Blue Coat Solution Day: การป้องกัยภัยคุกคามแบบ Advanced Threat

blue_coat_logo

Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ

โซลูชันสำหรับป้องกันภัยคุกคามแบบ Known Threat

สำหรับการป้องกันภัยคุกคามแบบ Known Threat หรือมัลแวร์, การโจมตีที่เป็นที่รู้จักอยู่แล้วในโลกไซเบอร์ Blue Coat ได้นำเสนอโซลูชัน ProxySG ซึ่งเป็นเกตเวย์รักษาความปลอดภัยบนเว็บไซต์ (Web Security Gateway) ซึ่งมาพร้อมกับระบบตรวจจับภัยคุกคามซีรี่ย์ใหม่ซึ่งมาแทน ProxyAV คือ Content Analysis System (CAS) โดยมีคุณสมบัติเด่น ดังนี้

  • Web Proxy ประสิทธิภาพและความปลอดภัยสูง
  • CloudPulse ระบบ Caching สำหรับ Dynamic Web หรือ Web 2.0 หนึ่งเดียวในโลก
  • ทำ Whitelist เพื่อระบุและให้คะแนนทราฟฟิคปกติ หรือ “น่าจะไม่มีปัญหา” ได้ เป็นการช่วยลดภาระการตรวจสอบแบบ Signature-based ที่กินทรัพยากรเครื่องสูง
  • ตรวจสอบภัยคุกคามแบบ Dual Signature-based คือ เลือกสแกนทราฟฟิคโดยใช้ฐานข้อมูลของบริษัทชั้นนำด้านการป้องกันภัยคุกคาม ได้แก่ Kaspersky Lab, Sophos และ McAfee พร้อมกันถึง 2 ฐานข้อมูล *
  • รองรับการเชื่อมต่อกับโซลูชัน Sandboxing สำหรับตรวจจับภัยคุกคามแบบ Unknown Threat ได้แก่ MAA ของ Blue Coat และ MAS ของ FireEye
แสดงลำดับขั้นตอนการตรวจสอบภัยคุกคามของ Blue Coat
แสดงลำดับขั้นตอนการตรวจสอบภัยคุกคามของ Blue Coat

* เมื่อใช้งานฟีเจอร์นี้ประสิทธิภาพการทำงานอาจตกลงกว่าปกติ ดูรายละเอียดเพิ่มเติมของ ProxySG และ CAS

โซลูชันสำหรับป้องกันภัยคุกคามแบบ Unknown Threat

ภัยคุกคามแบบ Unknown Threat เป็นภัยคุกคามขั้นสูงที่ไม่สามารถตรวจจับหรือป้องกันได้ด้วยโซลูชัน IPS, Antivirus หรือ Anti-malware ที่ต้องอาศัยฐานข้อมูลหรือรูปแบบ (Pattern) ในการตรวจสอบ รวมทั้งมีความสามารถในการหลบเลี่ยงการตรวจจับโดยอุปกรณ์ความปลอดภัยทั่วๆไป ส่วนใหญ่จะเป็นภัยคุกคามรูปแบบใหม่ๆที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายเฉพาะเจาะจง เช่น Advanced Malware, Advanced Targeted Attack, Zero-Day Attack หรือ Advanced Persistent Threat ซึ่ง Blue Coat ได้นำเสนอ 2 โซลูชันหลักสำหรับตรวจจับและป้องกันภัยคุกคามขั้นสูงเหล่านี้ ได้แก่ Malware Analysis Appliance (MAA) และ Security Analytics Platform (SAP)

Malware Analysis Appliance

เป็นโซลูชัน Sandboxing แบบ Next Generation ประกอบด้วยการตรวจจับ 2 ส่วน คือ

  1. Dynamic Malware Analysis: ตรวจสอบ, วิเคราะห์พฤติกรรม และผลกระทบของ Executional File ต้องสงสัยว่าจะเป็นมัลแวร์ โดยการนำ File ดังกล่าวมาทดสอบรันบน VM ถ้าพบว่า File ดังกล่าวส่งผลอันตรายต่อระบบเครือข่าย เช่น ออกไปดาวน์โหลดไฟล์แปลกปลอม หรือแก้ไข Registry Key ก็จะทำการกักกัน File ดังกล่าวไว้ทันที
  2. IntelliVM: ระบบ VM อัจฉริยะของ MAA ที่ผู้ดูแลระบบสามารถปรับแต่งเพื่อให้มีสภาพแวดล้อมใกล้เคียงกับระบบจริงที่ใช้งานอยู่ในปัจจุบัน เพื่อตรวจสอบและวิเคราะห์ผลกระทบของแพทช์, การอัพเกรดระบบ, แอพพลิเคชันใหม่ เป็นต้น
Security Analytics Platform

เป็นโซลูชันรักษาความปลอดภัยแบบ Big Data ซึ่งทำหน้าที่จัดเก็บและวิเคราะห์ทราฟฟิคเชิงลึกประสิทธิภาพสูง ทำให้ผู้ดูแลระบบสามารถ “มองเห็น” การโจมตีที่เกิดขึ้นในระบบ รวมทั้งสามารถค้นหาต้นตอของปัญหาและจัดการแก้ไขปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว เปรียบเสมือนเป็นกล้องวงจรปิดคอยบันทึกพฤติกรรมของทราฟฟิคทั้งหมดบนระบบเครือข่าย ประกอบด้วยการตรวจจับ 2 ส่วน คือ

  1. สร้างรูปแบบ หรือ Signature จากทราฟฟิคทั้งหมดที่วิ่งผ่าน แล้วส่งไปยัง CAS เพื่อตรวจสอบ Known Threat และส่งไปยัง MAA เพื่อตรวจสอบ Unknown Threat
  2. ตรวจสอบภัยคุกคามบนระบบคลาวด์ของ Blue Coat ผ่านโมดูลซอฟต์แวร์ที่เรียกว่า ThreatBlades เพื่อช่วยลดภาระการวิเคราะห์ข้อมูลอันมหาศาลของฝ่าย IT สามารถดูรายละเอียดเพิ่มเติมได้ที่ Blue Coat ThreatBLADES™ ปฏิวัติการป้องการภัยคุกคามขั้นสูงรูปแบบใหม่
ผลลัพธ์ของการใช้งาน SAP
ผลลัพธ์ของการใช้งาน SAP

SAP สามารถทำงานร่วมกับผลิตภัณฑ์ด้านความปลอดภัยได้หลากหลาย ไม่ว่าจะเป็น Log Management, SIEM, Firewall, IPS เช่น Sourcefire, Splunk, HP ArcSight, FireEye, McAfee, SonicWall, Palo Alto เป็นต้น สามารถดูตัวอย่างการทำงานร่วมกับ 3rd Party ได้ที่ Blue Coat – Solera DeepSee เราเห็นทุกสิ่ง เรารู้ทุกอย่าง

ดูรายละเอียดเพิ่มเติมของ MAA และ SAP

แผนภาพแสดงการติดตั้งอุปกรณ์ ProxySG, CAS, MAA และ SAP ของ Blue Coat
แผนภาพแสดงการติดตั้งอุปกรณ์ ProxySG, CAS, MAA และ SAP ของ Blue Coat

และเพื่อให้โซลูชันสำหรับป้องกันภัยคุกคามแบบทั้ง Known และ Unknown Threat สมบูรณ์ Blue Coat ได้ส่งมอบโซลูชัน SSL Visibility (เดิมคือ SSL Inspector ของ Netronome) เพื่อถอดรหัสและตรวจสอบภัยคุกคามที่อาจแฝงมากับทราฟฟิคที่เข้ารหัส SSL ทำให้โซลูชันครบวงจรของ Blue Coat สามารถมองเห็นทราฟฟิค วิเคราะห์ และระบุภัยคุกคามทั้งหมดของระบบเครือข่ายได้อย่างเต็มศักยภาพ

