Fortinet เปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation และป้องกันภัยคุกคามยุคใหม่

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ

Credit: Fortinet

ความสามารถใหม่ๆ ที่ FortiOS 6.0 นำเสนอมีดังนี้

1.ความมั่นคงปลอดภัยในเครือข่าย

พัฒนาความสามารถการควบคุมเส้นทางของ SD-WAN ให้รองรับกับ Transaction ที่เกิดขึ้นจากงานของแอปพลิเคชันที่สำคัญต่อธุรกิจเพื่อเพิ่มประสิทธิภาพ เช่น SaaS, VoIP และอื่นๆ รวมถึงความสามารถทำ Fail-over ได้อัตโนมัติ นอกจากนี้ยังรองรับการสร้างเส้นทางระหว่างสาขาได้อย่างรวดเร็วและง่ายดาย เช่น งาน VPN เป็นต้น

2.ความมั่นคงปลอดภัยของ Multi-Cloud

Security Fabric จะสามารถรองรับการเชื่อมต่อกับ Private Cloud (VMware NSX, Cisco ACI และ Nokia Nuage) หรือ Public Cloud (AWS, Azure, Google Cloud และ Oracle) นอกจากนี้ยังรองรับกับ SaaS ด้วย CASB (Salesforce.com, Office 365, Dropbox, Box, AWS และอื่นๆ)  โดยมันจะช่วยให้องค์กรสามารถมองเห็นภาพของความมั่นคงปลอดภัยที่เกิดขึ้นในเครือข่ายของ Cloud ที่เชื่อมโยงกับทราฟฟิคของเครือข่ายผ่านหน้าบริหารจัดการเพียงหน้าเดียว นอกจากนี้ FortiCASB 1.2 จะถูกผสานเข้ากับ Antivirus และ Forticloud Sandbox เพื่อเสริมความสามารถด้านการตรวจจับและป้องกัน รวมถึงสามารถรายงานการค้นพบ Shadow IT (สินทรัพย์ด้าน IT ขององค์กรที่องค์กรไม่ได้เป็นเจ้าของหรือไม่ได้ควบคุมดูแล อาจจะเก่าจนไม่ได้บำรุงรักษาตกสำรวจ) โดย CASB ยังสามารถรองรับกับผู้ใช้งาน AWS เพื่อจัดทำรายงานและวิเคราะห์การใช้งานเพื่อให้ตรงกับกฏระเบียบข้อบังคับระดับองค์กรอีกด้วย

3.ความมั่นคงปลอดภัยของ IoT

  • FortiClient 6.0 จะรองรับผู้ใช้งานบน Linux นอกจากนี้มันยังสามารถเก็บข้อมูลของผู้ใช้ได้มากขึ้น เช่น ชนิดและแอปพลิเคชันจากอุปกรณ์ปลายทาง
  • Agent สามารถส่งข้อมูลจากอุปกรณ์ปลายทางมายัง Security Fabric เพื่อวิเคราะห์พฤติกรรมและหาช่องโหว่ที่เกิดขึ้นได้อย่างรวดเร็ว

4.Advance Threat Protection

  • สามารถทำการตรวจสอบอย่างอัตโนมัติด้านความมั่นคงปลอดภัยระดับเครือข่ายที่สำคัญในองค์กรให้เป็นไปตาม Best Practice เพื่อตอบโจทย์ของ GDPR บริการใหม่จาก Fortiguard Security rating จะช่วยปรับการตรวจสอบให้เหมาะสมกับเครือข่ายและสามารถออกรายงาน Regulatory และ Compliance ให้ได้ตามความต้องการ
  • Fortiguard Virus Outbreak (VOS) ช่วยปิดช่องว่างระหว่างการอัปเดต Antivirus กับ FortiCloud Sandbox เพื่อวิเคราะห์ตรวจหาและหยุดยั้งภัยร้ายจากมัลแวร์ที่ค้นพบระหว่างการอัปเดตก่อนที่มันจะแพร่กระจายออกไปในองค์กร
  • Fortiguard Content Disarm และ Reconstruction Service (CDR) ช่วยป้องกันเนื้อหาอันตรายที่ฝังอยู่ภายในไฟล์ Microsoft Office และ Adobe โดยจะจัดการกับรูปแบบของไฟล์ที่มักจะถูกใช้กระจายมัลแวร์ซึ่งจะช่วยลดโอกาสของการติดมัลแวร์ในการโจมตีแบบ Social Engineering หรือจากความผิดพลาดของผู้ใช้งานเอง
  • Fortiguard Indicators of Compromise (IOC) Service จะช่วยให้อัปเดตลิสต์รายการของปัจจัยที่เลวร้ายและสแกนหาอุปกรณ์ที่เชื่อมต่อยู่กับ Security Fabric เพื่อหาอุปกรณ์ที่ถูกแทรกแทรงและจัดการได้อย่างทันท่วงที
  • Fortisandbox ATP สำหรับ AWS ช่วยให้องค์กรต่อสู้กับภัยคุกคามของ Cloud โดยเฉพาะและทำงานไปควบคู่กับโซลูชันความมั่นคงปลอดภัยของเครือข่าย อีเมล อุปกรณ์ปลายทาง และอื่นๆ

