IBM Flashsystem

Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

iboss_logo

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

iboss_swg_0

เว็บไซต์เปรียบเสมือนเป็นดาบสองคม

การใช้งานเว็บไซต์นอกจากจะช่วยให้ธุรกิจสามารถดำเนินไปได้อย่างมีประสิทธิภาพแล้ว ยังเป็นการเพิ่มความเสี่ยงที่ต้องเปิดเผยช่องทางติดต่อกับโลกภายนอก มัลแวร์และภัยอันตรายต่างๆที่แฝงตัวอยู่บนเว็บไซต์และโลกอินเทอร์เน็ตต่างพร้อมที่จะหลอกล่อพนักงานในองค์กรที่ประมาทเลินเล่อ หรือรู้เท่าไม่ถึงการณ์ เพื่อที่จะรุกล้ำเข้ามายังระบบขององค์กรได้ จากนั้นภัยคุกคามเหล่านี้ก็จะแอบฝังตัวอยู่ในระบบเครือข่ายเพื่อแอบขโมยข้อมูลออกไปข้างนอก ขัดขวางก่อกวนการทำงาน หรือดิสเครดิตองค์กร เป็นต้น

นอกจากภัยคุกคามภายนอกแล้ว เว็บไซต์ยังอาจส่งผลกระทบต่อการทำงานเช่นเดียวกัน ถ้าพนักงานใช้เว็บไซต์ในทางที่ถูกต้อง เช่น ค้นหาข้อมูลหรือติดต่อสื่อสารกับลูกค้า เหล่านี้ก็จะช่วยให้องค์กรได้รับผลประโยชน์ แต่ในทางกลับกัน ถ้าพนักงานใช้เว็บไซต์เพื่อความบันเทิงตลอดเวลา ไม่ว่าจะเป็น Social Networking ดูหนังฟังเพลง หรือแม้กระทั่งเล่นเกม ก็จะทำให้องค์กรสูญเสียทรัพยากรแบนด์วิดธ์และเวลาโดยเปล่าประโยชน์ การควบคุม บริหารจัดการการเข้าถึงเว็บไซต์ และตรวจสอบการใช้งานจึงเป็นสิ่งจำเป็นที่ควรกระทำ เพื่อให้ทรัพยากรทั้งหมดถูกใช้อย่างคุ้มค่าที่สุด

iboss Secure Web Gateway แบบครบวงจร

iboss เป็นโซลูชัน Secure Web Gateway (SWG) ที่ถูกออกแบบมาเพื่อตอบโจทย์การป้องกันภัยคุกคามจากภายนอก และควบคุมบริหารจัดการการใช้อินเทอร์เน็ตจากภายในได้อย่างครบวงจร ซึ่งนอกจากจะสามารถตรวจสอบการใช้งานของพนักงานและมัลแวร์ต่างๆที่แอบแฝงตัวเข้ามาจากการเข้าถึงเว็บไซต์ต่างๆได้แล้ว ยังมีฟีเจอร์ในการป้องกันการรั่วไหลของข้อมูลที่สำคัญขององค์กรออกสู่ภายนอก การบริหารจัดการแบนด์วิดธ์แบบไดนามิค (Dynamic) เพื่อให้การดำเนินงานทางธุรกิจเป็นไปได้อย่างราบรื่น และที่สำคัญคือ ฟีเจอร์ FireSphere ที่เป็นระบบป้องกันภัยคุกคามระดับสูง จะช่วยปกป้องระบบเครือข่ายอันสำคัญขององค์ให้รอดพ้นจากการโจมตีแบบ Advanced Persistent Threats, Zero-day Attack และ Advanced Malware ได้

iboss_swg_1

iboss ประกอบด้วยคุณสมบัติเด่น 5 ประการเพื่อป้องกันระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ปลอดภัย ได้แก่

  1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน
  2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง
  3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL
  4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ
  5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย

1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน

iboss เป็น SWG ในระดับ Layer 7 คือ ไม่ได้มองการเข้าถึงเว็บไซต์เพียงแค่พอร์ท 80 และ 443 อีกต่อไป แต่ iboss สามารถตรวจจับและควบคุมการใช้งานอินเทอร์เน็ตได้มากกว่า 131,000 TCP/UDP Ports รวมทั้งสามารถวิเคราะห์ทราฟฟิคได้ถึงระดับแอพพลิเคชัน เช่น

  • Facebook สำหรับทีมการตลาด – สามารถระบุให้ใช้เฉพาะโพสต์ข้อความ อัพโหลดรูปภาพ เขียนคอมเมนท์ แต่ไม่อนุญาตให้เล่นแอพพลิเคชัน เกม หรือแชทกับผู้อื่นได้
  • Google สำหรับพนักงานออกแบบ – สามารถเลือกให้ใช้ได้เฉพาะ Google Drive, Google Picasa และ Google Sketchup เท่านั้น บริการอื่นๆของ Google เช่น Gmail, Maps หรือ Google Plus ไม่อนุญาตให้ใช้งาน เป็นต้น

