Oracle เสริมศักยภาพด้านความปลอดภัยเพื่อเพิ่มความอุ่นใจแก่ลูกค้าที่ใช้แอปพลิเคชันและเก็บข้อมูลใน Oracle Cloud Infrastructure (OCI) พร้อมรับมือภัยคุกคามทางไซเบอร์ที่มีอัตราเพิ่มสูงขึ้นในปัจจุบันด้วย 5 ความสามารถใหม่ ซึ่งมีทั้งบริการ Firewall บิลต์อินแบบใหม่ในคลาวด์ รวมถึงการเสริมประสิทธิภาพให้กับ Oracle Cloud Guard และ Oracle Security Zones มอบนวัตกรรมขั้นสูงเพื่อช่วยให้องค์กรสามารถยกระดับความปลอดภัยในการจัดเก็บข้อมูลและใช้งานแอปพลิเคชันบนคลาวด์ ด้วยบริการที่ผสานเข้ากับระบบอย่างเรียบง่ายและควบคุมได้อย่างสมบูรณ์แบบ โดยแทบไม่ต้องลงทุนเพิ่มเติม

ปัจจุบัน องค์กรธุรกิจทุกประเภทนับตั้งแต่บริการทางการเงินไปจนถึงค้าปลีก ต่างกำลังย้ายภาระงานที่สำคัญไปทำในระบบคลาวด์ ซึ่งทำให้พวกเขาต้องพยายามอุดช่องโหว่ด้านความปลอดภัยทั้งจากภายในและภายนอก Firewall ที่อาจนำไปสู่การละเมิดและเปิดเผยข้อมูล 

ยกตัวอย่างเช่นประเด็นเรื่องการคุกคามที่เกิดขึ้นภายในบริษัทซึ่งกำลังเป็นเรื่องที่ถูกพูดถึงกันในวงกว้างขณะนี้ โดยการ์ตเนอร์ (Gartner) คาดว่า “ตลอดปี 2033 ความล้มเหลวในการรักษาความปลอดภัยข้อมูลในคลาวด์อย่างน้อย 99% เกิดจากความผิดพลาดของตัวลูกค้าเอง”  ซึ่งในการแก้ไขปัญหานี้ ผู้ใช้งานและผู้ดูแลระบบคลาวด์จึงถูกคาดหวังให้ต้องมีความรู้เกี่ยวกับการทำงานของบริการรักษาความปลอดภัยของคลาวด์ เพื่อให้สามารถแก้ไขปัญหาได้อย่างถูกต้อง และดูแลกระบวนการทำงานผ่านคลาวด์ให้ดำเนินไปได้อย่างต่อเนื่อง

คุณทวีศักดิ์ แสงทอง กรรมการผู้จัดการ ออราเคิล คอร์ปอเรชั่น ประเทศไทย กล่าวว่า “ปัจจุบัน ระบบคลาวด์กำลังได้รับความนิยมเพิ่มขึ้นในประเทศไทยทั้งในกลุ่มผู้ประกอบการธุรกิจรายใหญ่ไปจนถึงรายย่อย ซึ่งมีทั้งการใช้บริการแอปพลิเคชันบนคลาวด์ในการทำงานของบริษัท ไปจนถึง SaaS ต่าง ๆ เพื่อสนับสนุนการทำงานหลังบ้านขององค์กร อาทิ การบริหารทรัพยากรองค์กรและงานฝ่ายบุคคล เป็นต้น และแน่นอน รวมถึงการใช้บริการพื้นที่จัดเก็บข้อมูลที่ต้องการความปลอดภัยสูง สถานการณ์การแพร่ระบาดยังเป็นตัวกระตุ้นให้องค์กรทุกระดับเกิดความตื่นตัวและเริ่มดำเนินการ Digital Transformation กันมากขึ้น ผ่านรูปแบบการทำงานแบบ Work from Home ก่อให้เกิดความต้องการด้านความยืดหยุ่นในการใช้งานซอฟต์แวร์และการเข้าถึงข้อมูลบริษัทที่สะดวกรวดเร็วจากทุกที่ทุกเวลา ซึ่งคลาวด์ตอบโจทย์การทำงานในยุคนี้ได้อย่างสมบูรณ์แบบ”  

“การเสริมประสิทธิภาพของ OCI ด้วย 5 ขีดความสามารถใหม่ของ Oracle ครั้งนี้ จึงช่วยตอบโจทย์การใช้งานด้านความปลอดภัยและเพิ่มความอุ่นใจแก่ผู้ใช้งานได้มากยิ่งขึ้น ซึ่งจะเห็นได้จากการที่องค์กรและหน่วยงานระดับโลกมากมายต่างมอบความไว้วางใจเลือกใช้คลาวด์ของ Oracle ในการสนับสนุนการดำเนินงานที่มีสเกลขนาดใหญ่และครอบคลุมในระดับสากล”

“องค์กรจำนวนมากต่างเชื่อมั่นว่าแอปพลิเคชันและข้อมูลสำคัญสามารถเก็บไว้ในระบบคลาวด์ได้อย่างปลอดภัยเช่นเดียวกับการจัดเก็บในสถานที่ปฏิบัติงาน ดังนั้น การออกแบบโครงสร้างพื้นฐานของระบบคลาวด์และบริการรักษาความปลอดภัยรุ่นใหม่ใน OCI จึงเป็นการตอบโจทย์เรื่องนี้ได้อย่างตรงจุด เพราะเราสามารถกำหนดคุณสมบัติเพื่อแก้ไขปัญหาที่เคยเกิดขึ้นในคลาวด์ทางเลือกอื่น ๆ รวมถึงปัญหาด้านความซับซ้อนและการไม่รองรับระบบอัตโนมัติที่ลูกค้าต้องเผชิญเมื่อใช้คลาวด์ของผู้ให้บริการรายอื่น ๆ เพราะ Oracle ทำให้การรักษาความปลอดภัยในคลาวด์เป็นสิ่งที่ใช้ง่ายและมีราคาที่คุ้มค่าสำหรับลูกค้า” เจย์ เบร็ตซ์มานน์ ผู้อำนวยการฝ่ายโปรแกรมความปลอดภัย ไอดีซี กล่าว

นวัตกรรมความปลอดภัยใหม่ของ OCI (Oracle Cloud Infrastructure)

Oracle ติดตั้งระบบรักษาความปลอดภัยแบบ Build In มาให้ตัวสำหรับลูกค้า OCI เพื่อให้กระบวนการทำงานมีมาตรฐานสอดคล้องตามข้อกำหนด ทั้งยังมอบประสิทธิภาพสูงสุดในการรับมือภัยคุกคามด้านความปลอดภัย และป้องกันช่องโหว่ที่เกี่ยวกับความปลอดภัยทุกรูปแบบ ผ่านการขยายขีดความสามารถด้านความปลอดภัยในคลาวด์ให้มีการป้องกันแบบหลายชั้น ทำให้สามารถตรวจจับและรับมือกับการคุกคามและการล่วงละเมิดข้อมูลได้อย่างฉับไว โดยขีดความสามารถใหม่ทั้ง 5 ได้แก่

