Blue Coat ASG รวมขุมพลัง ProxySG และ Content Analysis System เข้าด้วยกัน ป้องกัน Advanced Persistent Threats

blue_coat_logo

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

blue_coat_asg_1

Blue Coat ASG: ProxySG + Content Analysis System

(ASG) เป็นการรวม Content Analysis System (CAS) ระบบตรวจจับและป้องกันมัลแวร์ของ Blue Coat เข้าด้วยกันกับ ProxySG ระบบ Proxy และ Secure Web Gateway ไว้ภายในอุปกรณ์เดียวกัน ซึ่งช่วยลดความยุ่งยากในการติดตั้ง บริหารจัดการ และบำรุงรักษา

Blue Coat ASG ยังคงให้บริการทุกฟังก์ชันการทำงานของ ProxySG และ CAS อย่างครบถ้วน ยกเว้นฟังก์ชัน MACH5 สามารถดูตารางเปรียบเทียบการทำงานของ ProxySG และ ASG ได้ด้านล่าง

blue_coat_asg_2

ป้องกัน Known Threats และ Unknown Threats ได้ภายในเครื่องเดียว

คุณสมบัติเด่นของ Blue Coat ASG (และ CAS) ที่เพิ่มเข้ามา คือ นอกจากจะสามารถตรวจจับ Known Threats โดยใช้ Antivirus Engine ได้สูงสุดถึง 2 ยี่ห้อแล้ว ยังมีระบบ Static Code Analysis สำหรับตรวจจับ Unknown Threats ได้แบบเรียลไทม์โดยไม่จำเป็นต้องอาศัยอุปกรณ์ภายนอกเพิ่มเติม ขั้นตอนการตรวจจับมัลแวร์ของ Blue Coat เป็นดังนี้

  1. URL Reputation: คัดกรองเฉพาะ URL ที่ได้รับอนุญาต ป้องกัน Phishing Sites และ Malware Sites ก่อนที่จะเชื่อมต่อกับระบบขององค์กร
  2. Hash Reputation: เทคนิคการทำ Whitelisting โดยอนุญาตให้ไฟล์ที่ไม่มีมัลแวร์หรือพาหะเท่านั้นที่ข้ามผ่าน Gateway เข้ามาได้
  3. Malware Engines: ระบบป้องกันมัลแวร์แบบ Signature-based รองรับการเลือกใช้ AV Engine ของ McAfee, Sophos และ Kaspersky Lab
  4. Static Code Analysis: วิเคราะห์ไฟล์ด้วยเทคนิคทางคณิตศาสตร์เพื่อค้นหา Advanced Threats หรือ Zero-day Attack แบบเรียลไทม์ โดยไม่ต้อง Execute ไฟล์นั้นๆ
  5. Behavioral Detonation: เทคนิคการตรวจจับ Advanced Threats และ Zero-day Attack ระดับสูง โดยอาศัยการทำ Advanced Sandboxing เพื่อวิเคราะห์พฤติกรรมของการ Execute ไฟล์ เทคนิคนี้ต้องอาศัยระบบ Malware Analysis Appliance (MAA)

blue_coat_asg_3

ทราฟฟิคจะถูกตรวจสอบและคัดกรองตามขั้นตอนที่ 1 – 5 ส่งผลให้เมื่อถึงขั้นตอนที่ 5 ปริมาณทราฟฟิคที่คาดว่าจะเป็นทราฟฟิคดีเหลืออยู่เพียงส่วนน้อยเท่านั้น โซลูชัน Sandboxing หรือ Malware Analysis Appliance (MAA) จึงไม่จำเป็นต้อง Sizing ให้มีขนาดใหญ่มากนัก เป็นการช่วยลดภาระค่าใช้จ่ายขององค์กรลงเมื่อเทียบกับโซลูชันป้องกัน APT ยี่ห้ออื่น

ปรับ License ตามจำนวนผู้ใช้ ตอบโจทย์ความต้องการลูกค้าในราคาที่ถูกลง

Blue Coat ASG เปิดตัวมาทั้งหมด 3 รุ่น คือ ASG-S200, ASG-S400 และ ASG-S500 รองรับ Throughput ตั้งแต่ 50 Mbps – 1 Gbps นอกจากนี้ยังคิดบริการ License ตามจำนวนผู้ใช้เพื่อเพิ่มความแม่นยำในการทำ Sizing อีด้วย ช่วยให้องค์กรที่มีผู้ใช้งานจำนวนไม่มาก แต่ใช้งานเยอะ เสียค่าบริการ License ในราคาที่สมเหตุผลมากกว่าเดิม

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/documents/download/389dd6de-b1df-4086-8065-ca7788d51f3b

