Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว

บริการใหม่ที่เข้าสู่สถานะพร้อมให้บริการมีดังนี้

1.) สามารถทำ Rate-limit รายบุคคลได้และกำหนดว่าจะให้แบนนานเท่าไหร่ เพื่อป้องกันการรบกวนบริการ เช่น ความพยายามล็อกอินแบบ Brute-force นอกจากนี้ยังทำ Rate Limit ตามพื้นที่ได้ด้วยหรือกล่าวคือนับตามจำนวนผู้ใช้ใน Region นั้น

2.) reCAPTCHA Enterprise เป็นกลไกที่ใช้เพื่อป้องกันบอทเล่นงานเช่น การทำ Credential Stuffing, การใช้บอทเพื่อกักตุนสินค้า หรือการกวาดข้อมูลและอื่นๆ ทั้งนี้ผู้ใช้งาน Cloud Armor สามารถเลือกการผสมผสาน reCAPTCHA กับการทดสอบแบบเก่า รวมถึงเปิดใช้ reCAPTCHA เมื่อผู้ใช้เข้าเกณฑ์บางอย่างที่กำหนด

3.) Adaptive Protection เข้าสู่สถานะพร้อมใช้งานตั้งแต่ธันวาคมปีก่อนแล้ว ซึ่งพูดถึงความสามารถในการตรวจสอบและบรรเทาทราฟฟิคระดับเลเยอร์ 7 ที่ต้องสงสัยได้แบบเรียลไทม์ แต่ล่าสุดมีการอัปเดตให้ WAF Rule รองรับกับมาตรฐานของ OWASP CRS 3.3 รวมถึงเพิ่มความสามารถระดับเครือข่ายให้ผู้ใช้งานคัดกรองทราฟฟิคของบอทไม่ดี ไอพีอันตราย Tor Node และ Endpoint Public Cloud ได้

ในวาระเดียวกันนี้ Cloud Armor ยังได้ถูกขยายให้รองรับกับ Workload เพิ่มได้เช่น Edge Security เพื่อคัดกรองทราฟฟิคช่วงของ CDN หรือ Cloud Storage Bucket และควบคุมการเข้าถึงระดับพื้นที่ร่วมกับ Security Policy ที่ระดับ Edge ของเครือข่าย Google นอกจากนี้ Cloud Armor ยังรองรับการใช้ Load Balancer กับข้อมูลเข้ารหัส (SSL และ TLS) ที่เป็น HTTPS

ที่มา : https://www.securityweek.com/google-introduces-new-capabilities-cloud-armor-web-security-service

from:https://www.techtalkthai.com/google-cloud-armor-new-features-ratelimit-recaptcha-adative-protection/

Google Cloud Armor ประกาศรองรับการทำ Web-application Firewall ได้ในตัวแล้ว

Google Cloud Armor บริการป้องกันการโจมตีแบบ DDoS ประสิทธิภาพสูงสำหรับ Google Cloud เสริมความสามารถในการทำ Web-application Firewall ได้ในตัวแล้ว

หลังจากที่ Google ได้เคยเปิดตัว Google Cloud Armor บริการที่ช่วยป้องกันการโจมตีแบบ DDoS สำหรับแอพพลิเคชันที่อยู่บน Google Cloud ให้ทดสอบใช้งานตั้งแต่เมื่อช่วงปลายปีที่แล้ว ล่าสุด Google ได้เสริมความสามารถให้กับบริการนี้เพิ่มขึ้น ได้แก่ การรองรับการทำ Web-application Firewall (WAF) ได้ในตัว ช่วยให้ผู้ใช้งานสามารถเปิด Pre-configured WAF rules ที่มีมาให้อยู่แล้วได้ ซึ่งช่วยให้สามารถป้องการความเสี่ยงของการถูกโจมตีต่างๆได้โดยที่ไม่จำเป็นต้องปรับแต่งแอพพลิเคชันแต่อย่างใด เช่น SQL Injection, Cross-Site Scripting หรือการโจมตีอื่นๆที่อยู่ใน OWASP Top 10 นอกจากนี้ยังเสริมความสามารถให้ผู้ดูแลระบบสามารถสร้าง Custom rule ได้เอง โดยสามารถวิเคราะห์ได้ตั้งแต่ Layer 3 จนถึง Layer 7 เช่น การตรวจสอบประเทศที่เข้ามาใช้บริการ, การตรวจสอบ User-agent หรือแม้แต่การตรวจสอบ cookie ใน Request ที่เข้ามา

 

 

Google Cloud Armor นั้นทำงานที่ระดับ Global load balancing ทำให้สามารถป้องกันการโจมตี ตั้งแต่ Edge network ได้ทันที นอกจากนี้ยังสามารถส่งข้อมูลไปแจ้งเตือนผ่านทาง Cloud Security Command Center (Cloud SCC) ได้อีกด้วยหากเกิดการโจมตีในระบบ อย่างไรก็ตาม Google Cloud Armor ยังคงอยู่ในสถานะ Beta เท่านั้น

 

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่  https://cloud.google.com/armor/

 

ที่มา:  https://cloud.google.com/blog/products/identity-security/understanding-google-cloud-armors-new-waf-capabilities

from:https://www.techtalkthai.com/google-cloud-armor-supports-web-application-firewall-feature/