• OCI Network Firewall: มอบการปกป้องแบบรวมศูนย์เพื่อรับมือภัยคุกคามทางไซเบอร์ครอบคลุมทั้ง OCI ผ่านบริการ Firewall บนคลาวด์แบบใหม่ที่ขับเคลื่อนด้วยเทคโนโลยี Next-Generation Firewall Technology (NGFW) ของผู้นำอุตสาหกรรมอย่าง Palo Alto Networks เสริมขีดความสามารถในการควบคุม การป้องกันภัยคุกคาม และฟีเจอร์ต่าง ๆ ที่ช่วยลดระดับความเสียหาย ซึ่งมีทั้งตัวกรอง URL แบบปรับแต่งเองได้ การป้องกันและการตรวจจับการล่วงล้ำข้อมูล (IDS/IPS) และการตรวจสอบโปรโตคอล TLS ทั้งการส่งข้อมูลขาเข้า ขาออก และการรับส่งข้อมูลระหว่างภาระงานลูกค้าบน OCI โดยลูกค้าสามารถเปิดการทำงานด้านความปลอดภัยให้กับแอปพลิเคชันและระบบคลาวด์ของตนเองได้ทันทีผ่านฟีเจอร์ Firewall และขยายขอบเขตการปกป้องครอบคลุมการใช้งานคลาวด์ทุกรูปแบบ ถือเป็นฟีเจอร์สำคัญที่ช่วยให้ลูกค้าได้รับการปกป้องด้วย Firewall ในทันทีโดยไม่ต้องตั้งค่าหรือบริหารโครงสร้างพื้นฐานด้านความปลอดภัยอื่น ๆ เพิ่มเติม
• Oracle Threat Intelligence Service: รวบรวมข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งต่าง ๆ และใช้ข้อมูลเหล่านั้นมาสร้างแนวทางรับมือเพื่อการตรวจจับและป้องกันภัยคุกคามในระบบ Oracle Cloud Guard และบริการบน OCI อื่น ๆ โดยบริการนี้จะให้ข้อมูลเชิงลึกที่ได้จากทีมนักวิจัยด้านความปลอดภัยของออราเคิล ซึ่งเป็นการส่งข้อมูลฟีดแบบ Open-source รูปแบบเฉพาะของออราเคิล เช่น abuse.ch รวมถึงการส่งสัญญาณข้อมูล Tor และจากพันธมิตรอื่น ๆ เช่น CrowdStrike
• Oracle Cloud Guard Threat Detector: ช่วยตรวจจับทรัพยากรที่มีช่องโหว่ กิจกรรมที่ไม่ปลอดภัยของผู้ใช้งานทุกราย และการคุกคามที่เป็นภัยต่อระบบ ช่วยให้ผู้ดูแลสามารถตรวจจับเพื่อทำการคัดแยกและแก้ไขปัญหาความปลอดภัยในระบบคลาวด์ได้ โดย Oracle Cloud Guard จะทำการแก้ไขโดยอัตโนมัติในทันทีเมื่อตรวจพบความไม่เสถียรด้านความปลอดภัย ช่วยเสริมประสิทธิภาพของศูนย์ปฏิบัติงานด้านความปลอดภัยให้ดียิ่งขึ้น
• Oracle Security Zones: เพิ่มประสิทธิภาพของ Oracle Security Zones ด้วยรูปแบบการสนับสนุนด้านความปลอดภัยที่สามารถกำหนดได้โดยตัวลูกค้าเอง ซึ่งจะถูกนำไปผสานเข้ากับ Oracle Cloud Guard โดยรูปแบบความปลอดภัย Security Zone นี้ยังสามารถใช้ได้กับโครงสร้างพื้นฐานอีกหลายรูปแบบ (เช่น เครือข่าย การคำนวณ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล ฯลฯ) เพื่อสร้างความมั่นใจว่าทรัพยกรในคลาวด์จะมีความปลอดภัยและอุดช่องโหว่ได้ดียิ่งขึ้น ผู้ใช้งานสามารถกำหนดรูปแบบที่เหมาะสมกับความต้องการผ่านการเลือกชุดรูปแบบความปลอดภัย และ OCI จะนำรูปแบบความปลอดภัย Security Zone นั้นไปผสานเข้ากับแพลตฟอร์มที่รองรับ ซึ่งออราเคิลกำลังพัฒนาให้มีจำนวนมากขึ้นเรื่อย ๆ โดยรูปแบบความปลอดภัย Security Zone ของออราเคิลนี้ แตกต่างจากการอนุญาติแบบ IAM ซึ่งต้องใช้บุคคล เพราะ Security Zone ของออราเคิลจะทำหน้าที่เสมือนรั้วกันแนวเพื่อสร้างความปลอดภัยให้กับทรัพยากรและกำหนดคุณสมบัติที่ยอมให้ผ่านเข้าระบบได้
• Oracle Cloud Guard Fusion Applications Detector: ขยายขีดความสามารถของ Oracle Cloud Guard ให้เป็นมากกว่าการรักษาความปลอดภัยของ OCI เพื่อการตรวจสอบการทำงานของ Oracle Fusion Cloud Applications และแสดงรูปแบบความปลอดภัยทั้งของ Iaas และ SaaS ให้กับลูกค้า โดย Oracle Cloud Guard Fusion Applications Detector จะเปิดให้ใช้งานครั้งแรกสำหรับ Oracle Fusion Cloud Human Capital Management และ Oracle Fusion Cloud Enterprise Resource Planning เพื่อการตั้งค่าคุณสมบัติล่วงหน้าและคุณสมบัติเฉพาะหรือ “recipes” เพื่อการเฝ้าระวังการละเมิดความปลอดภัยที่อาจเกิดขึ้นในแอปพลิเคชัน โดยตัวตรวจจับจะทำการแจ้งเตือนถึงการเปลี่ยนแปลงคุณสมบัติที่ละเอียดอ่อนในด้านสิทธิ์ของผู้ใช้ที่ส่งผลต่อการเข้าถึงข้อมูลสำคัญ ซึ่งครอบคลุมถึงการเติม ลบ หรือแก้ไขข้อมูล ตลอดจนสิทธิ์ในการทำงานตามบทบาทและผู้ใช้งาน ไปจนถึงการเปลี่ยนแปลงองค์ประกอบที่ละเอียดอ่อนอื่น ๆ

