top of page

Tricks ในการเพิ่มความปลอดภัยให้กับ applications แบบ real time



Applications ระบบที่อำนวยความสะดวกให้กับผู้ใช้งาน ไม่ว่าจะในระดับองค์กรหรือบุคคลทั่วไป จากสถิติในปี 2023 ที่ผ่านมา ผู้คนมากกว่า 80% จากทั้งโลกมีสมาร์ทโฟนเป็นของตนเอง ซึ่งนั่นบ่งบอกได้ชัดเจนว่า applications มีบทบาทในชีวิตประจำวันอย่างมาก แล้วเราจะมั่นใจได้อย่างไรว่า applications ที่เราใช้งานนั้นมีความปลอดภัยมากเพียงพอ


เราจะเพิ่มความปลอดภัยให้กับ applications ได้อย่างไรในฐานะที่เราเป็นผู้ให้บริการเกี่ยวกับระบบไอทีหรือ applications หากจะพูดถึงเรื่องความปลอดภัยก็เป็นได้ทั้งในเรื่องของเทคโนโลยี ฮาร์ดแวร์ ฟีเจอร์ต่างๆ หรือแม้กระทั่งโปรแกรมที่เราใช้ในป้องกันก็ถือว่าเป็นการเพิ่มความปลอดภัยให้กับระบบไอทีไปจนถึงระดับ applications ที่ผู้ใช้งานนั้นใช้งานอยู่


ในวันนี้จะยกตัวอย่างการป้องกันเพื่อให้เข้าใจง่ายขึ้นครับ


·      Firewall: เป็นเหมือนด่านแรกที่ป้องกันความปลอดภัยของข้อมูลที่ผ่านเข้า-ออก

·      Antivirus: ปกติแล้วเราจะติดตั้งกันในแล็ปท็อปหรือคอมพิวเตอร์ รวมทั้งโน้ตบุ๊คต่างๆ

·      Data encryption (การเข้ารหัสข้อมูล): การป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต



หากจะพูดถึงการเพิ่มความปลอดภัยให้กับระบบไอทีหรือ applications ในยุคปัจจุบันก็มีหลายวิธีครับ เช่น การเพิ่มความปลอดภัยให้กับ applications โดยเราสามารถทำได้ตั้งแต่วันแรกของการเขียน code หรือเรียกว่าเริ่มป้องกันตั้งแต่ด้าน “Shift-Left” ครับ แต่ Shift-left เพียงด้านเดียวก็ไม่สามารถสามารถสร้างความปลอดภัยให้ทั้ง applications ได้ หากคุณผู้อ่านอยากทราบข้อมูลเพิ่มเติมสามารถดูได้ที่ https://www.youtube.com/watch?v=evXJVNBoeTc  ในหัวข้อ Shift Indise: Why shift left is not enough for application security บรรยายโดยคุณสาธิต อู่พุฒินันท์ – CTO จากบริษัท ดีพีเอ็ม (ประเทศไทย) จำกัด ครับ

ต่อไปเรามาพูดถึงตัวที่จะช่วยให้เราสามารถเพิ่มความปลอดภัยให้กับ applications แบบเรียลไทม์กันครับ


Runtime Application Self Protection (RASP) นั่นเองครับ


RASP คือการป้องกัน applications ของเราขณะที่ applications ของเรานั้นกำลังทำงาน และมีผู้ใช้งานเข้ามาใช้งานเป็นปกติหรือเรียกว่าเป็นการป้องกัน applications แบบเรียลไทม์นั่นเองครับ ในปัจจุบัน applications ต่างๆอาจจะไม่มีการพัฒนาต่อหรือเขียน code ขึ้นมาใหม่ แล้ววิธีการใดที่จะสร้างความปลอดภัยให้กับ applications ของเราได้บ้าง คำตอบคือ RASP สามารถช่วยคุณได้ครับ แต่ก่อนที่เราจะเพิ่มความปลอดภัยให้กับ applications แบบเรียลไทม์ได้นั้น applications ของคุณต้องมี monitoring หรือ observability ในทุกๆ ส่วนก่อน หลายท่านอาจจะเริ่มคิดแล้วนะครับว่า ต้องใช้หลากหลายเครื่องมือเลยใช่ไหม ทั้ง monitoring, observability และ security ยังไม่รวมเรื่องต้นทุนของแต่ละเครื่องมือในการทำตัว RASP ให้สมบูรณ์อีก


จริงๆแล้วมีเครื่องมือในตลาดบางตัวสามารถใช้งานได้แบบ all in one platform เลยครับ ในที่นี้ผมขอยกตัวอย่าง Dynatrace ซึ่งเป็นแพลตฟอร์มที่ให้บริการในเรื่องของ observability ตั้งแต่ระดับ infrastructure ไปจนถึงระดับ application รวมทั้งในเรื่องของ application security module อีกด้วย ซึ่งจะสามารถช่วยให้เราเพิ่มความปลอดภัยให้ applications ของเราได้แบบเรียลไทม์เลยครับ


หวังว่าเทคนิคในการ Tricks ในการเพิ่มความปลอดภัยให้กับ applications แบบ real time จะเป็นประโยชน์สำหรับคุณผู้อ่านทุกท่านนะครับ

コメント


bottom of page