Breaking News
AMR | Citrix Webinar: The Next New Normal

ยับยั้งภัยคุกคามแบบ Unknown ด้วย Threat Intelligence จาก McAfee

ขณะที่โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัล หลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจและสร้างมูลค่าของบริการมากขึ้น ไม่ว่าจะเป็นการนำอุปกรณ์พกพาเข้ามาใช้ หรือการเปลี่ยนไปให้บริการผ่านระบบ Cloud เช่นเดียวกับการที่เทคโนโลยีถูกพัฒนาไปข้างหน้า ภัยคุกคามไซเบอร์ก็มีวิวัฒนาการเช่นเดียวกัน แฮ็คเกอร์พยายามสร้างมัลแวร์ประเภทใหม่ เพิ่มความซับซ้อน และเสริมเทคนิคหลบหลีกระบบตรวจจับเข้าไป ทำให้ระบบรักษาความมั่นคงปลอดภัยในปัจจุบันไม่สามารถตรวจจับและรับมือได้ทัน

ความท้าทายสำคัญที่หลายองค์กรกำลังเผชิญ คือ ในโลกของ Big Data ที่แต่ละวันองค์กรต้องรับข้อมูลปริมาณมหาศาล องค์กรจะทราบได้อย่างไรว่าข้อมูลเหล่านั้นข้อมูลไหนที่เป็นข้อมูลที่ถูกต้อง ข้อมูลไหนที่อันตราย หรือข้อมูลไหนที่มีมัลแวร์ซ่อนตัวอยู่ ยิ่งองค์กรตรวจจับและค้นหามัลแวร์ได้ช้าเท่าไหร่ ก็ยิ่งตอบสนองต่อภัยคุกคามได้ช้าเท่านั้น ส่งผลให้ความเสียหายที่เกิดขึ้นทวีความรุนแรงมากยิ่งขึ้นเรื่อยๆ

เพื่อรับมือกับมัลแวร์ประเภท Unknown และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามให้ถึงขีดสุด McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้นำเสนอระบบ Threat Intelligence ที่ช่วยเปลี่ยนภัยคุกคามประเภท Unknown ให้กลายเป็น Known ผ่านทางการผสานรวมโซลูชัน 4 รายการเข้าด้วยกัน ได้แก่ McAfee Advanced Threat Defense (ATD), McAfee Threat Intelligence Exchange (TIE), McAfee Enterprise Security Manager (ESM) และ McAfee Data Exchange Layer (DXL)

เมื่อ Endpoint Protection ตรวจพบไฟล์ข้อมูลที่ไม่เคยเห็นมาก่อน (Unknown) ไฟล์ข้อมูลเหล่านั้นจะถูกบล็อกไม่ให้รันให้ตอนแรก แล้วส่งต่อไปยัง McAfee ATD ซึ่งจะใช้เทคนิคสำคัญ 2 ประการเพื่อวิเคราะห์พฤติกรรมต้องสงสัยที่มีแนวโน้มว่าจะเป็นภัยคุกคามแบบ Zero-day ได้แก่ Sandboxing’s Dynamic Analysis และ In-depth Static Code Analysis จากนั้น ข้อมูลพฤติกรรมของภัยคุกคามที่จะได้จะถูกแปลงเป็น Indicator of Compromise (IoC) แล้วถูกส่งต่อไปที่ McAfee DXL เพื่อกระจายไปยังระบบของ McAfee ทั้งหมดในองค์กร

เพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ตั้งแต่ระยะแรก McAfee TIE จะนำข้อมูล IoC ไปอัปเดตต่อยังผลิตภัณฑ์อื่นๆ ไม่ว่าจะเป็น Endpoint Protection, McAfee ATD และ McAfee ESM เพื่อให้มั่นใจว่า เมื่อเจอไฟล์ข้อมูลที่มีพฤติกรรมต้องสงสัยแบบนี้อีก จะสามารถบล็อกและแจ้งเตือนผู้ดูแลระบบได้อย่างรวดเร็ว ก่อนที่มัลแวร์จะเริ่มสร้างความเสียหาย สำหรับอุปกรณ์ที่ติดมัลแวร์ไปแล้ว McAfee ESM จะสั่งการไปยัง McAfee Active Response ให้ทำการค้นหาอุปกรณ์ดังกล่าว เพื่อยับยั้งความเสียหายและจัดการคลีนไฟล์ที่มีปัญหาทิ้งไป

ด้วยการทำงานแบบ Fully Integrated System ของ McAfee ทำให้มั่นใจได้ว่า ทุกโซลูชันสามารถทำงานสอดคล้องประสานกัน ส่งผลให้สามารถรับมือต่อภัยคุกคามทั้งแบบ Known และ Unknown ได้อย่างรวดเร็วและมีประสิทธิภาพ ก่อนที่ความเสียหายจะแพร่กระจายออกไป ผู้ที่สนใจการออกแบบ Security Operation ให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว สามารถดาวน์โหลด White Paper เรื่อง “Sustainable Security Operations: Optimize Processes and Tools to Make the Most of Your Team’s Time and Talent” ได้ที่นี่ [PDF]

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