เมื่อโลกได้เปลี่ยนไปแล้ว ความปลอดภัยองค์กรของคุณยังทันสมัยและก้าวทันอยู่หรือไม่ ? Satya Nadella ซีอีโอของ Microsoft ชอบพูดว่า “ทุกองค์กรตอนนี้เป็นองค์กรที่ใช้งานซอฟแวร์” ดังนั้น หากองค์กรของคุณเป็นเหมือนองค์กรอื่น ๆ มีแนวโน้มว่าจะใช้จ่ายมากขึ้นสำหรับในการพัฒนาซอฟต์แวร์มากกว่าในอดีต และคุณกำลังใช้เทคโนโลยีแอพพลิเคชั่นที่มีความหลากหลายกว่าที่เคยเป็นมา องค์กรของคุณอาจมีแอปพลิเคชันแบบเดิมที่ทำงานบนเครื่องเสมือน (VM) ควบคู่ไปกับแอปพลิเคชันที่ทันสมัยกว่าที่ทำงานในคอนเทนเนอร์ที่ Kubernetes จัดเตรียมไว้ แอปพลิเคชันบางตัวของคุณอาจใช้ประโยชน์จาก Microservices
ที่สามารถใช้งานข้ามแต่ละคลาวด์ได้ เป็นผลทำให้การโจมตีจากภายนอกมีหลายวิธีและการป้องกันอาจซับซ้อนมากกว่าที่เคย
บทบาทและความรับผิดชอบก็เปลี่ยนไป ทีม DevOps อาจถูกขอให้แบกรับภาระด้านความปลอดภัยของแอปพลิเคชันมากขึ้นเรื่อย ๆ ด้วยเหตุนี้ พวกเขาจึงมีความตั้งใจในการตัดสินใจเลือกเครื่องมือรักษาความปลอดภัยที่ต้องการใช้ในการดูแลแอปพลิเคชัน และความเร็วของการส่งมอบซอฟต์แวร์เพิ่มขึ้น ทีม DevOps บางทีมกำลังนึกถึงภาพวันที่พวกเขา
สามารถนำเสนอคุณสมบัติใหม่เป็นรายสัปดาห์หรือรายวันได้ ซึ่งต้องพิจารณาจากแต่ละข้อดังนี้ :
วิธีการรักษาความปลอดภัยของคุณเปลี่ยนไปเพื่อรองรับเทคโนโลยีและวิธีการทำงานใหม่ ๆ หรือไม่ ?
Product และวิธีการรักษาความปลอดภัยแบบเก่ายังคงถูกใช้งานอยู่หรือไม่ และหากเป็นเช่นนั้น ผลิตภัณฑ์เหล่านี้สามารถช่วยให้บรรลุผลลัพธ์ที่ดีที่สุดสำหรับวิธีการทำงานแบบใหม่หรือไม่ ?
วิธีการของคุณใช้ได้ผลที่ดีสำหรับคุณ หรือมันสะท้อนว่าคุณยังไม่ได้ดำเนินการแก้ไข หรือปรับปรุงให้ทันสมัย
Four technologies enabling the acceleration
การสนับสนุนการเร่งความเร็วนี้คือเทคโนโลยีและวิธีการใหม่หลายอย่างที่ผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องทราบเมื่อออกแบบสถาปัตยกรรมความปลอดภัย :
Containers ที่ทำงานร่วมกับอีกระบบ เช่น Kubernetes มีวิธีการปรับใช้และปรับขนาดแอปพลิเคชันที่น่าเชื่อถือและเป็นอัตโนมัติมากขึ้น Containers สามารถสร้าง ลบได้อย่างรวดเร็ว อายุการใช้งานเฉลี่ยสำหรับ Containers บางประเภทคือเพียงไม่กี่นาที
น่าเสียดายที่ความเร็วและการทำงานที่ซับซ้อนของ Containers เป็นปัญหาสำหรับเครื่องมือรักษาความปลอดภัยแบบเดิม ในการสำรวจ CISO ล่าสุดของเรา 62% กล่าวว่าสภาพแวดล้อมรันไทม์ของ Containers ทำให้การตรวจจับและจัดการช่องโหว่ของซอฟต์แวร์ยากขึ้น