สิ่งเหล่านี้จะช่วยเพิ่มความยืดหยุ่นในการกำหนดนโยบายเพื่อควบคุมการเล่นอินเทอร์เน็ต ในขณะที่ไม่สูญเสียทรัพยากร เวลา และประสิทธิภาพในการทำงานโดยเปล่าประโยชน์
นอกจากนี้ iboss ยังมีระบบคัดกรองการเข้าถึงเว็บไซต์ซึ่งจัดหมวดหมู่ไว้เกือบ 50 ประเภท สำหรับให้ผู้ดูแลระบบสามารถเลือกได้ว่าจะให้พนักงานในองค์กรสามารถเข้าถึงเว็บไซต์ประเภทใดในช่วงเวลาใดได้บ้าง เช่น ไม่ให้เข้าถึงเว็บประเภท Audio & Video และ Entertainment ในช่วงเวลาทำงาน ส่วนเว็บประเภท Porn/Nudity จะไม่ให้เข้าถึงเลย เป็นต้น

iboss_swg_2

2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง

iboss มีฟีเจอร์ Deep Packet Inspection เพื่อตรวจสอบมัลแวร์และภัยคุกคามซึ่งแฝงตัวมากับทราฟฟิคที่วิ่งเข้ามายังระบบเครือข่ายขององค์กร โดยอาศัยทั้งการตรวจสอบตามรูปแบบในฐานข้อมูล (Signature-based) และการตรวจสอบเชิงพฤติกรรม (Heuristic-based) ซึ่งคุณสมบัติของระบบป้องกันโดยสังเขปมีดังนี้

  • Kaspersky AV – แชร์ฐานข้อมูลร่วมกับโปรแกรมแอนตี้ไวรัสอันดับหนึ่งจาก Kaspersky Lab ช่วยให้มั่นใจได้ว่าพนักงานในองค์กรจะปลอดภัยจากไวรัส โทรจัน สปายแวร์ และมัลแวร์ประเภทอื่นๆ
  • ระบบตรวจจับสิ่งผิดปกติ – iboss มีระบบตรวจจับความผิดปกติของทราฟฟิค ซึ่งช่วยให้สามารถระบุมัลแวร์ที่มีเทคนิคหลบหลีก (Evasion Technique) หรือมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) ได้ก่อนที่จะแพร่กระจายความเสียหายเป็นวงกว้างแก่ระบบเครือข่าย
  • ระบบตรวจจับ C&C Callback – สามารถตรวจจับการ Probe, Port Scan และ C&C Callback ที่มัลแวร์ใช้ติดต่อหาแฮ็คเกอร์ได้
  • ระบบป้องกันภัยซ่อนเร้น – ตรวจจับและป้องกันภัยอันตรายที่แฝงตัวผ่านทางเครือข่ายซ่อนเร้น เช่น Tor หรือ Torrent ได้
  • ระบบกักกันภัยคุกคาม – เมื่อตรวจพบความผิดปกติที่เกิดขึ้นในระบบเครือข่าย iboss จะทำการกักกันอุปกรณ์ที่ผิดปกติไม่ให้แพร่กระจายมัลแวร์ต่อไปยังอุปกรณ์อื่น หรือติดต่อสื่อสารกับ C&C Server เพื่อรับคำสั่งจากแฮ็คเกอร์เพิ่มเติมได้
  • FireSphere – ระบบ Threat Intelligence เพื่อป้องกันภัยคุกคามแบบ APT, Advanced Malware และ Zero-day Attack

iboss_swg_3

3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL

เพื่อตอบรับการใช้งาน SSL หรือเว็บไซต์ประเภท HTTPS ที่มีปริมาณเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน iboss มีเทคโนโลยีที่สามารถมองเห็นและตรวจจับมัลแวร์ที่แฝงตัวอยู่ในทราฟฟิคที่เข้ารหัส SSL ได้อย่างแม่นยำ รวมทั้งสามารถกำหนดนโยบายให้ปล่อยผ่านเฉพาะเว็บ HTTPS ที่องค์กรเชื่อถือ และสแกนทราฟฟิค HTTPS อื่นๆที่ไม่เชื่อถือได้

iboss_swg_4

4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ

ต่างจากฟีเจอร์ Stateful Shaping ที่แบนด์วิดธ์จะถูกการันตีหรือถูกควบคุมอยู่ตลอดเวลา ระบบควบคุมแบนด์วิดธ์อัจฉริยะของ iboss สามารถกำหนดช่วงเวลาในการจัดการแบนด์วิดธ์ได้อย่างอิสระ เช่น ทำการการันตีแบนด์วิดธ์ให้แอพพลิเคชันเฉพาะช่วงที่มีปริมาณการใช้งานหนาแน่นเท่านั้น ช่วงเวลาอื่นๆก็ให้จัดสรรแบนด์วิดธ์ตามปกติ นอกจากนี้ ยังสามารถเลือกประเภทของแอพพลิเคชันในการกำหนดนโยบายควบคุมได้มากกว่า 60 ประเภท เช่น CRM, Payroll, VoIP, Streaming TV/Radio เป็นต้น