โซลูชันอื่นๆ ที่น่าสนใจภายในงาน BKK Channel Partner Update

Mail Threat Defense ระบบ Advanced Threat Protection สำหรับระบบ Mail

อีกหนึ่งผลิตภัณฑ์ใหม่ที่เพิ่งเปิดตัวไปในงาน BKK Channel Partner Update คือ Mail Threat Defense ซึ่งเป็นระบบ Advanced Threat Protection สำหรับระบบ Mail โดยเฉพาะ มีลักษณะการทำงานคล้าย Blue Coat ASG ที่เพิ่งกล่าวไปด้านบน ไม่ว่าจะเป็นการตรวจจับมัลแวร์แบบ File Reputation, Malware Signature Database และ Malware Analysis แต่เน้นโพกัสที่การตรวจจับข้อมูลบนอีเมลรวมไปถึงไฟล์แนบแทน ในกรณีที่พบมัลแวร์บน URL หรือไฟล์ที่แนบมา Mail Threat Defense จะทำการลบ URL ทิ้งหรือนำไฟล์แนบออกไปเพื่อไม่ให้ผู้ใช้เผลอกดนั่นเอง

blue_coat_asg_5

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/products-and-solutions/mail-threat-defense

MAA พร้อมทำงานร่วมกับระบบ Endpoint Protection

ระบบ Advanced Threat Protection ของ Blue Coat ยังคงพัฒนาอย่างต่อเนื่อง ซึ่ง ณ ตอนนี้ได้ผสานการทำงานร่วมกับระบบ Endpoint Protection ของ CounterTack เพื่อแลกเปลี่ยนข้อมูลระหว่าง Endpoint และ MAA ผลลัพธ์ที่ได้คือ เมื่อ MAA ตรวจเจอ Unknown Threats สามารถแจ้งเตือนไปยัง CounterTack เพื่อให้กักกันและจัดการคลีนอุปกรณ์ Endpoint ที่มีความเสี่ยงว่าถูกโจมตีได้อย่างรวดเร็ว ก่อนที่ภัยคุกคามจะแพร่กระจายจนเหตุการณ์บานปลายออกไป

blue_coat_asg_4

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/documents/download/8ed2d470-43f6-4d21-aa94-6c33ab563177/7d1932af-d58f-4843-b3ca-340075fd62af

เปิดตัว Web Application Firewall สำหรับปกป้องเว็บไซต์

นอกจากโซลูชัน ProxySG + CAS จะให้บริการความมั่นคงปลอดภัยการผู้ใช้อินเทอร์เน็ตในองค์กรเพียงอย่าวเดียวแล้ว Blue Coat ยังได้เพิ่มฟีเจอร์ใหม่เข้าไปยังระบบ ProxySG + CAS นั่นคือ Web Application Firewall สำหรับป้องกัน Web Server อันแสนสำคัญขององค์กรจากภัยคุกคามไซเบอร์อีกด้วย ลูกค้าของ Blue Coat ที่มีระบบ ProxySG + CAS อยู่แล้ว สามารถสั่งซื้อ License เพื่อใช้งานฟีเจอร์ WAF ได้ทันที โดยมีคุณสมบัติเด่นดังนี้

  • ป้องกันภัยคุกคามบนเว็บแอพพลิเคชันตาม OWASP Top 10
  • ป้องกันเว็บแอพพลิเคชันจากมัลแวร์ เช่น ไวรัส สปายแวร์ โทรจัน และอื่นๆ
  • ช่วยตรวจสอบระบบเว็บตามมาตรฐาน PCI-DSS
  • รองรับการทำ Caching, Compression และ Bandwidth Management เพื่อเพิ่มความเร็วในการให้บริการ
  • รองรับการทำ SSL Offload เพื่อลดภาระการถอดรหัสของ Web Server
  • ทำงานร่วมกับ Malware Analysis Appliance เพื่อเพิ่มความครอบคลุมในการตรวจจับมัลแวร์แบบ Advanced Threats และ Zero-day Attack

blue_coat_asg_6

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/products-and-solutions/web-application-firewall

Blue Coat ASG, Mail Threat Defense, WAF และโซลูชันอื่นๆ พร้อมให้บริการหน่วยงานและองค์กรในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อทดลองใช้งานได้ที่ คุณวิไลพร เตชะวิสุทธิคุณ Channel Account Manager ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com

blue_coat_partner_update_2016


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ปิด 15,000 Subdomain ที่ถูกใช้ทำ Online Scam

GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo …

ผู้เชี่ยวชาญพบแฮ็กเกอร์ใช้ TeamViewer แทรกซึมเข้าสู่เครือข่ายรัฐบาลหลายประเทศ

Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