ปัจจุบันซอฟต์แวร์โอเพนซอร์ซ (Open-source software) มักใช้เพื่อเร่งการพัฒนาแอปพลิเคชันที่กำหนดเอง อันที่จริง แอปพลิเคชันโดยเฉลี่ยประกอบด้วยส่วนประกอบโอเพนซอร์ส 70% เพิ่มขึ้นเกือบสองเท่าจากเมื่อ 5 ปีที่แล้ว* โค้ดเก่าที่นำกลับมาใช้ใหม่เหล่านี้เหมาะสำหรับการเร่งการพัฒนาแอปพลิเคชัน แต่มักมีช่องโหว่ด้านความปลอดภัยในตัว มีการใช้ทีม DevOps และ workflows อัตโนมัติมากขึ้นในการสร้างและส่งมอบซอฟต์แวร์อย่างรวดเร็วและมีคุณภาพสูงขึ้น ฟังก์ชันดั้งเดิมของการพัฒนา การควบคุมคุณภาพ และการปฏิบัติงาน ได้ถูกรวมเข้าเป็นทีมเดียว ในตอนนี้ นักพัฒนาซอฟต์แวร์มีความรับผิดชอบต่อคุณภาพของการวางจำหน่าย และมีเครื่องมือที่จำเป็นสำหรับการตรวจสอบแอปพลิเคชันขณะรันไทม์ สิ่งนี้จะสร้างวงจรการตอบกลับที่รวดเร็วและหลีกเลี่ยงความไร้ประสิทธิภาพ เช่น เมื่อข้อมูลกระจัดกระจายในทีมต่าง ๆ
ทีมที่มีความเชียวชาญกำลังใช้ประโยชน์จากระบบอัตโนมัติในทุกสิ่งที่พวกเขาทำ แต่ถ้าเครื่องมือรักษาความปลอดภัยไม่ได้ทำงานอัตโนมัติอย่างเพียงพอ ก็จะถูกมองว่าเป็น“แรงเสียดทาน” และนักพัฒนาจะหลีกเลี่ยงที่จะใช้มัน
สภาพแวดล้อม Hybrid multicloud แม้ว่าจะไม่ใช่เทคโนโลยีใหม่ทั้งหมด แต่ปัจจุบันเป็นสภาพแวดล้อมการทำงานที่โดดเด่นสำหรับองค์กรส่วนใหญ่ การวิจัยของเราแสดงให้เห็นว่าแอปพลิเคชันสมัยใหม่ โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่ใช้ประโยชน์จาก microservices มักจะขยายข้ามขอบเขตคลาวด์มากกว่าหนึ่งแห่ง ซึ่งบางครั้งเรียกว่า " Hybrid cloud " องค์กรกว่าสามในสี่ (78%) บอกเราว่าขณะนี้กำลังใช้สภาพแวดล้อม multicloud หรือ Hybrid cloud เพื่อรันแอปพลิเคชันของตน น่าเสียดายที่เครื่องมือรักษาความปลอดภัยแบบเดิมมักไม่ทำงานข้ามขอบเขตการปฏิบัติงาน
A cloud security checklist (รายการตรวจสอบความปลอดภัยบนคลาวด์)
Fast, automated deployment and fast results (การปรับใช้อัตโนมัติที่รวดเร็วและผลลัพธ์ที่รวดเร็ว)
เครื่องมือรักษาความปลอดภัยจำเป็นต้องทำงานโดยไม่มีขั้นตอนที่ต้องทำด้วยตนเอง ไม่มีการกำหนดค่า ไม่ต้องมีสคริปต์ ฯลฯ ที่จำเป็นต้องแสดงเพื่อให้ข้อมูลแก่นักพัฒนาแอปพลิเคชันที่หลีกเลี่ยงการใช้เครื่องมือรักษาความปลอดภัยอย่างแข็งขันเพราะกลัวว่าจะทำให้ระบบช้าลงและฝ่ายไอที ทีมที่ใช้แอปพลิเคชัน COTS ที่นักพัฒนาของคุณไม่เคยใช้งาน ด้วยการปรับใช้อัตโนมัติ 100%
Wide scope
เครื่องมือรักษาความปลอดภัยควรทำงานในสภาพแวดล้อมที่ช่วยการประมวลผลทุกประเภท รวมถึงคอนเทนเนอร์, Kubernetes, Serverless, PaaS และ VM แบบดั้งเดิม
All environments
