ยับยั้งภัยคุกคามแบบ Unknown ด้วย Threat Intelligence จาก McAfee

ขณะที่โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัล หลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจและสร้างมูลค่าของบริการมากขึ้น ไม่ว่าจะเป็นการนำอุปกรณ์พกพาเข้ามาใช้ หรือการเปลี่ยนไปให้บริการผ่านระบบ Cloud เช่นเดียวกับการที่เทคโนโลยีถูกพัฒนาไปข้างหน้า ภัยคุกคามไซเบอร์ก็มีวิวัฒนาการเช่นเดียวกัน แฮ็คเกอร์พยายามสร้างมัลแวร์ประเภทใหม่ เพิ่มความซับซ้อน และเสริมเทคนิคหลบหลีกระบบตรวจจับเข้าไป ทำให้ระบบรักษาความมั่นคงปลอดภัยในปัจจุบันไม่สามารถตรวจจับและรับมือได้ทัน

ความท้าทายสำคัญที่หลายองค์กรกำลังเผชิญ คือ ในโลกของ Big Data ที่แต่ละวันองค์กรต้องรับข้อมูลปริมาณมหาศาล องค์กรจะทราบได้อย่างไรว่าข้อมูลเหล่านั้นข้อมูลไหนที่เป็นข้อมูลที่ถูกต้อง ข้อมูลไหนที่อันตราย หรือข้อมูลไหนที่มีมัลแวร์ซ่อนตัวอยู่ ยิ่งองค์กรตรวจจับและค้นหามัลแวร์ได้ช้าเท่าไหร่ ก็ยิ่งตอบสนองต่อภัยคุกคามได้ช้าเท่านั้น ส่งผลให้ความเสียหายที่เกิดขึ้นทวีความรุนแรงมากยิ่งขึ้นเรื่อยๆ

เพื่อรับมือกับมัลแวร์ประเภท Unknown และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามให้ถึงขีดสุด McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้นำเสนอระบบ Threat Intelligence ที่ช่วยเปลี่ยนภัยคุกคามประเภท Unknown ให้กลายเป็น Known ผ่านทางการผสานรวมโซลูชัน 4 รายการเข้าด้วยกัน ได้แก่ McAfee Advanced Threat Defense (ATD), McAfee Threat Intelligence Exchange (TIE), McAfee Enterprise Security Manager (ESM) และ McAfee Data Exchange Layer (DXL)

เมื่อ Endpoint Protection ตรวจพบไฟล์ข้อมูลที่ไม่เคยเห็นมาก่อน (Unknown) ไฟล์ข้อมูลเหล่านั้นจะถูกบล็อกไม่ให้รันให้ตอนแรก แล้วส่งต่อไปยัง McAfee ATD ซึ่งจะใช้เทคนิคสำคัญ 2 ประการเพื่อวิเคราะห์พฤติกรรมต้องสงสัยที่มีแนวโน้มว่าจะเป็นภัยคุกคามแบบ Zero-day ได้แก่ Sandboxing’s Dynamic Analysis และ In-depth Static Code Analysis จากนั้น ข้อมูลพฤติกรรมของภัยคุกคามที่จะได้จะถูกแปลงเป็น Indicator of Compromise (IoC) แล้วถูกส่งต่อไปที่ McAfee DXL เพื่อกระจายไปยังระบบของ McAfee ทั้งหมดในองค์กร

เพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ตั้งแต่ระยะแรก McAfee TIE จะนำข้อมูล IoC ไปอัปเดตต่อยังผลิตภัณฑ์อื่นๆ ไม่ว่าจะเป็น Endpoint Protection, McAfee ATD และ McAfee ESM เพื่อให้มั่นใจว่า เมื่อเจอไฟล์ข้อมูลที่มีพฤติกรรมต้องสงสัยแบบนี้อีก จะสามารถบล็อกและแจ้งเตือนผู้ดูแลระบบได้อย่างรวดเร็ว ก่อนที่มัลแวร์จะเริ่มสร้างความเสียหาย สำหรับอุปกรณ์ที่ติดมัลแวร์ไปแล้ว McAfee ESM จะสั่งการไปยัง McAfee Active Response ให้ทำการค้นหาอุปกรณ์ดังกล่าว เพื่อยับยั้งความเสียหายและจัดการคลีนไฟล์ที่มีปัญหาทิ้งไป

ด้วยการทำงานแบบ Fully Integrated System ของ McAfee ทำให้มั่นใจได้ว่า ทุกโซลูชันสามารถทำงานสอดคล้องประสานกัน ส่งผลให้สามารถรับมือต่อภัยคุกคามทั้งแบบ Known และ Unknown ได้อย่างรวดเร็วและมีประสิทธิภาพ ก่อนที่ความเสียหายจะแพร่กระจายออกไป ผู้ที่สนใจการออกแบบ Security Operation ให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว สามารถดาวน์โหลด White Paper เรื่อง “Sustainable Security Operations: Optimize Processes and Tools to Make the Most of Your Team’s Time and Talent” ได้ที่นี่ [PDF]

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์