Back to Blog

CrowdStrike เปิดตัวระบบตรวจจับภัยคุกคามแบบเรียลไทม์บน Google Cloud

CrowdStrike เปิดตัวระบบตรวจจับและตอบสนองภัยคุกคามแบบเรียลไทม์สำหรับ Google Cloud พร้อมความสามารถใหม่สำหรับ Kubernetes เพื่อปิดช่องว่างความปลอดภัยในระบบคลาวด์หลายแห่ง

Sales
1 min read
CrowdStrike เปิดตัวระบบตรวจจับภัยคุกคามแบบเรียลไทม์บน Google Cloud

ความซับซ้อนของระบบคลาวด์แบบหลายผู้ให้บริการและไฮบริดได้กลายเป็นความท้าทายด้านความปลอดภัยที่สำคัญ โดยกว่า 52% ขององค์กรจัดให้ความซับซ้อนนี้เป็นหนึ่งในสามปัญหาหลักด้านโครงสร้างพื้นฐาน ความซับซ้อนนี้ทำให้การมองเห็นภาพรวมของระบบขาดหายไป และกลายเป็นช่องโหว่ที่ผู้ไม่หวังดีใช้ในการโจมตี

รายงานภัยคุกคามทั่วโลกปี 2026 ของ CrowdStrike พบว่าการบุกรุกที่พุ่งเป้าไปที่ระบบคลาวด์เพิ่มขึ้น 37% เมื่อเทียบปีต่อปี ผู้โจมตีพัฒนากลยุทธ์ใหม่ๆ และสามารถเคลื่อนไหวได้รวดเร็วมาก โดยมีบันทึกเวลาการโจมตีที่เร็วที่สุดเพียง 27 วินาทีเท่านั้น


ความท้าทาย 3 ข้อในการรักษาความปลอดภัยระบบคลาวด์

แม้จะมีเครื่องมือมากมาย แต่ในทางปฏิบัติยังคงมีช่องว่างสำคัญสามประการที่ต้องแก้ไข ประการแรกคือการมองเห็นภาพรวมที่กระจัดกระจายในสภาพแวดล้อมคลาวด์หลายแห่ง ซึ่งทำให้การสืบสวนล่าช้า ประการที่สองคือการตรวจจับและตอบสนองที่ล่าช้า เนื่องจากการพึ่งพาการประมวลผลบันทึกข้อมูลหลังเหตุการณ์ ทำให้ผู้โจมตีมีเวลาเคลื่อนที่ไปในระบบได้ และประการที่สามคือจุดบอดในระนาบควบคุมของ Kubernetes ที่ทำให้ผู้โจมตีสามารถใช้การกระทำที่ถูกต้องตามกฎหมายเพื่อเพิ่มสิทธิ์และปรับเปลี่ยนการตั้งค่าได้


โซลูชันใหม่จาก CrowdStrike สำหรับ Google Cloud

CrowdStrike เปิดตัวการสนับสนุนระบบตรวจจับและตอบสนองภัยคุกคามแบบเรียลไทม์สำหรับ Google Cloud พร้อมด้วยความสามารถในการตรวจจับภัยคุกคามใหม่สำหรับ Google Kubernetes Engine นวัตกรรมเหล่านี้ถูกออกแบบมาเพื่อปิดช่องว่างด้านการมองเห็นและช่วยตรวจจับและตอบสนองต่อภัยคุกคามระบบคลาวด์สมัยใหม่ได้เร็วขึ้น

นอกจากนี้แพลตฟอร์ม Falcon ยังถูกขยายไปยังโครงสร้างพื้นฐานระดับภูมิภาคของ Google Cloud ช่วยให้องค์กรสามารถรวมศูนย์การรักษาความปลอดภัยบนแพลตฟอร์มชั้นนำได้ โดยเลือกใช้ผู้ให้บริการคลาวด์ที่สอดคล้องกับข้อกำหนดด้านการดำเนินงานและอธิปไตยข้อมูลของตน


การตรวจจับภัยคุกคามในระนาบควบคุม Kubernetes

เมื่อองค์กรพึ่งพา Kubernetes มากขึ้น การมองเห็นในระนาบควบคุมจึงมีความสำคัญอย่างยิ่ง Falcon Cloud Security ขยายการตรวจจับไปยังระนาบควบคุม Kubernetes เพื่อให้เห็นกิจกรรมของผู้โจมตีภายในชั้นการจัดการและปรับใช้เวิร์กโหลด

แม้เซ็นเซอร์ Falcon จะปกป้องสภาพแวดล้อมรันไทม์ แต่ความสามารถใหม่นี้จะตรวจสอบบันทึกการตรวจสอบ Kubernetes เพื่อเปิดเผยวิธีที่ผู้โจมตีใช้ทรัพยากรต่างๆ เพื่อเข้าถึงระบบ ยกระดับสิทธิ์ และคงอยู่ต่อไปได้ การตรวจจับแต่ละครั้งจะถูกเสริมด้วยข้อมูลบริบทของคลาวด์ เวิร์กโหลด และตัวตน และเชื่อมโยงข้ามแพลตฟอร์ม Falcon

Figure 1. Kubernetes detections are enriched with cloud, workload, and identity context

ความยืดหยุ่นและความครอบคลุมในระบบคลาวด์หลายแห่ง

ความสามารถใหม่เหล่านี้มอบการตรวจจับและตอบสนองแบบรวมศูนย์ข้ามสภาพแวดล้อมคลาวด์หลายแห่งและทุกชั้นของสแตกคลาวด์ ตั้งแต่การตรวจจับแบบเรียลไทม์สำหรับ Google Cloud ไปจนถึงการมองเห็นเชิงลึกในระนาบควบคุม Kubernetes องค์กรจะได้รับความครอบคลุมที่จำเป็นเพื่อปิดจุดบอดและติดตามพฤติกรรมของผู้โจมตีตั้งแต่ต้นจนจบ

ด้วยความพร้อมใช้งานที่เพิ่มขึ้นสำหรับโครงสร้างพื้นฐานระดับภูมิภาคของ Google Cloud องค์กรสามารถบรรลุระดับการป้องกันนี้ในขณะที่ทำงานเพื่อตอบสนองข้อกำหนดด้านที่อยู่ข้อมูลและการดำเนินงาน โดยไม่ทำให้สแตกความปลอดภัยของพวกเขากระจัดกระจาย


Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด