World Information Technology (WIT) ร่วมกับ AKAMAI จัดงาน Workshop: Web Application and API Protection
เมื่อวันที่ 3 และ 4 เมษายน พ.ศ. 2566 ณ โรงแรม Pullman Bangkok King Power
โดยมีคุณ Venkata Ramesh M ซึ่งเป็น Service Line Manager – Professional Services – India and SEA ของ Akamai เป็น Speaker ภายในงาน
จากสถิติมากมายพบว่าช่องทางเว็บแอปพลิเคชันถือเป็นจุดที่พบช่องโหว่สูงที่สุด ด้วยเหตุนี้เององค์กรจำเป็นต้องมีโซลูชันที่ออกแบบมาเพื่อป้องกันเว็บแอปโดยเฉพาะ อย่างไรก็ตามเมื่อไม่กี่ปีที่ผ่านมา แอปพลิเคชันได้ส่วนประกอบใหม่ที่เรียกว่า Application Programming Interface(API)
ซึ่ง Web Application and API Protection (WAAP) เป็นโซลูชันที่ถูกออกแบบมาเพื่อให้องค์กรสามารถเอาชนะความท้าทายนี้ได้อย่างครบวงจร พร้อมกันนี้ยังได้คำนึงถึงความง่ายในการใช้งานเป็นที่ตั้งด้วย โดยโซลูชันประกอบด้วยฟีเจอร์ต่างๆดังนี้
1. Adaptive Security Self-Tune
ด้วยความสามารถของ Threat Intelligence ที่ทีมงาน Akamai ได้รับจากลูกค้ามากมายทั่วโลก ผู้ใช้งานมั่นใจได้เลยว่าเมื่อผสานกับการใช้งานของท่าน ระบบจะสามารถตรวจจับลูกเล่นการโจมตีใหม่ของคนร้ายได้อย่างทันท่วงที เพราะฐานข้อมูลมีการอัปเดตอยู่เสมอ แต่แม้ว่าระบบจะมีความแข็งแกร่งอย่างไร เราต่างทราบกันดีว่าไม่มีอะไร 100% ด้วยเหตุนี้เอง Akamai จึงได้เปิดช่องทางให้ผู้ใช้งาน WAAP สามารถปรับจูนการแจ้งเตือนให้เหมาะสมลดภาระของผู้ดูแลระบบ และด้วยการช่วยเหลือจาก Machine Learning ท่านสามารถรับคำแนะนำในการปรับจูนระบบด้วยการกดเพียงไม่กี่คลิก
2. API Protector
Shadow API ไม่ใช่เพียงประเด็นเดียวที่ท่านต้องคำนึงถึง แต่อย่าลืมว่าการทำงานจริงต้องมีการอัปเดต API อยู่เสมอ ซึ่ง Akamai WAAP สามารถสแกนค้นหา API ทำให้มองเห็นถึงการเคลื่อนไหวของ API ทั่วทั้งองค์กรและอัปเดตอยู่เรื่อยๆ นอกจากนี้ยังสามารถเข้าใจรูปแบบของทราฟฟิคที่เกิดขึ้นในการทำงานได้ นั่นหมายความว่าหากวันใดที่ API ถูกโจมตีและมีค่าผิดปกติไประบบก็จะสามารถรับรู้และเตือนถึงการโจมตีได้ นอกจากนี้ WAAP ยังสามารถตรวจสอบช่องโหว่ของ API ได้ตาม OWASP API Top 10 ด้วย หาก API นั้นมีการลงทะเบียนในระบบท่านจะสามารถสร้างข้อบังคับเพื่อใช้งานได้มากขึ้นด้วย
3. Bot Mitigation
บอทไม่ใช่สิ่งที่เลวร้ายเสมอไป เพราะบอทยังเป็นเครื่องมือมอนิเตอร์ที่ถูกใช้เพื่อวัตถุประสงค์ด้านดีเช่น บอทของ Google หรือพาร์ทเนอร์ทางธุรกิจที่ต้องการอัปเดตข้อมูลจากองค์กรของท่าน ด้วยเหตุนี้เองโซลูชันบอทใดๆจึงจะต้องมีความสามารถแยกแยะพฤติกรรม หรือเปิดทางให้ผู้ใช้งานสามารถนิยามบอทดีและบอทที่เป็นอันตรายได้ โดยโซลูชัน Bot Mitigation จาก Akamai นอกจากจะทราบถึงบอททั่วไปกว่า 1,500 รูปแบบแล้ว ยังเปิดให้ผู้ใช้สามารถกำหนดคุณสมบัติของบอทเองได้ทำให้เกิดความยืดหยุ่นได้อย่างแท้จริง รวมถึงท่านยังสามารถเรียกดูทราฟฟิคของบอทตัวเองที่ผ่านเข้ามาเพื่อประโยชน์ในด้านการวิเคราะห์ข้อมูลต่อไป
