TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง
เว็บไซต์เปรียบเสมือนเป็นดาบสองคม
การใช้งานเว็บไซต์นอกจากจะช่วยให้ธุรกิจสามารถดำเนินไปได้อย่างมีประสิทธิภาพแล้ว ยังเป็นการเพิ่มความเสี่ยงที่ต้องเปิดเผยช่องทางติดต่อกับโลกภายนอก มัลแวร์และภัยอันตรายต่างๆที่แฝงตัวอยู่บนเว็บไซต์และโลกอินเทอร์เน็ตต่างพร้อมที่จะหลอกล่อพนักงานในองค์กรที่ประมาทเลินเล่อ หรือรู้เท่าไม่ถึงการณ์ เพื่อที่จะรุกล้ำเข้ามายังระบบขององค์กรได้ จากนั้นภัยคุกคามเหล่านี้ก็จะแอบฝังตัวอยู่ในระบบเครือข่ายเพื่อแอบขโมยข้อมูลออกไปข้างนอก ขัดขวางก่อกวนการทำงาน หรือดิสเครดิตองค์กร เป็นต้น
นอกจากภัยคุกคามภายนอกแล้ว เว็บไซต์ยังอาจส่งผลกระทบต่อการทำงานเช่นเดียวกัน ถ้าพนักงานใช้เว็บไซต์ในทางที่ถูกต้อง เช่น ค้นหาข้อมูลหรือติดต่อสื่อสารกับลูกค้า เหล่านี้ก็จะช่วยให้องค์กรได้รับผลประโยชน์ แต่ในทางกลับกัน ถ้าพนักงานใช้เว็บไซต์เพื่อความบันเทิงตลอดเวลา ไม่ว่าจะเป็น Social Networking ดูหนังฟังเพลง หรือแม้กระทั่งเล่นเกม ก็จะทำให้องค์กรสูญเสียทรัพยากรแบนด์วิดธ์และเวลาโดยเปล่าประโยชน์ การควบคุม บริหารจัดการการเข้าถึงเว็บไซต์ และตรวจสอบการใช้งานจึงเป็นสิ่งจำเป็นที่ควรกระทำ เพื่อให้ทรัพยากรทั้งหมดถูกใช้อย่างคุ้มค่าที่สุด
iboss Secure Web Gateway แบบครบวงจร
iboss เป็นโซลูชัน Secure Web Gateway (SWG) ที่ถูกออกแบบมาเพื่อตอบโจทย์การป้องกันภัยคุกคามจากภายนอก และควบคุมบริหารจัดการการใช้อินเทอร์เน็ตจากภายในได้อย่างครบวงจร ซึ่งนอกจากจะสามารถตรวจสอบการใช้งานของพนักงานและมัลแวร์ต่างๆที่แอบแฝงตัวเข้ามาจากการเข้าถึงเว็บไซต์ต่างๆได้แล้ว ยังมีฟีเจอร์ในการป้องกันการรั่วไหลของข้อมูลที่สำคัญขององค์กรออกสู่ภายนอก การบริหารจัดการแบนด์วิดธ์แบบไดนามิค (Dynamic) เพื่อให้การดำเนินงานทางธุรกิจเป็นไปได้อย่างราบรื่น และที่สำคัญคือ ฟีเจอร์ FireSphere ที่เป็นระบบป้องกันภัยคุกคามระดับสูง จะช่วยปกป้องระบบเครือข่ายอันสำคัญขององค์ให้รอดพ้นจากการโจมตีแบบ Advanced Persistent Threats, Zero-day Attack และ Advanced Malware ได้
iboss ประกอบด้วยคุณสมบัติเด่น 5 ประการเพื่อป้องกันระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ปลอดภัย ได้แก่
- ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน
- ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง
- ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL
- ระบบควบคุมแบนด์วิดธ์อัจฉริยะ
- ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย
1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน
iboss เป็น SWG ในระดับ Layer 7 คือ ไม่ได้มองการเข้าถึงเว็บไซต์เพียงแค่พอร์ท 80 และ 443 อีกต่อไป แต่ iboss สามารถตรวจจับและควบคุมการใช้งานอินเทอร์เน็ตได้มากกว่า 131,000 TCP/UDP Ports รวมทั้งสามารถวิเคราะห์ทราฟฟิคได้ถึงระดับแอพพลิเคชัน เช่น