“Oracle ไม่เคยหยุดยั้งในการพัฒนาบริการด้านความปลอดภัยซึ่งติดตั้งมาพร้อมขีดความสามารถด้านความปลอดภัยแบบพร้อมใช้งานในตัว ด้วยการผสานคุณสมบัติ Palo Alto Networks VM-Series Next Generation Firewall ทำให้เราสามารถมอบบริการพร้อมประสิทธิภาพด้านความปลอดภัยที่เหลือเชื่อให้แก่ลูกค้าของเรา” อนันด์ ออสวัล รองประธานกรรมการอาวุโสและผู้จัดการทั่วไป ฝ่ายความปลอดภัยเครือข่ายแห่ง Palo Alto Networks กล่าว “ลูกค้า Oracle จึงมั่นใจได้ว่าพวกเขาจะได้ประโยชน์จากเครื่องมือด้านความปลอดภัยบนเครือข่ายอันล้ำสมัยของ Palo Alto Networks”

คริสโตเฟอร์ จี เชลลิอาห์ รองประธานกรรมการอาวุโส ฝ่ายเทคโนโลยีและกลยุทธ์ลูกค้า ประจำประเทศญี่ปุ่นและเอเชียแปซิฟิก ออราเคิล คอร์ปอเรชัน กล่าวว่า “โดยพื้นฐานแล้วเราเชื่อว่าระบบรักษาความปลอดภัยควรถูก Build In มาเป็นบริการพื้นฐาน ลูกค้าไม่ควรต้องถูกบังคับให้ยอมแลกระหว่างความปลอดภัยกับต้นทุนที่สูงขึ้น โดยเฉพาะอย่างยิ่งในการใช้งานคลาวด์ ความปลอดภันของระบบคลาวด์ถือเป็นความรับผิดชอบร่วมกันเสมอระหว่างผู้ให้บริการคลาวด์และตัวลูกค้า และเราขอสนับสนุนให้ลูกค้าตรวจสอบผู้ให้บริการของท่านเพื่อให้มั่นใจได้ว่าท่านจะได้รับการปกป้องเสมอ เป้าหมายของเราคือการยกระดับความรับผิดชอบ ผ่านการใช้นวัตกรรมใหม่ การยกระดับ Zero Trust Model ของเรา การแบ่งประเภทและการคัดแยกรูปแบบการเช่าระบบที่ชัดเจน การเข้ารหัสอย่างสม่ำเสมอ หรือการใช้โซลูชันอย่าง Cloud Guard ซึ่งเรามีทั้งเทคโนโลยี ML และ AI คอยเฝ้าระวังการโจมตีและวางแนวทางป้องกันการโจมตีเหล่านั้น”