Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

iboss_logo

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

iboss_swg_0

เว็บไซต์เปรียบเสมือนเป็นดาบสองคม

การใช้งานเว็บไซต์นอกจากจะช่วยให้ธุรกิจสามารถดำเนินไปได้อย่างมีประสิทธิภาพแล้ว ยังเป็นการเพิ่มความเสี่ยงที่ต้องเปิดเผยช่องทางติดต่อกับโลกภายนอก มัลแวร์และภัยอันตรายต่างๆที่แฝงตัวอยู่บนเว็บไซต์และโลกอินเทอร์เน็ตต่างพร้อมที่จะหลอกล่อพนักงานในองค์กรที่ประมาทเลินเล่อ หรือรู้เท่าไม่ถึงการณ์ เพื่อที่จะรุกล้ำเข้ามายังระบบขององค์กรได้ จากนั้นภัยคุกคามเหล่านี้ก็จะแอบฝังตัวอยู่ในระบบเครือข่ายเพื่อแอบขโมยข้อมูลออกไปข้างนอก ขัดขวางก่อกวนการทำงาน หรือดิสเครดิตองค์กร เป็นต้น

นอกจากภัยคุกคามภายนอกแล้ว เว็บไซต์ยังอาจส่งผลกระทบต่อการทำงานเช่นเดียวกัน ถ้าพนักงานใช้เว็บไซต์ในทางที่ถูกต้อง เช่น ค้นหาข้อมูลหรือติดต่อสื่อสารกับลูกค้า เหล่านี้ก็จะช่วยให้องค์กรได้รับผลประโยชน์ แต่ในทางกลับกัน ถ้าพนักงานใช้เว็บไซต์เพื่อความบันเทิงตลอดเวลา ไม่ว่าจะเป็น Social Networking ดูหนังฟังเพลง หรือแม้กระทั่งเล่นเกม ก็จะทำให้องค์กรสูญเสียทรัพยากรแบนด์วิดธ์และเวลาโดยเปล่าประโยชน์ การควบคุม บริหารจัดการการเข้าถึงเว็บไซต์ และตรวจสอบการใช้งานจึงเป็นสิ่งจำเป็นที่ควรกระทำ เพื่อให้ทรัพยากรทั้งหมดถูกใช้อย่างคุ้มค่าที่สุด

iboss Secure Web Gateway แบบครบวงจร

iboss เป็นโซลูชัน Secure Web Gateway (SWG) ที่ถูกออกแบบมาเพื่อตอบโจทย์การป้องกันภัยคุกคามจากภายนอก และควบคุมบริหารจัดการการใช้อินเทอร์เน็ตจากภายในได้อย่างครบวงจร ซึ่งนอกจากจะสามารถตรวจสอบการใช้งานของพนักงานและมัลแวร์ต่างๆที่แอบแฝงตัวเข้ามาจากการเข้าถึงเว็บไซต์ต่างๆได้แล้ว ยังมีฟีเจอร์ในการป้องกันการรั่วไหลของข้อมูลที่สำคัญขององค์กรออกสู่ภายนอก การบริหารจัดการแบนด์วิดธ์แบบไดนามิค (Dynamic) เพื่อให้การดำเนินงานทางธุรกิจเป็นไปได้อย่างราบรื่น และที่สำคัญคือ ฟีเจอร์ FireSphere ที่เป็นระบบป้องกันภัยคุกคามระดับสูง จะช่วยปกป้องระบบเครือข่ายอันสำคัญขององค์ให้รอดพ้นจากการโจมตีแบบ Advanced Persistent Threats, Zero-day Attack และ Advanced Malware ได้

iboss_swg_1

iboss ประกอบด้วยคุณสมบัติเด่น 5 ประการเพื่อป้องกันระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ปลอดภัย ได้แก่

  1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน
  2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง
  3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL
  4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ
  5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย

1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน

iboss เป็น SWG ในระดับ Layer 7 คือ ไม่ได้มองการเข้าถึงเว็บไซต์เพียงแค่พอร์ท 80 และ 443 อีกต่อไป แต่ iboss สามารถตรวจจับและควบคุมการใช้งานอินเทอร์เน็ตได้มากกว่า 131,000 TCP/UDP Ports รวมทั้งสามารถวิเคราะห์ทราฟฟิคได้ถึงระดับแอพพลิเคชัน เช่น

  • Facebook สำหรับทีมการตลาด – สามารถระบุให้ใช้เฉพาะโพสต์ข้อความ อัพโหลดรูปภาพ เขียนคอมเมนท์ แต่ไม่อนุญาตให้เล่นแอพพลิเคชัน เกม หรือแชทกับผู้อื่นได้
  • Google สำหรับพนักงานออกแบบ – สามารถเลือกให้ใช้ได้เฉพาะ Google Drive, Google Picasa และ Google Sketchup เท่านั้น บริการอื่นๆของ Google เช่น Gmail, Maps หรือ Google Plus ไม่อนุญาตให้ใช้งาน เป็นต้น

