วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี
องค์ประกอบสำคัญของเฟรมเวิร์คต่อต้าน APTs คือ
- ควบคุมการเข้าถึง: ลดผิวหน้าการโจมตีโดยยินยอมให้เฉพาะผู้ใช้งานที่ได้รับอนุญาต เชื่อมต่อกับระบบเครือข่ายผ่านพอร์ทที่อนุญาตเท่านั้น
- การป้องกันภัยคุกคาม: หยุดการโจมตีให้มากที่สุดเท่าที่ทำได้โดยการตรวจสอบโค้ด, ทราฟฟิค, เว็บไซต์ และแอพพลิเคชัน
- การตรวจจับภัยคุกคาม: พยายามค้นหาสิ่งชี้วัดความผิดปกติ เพื่อระบุการโจมตีหรือความเสี่ยงที่ครั้งแรกไม่สามารถตรวจจับได้
- การตอบสนองเหตุการณ์: พิสูจน์และควบคุมเหตุการณ์ด้วยฟังก์ชันความปลอดภัยระดับสูง พร้อมทั้งตอบโต้โดยอัตโนมัติ
- การติดตามระบบอย่างต่อเนื่อง: ประเมินและปรับปรุงระบบรักษาความปลอดภัยให้เหมาะสมกับสภาพแวดล้อมที่ต้องเจอกับภัยคุกคามแต่ละประเภท
เพื่อตอบสนองต่อภัยคุกคามที่พัฒนายิ่งขึ้นทุกวัน FortiOS 5.2 ได้ถูกพัฒนาขึ้นเพื่อยกระดับฟังก์ชันการทำงานให้ป้องกับ APTs และการโจมตีรูปแบบอื่นๆได้มีประสิทธิภาพดียิ่งขึ้น ซึ่งเวอร์ชัน 5.2 นี้ยังคงรอบรับการทำงานร่วมกับ FortiAnalyzer 5.0 และ FortiManager 5.0 ได้เช่นเดิม แต่เพียงต้องอัพเดทแพทช์ใหม่เท่านั้น
FortiOS 5.2 ช่วยเสริมขีดความสามารถของเฟรมเวิร์คต่อต้าน APTs ดังนี้
ควบคุมการเข้าถึง
- ตารางนโยบาย (Policy) ในรูปแบบกราฟิคแบบใหม่ที่ช่วยให้สามารถตั้งค่านโยบายรักษาความปลอดภัยได้ง่ายยิ่งขึ้น
การป้องกันภัยคุกคาม
- กลไกการตรวจจับมัลแวร์ใหม่ พร้อมด้วยการวิเคราะห์แบบ Flow-based ความเร็วสูง
- กลไกในการตรวจสอบทราฟฟิคที่เข้ารหัส SSL แบบใหม่ที่ช่วยเพิ่มความเร็วในการตรวจสอบสูงสุดถึง 5 เท่า (ขึ้นอยู่กับรุ่นที่ใช้งานและระบบปฏิบัติการเดิม)
- กลไกการป้องกันภัยคุกคามที่ปรับปรุงให้เหมาะต่อการป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบัน
การตรวจจับภัยคุกคาม
- ทำงานร่วมกับ FortiGuard และ FortiSandbox เพื่อการติดตั้งที่รวดเร็วและปลอดภัยมากยิ่งขึ้น
- ปรับปรุงการวิเคราะห์พฤติกรรมาของผู้ใช้งานให้สามารถตรวจจับความผิดปกติหรือความเสี่ยงได้แม่นยำกว่าเดิม
- การทำรายงานรูปแบบใหม่ๆ เช่น รายงาน Botnet, ระบบที่ต้องสงสัยว่าผิดปกติ เป็นต้น
การตอบสนองเหตุการณ์
- หน้า Dashboard แบบใหม่ แบ่งตามชนิดอุปกรณ์, แอพพลิเคชัน, เว็บไซต์ และภัยคุกคาม พร้อมระบุความรุนแรงของเหตุการณ์
- Flow การทำงานรูปแบบใหม่ที่ช่วยในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น
การติดตามระบบอย่างต่อเนื่อง
- มุมมองการติดตามระบบแบบใหม่ที่ระบุผู้ใช้งานและอุปกรณ์
- การเข้าถึง FortiSandbox Community แบบใหม่
- การควบคุมการใช้งานแอพพลิเคชันสำหรับระบบคลาวด์
สำหรับระบบ FortiOS 5.2 เปิดให้ดาวน์โหลดในเวอร์ชันทดสอบแล้วโดยลงทะเบียนได้ที่ http://forti.net/beta สำหรับเวอร์ชันจริงคาดว่าพร้อมเริ่มใช้งานประมาณ 2Q14
รายละเอียดเพิ่มเติมเกี่ยวกับ FortiOS 5.2: http://www.fortinet.com/technology/network-os-fortios.html