4. DevOps Integration
การทำงานร่วมกับระบบอื่นมีความสำคัญไม่น้อยเลยทีเดียวเพราะหลายครั้งที่ทำงานไปแล้วจึงพบปัญหาว่าการทำงานนั้นมีความยุ่งยาก และในยุคสมัยใหม่นี้เองวิถีการทำงานแบบ DevOps คือต้องสามารถทำงานได้รวดเร็วคอนฟิคสิ่งต่างๆได้ผ่านโค้ด ซึ่ง Akamai WAAP สามารถรองรับการทำงานกับ Terraform, CLI หรือ API ด้วยความสามารถเต็มเปี่ยมไม่ต่างกับที่ GUI ทำได้ นอกจากนี้ระบบยังมี Connector และ API ที่สามารถส่งข้อมูลต่อไปวิเคราะห์ในระบบ SIEM ได้เช่น Splunk, QRadar, ArcSight และอื่นๆ
5. DDoS Protection
DDoS Protection เป็นความสามารถพื้นฐานที่ระบบเว็บแอปพลิเคชันควรมี เพราะเป็นการโจมตีที่พบได้บ่อย อย่างไรก็ดีแนวทางการป้องกันนอกจากต้องสามารถดร็อปทราฟฟิคได้ใกล้แหล่งโจมตีอย่างว่องไวแล้ว โครงสร้างพื้นฐานยังต้องแข็งแกร่งเพียงพอซึ่งบอกได้เลยว่า Akamai มีสิ่งเหล่านั้นอย่างครบถ้วน โดยผู้ใช้งานจะไม่ถูกคิดค่าบริการเพิ่มแต่อย่างไดเมื่อมีเผชิญกับทราฟฟิคมหาศาลที่ท่วมท้นเข้ามาหาบริการของท่าน
6. Reporting & Customization
ความสามารถในการจัดทำรายงานของระบบคือเป็นหัวใจสำคัญที่จะทำให้องค์กรสามารถรับรู้ถึงสาเหตุและแนวโน้มของปัญหา โดยหน้า Dashboard ของ Akamai สามารถแสดงผลการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยได้ระดับเรียลไทม์ พร้อมกับมีการแจ้งเตือนเมื่อถึงเงื่อนไขที่กำหนด ไม่เพียงเท่านั้นท่านยังสามารถปรับแต่งหน้าแสดงผลตอบรับกับปัญหาได้หลายรูปแบบเช่น กำหนดผ่าน HTML, XML หรือ JSON พร้อมใส่โลโก้แบรนด์ นอกจากนี้ยังสามารถปรับแต่ง Rule ได้นับร้อยรูปแบบช่วยในกับกรณีพิเศษต่างๆเช่น เพื่อการแพตช์เร่งด่วนให้แอปเฉพาะหรือช่องโหว่ของ API เป็นต้น
จากข้อมูลที่กล่าวมานั้นจะเห็นได้ว่า Akamai WAAP ได้แก้ปัญหาอย่างตรงจุดขององค์กร ด้วยการรวบรวมความสามารถหลายอย่างเข้าด้วยกันตอบโจทย์อย่างครบวงจร จึงเรียกได้ว่าเป็นการลงทุนที่คุ้มค่าและคาดการณ์ได้ ประกอบกับการทำงานหลายอย่างจะเห็นได้ว่า Akamai เปิดโอกาสให้ผู้ใช้งานปรับแต่งการทำงานได้เสมอทำให้ลูกค้ามีความยืดหยุ่นในการปฏิบัติงานจริง ผนวกกับคลังข้อมูล Threat Intelligence ที่อัปเดตใหม่ตลอดและกลไก Machine Learning ทำให้การปฏิบัติงานหลายส่วนเกิดขึ้นได้อย่างอัตโนมัติ มั่นคงปลอดภัยและง่ายกว่าที่เคย
