TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco Meraki MX ประกาศรองรับ Threat Grid แล้ว ช่วยทำ Threat Analysis และ Sandboxing ผ่านระบบ Cloud
ก่อนหน้านี้ Cisco Meraki MX ระบบ Cloud Managed Security Appliances จาก Cisco รองรับการเปิดใช้งานฟีเจอร์ Cisco Advanced Malware Protection (AMP) ทำให้สามารถนำ Signature ของไฟล์ที่สุ่มเสี่ยงไปเปรียบเทียบกับฐานข้อมูล AMP Cloud Database เพื่อใช้ในการตรวจจับภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างรวดเร็ว ล่าสุด Cisco ได้ประกาศรองรับการใช้งานฟีเจอร์ Threat Grid เพิ่มเติมบน Cisco Meraki MX ช่วยในการตรวจจับภัยคุกคามแบบ Zero-day ได้รวดเร็วมากขึ้นด้วยการทำ Sandboxing ผ่านระบบ Cloud
ซึ่งถ้าหาก Signature ของไฟล์นั้นๆ ไม่ตรวจพบในฐานข้อมูล AMP Cloud ผู้ดูแลระบบสามารถเลือกทำการส่งไฟล์ที่สุ่มเสี่ยงไปยัง Cisco Threat Grid Cloud ได้ทันที หลังจากนั้นระบบจะทำการ Execute ไฟล์นั้นบน Sanbox ที่อยู่บน Cloud และตรวจสอบพฤติกรรมที่เกิดขึ้น โดยเทียบจากรูปแบบการโจมตีกว่า 825 แบบ เพื่อวิเคราะห์ว่าไฟล์นั้นๆ ทำตัวเป็นภัยคุกคามหรือไม่ ซึ่งถ้าหากเป็นภัยคุกคามจริง ระบบจะทำการแจ้งเตือนและป้องกันไฟล์นั้นไม่ให้เข้าสู่ระบบในทันที พร้อมกับอัปเดตไปยังฐานข้อมูล AMP Cloud เพื่อให้ผู้ใช้งานทั่วโลกรับรู้ถึงภัยคุกคามใหม่ที่พบเจออีกด้วย
ปัจจุบัน Threat Grid สามารถเปิดใช้งานได้บน Cisco Meraki MX ที่ใช้ License แบบ Advanced Security License ยกเว้นรุ่น MX400 และ MX600
เกี่ยวกับ Throughwave Thailand
Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th
ที่มา : https://meraki.cisco.com/blog/2017/06/introducing-threat-grid-for-meraki-mx/