5.อีเมลและเว็ปแอปพลิเคชัน

  • ด้วยการผสานระหว่าง VOS และ CDR จะช่วยป้องกันการกระจายของการโจมตีได้อย่างรวดเร็วและสามารถตรวจสอบหาเนื้อภายในที่ฝัง Code Execution มาเพื่อสร้างการโจมตีได้
  • สามารถแสดงภาพของอีเมลและเว็บแอปพลิเคชันในเครือข่ายทั้งหมดได้จากศูนย์กลางด้วย Widget แบบใหม่

6.การวิเคราะห์และบริหารจัดการความมั่นคงปลอดภัย

  • ความสามารถในการตอบสนองเหตุการณ์ผิดปกติแบบใหม่บน Security Fabric จะช่วยให้ผู้ใช้ตอบสนองเหตุการณ์ได้อัตโนมัติตามที่กำหนดไว้ (System Event, Threat Alert, User และสถานะของอุปกรณ์) หรือตาม ITSM (กิจกรรมที่เกิดขึ้น) วิธีการตอบสนองนั้นประกอบด้วย การกักกัน แจ้งเตือน ปรับปรุงการตั้งค่า และออกรายงาน ช่วยให้องค์กรสามารถควบคุมสภาพแวดล้อมของการทำงานได้แบบ Real-time
  • ฟีเจอร์การ Hardening อย่างอัตโนมัติจะช่วยแนะนำและให้ข้อมูลแนวโน้มของการบังคับใช้ความมั่นคงปลอดภัยระดับองค์กรให้เป็นไปตาม Best Practice

7.Unified Access

Switch และ Access Point ของ Fortinet จะสามารถตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ เช่น กักกัน แบ่งแย่ง และบล็อก Switch หรือ Access Point ที่มีการละเมิดนโยบายที่กำหนด

8.การแบ่งแยกการใช้งานของธุรกิจเพื่อรองรับ Intent-based network security

  • Fortinet ยังได้เพิ่มความสามารถให้มีการแบ่งแยกตามการใช้งานของธุรกิจได้ด้วยการติด Tag อุปกรณ์ อินเตอร์เฟส หรือตามวัตถุประสงค์ของธุรกิจ องค์ประกอบ และตามระดับของเครือข่ายเพื่อสามารถสร้าง Policy ในการบังคับใช้กับอุปกรณ์ที่ถูกสร้างขึ้นใหม่ในเครือข่าย ซึ่งเป็นหัวใจสำคัญของคอนเซปต์ Intent-based network security เพราะจะส่งผลให้ธุรกิจสามารถแบ่งแยกการใช้งานและบริหารจัดการรวมถึงควบคุมอุปกรณ์ทุกอย่างในเครือข่ายได้อย่างอัตโนมัติต่อไป
  • FortiGuard ยังได้เพิ่มความสามารถในระบบการตรวจจับ Advance Threat ด้วย Artificial Intelligence อีกด้วย

ที่มา : https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2018/third-generation-network-security.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มนักลงทุน นำโดย Elon Musk เสนอ 97.4 พันล้านดอลลาร์ซื้อ OpenAI

กลุ่มนักลงทุนที่ได้รับการสนับสนุนจาก Elon Musk ยื่นข้อเสนอซื้อกิจการ OpenAI มูลค่า 97.4 พันล้านดอลลาร์สหรัฐ โดยไม่ได้รับการร้องขอ

OpenAI ใกล้เคาะแบบชิป AI ของตัวเอง เตรียมผลิตกับ TSMC

มีรายงานว่า OpenAI กำลังก้าวเข้าใกล้การผลิตชิปปัญญาประดิษฐ์ (AI) ของตัวเองมากขึ้น ในขณะที่บริษัทพยายามเพิ่มอำนาจต่อรองกับผู้ผลิตที่มีอยู่และขยายศูนย์ข้อมูลอย่างต่อเนื่อง Credit: OpenAI