[PR] ซิสโก้พัฒนาระบบรักษาความปลอดภัยอุปกรณ์ลูกข่ายด้วย AMP for Endpoints

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป ด้วยการใช้ประโยชน์จากระบบคลาวด์ที่มีขนาดใหญ่และเปี่ยมประสิทธิภาพ รวมถึงสถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ AMP for Endpoints จะช่วยให้ลูกค้าสามารถตรวจพบและหยุดยั้งภัยคุกคามได้มากขึ้นและรวดเร็วกว่าเดิม

แนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย

รากฐานที่ปลอดภัยคือสิ่งสำคัญสำหรับโมเดลธุรกิจดิจิตอลในปัจจุบัน แต่องค์กรต่าง ๆ ยังคงประสบปัญหาในการปกป้องผู้ใช้อุปกรณ์พกพา เดสก์ท็อป แล็ปท็อป และเซิร์ฟเวอร์ เพื่อให้รอดพ้นจากการโจมตีของมัลแวร์ขั้นสูง ทุกวันนี้องค์กรส่วนใหญ่ยังคงดำเนินกลยุทธ์การป้องกันเพียงอย่างเดียว โดยใช้โซลูชั่นรุ่นเก่าที่ไร้ประสิทธิภาพในการต่อสู้กับมัลแวร์ที่ทันสมัย จากนั้นบางองค์กรก็ติดตั้งผลิตภัณฑ์เพิ่มเติมไว้บนอุปกรณ์ลูกข่าย เพื่อเพิ่มขีดความสามารถในการตรวจสอบและตอบสนองต่อภัยคุกคามที่เล็ดลอดการตรวจจับของโซลูชั่นรุ่นเก่า ส่งผลให้ระบบมีความซับซ้อนและขาดประสิทธิภาพในการดำเนินงาน โดยเฉลี่ยแล้วองค์กรจะต้องใช้เวลากว่า 100 วันในการตรวจจับภัยคุกคามในสภาพแวดล้อมของตนเอง ดังนั้นจึงเป็นที่ชัดเจนว่าองค์กรจำเป็นต้องใช้แนวทางใหม่ในการรักษาความปลอดภัยอุปกรณ์ลูกข่าย

AMP for Endpoints นำเสนอหนทางที่ง่ายกว่าและมีประสิทธิภาพมากกว่าสำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ด้วยการผสานรวมการป้องกัน การตรวจจับ และการตอบสนองไว้ในโซลูชั่นหนึ่งเดียวที่ติดตั้งในแบบ SaaS และได้รับการจัดการผ่านระบบคลาวด์ จึงลดความยุ่งยากซับซ้อนและสกัดกั้นภัยคุกคามได้มากกว่า ภายใต้แนวทางที่ใช้ระบบคลาวด์นี้ AMP for Endpoints จัดส่งข้อมูลข่าวกรองที่นำไปใช้งานได้จริงให้แก่องค์กรต่าง ๆ ได้รวดเร็วขึ้น สร้างความได้เปรียบเหนือกว่ากลุ่มคนร้ายที่ต้องการโจมตีองค์กร

AMP for Endpoint นำเสนอ:

• การป้องกันที่ก้าวล้ำ ซึ่งผสานรวมเทคโนโลยีการป้องกันที่ทันสมัยและไว้ใจได้สำหรับการสกัดกั้นภัยคุกคามได้มากยิ่งขึ้น ทั้งมัลแวร์ที่รู้จักและมัลแวร์ใหม่ ๆ ที่ยังไม่มีใครเคยตรวจพบ ด้วยข้อมูลข่าวกรองด้านภัยคุกคามทั่วโลกที่อัพเดตล่าสุดจาก Cisco® Talos โซลูชั่น AMP for Endpoints จะนำเสนอเทคโนโลยี Sandboxing แบบในตัวสำหรับการกักกันและวิเคราะห์ไฟล์ที่ไม่รู้จัก

• การตรวจสอบที่เหนือกว่าและการตรวจจับที่รวดเร็วกว่า ด้วยการตรวจดูแลและการวิเคราะห์ข้อมูลอย่างต่อเนื่อง เพื่อตรวจจับการโจมตีที่ซ่อนเร้น โซลูชั่น AMP for Endpoints บันทึกกิจกรรมไฟล์ทั้งหมด เพื่อตรวจจับพฤติกรรมที่เป็นอันตราย และแจ้งเตือนทีมงานฝ่ายรักษาความปลอดภัยอย่างรวดเร็ว ด้วยการใช้มุมมองที่กว้างขวางที่สุดในแวดวงอุตสาหกรรมสำหรับข้อมูลภัยคุกคามจากซิสโก้และลูกค้า AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลเกี่ยวกับภัยคุกคามในแบบเรียลไทม์ จึงลดระยะเวลาการตรวจจับ ( Time to Detection – TTD ) ให้เหลือเพียงไม่กี่นาที

