloud & IoT Security” ทีมงานจาก Palo Alto Networks ได้มาเล่าให้ฟังถึงคำศัพท์ใหม่จาก Gartner ที่ชื่อว่า CNAPP (Cloud Native Application Protection Platform) เพื่อให้ทุกคนได้เห็นภาพว่าคำศัพท์นี้ส่งผลกระทบต่อองค์กรอย่างไร และเหตุใดจึงควรให้ความสำคัญ พร้อมกันนี้ยังได้ให้คำแนะนำสำหรับผู้ที่สนใจว่าควรเริ่มต้นอย่างไร ดังนี้

ก้าวสู่ Cloud Native Application

ก่อนที่จะมาถึงคำว่า Cloud Native ในวันนี้ วงการ IT มีการเปลี่ยนแปลงถือกำเนิดขึ้นมากมาย สร้างผลกระทบครั้งใหญ่แก่ทุกฝ่าย ในฝั่งของนักพัฒนาเปลี่ยนบทบาทจากเดิมสู่ DevOps ซึ่งต้องเกี่ยวพันกับองค์ประกอบมากขึ้น การพัฒนาซอฟต์แวร์ก็เปลี่ยนจากโมเดล Waterfall สู่ความเป็น Agile เครื่องมือต่างๆสำหรับการจัดการมีหน้าตาเปลี่ยนไปสร้างระบบจัดการที่ดีอย่างที่ไม่เคยมีมาก่อน การทำงานร่วมกันจึงเกิดขึ้นได้อย่างมีประสิทธิภาพ

ฝั่งทีม Infrastructure ในอดีตเคยใช้ฮาร์ดแวร์เป็นฐานเพียงอย่างเดียว เข้าสู่ความเป็น Virtualization แบ่งย่อยทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้นในระดับ VM และล่าสุดเทคโนโลยี Container ได้ช่วยให้ทุกคนหลุดพ้นจากกับดักความแตกต่างของ Hypervisor ให้สามารถนำพาซอฟต์แวร์ไปรันที่ใดก็ได้ขอเพียงมี Container Runtime 

ในภาพรวมของแอปพลิเคชันเองการออกแบบได้เปลี่ยนจาก Monolithic สู่ Microservices ที่มีการแบ่งบริการเป็นส่วนๆให้เกิดความอิสระจากกันซึ่งสิ่งนี้ทำให้เกิดความคล่องตัวในการปรับขยายหรือลดขนาดอย่างที่ไม่เคยเป็นมาก่อน และเมื่อประกอบกับ Cloud หมายความว่าองค์ประกอบเหล่านี้มีพื้นที่เล่นมากกว่าเดิม จากที่เคยอยู่ในองค์กรเท่านั้นก็ขยายขอบเขตได้ทั้ง Hybrid หรือ Multi-cloud

จากปัจจัยทั้งหมดที่กล่าวมาทำให้องค์กรเล็งเห็นความสำคัญเพราะเทคโนโลยีและแนวคิดของทุกฝ่ายพร้อมกับการก้าวสู่ Cloud เพื่อรับความสามารถที่เหนือกว่าเดิม ในระยะแรกองค์กรได้ย้ายระบบที่พัฒนาบน On-premise สู่ Cloud ในรูปแบบที่เรียกว่า “Lift and Shift” ต่อมาองค์ได้เล็งเห็นผลประโยชน์ บริการ และเรียนรู้กับเครื่องมือพัฒนาต่างๆของ Cloud นำไปสู่การพัฒนาแอปพลิเคชันบน Cloud ได้อย่างแท้จริงหรือที่เรียกว่า Cloud Native Application ปัจจุบันองค์กรยังได้ขยายขึดความสามารถของ Cloud Native Application มาใช้ส่วนตัวในองค์กรด้วยซ้ำ

อย่างไรก็ดีจะเห็นได้ว่าแนวทางที่สดใสของฝ่ายพัฒนาแอปพลิเคชันกลับส่งผลไม่ค่อยงดงามนักกับฝ่ายผู้ดูแล Infrastructure โดยเฉพาะกับหมวดงานความมั่นคงปลอดภัย ยิ่งเมื่อทุกอย่างกระจัดกระจายทั้งส่วนของตัวซอฟต์แวร์เอง (Microservices) ผนึกกำลังกันเข้ากับ Container ไม่ว่าจะรันบน On-premise หรือ Public Cloud หลายเจ้าร่วมกัน ดังนั้นจะโจทย์ต่อไปคือจะทำอย่างไรถึงจะสามารถป้องกันความเสี่ยงที่เกิดขึ้นใหม่นี้

เริ่มต้นสู่ Cloud Native Application Protection Platform (CNAPP)

