ภัยคุกคามในปัจจุบันมีพัฒนารูปแบบใหม่ๆต่างจากอดีตเป็นอย่างมาก ไม่ว่าจะเป็น Advanced Persistent Threats, Advanced Targeted Attacks, Advanced Malware, Unknown Malware หรือ Zero-Day Attack ทำให้องค์กรส่วนใหญ่เริ่มรับมือกับภัยคุกคามเหล่านี้ได้ยากขึ้นเรื่อยๆ ถึงแม้ว่าแต่ละองค์กรจะมีอุปกรณ์สำหรับป้องกันภัยคุกคามหลากหลายประเภท ไม่ว่าจะเป็น Firewall, IPS, Anti-virus และอื่นๆ ซึ่งแต่ละอุปกรณ์ก็สามารถทำงานได้ดีในส่วนของมัน อย่างไรก็ตาม เมื่ออุปกรณ์เหล่านั้นต้องมาเจอกับภัยคุกคามรูปแบบใหม่ๆ การที่ต่างฝ่ายต่างทำงาน ไม่มีการแชร์ข้อมูลระหว่างกัน ทำให้เป็นเรื่องยากที่จะระบุและตรวจจับภัยคุกคามขั้นสูงเหล่านั้นได้อย่างถูกต้องและแม่นยำ
Blue Coat จึงได้นำเสนอโซลูชันใหม่ ซึ่งเป็นโซลูชันครบวงจรในการตรวจจับ, วิเคราะห์, ป้องกัน และเก็บข้อมูล รวมไปถึงฟื้นฟูระบบที่ถูกโจมตี นั่นคือ Advanced Threat Protection โซลูชันนี้ประกอบด้วย
- ป้องกัน Advanced Persistent Threats
- ตรวจจับ Unknown และ Already-present Malware เชิงรุก
- กักกันและจัดการเหตุการณ์ผิดปกติหลังจากเกิดการโจมตีโดยอัตโนมัติ
Blue Coat Advanced Threat Protection นำเสนอวงจรการป้องกันแบบไร้รอยต่อที่รวม Local และ Global Threat Intelligence ไว้ด้วยกันเพื่อตรวจจับภัยคุกคามที่ไม่เคยเห็นมาก่อน เป็นการเสริมความแข็งแกร่งให้กับระบบต่อภัยคุกคามแบบ Advanced Persistent Threats ในปัจจุบัน
Blue Coat Advanced Threat Protection ประกอบด้วยเทคโนโลยี 3 ส่วน คือ
1. ตรวจจับและป้องกันภัยคุกคามที่รู้จักอยู่แล้ว (Known Threats)
Blue Coat ProxySG appliance ถูกใช้เพื่อป้องกัน Known Threat, Malicious Sources และ Malware Delivery Networks แบบเรียลไทม์ ระบบ Blue Coat Content Analysis ร่วมกับ ProxySG ในการป้องกันมัลแวร์และทำ Whitelist สำหรับแอพพลิเคชันที่ Internet Gateway เพื่อช่วยให้ทีมรักษาความปลอดภัยบริหารจัดการเว็บไซต์ที่ต้องการดูแลได้อย่างมีประสิทธิภาพ และ Blue Coat SSL Visibility appliance ถูกใช้เพื่อตรวจจับมัลแวร์ที่ซ่อนตัวอยู่ภายใต้ทราฟฟิคที่เข้ารหัส
ข้อมูลของภัยคุกคามแบบใหม่ๆจะถูกแชร์ไปยังอุปกรณ์ Blue Coat อื่นๆในระบบ และแชร์ไปยังคลาวด์ของ Blue Coat ที่เก็บข้อมูลภัยคุกคามจากมากกว่า 15,000 ลูกค้า และ 75 ล้านผู้ใช้งานจากทั่วโลก เพื่อใช้เป็นฐานข้อมูลในการตรวจจับและป้องกันภัยคุกคามต่อไป
2. วิเคราะห์และรับมือกับมัลแวร์รูปแบบใหม่ๆ (Unknown and Advanced Malware)
มัลแวร์รูปแบบใหม่ๆจะถูกระบุและตรวจจับโดยระบบ Blue Coat Content Analysis ด้วยวิธี Malware Analysis และ Sanboxing รวมทั้งใช้โซลูชัน Security Analytics Platform (ThreatBLADES) จาก Solera สำหรับตรวจจับ Advanced Persistent Threats โดยเฉพาะ ทำให้สามารถรับมือกับมัลแวร์รูปแบบใหม่ๆได้ทันท่วงที
3. เก็บข้อมูล และฟื้นฟูระบบที่ถูกโจมตี
Blue Coat Security Analytics Platform ถูกใช้เพื่อเก็บโปรไฟล์และจัดการกับเหตุการณ์ผิดปกติที่เกิดขึ้น ฐานข้อมูลของภัยคุกคามจะถูกใช้เพื่อตรวจสอบและฟื้นฟูขอบเขตของระบบที่ถูกโจมตี เช่น แฟ้มข้อมูลหรือไฟล์ที่มีปัญหา และภัยคุกคามหรือมัลแวร์ที่ถูกสร้างขึ้นในระบบ เป็นต้น โปรไฟล์ที่ถูกสร้างขึ้น จะถูกส่งต่อให้อุปกรณ์ Blue Coat ในระบบเพื่อใช้ปรับปรุงฐานข้อมูลและวิธีการในการตรวจจับและป้องกันภัยคุกคามในอนาคตต่อไป
“วิธีการตรวจจับภัยคุกคามแบบต่างฝ่ายต่างทำงาน หรือแบบเฉพาะเจาะจงจะเกิดปัญหาในการแลกเปลี่ยนข้อมูลระหว่างกัน เพื่อที่จะตรวจจับและป้องกันการโจมตีรูปแบบใหม่ๆ แต่ละองค์กรควรรวมแต่ละวิธีการตรวจจับเข้าด้วยกัน และแชร์ข้อมูลร่วมกัน วิธีนี้จะทำให้ตรวจจับความผิดปกติ และภัยคุกคามรูปแบบใหม่ๆได้อย่างรวดเร็วและมีประสิทธิภาพ” Phil Hochmuth ผู้จัดการโปรแกรมสำหรับการวิจัยด้านความปลอดภัยที่ IDC ได้กล่าวไว้
รายละเอียดเพิ่มเติม: http://www.bluecoat.com/advanced-threat-protection