iboss_swg_5

5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย

หนึ่งในฟีเจอร์ที่สำคัญที่สุดของอุปกรณ์ต่างๆ คือ ระบบบริหารจัดการและติดตามการใช้งานอันทันสมัยและใช้งานง่าย iboss มีหน้า Threat/Event Console ที่แสดงข้อมูลในรูปของกราฟิกสวยงานและสามารถติดตามการใช้งานได้แบบเรียลไทม์ ไม่ว่าจะเป็นหน้าต่างการใช้แบนด์วิดธ์ในมุมมองต่างๆ หน้าต่างแสดงภัยคุกคามที่ตรวจจับได้ รวมไปถึงการแจ้งเตือนต่างๆที่ผู้ดูแลระบบควรให้ความสนใจพร้อมรายละเอียดเชิงลึก นอกจากนี้ ผู้ดูแลระบบยังสามารถสั่งทำรายงานได้โดยอัตโนมัติตามช่วงเวลาที่กำหนดแล้วบันทึกเป็น PDF ได้อีกด้วย

iboss_swg_6

นอกจากทั้ง 5 คุณสมบัตินี้แล้ว iboss ยังมีระบบ Threat Intelligence ที่เรียกว่า FireSphere สำหรับตรวจจับและวิเคราะห์ภัยคุกคามระดับสูง เพื่อป้องกันการโจมตีแบบ Advanced Persistent Threats ที่นับวันจะเป็นที่นิยมมากขึ้นเรื่อยๆ FireSphere สามารถตรวจจับมัลแวร์ที่แฝงมาในไฟล์ต่างๆ เช่น PDF, Java, MS Office เป็นต้น โดยอาศัยกระบวนการ Sandboxing ซึ่งเป็นเทคนิคสำคัญในการตรวจสอบและวิเคราะห์พฤติกรรมของมัลแวร์แบบ Zero-day, Polymorphic Virus และมัลแวร์สมัยใหม่ที่มีเทคนิคหลบเลี่ยงการตรวจจับ

นอกจากนี้ FireSphere ยังมีการแชร์ฐานข้อมูลมัลแวร์จากผู้ใช้บริการทั่วโลก ส่งผลให้เมื่อค้นพบมัลแวร์รูปแบบใหม่ในต่างประเทศ FireSphere จะบันทึกข้อมูลมัลแวร์เหล่านั้นเพื่อสร้างเป็นฐานข้อมูลป้องกันให้แก่ผู้ใช้บริการอื่นๆทั่วโลกโดยทันที จึงมั่นใจได้ว่า ผู้ใช้บริการ FireSphere จะไม่ถูกโจมตีรูปแบบเดิมซ้ำสองอีกเป็นแน่

ibsss_swg_7

ตารางเปรียบเทียบคุณสมบัติของ FireSphere กับตัวเลือกอื่นในตลาด

iboss_swg_8

รายละเอียดเพิ่มเติม: http://www.iboss.com/

ติดต่อ Bangkok System & Software Co.,Ltd.

iboss Secure Web Gateway พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปลดล็อกทุกขีดจำกัดของข้อมูล Hybrid Multicloud ด้วยสถาปัตยกรรมใหม่จาก Nutanix AOS

แผนของ Hybrid Multicloud ในทางปฏิบัตินั้นยังมีความท้าทายอยู่ไม่น้อย ในประเด็นด้านการบูรณาการของเครื่องมือและข้อมูล โดยการออกแบบแอปพลิเคชันสมัยใหม่ควรให้ความสำคัญในเรื่องของ Cloud native ที่ถูกบริหารจัดการด้วย Kubernetes แต่ในชีวิตจริงการย้ายข้อมูลข้ามไปยังคลาวด์หรือ On-premise ไม่ใช่เรื่องที่ง่ายเช่นนั้น เพราะขาดซึ่งแพลตฟอร์มข้อมูลกลางที่ยึดโยงข้อมูลเข้ากับแอปพลิเคชันอย่างแท้จริง นั่นจึงนำไปสู่การเปิดตัวสถาปัตยกรรมด้านสตอเรจใหม่จาก …

ขอเชิญร่วมงานสัมมนา Microsoft Azure “Migrate to Innovate: Be AI-Ready and secure your IT foundation” [4 มิ.ย. 2568 — 9.00น.]

Metro Systems Corporation ร่วมกับ Microsoft ขอเชิญผู้สนใจเข้าร่วมงานสัมมนาในหัวข้อ “Migrate to Innovate: Be AI-Ready and secure your IT …