จากความท้าทายข้างต้นผู้ให้บริการ Cloud หรือ Vendor ด้านความมั่นคงปลอดภัยนั้นตระหนักและเข้าใจดี ด้วยเหตุนี้เองในท้องตลาดเราจึงเห็นผลิตภัณฑ์และโซลูชันมากมายที่เกิดขึ้นในภาคส่วนต่างๆ ของ Cloud Native Application แต่ประเด็นใหม่ก็ตามมาเพราะกลายเป็นว่าตัวเลือกมีมากเกินไป ไม่มีชิ้นงานเดียวที่สามารถทำได้หลากหลายหน้าที่ นั่นจึงเป็นที่มาให้การ์เนอร์ได้นำเสนอคำจำกัดความใหม่ที่ชื่อ Cloud Native Application Protection Platform (CNAPP)

CNAPP ใช้แทนโซลูชันที่มีความสามารถด้าน Compliance และ Security ที่ถูกออกแบบมาสำหรับ Cloud Native Application โดยสามารถแบ่งหมวดหมู่ความสามารถได้หลักๆ 3 ส่วนคือ

  • Artifact Scanning – ความสามารถในการสแกนหาอันตรายในองค์ประกอบต่างๆ ของซอฟต์แวร์ เช่น API, CVE, Secret, Sensitive Data และอื่นๆ ที่นำมารวมกันเป็นซอฟต์แวร์นั้น
  • Cloud Configuration – ปัญหาที่เกิดขึ้นมากไม่ใช่เพียงแค่แฮ็กเกอร์หรือมัลแวร์ที่เป็นปัจจัยภายนอก แต่เมื่อพูดถึง Cloud การตั้งค่าอย่างไม่เหมาะสมเป็นปัญหาเสมอมา ดังนั้น CNAPP จึงระบุความสามารถในการตรวจสอบการตั้งค่าของ Infrastruture as Code (IaC), Network, Kubernetes และอื่นๆ เข้ามาด้วย
  • Runtime Protection – หลังจากส่วนประกอบตั้งต้นได้ถูกตรวจสอบดีแล้ว แต่ ณ สภาวะที่แอปพลิเคชันถูกใช้งานจริงก็อาจจะเผยให้เห็นถึงความผิดพลาดได้ ด้วยเหตุนี้ความสามารถการป้องกัน ณ ขณะ Runtime จึงขาดไม่ได้เช่นกัน

มาถึงตรงนี้หลายท่านคงเข้าใจความหมายกันดีแล้ว หากท่านใดต้องการเริ่มต้นประยุกต์ใช้ CNAPP ทาง Palo Alto Networks ได้แนะนำสิ่งที่ท่านควรพิจารณาไว้ดังนี้

  1. แพลตฟอร์มนั้นต้องมีความสามารถครอบคลุมตั้งแต่ขั้นตอนการพัฒนาสู่ขณะ Runtime หรือกล่าวได้ว่าทุกขั้นตอนของแอปพลิเคชัน
  2. มีความสามารถด้าน Cloud Security Posture Management และ Cloud Workload Protection Platform ซึ่งอย่างแรกว่าด้วยเรื่องของการตรวจสอบการตั้งค่าต่างๆ ช่วยลดความซับซ้อน อย่างหลังหมายถึงการมอนิเตอร์ว่ามีความผิดปกติอะไรเกิดขึ้นระหว่างการทำงานหรือไม่ 
  3. ตรวจสอบทุกอย่างไม่มีข้อยกเว้น ไม่ว่าจะก่อนหรือขณะทำงานก็ตาม

โดยสรุปก็คือ CNAPP เป็นคอนเซปต์ใหม่ที่จะช่วยให้ทุกองค์กรก้าวไปพร้อมกับวิถีใหม่อย่าง Cloud Native Application ได้อย่างมั่นคงปลอดภัย แต่ปัจจัยที่ท่านต้องพิจารณาก็คือแพลตฟอร์มที่ผู้ให้บริการหรือ Vendor นำเสนอนั้นมีความครอบคลุมกับคุณสมบัติที่กล่าวมาหรือไม่ รวมถึงท่านต้องสำรวจตัวเองเช่นกันว่า ณ ปัจจุบันเครื่องมือที่ใช้กันอยู่ยังขาดความสามารถตามคุณสมบัติข้อใดบ้าง ซึ่ง Palo Alto Networks เองในฐานะที่เป็นผู้นำในตลาดด้านความมั่นคงปลอดภัยก็มีโซลูชันที่ชื่อว่า “Prisma” ที่สามารถตอบโจทย์ความเป็น CNAPP นี้ สามารถชมภาพประกอบด้านล่างครับ

ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Cloud Native Application Protection Platform สามารถรับชมวิดีโอการบรรยายเรื่อง “ทำไม Comprehensive Cloud Native Security จึงสำคัญกับ CNAPP” โดยคุณภีมะ เอกโพธิ์ Channel Systems Engineer จาก Palo Alto Networks ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจัดไปเมื่อวันที่ 26 – 28 เมษายน ได้ที่นี่

หากท่านใดสนใจโซลูชันของ Palo Alto Networks สามารถศึกษาได้เพิ่มเติมที่ https://www.paloaltonetworks.com หรือติดต่อทีมงานได้ที่ https://www.facebook.com/paloaltonetworksthailand