Microsoft Azure by Ingram Micro (Thailand)

FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

fortinet_logo

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

องค์ประกอบสำคัญของเฟรมเวิร์คต่อต้าน APTs คือ

  • ควบคุมการเข้าถึง: ลดผิวหน้าการโจมตีโดยยินยอมให้เฉพาะผู้ใช้งานที่ได้รับอนุญาต เชื่อมต่อกับระบบเครือข่ายผ่านพอร์ทที่อนุญาตเท่านั้น
  • การป้องกันภัยคุกคาม: หยุดการโจมตีให้มากที่สุดเท่าที่ทำได้โดยการตรวจสอบโค้ด, ทราฟฟิค, เว็บไซต์ และแอพพลิเคชัน
  • การตรวจจับภัยคุกคาม: พยายามค้นหาสิ่งชี้วัดความผิดปกติ เพื่อระบุการโจมตีหรือความเสี่ยงที่ครั้งแรกไม่สามารถตรวจจับได้
  • การตอบสนองเหตุการณ์: พิสูจน์และควบคุมเหตุการณ์ด้วยฟังก์ชันความปลอดภัยระดับสูง พร้อมทั้งตอบโต้โดยอัตโนมัติ
  • การติดตามระบบอย่างต่อเนื่อง: ประเมินและปรับปรุงระบบรักษาความปลอดภัยให้เหมาะสมกับสภาพแวดล้อมที่ต้องเจอกับภัยคุกคามแต่ละประเภท
ภาพประกอบจาก http://partian.co/Support/FortiOS-5/Main/lang/Fa.aspx
ภาพประกอบจาก http://partian.co/Support/FortiOS-5/Main/lang/Fa.aspx

เพื่อตอบสนองต่อภัยคุกคามที่พัฒนายิ่งขึ้นทุกวัน FortiOS 5.2 ได้ถูกพัฒนาขึ้นเพื่อยกระดับฟังก์ชันการทำงานให้ป้องกับ APTs และการโจมตีรูปแบบอื่นๆได้มีประสิทธิภาพดียิ่งขึ้น ซึ่งเวอร์ชัน 5.2 นี้ยังคงรอบรับการทำงานร่วมกับ FortiAnalyzer 5.0 และ FortiManager 5.0 ได้เช่นเดิม แต่เพียงต้องอัพเดทแพทช์ใหม่เท่านั้น

FortiOS 5.2 ช่วยเสริมขีดความสามารถของเฟรมเวิร์คต่อต้าน APTs ดังนี้

ควบคุมการเข้าถึง

  • ตารางนโยบาย (Policy) ในรูปแบบกราฟิคแบบใหม่ที่ช่วยให้สามารถตั้งค่านโยบายรักษาความปลอดภัยได้ง่ายยิ่งขึ้น

การป้องกันภัยคุกคาม

  • กลไกการตรวจจับมัลแวร์ใหม่ พร้อมด้วยการวิเคราะห์แบบ Flow-based ความเร็วสูง
  • กลไกในการตรวจสอบทราฟฟิคที่เข้ารหัส SSL แบบใหม่ที่ช่วยเพิ่มความเร็วในการตรวจสอบสูงสุดถึง 5 เท่า (ขึ้นอยู่กับรุ่นที่ใช้งานและระบบปฏิบัติการเดิม)
  • กลไกการป้องกันภัยคุกคามที่ปรับปรุงให้เหมาะต่อการป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบัน

การตรวจจับภัยคุกคาม

  • ทำงานร่วมกับ FortiGuard และ FortiSandbox เพื่อการติดตั้งที่รวดเร็วและปลอดภัยมากยิ่งขึ้น
  • ปรับปรุงการวิเคราะห์พฤติกรรมาของผู้ใช้งานให้สามารถตรวจจับความผิดปกติหรือความเสี่ยงได้แม่นยำกว่าเดิม
  • การทำรายงานรูปแบบใหม่ๆ เช่น รายงาน Botnet, ระบบที่ต้องสงสัยว่าผิดปกติ เป็นต้น

การตอบสนองเหตุการณ์

  • หน้า Dashboard แบบใหม่ แบ่งตามชนิดอุปกรณ์, แอพพลิเคชัน, เว็บไซต์ และภัยคุกคาม พร้อมระบุความรุนแรงของเหตุการณ์
  • Flow การทำงานรูปแบบใหม่ที่ช่วยในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น

การติดตามระบบอย่างต่อเนื่อง

  • มุมมองการติดตามระบบแบบใหม่ที่ระบุผู้ใช้งานและอุปกรณ์
  • การเข้าถึง FortiSandbox Community แบบใหม่
  • การควบคุมการใช้งานแอพพลิเคชันสำหรับระบบคลาวด์

สำหรับระบบ FortiOS 5.2 เปิดให้ดาวน์โหลดในเวอร์ชันทดสอบแล้วโดยลงทะเบียนได้ที่ http://forti.net/beta สำหรับเวอร์ชันจริงคาดว่าพร้อมเริ่มใช้งานประมาณ 2Q14

รายละเอียดเพิ่มเติมเกี่ยวกับ FortiOS 5.2: http://www.fortinet.com/technology/network-os-fortios.html

ที่มา: http://www.fortinet.com/press_releases/2014/fortinet-unveils-fortios-52-fight-advanced-persistent-threats.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Leave a Reply