• การตอบสนองที่มีประสิทธิภาพมากกว่า โดยอาศัยการตรวจสอบเชิงลึกและประวัติข้อมูลโดยละเอียดเกี่ยวกับพฤติกรรมของมัลแวร์ เช่น มาจากที่ใด ซ่อนตัวอยู่ที่ตำแหน่งใด และกำลังทำอะไรบ้าง AMP for Endpoints เพิ่มความรวดเร็วในการตรวจสอบ และลดความยุ่งยากซับซ้อน ด้วยอินเทอร์เฟซผู้ใช้ที่เรียบง่ายบนระบบคลาวด์ ทำหน้าที่ตรวจสอบอุปกรณ์ลูกข่ายทั้งหมดขององค์กรเพื่อค้นหาสัญญาณบ่งชี้ว่าระบบถูกแฮ็ก ( Indicators of Compromise ) จากนั้นผู้ใช้จะสามารถตอบสนองต่อการโจมตีอย่างเป็นระบบ โดยครอบคลุมทั้งพีซี, Mac, Linux และอุปกรณ์มือถือ และสามารถขจัดมัลแวร์ได้อย่างง่ายดายด้วยการคลิกเพียงไม่กี่ครั้ง

ตั้งแต่เครือข่ายไปจนถึงอุปกรณ์ลูกข่ายและระบบคลาวด์ สถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ช่วยให้ลูกค้าได้รับประโยชน์เพิ่มมากขึ้นจากระบบรักษาความปลอดภัยที่มีอยู่ โดยจะช่วยเพิ่มขีดความสามารถ ควบคู่ไปกับการลดความยุ่งยากซับซ้อน และเช่นเดียวกับผลิตภัณฑ์ด้านการรักษาความปลอดภัยอื่น ๆ ของซิสโก้ AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลภัยคุกคามบนสถาปัตยกรรมทั้งหมด ทั้งระบบ AMP และแพลตฟอร์มการรักษาความปลอดภัยอื่น ๆ ของซิสโก้ แนวทางเชิงสถาปัตยกรรมสำหรับการรักษาความปลอดภัยนี้ช่วยให้ลูกค้าของซิสโก้สามารถตรวจจับภัยคุกคามได้มากขึ้นและรวดเร็วยิ่งขึ้น ทั้งนี้ จากการทดสอบล่าสุดของ NSS labs พบว่าซิสโก้มีระยะเวลาการตรวจจับ ( TTD ) ที่เร็วที่สุด โดยตรวจพบภัยคุกคาม 91.8 เปอร์เซ็นต์ภายในเวลาไม่ถึง 3 นาที

ชุดซอฟต์แวร์ใหม่เพิ่มความสะดวกในการรักษาความปลอดภัยโครงสร้างพื้นฐานที่ก้าวล้ำ

พร้อมกันนี้ ซิสโก้ยังได้นำเสนอหนทางใหม่ที่สะดวกมากยิ่งขึ้นสำหรับลูกค้าที่ต้องการซื้อและติดตั้งซอฟต์แวร์ด้านการรักษาความปลอดภัย และรับประโยชน์เพิ่มเติมจากสถาปัตยกรรมของซิสโก้ ทั้งนี้ บริษัทฯ ได้ขยายโครงการสิทธิ์การใช้งานซอฟต์แวร์ที่ประสบความสำเร็จ นั่นคือ Cisco ONE™ Software เพื่อให้ครอบคลุมระบบรักษาความปลอดภัยขั้นสูง โดย Cisco ONE มอบทางเลือกที่ง่ายดายและยืดหยุ่นในการใช้ประโยชน์จากเทคโนโลยีซอฟต์แวร์ของซิสโก้สำหรับโครงสร้างพื้นฐาน ปัจจุบัน ลูกค้ากว่า 14,000 ราย รวมถึง 91 เปอร์เซ็นต์ของบริษัทชั้นนำที่ติดอันดับ Fortune 100 เลือกซื้อ Cisco ONE Software

ด้วยการนำเสนอ Cisco ONE Advanced Security ซิสโก้เพิ่มความสะดวกในการจัดซื้อระบบรักษาความปลอดภัยโครงสร้างพื้นฐานในส่วนของดาต้าเซ็นเตอร์, WAN และ Access ลูกค้าไม่ต้องวุ่นวายกับการปกป้องโครงสร้างพื้นฐานหลังจากที่เกิดปัญหาอีกต่อไป ด้วย Cisco ONE Advanced Security ลูกค้าจะสามารถจัดซื้อโซลูชั่นที่กำหนดค่าล่วงหน้าสำหรับโดเมนสำคัญ ๆ ภายใต้ธุรกรรมเดียว

วันนี้ ซิสโก้เปิดตัวชุดซอฟต์แวร์การรักษาความปลอดภัยขั้นสูง 3 ชุด ได้แก่

• การป้องกันภัยคุกคามสำหรับ Data Center
• การป้องกันภัยคุกคามสำหรับ WAN และ Edge
• นโยบายและการป้องกันภัยคุกคามสำหรับ Access

ชุดซอฟต์แวร์เหล่านี้ได้รับการปรับแต่งด้วยผลิตภัณฑ์และบริการด้านการรักษาความปลอดภัยที่สำคัญสำหรับแต่ละโดเมน ตัวอย่างเช่น ในส่วนของดาต้าเซ็นเตอร์ ชุดซอฟต์แวร์จะประกอบด้วยการป้องกันมัลแวร์ขั้นสูง การป้องกันการบุกรุกรุ่นอนาคต การกรอง URL และไฟร์วอลล์แบบเวอร์ช่วลไลซ์ และบริการต่าง ๆ ชุดซอฟต์แวร์จะได้รับการอัพเดตโดยอัตโนมัติเพื่อให้ลูกค้าเข้าถึงเทคโนโลยีด้านการรักษาความปลอดภัยใหม่ล่าสุดจากซิสโก้

ขณะที่ Cisco ONE ใช้รูปแบบการให้สิทธิ์ใช้งานอย่างถาวร แต่ Cisco ONE Advanced Security นำเสนอในรูปแบบของการสมัครสมาชิก โดยลูกค้าที่สมัครใช้บริการจะสามารถซื้อเทคโนโลยีที่ต้องการตามกรอบเวลาและวิธีการใช้งานที่สอดรับกับความต้องการอย่างแท้จริง จึงช่วยเพิ่มความคล่องตัวในการรักษาความปลอดภัย และเพิ่มความรวดเร็วในการปรับใช้เทคโนโลยีใหม่ ๆ

Cisco ONE เข้าร่วมในรูปแบบที่ยืดหยุ่นสำหรับการจัดซื้อซอฟต์แวร์การรักษาความปลอดภัยของซิสโก้ โดยครอบคลุมตั้งแต่โครงการจัดซื้อขนาดใหญ่ ไปจนถึงข้อตกลงสิทธิ์การใช้งานสำหรับองค์กร

คำกล่าวสนับสนุน

“ซิสโก้มุ่งมั่นที่จะพัฒนาสถาปัตยกรรมการรักษาความปลอดภัย โดยครอบคลุมตั้งแต่เครือข่ายไปจนถึงอุปกรณ์ลูกข่ายและระบบคลาวด์ การเปิดตัว AMP for Endpoints ในวันนี้นับเป็นก้าวย่างที่สำคัญอย่างยิ่ง เพราะจะช่วยให้ลูกค้าปรับใช้กลยุทธ์ที่เรียบง่ายสำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย พร้อมทั้งคุ้มครองผู้ใช้อุปกรณ์พกพา เซิร์ฟเวอร์ และเดสก์ท็อป โดยใช้สถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้” นายสก็อต ฮาเรลล์ รองประธานฝ่ายการตลาดผลิตภัณฑ์ กลุ่มธุรกิจการรักษาความปลอดภัยของซิสโก้ ซีสเต็มส์

“พันธมิตรทั่วโลกของซิสโก้มีบทบาทสำคัญอย่างมากในการให้ความช่วยเหลือแก่ลูกค้าเพื่อสร้างและจัดการสถาปัตยกรรมการรักษาความปลอดภัย โซลูชั่นการรักษาความปลอดภัยอุปกรณ์ลูกข่ายรุ่นใหม่นี้จะช่วยให้พันธมิตรสามารถเจาะเข้าสู่ตลาดที่เติบโตอย่างรวดเร็วในอัตรา 48 เปอร์เซ็นต์ต่อปี ด้วยแนวทางที่แตกต่างของซิสโก้สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย และรูปแบบการใช้งานซอฟต์แวร์การรักษาความปลอดภัยแบบใหม่ พันธมิตรของซิสโก้จะสามารถสร้างโอกาสเพิ่มเติมในการให้บริการและขยายช่องทางรายได้ที่ต่อเนื่อง” นายนิราฟ เชธ ผู้อำนวยการอาวุโส ฝ่ายโซลูชั่น สถาปัตยกรรม และวิศวกรรม ส่วนงานพันธมิตรทั่วโลกของซิสโก้

ทรัพยากรสนับสนุน

บล็อก: การปรับปรุงระบบรักษาความปลอดภัยอุปกรณ์ลูกข่าย

บล็อก: เพิ่มความสะดวกในการรักษาความปลอดภัยด้วย Cisco ONE

บล็อก: ระบบรักษาความปลอดภัยขั้นสูงที่เรียบง่าย

เรียนรู้เพิ่มเติมเกี่ยวกับ AMP for Endpoints

เรียนรู้เพิ่มเติมเกี่ยวกับ Cisco ONE Advanced Security

ติดตามซิสโก้ที่ Twitter @Cisco Security

ถูกใจ Cisco Security บน Facebook

 

เกี่ยวกับ ซิสโก้

ซิสโก้ ( NASDAQ: CSCO ) เป็นผู้นำระดับโลกด้านเทคโนโลยีที่ทำงานกับอินเทอร์เน็ตตั้งแต่ปี ค.ศ. 1984 บุคลากรของเรา ผลิตภัณฑ์ และ พันธมิตรช่วยเหลือสังคมเชื่อมต่อโอกาสทางดิจิตอลอย่างปลอดภัย ดูข่าวและข้อมูลเพิ่มเติมเกี่ยวกับซิสโก้ได้ที่ newsroom.cisco.com และติดตามข่าวสารของซิสโก้บนทวิตเตอร์ที่ @Cisco