- Facebook สำหรับทีมการตลาด – สามารถระบุให้ใช้เฉพาะโพสต์ข้อความ อัพโหลดรูปภาพ เขียนคอมเมนท์ แต่ไม่อนุญาตให้เล่นแอพพลิเคชัน เกม หรือแชทกับผู้อื่นได้
- Google สำหรับพนักงานออกแบบ – สามารถเลือกให้ใช้ได้เฉพาะ Google Drive, Google Picasa และ Google Sketchup เท่านั้น บริการอื่นๆของ Google เช่น Gmail, Maps หรือ Google Plus ไม่อนุญาตให้ใช้งาน เป็นต้น
สิ่งเหล่านี้จะช่วยเพิ่มความยืดหยุ่นในการกำหนดนโยบายเพื่อควบคุมการเล่นอินเทอร์เน็ต ในขณะที่ไม่สูญเสียทรัพยากร เวลา และประสิทธิภาพในการทำงานโดยเปล่าประโยชน์
นอกจากนี้ iboss ยังมีระบบคัดกรองการเข้าถึงเว็บไซต์ซึ่งจัดหมวดหมู่ไว้เกือบ 50 ประเภท สำหรับให้ผู้ดูแลระบบสามารถเลือกได้ว่าจะให้พนักงานในองค์กรสามารถเข้าถึงเว็บไซต์ประเภทใดในช่วงเวลาใดได้บ้าง เช่น ไม่ให้เข้าถึงเว็บประเภท Audio & Video และ Entertainment ในช่วงเวลาทำงาน ส่วนเว็บประเภท Porn/Nudity จะไม่ให้เข้าถึงเลย เป็นต้น
2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง
iboss มีฟีเจอร์ Deep Packet Inspection เพื่อตรวจสอบมัลแวร์และภัยคุกคามซึ่งแฝงตัวมากับทราฟฟิคที่วิ่งเข้ามายังระบบเครือข่ายขององค์กร โดยอาศัยทั้งการตรวจสอบตามรูปแบบในฐานข้อมูล (Signature-based) และการตรวจสอบเชิงพฤติกรรม (Heuristic-based) ซึ่งคุณสมบัติของระบบป้องกันโดยสังเขปมีดังนี้
- Kaspersky AV – แชร์ฐานข้อมูลร่วมกับโปรแกรมแอนตี้ไวรัสอันดับหนึ่งจาก Kaspersky Lab ช่วยให้มั่นใจได้ว่าพนักงานในองค์กรจะปลอดภัยจากไวรัส โทรจัน สปายแวร์ และมัลแวร์ประเภทอื่นๆ
- ระบบตรวจจับสิ่งผิดปกติ – iboss มีระบบตรวจจับความผิดปกติของทราฟฟิค ซึ่งช่วยให้สามารถระบุมัลแวร์ที่มีเทคนิคหลบหลีก (Evasion Technique) หรือมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) ได้ก่อนที่จะแพร่กระจายความเสียหายเป็นวงกว้างแก่ระบบเครือข่าย
- ระบบตรวจจับ C&C Callback – สามารถตรวจจับการ Probe, Port Scan และ C&C Callback ที่มัลแวร์ใช้ติดต่อหาแฮ็คเกอร์ได้
- ระบบป้องกันภัยซ่อนเร้น – ตรวจจับและป้องกันภัยอันตรายที่แฝงตัวผ่านทางเครือข่ายซ่อนเร้น เช่น Tor หรือ Torrent ได้
- ระบบกักกันภัยคุกคาม – เมื่อตรวจพบความผิดปกติที่เกิดขึ้นในระบบเครือข่าย iboss จะทำการกักกันอุปกรณ์ที่ผิดปกติไม่ให้แพร่กระจายมัลแวร์ต่อไปยังอุปกรณ์อื่น หรือติดต่อสื่อสารกับ C&C Server เพื่อรับคำสั่งจากแฮ็คเกอร์เพิ่มเติมได้
- FireSphere – ระบบ Threat Intelligence เพื่อป้องกันภัยคุกคามแบบ APT, Advanced Malware และ Zero-day Attack
3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL
เพื่อตอบรับการใช้งาน SSL หรือเว็บไซต์ประเภท HTTPS ที่มีปริมาณเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน iboss มีเทคโนโลยีที่สามารถมองเห็นและตรวจจับมัลแวร์ที่แฝงตัวอยู่ในทราฟฟิคที่เข้ารหัส SSL ได้อย่างแม่นยำ รวมทั้งสามารถกำหนดนโยบายให้ปล่อยผ่านเฉพาะเว็บ HTTPS ที่องค์กรเชื่อถือ และสแกนทราฟฟิค HTTPS อื่นๆที่ไม่เชื่อถือได้
4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ
ต่างจากฟีเจอร์ Stateful Shaping ที่แบนด์วิดธ์จะถูกการันตีหรือถูกควบคุมอยู่ตลอดเวลา ระบบควบคุมแบนด์วิดธ์อัจฉริยะของ iboss สามารถกำหนดช่วงเวลาในการจัดการแบนด์วิดธ์ได้อย่างอิสระ เช่น ทำการการันตีแบนด์วิดธ์ให้แอพพลิเคชันเฉพาะช่วงที่มีปริมาณการใช้งานหนาแน่นเท่านั้น ช่วงเวลาอื่นๆก็ให้จัดสรรแบนด์วิดธ์ตามปกติ นอกจากนี้ ยังสามารถเลือกประเภทของแอพพลิเคชันในการกำหนดนโยบายควบคุมได้มากกว่า 60 ประเภท เช่น CRM, Payroll, VoIP, Streaming TV/Radio เป็นต้น
5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย
หนึ่งในฟีเจอร์ที่สำคัญที่สุดของอุปกรณ์ต่างๆ คือ ระบบบริหารจัดการและติดตามการใช้งานอันทันสมัยและใช้งานง่าย iboss มีหน้า Threat/Event Console ที่แสดงข้อมูลในรูปของกราฟิกสวยงานและสามารถติดตามการใช้งานได้แบบเรียลไทม์ ไม่ว่าจะเป็นหน้าต่างการใช้แบนด์วิดธ์ในมุมมองต่างๆ หน้าต่างแสดงภัยคุกคามที่ตรวจจับได้ รวมไปถึงการแจ้งเตือนต่างๆที่ผู้ดูแลระบบควรให้ความสนใจพร้อมรายละเอียดเชิงลึก นอกจากนี้ ผู้ดูแลระบบยังสามารถสั่งทำรายงานได้โดยอัตโนมัติตามช่วงเวลาที่กำหนดแล้วบันทึกเป็น PDF ได้อีกด้วย
นอกจากทั้ง 5 คุณสมบัตินี้แล้ว iboss ยังมีระบบ Threat Intelligence ที่เรียกว่า FireSphere สำหรับตรวจจับและวิเคราะห์ภัยคุกคามระดับสูง เพื่อป้องกันการโจมตีแบบ Advanced Persistent Threats ที่นับวันจะเป็นที่นิยมมากขึ้นเรื่อยๆ FireSphere สามารถตรวจจับมัลแวร์ที่แฝงมาในไฟล์ต่างๆ เช่น PDF, Java, MS Office เป็นต้น โดยอาศัยกระบวนการ Sandboxing ซึ่งเป็นเทคนิคสำคัญในการตรวจสอบและวิเคราะห์พฤติกรรมของมัลแวร์แบบ Zero-day, Polymorphic Virus และมัลแวร์สมัยใหม่ที่มีเทคนิคหลบเลี่ยงการตรวจจับ
นอกจากนี้ FireSphere ยังมีการแชร์ฐานข้อมูลมัลแวร์จากผู้ใช้บริการทั่วโลก ส่งผลให้เมื่อค้นพบมัลแวร์รูปแบบใหม่ในต่างประเทศ FireSphere จะบันทึกข้อมูลมัลแวร์เหล่านั้นเพื่อสร้างเป็นฐานข้อมูลป้องกันให้แก่ผู้ใช้บริการอื่นๆทั่วโลกโดยทันที จึงมั่นใจได้ว่า ผู้ใช้บริการ FireSphere จะไม่ถูกโจมตีรูปแบบเดิมซ้ำสองอีกเป็นแน่
ตารางเปรียบเทียบคุณสมบัติของ FireSphere กับตัวเลือกอื่นในตลาด
รายละเอียดเพิ่มเติม: http://www.iboss.com/
ติดต่อ Bangkok System & Software Co.,Ltd.
iboss Secure Web Gateway พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com