สิ่งเหล่านี้จะช่วยเพิ่มความยืดหยุ่นในการกำหนดนโยบายเพื่อควบคุมการเล่นอินเทอร์เน็ต ในขณะที่ไม่สูญเสียทรัพยากร เวลา และประสิทธิภาพในการทำงานโดยเปล่าประโยชน์
นอกจากนี้ iboss ยังมีระบบคัดกรองการเข้าถึงเว็บไซต์ซึ่งจัดหมวดหมู่ไว้เกือบ 50 ประเภท สำหรับให้ผู้ดูแลระบบสามารถเลือกได้ว่าจะให้พนักงานในองค์กรสามารถเข้าถึงเว็บไซต์ประเภทใดในช่วงเวลาใดได้บ้าง เช่น ไม่ให้เข้าถึงเว็บประเภท Audio & Video และ Entertainment ในช่วงเวลาทำงาน ส่วนเว็บประเภท Porn/Nudity จะไม่ให้เข้าถึงเลย เป็นต้น

iboss_swg_2

2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง

iboss มีฟีเจอร์ Deep Packet Inspection เพื่อตรวจสอบมัลแวร์และภัยคุกคามซึ่งแฝงตัวมากับทราฟฟิคที่วิ่งเข้ามายังระบบเครือข่ายขององค์กร โดยอาศัยทั้งการตรวจสอบตามรูปแบบในฐานข้อมูล (Signature-based) และการตรวจสอบเชิงพฤติกรรม (Heuristic-based) ซึ่งคุณสมบัติของระบบป้องกันโดยสังเขปมีดังนี้

  • Kaspersky AV – แชร์ฐานข้อมูลร่วมกับโปรแกรมแอนตี้ไวรัสอันดับหนึ่งจาก Kaspersky Lab ช่วยให้มั่นใจได้ว่าพนักงานในองค์กรจะปลอดภัยจากไวรัส โทรจัน สปายแวร์ และมัลแวร์ประเภทอื่นๆ
  • ระบบตรวจจับสิ่งผิดปกติ – iboss มีระบบตรวจจับความผิดปกติของทราฟฟิค ซึ่งช่วยให้สามารถระบุมัลแวร์ที่มีเทคนิคหลบหลีก (Evasion Technique) หรือมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) ได้ก่อนที่จะแพร่กระจายความเสียหายเป็นวงกว้างแก่ระบบเครือข่าย
  • ระบบตรวจจับ C&C Callback – สามารถตรวจจับการ Probe, Port Scan และ C&C Callback ที่มัลแวร์ใช้ติดต่อหาแฮ็คเกอร์ได้
  • ระบบป้องกันภัยซ่อนเร้น – ตรวจจับและป้องกันภัยอันตรายที่แฝงตัวผ่านทางเครือข่ายซ่อนเร้น เช่น Tor หรือ Torrent ได้
  • ระบบกักกันภัยคุกคาม – เมื่อตรวจพบความผิดปกติที่เกิดขึ้นในระบบเครือข่าย iboss จะทำการกักกันอุปกรณ์ที่ผิดปกติไม่ให้แพร่กระจายมัลแวร์ต่อไปยังอุปกรณ์อื่น หรือติดต่อสื่อสารกับ C&C Server เพื่อรับคำสั่งจากแฮ็คเกอร์เพิ่มเติมได้
  • FireSphere – ระบบ Threat Intelligence เพื่อป้องกันภัยคุกคามแบบ APT, Advanced Malware และ Zero-day Attack

iboss_swg_3

3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL

เพื่อตอบรับการใช้งาน SSL หรือเว็บไซต์ประเภท HTTPS ที่มีปริมาณเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน iboss มีเทคโนโลยีที่สามารถมองเห็นและตรวจจับมัลแวร์ที่แฝงตัวอยู่ในทราฟฟิคที่เข้ารหัส SSL ได้อย่างแม่นยำ รวมทั้งสามารถกำหนดนโยบายให้ปล่อยผ่านเฉพาะเว็บ HTTPS ที่องค์กรเชื่อถือ และสแกนทราฟฟิค HTTPS อื่นๆที่ไม่เชื่อถือได้

