TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Avira ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง เปิดตัวโซลูชันใหม่ชื่อว่า SafeThings ซึ่งเป็นซอฟต์แวร์สำหรับให้ ISP และผู้ผลิต Router นำไปใช้เพื่อปกป้องลูกค้าของตนจากอุปกรณ์ IoT ที่มีความมั่นคงปลอดภัยต่ำ
โซลูชัน SafeThings เป็นชิ้นส่วนซอฟต์แวร์ที่ ISP และผู้ผลิต Router สามารถนำไปใส่ใน CPE (Customer-Premises Equipment) เพื่อให้ทำหน้าที่คอยเฝ้าระวังพฤติกรรมที่ผิดปกติของอุปกรณ์ IoT และทำการบล็อกพฤติกรรมนั้นๆ ได้ ซอฟต์แวร์ดังกล่าวถูกเรียกว่า SafeThings Sentinel ซึ่งจะรันโปรเซสแบบ Background เพื่อคอยค้นหาอุปกรณ์ วิเคราะห์ Header ของ Packet และบังคับใช้นโยบายเพื่อปกป้อง Router
ซอฟต์แวร์ SafeThings Sentinel บน Router จะส่งข้อมูลที่รวบรวมจากอุปกรณ์กลับไปยัง SafeThings Protection Cloud ของ Avira ซึ่งจะใช้ AI ในการเรียนรู้พฤติกรรมการใช้งานปกติของอุปกรณ์บนระบบเครือข่ายเพื่อสร้างเป็นโปรไฟล์พฤติกรรมขึ้นมา หลังจากนั้น เมื่อตรวจพบพฤติกรรมที่ผิดปกติไปจากโปรไฟล์ที่ได้สร้างไว้ SafeThings Protection Cloud จะส่งคำสั่งกลับไปยัง SafeThings Sentinel บน CPE เพื่อทำการป้องกันระบบเครือข่ายหรือแจ้งเตือนผู้ใช้
Andrei Petrus ผู้อำนวยการแผนก IoT ของ Avira ระบุว่า “ซอฟต์แวร์ SafeThings ที่ถูกติดตั้งนั้นจะไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของ Router หรือการรับส่งข้อมูลแต่อย่างใด เนื่องจาก SafeThings จะรวบรวมข้อมูล Metadata บนระบบเครือข่าย (ไม่ใช่ข้อมูลลับที่กระทบ Privacy) แล้วส่งขึ้นไปยัง SafeThings Protection Cloud ที่ซึ่งข้อมูลจะถูกวิเคราะห์เพื่อหาพฤติกรรมที่ผิดปกติ ก่อนที่จะบังคับให้ Router ตัดสินใจว่าจะปกป้องอุปกรณ์ IoT และความมั่นคงปลอดภัยของข้อมูลหรือไม่”
แนวคิดของ Avira เรียกได้ว่าเป็นประโยชน์ต่อทั้งฝั่งผู้ใช้, ISP และผู้ผลิต Router เนื่องจากช่วยให้ผู้ใช้ตามบ้านสามารถใช้งาน Router และอุปกรณ์ IoT อื่นๆ ได้อย่างมั่นคงปลอดภัย ในขณะที่ฝั่ง ISP เอง SafeThings ก็เข้ามาช่วยลดปัญหาเรื่อง Router ถูกเปลี่ยนให้กลายเป็น Botnet และยิง DDoS ใส่ระบบเครือข่ายที่ให้บริการ อย่างไรก็ตาม ยังคงไม่ทราบค่า License ของซอฟต์แวร์นี้แน่ชัด
ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://safethings.avira.com/