เครื่องมือรักษาความปลอดภัยควรสามารถประเมินแอปพลิเคชันที่ทำงานในสภาพแวดล้อมไฮบริดคลาวด์และมัลติคลาวด์ได้ ด้วยการเข้าถึงขอบเขต เครื่องมือรักษาความปลอดภัยสามารถเข้าใจการเปลี่ยนแปลงของ dependency และ"chain of risk" ที่เกิดขึ้นกับแอปพลิเคชันที่ใช้ไมโครเซอร์วิสสมัยใหม่ได้อย่างเหมาะสม
Full lifecycle
ตามที่กล่าวไว้ข้างต้น เครื่องมือรักษาความปลอดภัยจะต้องสามารถทำงานตลอดเวลา รวมทั้งเวลาในการพัฒนาซอฟต์แวร์ทั้งหมด ทั้งในสภาพแวดล้อมตอน scanning ระบบและ runtime
Proven low impact and stability
ผลิตภัณฑ์ความปลอดภัยควรมีความต้องการน้อยที่สุดตามปริมาณงาน และไม่ควรรบกวนความเสถียรของแอปพลิเคชัน
The convergence of performance monitoring and application security monitoring ( การตรวจสอบประสิทธิภาพและการตรวจสอบความปลอดภัยของแอปพลิเคชัน )
ในปี 2560 นักวิเคราะห์ของ Gartner Cameron Haight และ Neil MacDonald ได้วิเคราะห์ว่าจะเกิดอะไรขึ้นหากใช้แพลตฟอร์มการตรวจสอบประสิทธิภาพของแอปพลิเคชันเพื่อการตรวจสอบความปลอดภัย พวกเขาเชื่อว่าเอเจนต์เดียวสามารถใช้ได้สำหรับทั้งสองวัตถุประสงค์ ส่งผลให้มีประสิทธิภาพมากขึ้น มีศักยภาพน้อยลงสำหรับความไม่เสถียรของระบบ และการรับรู้ตามบริบทมากขึ้น สิ่งนี้กำลังเกิดขึ้น เพื่อตอบสนองต่อความต้องการความปลอดภัยที่ครอบคลุมทั้งการผลิต (shift-right) และก่อนการผลิต (shift-left) Dynatrace ได้เพิ่มการรักษาความปลอดภัยให้กับแพลตฟอร์มความสามารถในการสังเกตที่มีอยู่ เอเจนต์เดียวกันที่สามารถให้ความสามารถในการสังเกตเชิงลึกสำหรับประสิทธิภาพของคอนเทนเนอร์ สามารถทำได้เช่นเดียวกันสำหรับปัญหาด้านความปลอดภัยของคอนเทนเนอร์ เอเจนต์นี้สามารถให้ข้อมูลที่สมบูรณ์ เช่น ไลบรารีใดที่เรียกว่า วิธีการใช้ กระบวนการเปิดเผยต่ออินเทอร์เน็ตหรือไม่ และแอปพลิเคชันหรือบริการโต้ตอบกับข้อมูลที่ละเอียดอ่อนหรือไม่ นี่เป็นข้อมูลที่สมบูรณ์ยิ่งขึ้นกว่าเครื่องสแกนความปลอดภัยแบบเดิมหรือเครื่องมือพฤติกรรมผิดปกติที่สามารถทำได้ในอดีต Dynatrace ได้สร้าง Application Security Module ภายใน Dynatrace Software Intelligence Platform ข้อดีของวิธีการนี้ได้แก่ ความเรียบง่าย ประสิทธิภาพ และความเสถียร ลูกค้าปัจจุบันของ Dynatrace ไม่จำเป็นต้องปรับตัวมาก เพราะพวกเขาได้ใช้ Dynatrace OneAgent ซึ่งสามารถตรวจสอบแอปพลิเคชันเพื่อประสิทธิภาพ ความน่าเชื่อถือ และความปลอดภัยด้วยการใช้ประโยชน์จากเทคโนโลยีที่มีอยู่ของ Dynatrace เช่น Smartscape และ Davis AI ทีม DevSecOps ระดับองค์กร สามารถสัมผัสถึงประโยชน์ดังต่อไปนี้ :
ความเร็วและปลอดภัย การรักษาความปลอดภัยโดยอัตโนมัติแบบเรียลไทม์ของ Dynatrace สอดคล้องกับความเร็ว DevOps และระบบอัตโนมัติบนคลาวด์ ไม่จำเป็นต้องเขียนโค้ด สคริปต์ หรือการกำหนดค่าพิเศษ ไม่มีอะไรที่นักพัฒนาซอฟต์แวร์ต้องทำเพิ่มเติมเลย กำจัดจุดบอด การ auto deploy ทำให้ให้การมองเห็นแบบเรียลไทม์และการรับรู้ความเสี่ยงอันตรายของแอพพลิเคชันตลอดทั้งหมด ตั้งแต่ก่อนการผลิตจนถึงการผลิต ในทุกสภาพแวดล้อมการทำงาน Dynatrace ยังช่วยให้การมองเห็นภายในแอพและส่วนประกอบของบุคคลที่สาม (third party apps) ที่นักพัฒนาของคุณอาจจะไม่เคยเห็นหรือไม่เคยรู้ ซึ่งถ้าแอพทำงานโดยมี Dynatrace ช่วยมอนิเตอร์ก็จะช่วยให้เห็นได้ ประหยัดเวลาได้มากถึง 70% ที่นักพัฒนาใช้ในการแก้ไขปัญหาภายในแอพ ซึ่งส่งผลให้สามารถเร่งการส่งมอบซอฟต์แวร์และลดเวลาเฉลี่ยในการแก้ไข (MTTR) การประหยัดเวลานี้ทำได้โดยสิ่งต่อไปนี้ : 1. การจัดการกับความเสี่ยง ไม่ใช่จุดอ่อน แทนที่จะใช้นักพัฒนาประเมินรายการช่องโหว่จำนวนมากด้วยตนเองเพื่อกำหนดว่าช่องโหว่ที่ต้องแก้ไขก่อนแต่ Dynatrace จะให้รายการที่มีลำดับความสำคัญของไลบรารีที่สำคัญที่สุดที่จะอัพเดต Davis Security Advisor คำนึงถึงปัจจัยต่อไปนี้ :
จำนวนช่องโหว่ที่เกิดจากแต่ละไลบรารีซอฟต์แวร์
ความรุนแรงของช่องโหว่ ซึ่งอิงตามคะแนนระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ของแต่ละระบบ
ช่องโหว่และการใช้รหัสที่เกี่ยวข้องจริงในรันไทม์ในลักษณะที่เปิดเผยช่องโหว่หรือไม่
บริบทภัยคุกคาม สะท้อนให้เห็นว่ามีการแสวงหาประโยชน์จาก public ที่เป็นที่รู้จักสำหรับช่องโหว่แต่ละจุดหรือไม่
การเปิดเผยเนื้อหา ซึ่งระบุว่ารหัสที่มีช่องโหว่กำลังเชื่อมต่อกับอินเทอร์เน็ตหรือไม่
ผลกระทบทางธุรกิจที่อาจเกิดขึ้น ซึ่งกำหนดโดยกระบวนการเชื่อมต่อกับข้อมูลที่ละเอียดอ่อนหรือไม่
จากการวิเคราะห์นี้ Davis Security Advisor ช่วยให้ทีม DevSecOps มุ่งเน้นไปที่ซอฟต์แวร์ที่มีปัญหามากที่สุด
ไลบรารีและแพ็คเกจโอเพ่นซอร์สและแก้ไขปัญหาได้เร็วกว่าที่เคย สิ่งเหล่านี้สามารถดำเนินการได้
มีคำแนะนำการแก้ไขปัญหาในระดับความซับซ้อน โดยอัตโนมัติโดยสมบูรณ์
2. Dynatrace Application Security ทำงานร่วมกับ Intel Vulnerability Database ของ Snyk ซึ่งไม่มีค่าใช้จ่ายเพิ่มเติม ให้นักพัฒนาได้รับข้อมูลทันทีเกี่ยวกับการอัพเกรดที่จำเป็น หรือวิธีแก้ไขปัญหาชั่วคราวที่อาจเกิดขึ้นเพื่อแก้ไขช่องโหว่แต่ละรายการ จากการวิจัยที่สนับสนุนโดย Snyk ข้อมูลนี้ช่วยนักพัฒนาซอฟต์แวร์โดยเฉลี่ย 8 ชั่วโมงต่อการแก้ไข
ขอบคุณทุกท่านที่ติดตามบทความของเรา ไว้เจอกันใหม่ในบทความถัดไปนะคะ