iboss_swg_4

4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ

ต่างจากฟีเจอร์ Stateful Shaping ที่แบนด์วิดธ์จะถูกการันตีหรือถูกควบคุมอยู่ตลอดเวลา ระบบควบคุมแบนด์วิดธ์อัจฉริยะของ iboss สามารถกำหนดช่วงเวลาในการจัดการแบนด์วิดธ์ได้อย่างอิสระ เช่น ทำการการันตีแบนด์วิดธ์ให้แอพพลิเคชันเฉพาะช่วงที่มีปริมาณการใช้งานหนาแน่นเท่านั้น ช่วงเวลาอื่นๆก็ให้จัดสรรแบนด์วิดธ์ตามปกติ นอกจากนี้ ยังสามารถเลือกประเภทของแอพพลิเคชันในการกำหนดนโยบายควบคุมได้มากกว่า 60 ประเภท เช่น CRM, Payroll, VoIP, Streaming TV/Radio เป็นต้น

iboss_swg_5

5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย

หนึ่งในฟีเจอร์ที่สำคัญที่สุดของอุปกรณ์ต่างๆ คือ ระบบบริหารจัดการและติดตามการใช้งานอันทันสมัยและใช้งานง่าย iboss มีหน้า Threat/Event Console ที่แสดงข้อมูลในรูปของกราฟิกสวยงานและสามารถติดตามการใช้งานได้แบบเรียลไทม์ ไม่ว่าจะเป็นหน้าต่างการใช้แบนด์วิดธ์ในมุมมองต่างๆ หน้าต่างแสดงภัยคุกคามที่ตรวจจับได้ รวมไปถึงการแจ้งเตือนต่างๆที่ผู้ดูแลระบบควรให้ความสนใจพร้อมรายละเอียดเชิงลึก นอกจากนี้ ผู้ดูแลระบบยังสามารถสั่งทำรายงานได้โดยอัตโนมัติตามช่วงเวลาที่กำหนดแล้วบันทึกเป็น PDF ได้อีกด้วย

iboss_swg_6

นอกจากทั้ง 5 คุณสมบัตินี้แล้ว iboss ยังมีระบบ Threat Intelligence ที่เรียกว่า FireSphere สำหรับตรวจจับและวิเคราะห์ภัยคุกคามระดับสูง เพื่อป้องกันการโจมตีแบบ Advanced Persistent Threats ที่นับวันจะเป็นที่นิยมมากขึ้นเรื่อยๆ FireSphere สามารถตรวจจับมัลแวร์ที่แฝงมาในไฟล์ต่างๆ เช่น PDF, Java, MS Office เป็นต้น โดยอาศัยกระบวนการ Sandboxing ซึ่งเป็นเทคนิคสำคัญในการตรวจสอบและวิเคราะห์พฤติกรรมของมัลแวร์แบบ Zero-day, Polymorphic Virus และมัลแวร์สมัยใหม่ที่มีเทคนิคหลบเลี่ยงการตรวจจับ

นอกจากนี้ FireSphere ยังมีการแชร์ฐานข้อมูลมัลแวร์จากผู้ใช้บริการทั่วโลก ส่งผลให้เมื่อค้นพบมัลแวร์รูปแบบใหม่ในต่างประเทศ FireSphere จะบันทึกข้อมูลมัลแวร์เหล่านั้นเพื่อสร้างเป็นฐานข้อมูลป้องกันให้แก่ผู้ใช้บริการอื่นๆทั่วโลกโดยทันที จึงมั่นใจได้ว่า ผู้ใช้บริการ FireSphere จะไม่ถูกโจมตีรูปแบบเดิมซ้ำสองอีกเป็นแน่

ibsss_swg_7

ตารางเปรียบเทียบคุณสมบัติของ FireSphere กับตัวเลือกอื่นในตลาด

iboss_swg_8

รายละเอียดเพิ่มเติม: http://www.iboss.com/

ติดต่อ Bangkok System & Software Co.,Ltd.

iboss Secure Web Gateway พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไม่ได้มีดีแค่กล้อง! Samsung Galaxy S20 Series กับการตอบโจทย์ธุรกิจองค์กรในแง่มุมที่คุณอาจไม่เคยรู้มาก่อน

ในช่วงต้นปี 2020 นี้ การเปิดตัวของผลิตภัณฑ์ในตระกูล Samsung Galaxy S20 Series ถือว่าเป็นอีกหนึ่งข่าวที่สร้างความสนใจจากชาวไทยได้ไม่น้อย กับความสามารถของกล้องที่ถือว่าโดดเด่นเหนือกว่าในอดีตที่ผ่านมา ทำให้กระแสการรีวิว Samsung Galaxy S20 Series นี้มุ่งเน้นไปที่เรื่องกล้องเป็นส่วนมาก อย่างไรก็ดี การเปิดตัว Samsung Galaxy S20 Series นี้ก็ไม่ได้มีเพียงแค่กล้องใหม่ที่ดีขึ้นกว่าเดิม

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …