Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ
โซลูชันสำหรับป้องกันภัยคุกคามแบบ Known Threat
สำหรับการป้องกันภัยคุกคามแบบ Known Threat หรือมัลแวร์, การโจมตีที่เป็นที่รู้จักอยู่แล้วในโลกไซเบอร์ Blue Coat ได้นำเสนอโซลูชัน ProxySG ซึ่งเป็นเกตเวย์รักษาความปลอดภัยบนเว็บไซต์ (Web Security Gateway) ซึ่งมาพร้อมกับระบบตรวจจับภัยคุกคามซีรี่ย์ใหม่ซึ่งมาแทน ProxyAV คือ Content Analysis System (CAS) โดยมีคุณสมบัติเด่น ดังนี้
- Web Proxy ประสิทธิภาพและความปลอดภัยสูง
- CloudPulse ระบบ Caching สำหรับ Dynamic Web หรือ Web 2.0 หนึ่งเดียวในโลก
- ทำ Whitelist เพื่อระบุและให้คะแนนทราฟฟิคปกติ หรือ “น่าจะไม่มีปัญหา” ได้ เป็นการช่วยลดภาระการตรวจสอบแบบ Signature-based ที่กินทรัพยากรเครื่องสูง
- ตรวจสอบภัยคุกคามแบบ Dual Signature-based คือ เลือกสแกนทราฟฟิคโดยใช้ฐานข้อมูลของบริษัทชั้นนำด้านการป้องกันภัยคุกคาม ได้แก่ Kaspersky Lab, Sophos และ McAfee พร้อมกันถึง 2 ฐานข้อมูล *
- รองรับการเชื่อมต่อกับโซลูชัน Sandboxing สำหรับตรวจจับภัยคุกคามแบบ Unknown Threat ได้แก่ MAA ของ Blue Coat และ MAS ของ FireEye
* เมื่อใช้งานฟีเจอร์นี้ประสิทธิภาพการทำงานอาจตกลงกว่าปกติ ดูรายละเอียดเพิ่มเติมของ ProxySG และ CAS
โซลูชันสำหรับป้องกันภัยคุกคามแบบ Unknown Threat
ภัยคุกคามแบบ Unknown Threat เป็นภัยคุกคามขั้นสูงที่ไม่สามารถตรวจจับหรือป้องกันได้ด้วยโซลูชัน IPS, Antivirus หรือ Anti-malware ที่ต้องอาศัยฐานข้อมูลหรือรูปแบบ (Pattern) ในการตรวจสอบ รวมทั้งมีความสามารถในการหลบเลี่ยงการตรวจจับโดยอุปกรณ์ความปลอดภัยทั่วๆไป ส่วนใหญ่จะเป็นภัยคุกคามรูปแบบใหม่ๆที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายเฉพาะเจาะจง เช่น Advanced Malware, Advanced Targeted Attack, Zero-Day Attack หรือ Advanced Persistent Threat ซึ่ง Blue Coat ได้นำเสนอ 2 โซลูชันหลักสำหรับตรวจจับและป้องกันภัยคุกคามขั้นสูงเหล่านี้ ได้แก่ Malware Analysis Appliance (MAA) และ Security Analytics Platform (SAP)
Malware Analysis Appliance
เป็นโซลูชัน Sandboxing แบบ Next Generation ประกอบด้วยการตรวจจับ 2 ส่วน คือ
- Dynamic Malware Analysis: ตรวจสอบ, วิเคราะห์พฤติกรรม และผลกระทบของ Executional File ต้องสงสัยว่าจะเป็นมัลแวร์ โดยการนำ File ดังกล่าวมาทดสอบรันบน VM ถ้าพบว่า File ดังกล่าวส่งผลอันตรายต่อระบบเครือข่าย เช่น ออกไปดาวน์โหลดไฟล์แปลกปลอม หรือแก้ไข Registry Key ก็จะทำการกักกัน File ดังกล่าวไว้ทันที
- IntelliVM: ระบบ VM อัจฉริยะของ MAA ที่ผู้ดูแลระบบสามารถปรับแต่งเพื่อให้มีสภาพแวดล้อมใกล้เคียงกับระบบจริงที่ใช้งานอยู่ในปัจจุบัน เพื่อตรวจสอบและวิเคราะห์ผลกระทบของแพทช์, การอัพเกรดระบบ, แอพพลิเคชันใหม่ เป็นต้น
Security Analytics Platform
เป็นโซลูชันรักษาความปลอดภัยแบบ Big Data ซึ่งทำหน้าที่จัดเก็บและวิเคราะห์ทราฟฟิคเชิงลึกประสิทธิภาพสูง ทำให้ผู้ดูแลระบบสามารถ “มองเห็น” การโจมตีที่เกิดขึ้นในระบบ รวมทั้งสามารถค้นหาต้นตอของปัญหาและจัดการแก้ไขปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว เปรียบเสมือนเป็นกล้องวงจรปิดคอยบันทึกพฤติกรรมของทราฟฟิคทั้งหมดบนระบบเครือข่าย ประกอบด้วยการตรวจจับ 2 ส่วน คือ
- สร้างรูปแบบ หรือ Signature จากทราฟฟิคทั้งหมดที่วิ่งผ่าน แล้วส่งไปยัง CAS เพื่อตรวจสอบ Known Threat และส่งไปยัง MAA เพื่อตรวจสอบ Unknown Threat
- ตรวจสอบภัยคุกคามบนระบบคลาวด์ของ Blue Coat ผ่านโมดูลซอฟต์แวร์ที่เรียกว่า ThreatBlades เพื่อช่วยลดภาระการวิเคราะห์ข้อมูลอันมหาศาลของฝ่าย IT สามารถดูรายละเอียดเพิ่มเติมได้ที่ Blue Coat ThreatBLADES™ ปฏิวัติการป้องการภัยคุกคามขั้นสูงรูปแบบใหม่
SAP สามารถทำงานร่วมกับผลิตภัณฑ์ด้านความปลอดภัยได้หลากหลาย ไม่ว่าจะเป็น Log Management, SIEM, Firewall, IPS เช่น Sourcefire, Splunk, HP ArcSight, FireEye, McAfee, SonicWall, Palo Alto เป็นต้น สามารถดูตัวอย่างการทำงานร่วมกับ 3rd Party ได้ที่ Blue Coat – Solera DeepSee เราเห็นทุกสิ่ง เรารู้ทุกอย่าง
ดูรายละเอียดเพิ่มเติมของ MAA และ SAP
และเพื่อให้โซลูชันสำหรับป้องกันภัยคุกคามแบบทั้ง Known และ Unknown Threat สมบูรณ์ Blue Coat ได้ส่งมอบโซลูชัน SSL Visibility (เดิมคือ SSL Inspector ของ Netronome) เพื่อถอดรหัสและตรวจสอบภัยคุกคามที่อาจแฝงมากับทราฟฟิคที่เข้ารหัส SSL ทำให้โซลูชันครบวงจรของ Blue Coat สามารถมองเห็นทราฟฟิค วิเคราะห์ และระบุภัยคุกคามทั้งหมดของระบบเครือข่ายได้อย่างเต็มศักยภาพ
ดูรายละเอียดเพิ่มเติมของ SSL Visibility
“ภัยคุกคามในปัจจุบันมัน Advanced ขึ้นเรื่อยๆ โซลูชันที่ใช้ตรวจจับและป้องกันภัยคุกคามเหล่านั้นก็ต้อง Advanced เพิ่มมากขึ้นตาม Blue Coat จึงได้เพิ่มเติม ขยายโซลูชันของตนเองให้กว้างขึ้นเพื่อตอบโจทย์การป้องกันภัยคุกคามเหล่านั้น ไม่ว่าจะเป็น Antivirus Gateway ซีรีย์ใหม่ หรือ Content Analysis System ซึ่งจะมาทำงานร่วมกับ ProxySG ในการป้องกัน Known Threat อย่างมีประสิทธิภาพมากยิ่งขึ้น และในส่วนของ Unknown Threat ที่เป็นประเด็นร้อนในปัจจุบัน เราก็มี Security Analytics Platform ซึ่งเป็นโซลูชันทางด้าน Big Data Security และ Malware Analysis Appliance ระบบ Sandboxing แบบ Next-Generation เพื่อช่วยในการวิเคราะห์ดูว่าทราฟฟิคที่วิ่งเข้ามามีแนวโน้มที่จะทำอันตรายต่อระบบของลูกค้าหรือไม่ รวมเป็นโซลูชันครบวงจรในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threat ส่งมอบให้แก่ลูกค้าเพื่อให้ระบบทั้งหมดมีความปลอดภัยอย่างสมบูรณ์”
— ดร. รัตติพงษ์ พุทธเจริญ วิศวกรระบบอาวุโสของ Blue Coat Systems ประจำประเทศไทยและอินโดจีน
“จริงๆ Blue Coat โฟกัสทุกตลาด เนื่องจากเรามีโซลูชันที่ครอบคลุมตั้งแต่ธุรกิจ SME จนถึงระดับ Enterprise ยกตัวอย่างเช่น โซลูชันการทำ Caching สำหรับ Edu หรือ ISP เนื่องจากมีทราฟฟิคจำพวก Streaming Media ปริมาณมหาศาลและเราเป็นเจ้าเดียวที่ทำ Caching Web 2.0 ได้ จึงตอบโจทย์ความต้องการของทุกกลุ่มลูกค้าได้เป็นอย่างดี หรือสำหรับธนาคารในประเทศไทย เกือบทั้งหมดก็ใช้โซลูชันรักษาความปลอดภัยของเรามาโดยตลอด ซึ่งตอนนี้เราก็นำเสนอโซลูชันสำหรับป้องกัน Advanced Threat เพื่อเสริมความปลอดภัยและต่อยอดระบบให้แข็งแกร่งยิ่งขึ้น และเนื่องจากทุกวันนี้การใช้เว็บไซต์ในการติดต่อสื่อสาร ประชาสัมพันธ์ถือว่าเป็นเรื่องปกติ การทำให้เว็บไซต์มีความปลอดภัยจึงเป็นประเด็นที่ทวีความสำคัญมากขึ้นเรื่อยๆ เราจึงเข้ามาตอบโจทย์ลูกค้าตรงจุดนี้ เพื่อส่งมอบความมั่นใจ และความปลอดภัยในการใช้งานเว็บไซต์ให้แก่ทุกองค์กร ทุกระดับชั้น“
— คุณวิไลพร เตชวิสุทธิคุณ ผู้จัดการฝ่ายขายของ Blue Coat Systems ประจำประเทศไทยและอินโดจีน
สรุปโซลูชันรวมในการป้องกันภัยคุกคามแบบ Advanced Threat ของ Blue coat
ปิดท้ายด้วยรูปทีมงาน Blue Coat ประจำประเทศไทยและ APAC ครับ
ทีมงาน TechTalkThai ขอขอบพระคุณ Blue Coat Systems ประเทศไทย ที่ให้เกียรติเชิญไปเป็นผู้สื่อข่าวในงานสัมมนาอัพเดทเทคโนโลยีครั้งนี้ด้วยครับ