ดูรายละเอียดเพิ่มเติมของ SSL Visibility

“ภัยคุกคามในปัจจุบันมัน Advanced ขึ้นเรื่อยๆ โซลูชันที่ใช้ตรวจจับและป้องกันภัยคุกคามเหล่านั้นก็ต้อง Advanced เพิ่มมากขึ้นตาม Blue Coat จึงได้เพิ่มเติม ขยายโซลูชันของตนเองให้กว้างขึ้นเพื่อตอบโจทย์การป้องกันภัยคุกคามเหล่านั้น ไม่ว่าจะเป็น Antivirus Gateway ซีรีย์ใหม่ หรือ Content Analysis System ซึ่งจะมาทำงานร่วมกับ ProxySG ในการป้องกัน Known Threat อย่างมีประสิทธิภาพมากยิ่งขึ้น และในส่วนของ Unknown Threat ที่เป็นประเด็นร้อนในปัจจุบัน เราก็มี Security Analytics Platform ซึ่งเป็นโซลูชันทางด้าน Big Data Security และ Malware Analysis Appliance ระบบ Sandboxing แบบ Next-Generation เพื่อช่วยในการวิเคราะห์ดูว่าทราฟฟิคที่วิ่งเข้ามามีแนวโน้มที่จะทำอันตรายต่อระบบของลูกค้าหรือไม่ รวมเป็นโซลูชันครบวงจรในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threat ส่งมอบให้แก่ลูกค้าเพื่อให้ระบบทั้งหมดมีความปลอดภัยอย่างสมบูรณ์”
— ดร. รัตติพงษ์ พุทธเจริญ วิศวกรระบบอาวุโสของ Blue Coat Systems ประจำประเทศไทยและอินโดจีน

“จริงๆ Blue Coat โฟกัสทุกตลาด เนื่องจากเรามีโซลูชันที่ครอบคลุมตั้งแต่ธุรกิจ SME จนถึงระดับ Enterprise ยกตัวอย่างเช่น โซลูชันการทำ Caching สำหรับ Edu หรือ ISP เนื่องจากมีทราฟฟิคจำพวก Streaming Media ปริมาณมหาศาลและเราเป็นเจ้าเดียวที่ทำ Caching Web 2.0 ได้ จึงตอบโจทย์ความต้องการของทุกกลุ่มลูกค้าได้เป็นอย่างดี หรือสำหรับธนาคารในประเทศไทย เกือบทั้งหมดก็ใช้โซลูชันรักษาความปลอดภัยของเรามาโดยตลอด ซึ่งตอนนี้เราก็นำเสนอโซลูชันสำหรับป้องกัน Advanced Threat เพื่อเสริมความปลอดภัยและต่อยอดระบบให้แข็งแกร่งยิ่งขึ้น และเนื่องจากทุกวันนี้การใช้เว็บไซต์ในการติดต่อสื่อสาร ประชาสัมพันธ์ถือว่าเป็นเรื่องปกติ การทำให้เว็บไซต์มีความปลอดภัยจึงเป็นประเด็นที่ทวีความสำคัญมากขึ้นเรื่อยๆ เราจึงเข้ามาตอบโจทย์ลูกค้าตรงจุดนี้ เพื่อส่งมอบความมั่นใจ และความปลอดภัยในการใช้งานเว็บไซต์ให้แก่ทุกองค์กร ทุกระดับชั้น“
— คุณวิไลพร เตชวิสุทธิคุณ ผู้จัดการฝ่ายขายของ Blue Coat Systems ประจำประเทศไทยและอินโดจีน

สรุปโซลูชันรวมในการป้องกันภัยคุกคามแบบ Advanced Threat ของ Blue coat

blue_coat_all_solutions

ปิดท้ายด้วยรูปทีมงาน Blue Coat ประจำประเทศไทยและ APAC ครับ

blue_coat_team_th

ทีมงาน TechTalkThai ขอขอบพระคุณ Blue Coat Systems ประเทศไทย ที่ให้เกียรติเชิญไปเป็นผู้สื่อข่าวในงานสัมมนาอัพเดทเทคโนโลยีครั้งนี้ด้วยครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เพิ่ม Gemini ใช้งานได้บนแพ็กเกจ Workspace เริ่มใช้งานได้แล้ววันนี้

หลังจาก Google ได้มีบริการ Gemini for Google Workspace เพื่อเพิ่มประสิทธิภาพในการทำงานซึ่งมีผู้ใช้มากกว่า 1 แสนรายแล้ว ล่าสุด Google ได้ประกาศให้แชทบอท AI หรือ …

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ

Leave a Reply