FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

fortinet_logo

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

องค์ประกอบสำคัญของเฟรมเวิร์คต่อต้าน APTs คือ

  • ควบคุมการเข้าถึง: ลดผิวหน้าการโจมตีโดยยินยอมให้เฉพาะผู้ใช้งานที่ได้รับอนุญาต เชื่อมต่อกับระบบเครือข่ายผ่านพอร์ทที่อนุญาตเท่านั้น
  • การป้องกันภัยคุกคาม: หยุดการโจมตีให้มากที่สุดเท่าที่ทำได้โดยการตรวจสอบโค้ด, ทราฟฟิค, เว็บไซต์ และแอพพลิเคชัน
  • การตรวจจับภัยคุกคาม: พยายามค้นหาสิ่งชี้วัดความผิดปกติ เพื่อระบุการโจมตีหรือความเสี่ยงที่ครั้งแรกไม่สามารถตรวจจับได้
  • การตอบสนองเหตุการณ์: พิสูจน์และควบคุมเหตุการณ์ด้วยฟังก์ชันความปลอดภัยระดับสูง พร้อมทั้งตอบโต้โดยอัตโนมัติ
  • การติดตามระบบอย่างต่อเนื่อง: ประเมินและปรับปรุงระบบรักษาความปลอดภัยให้เหมาะสมกับสภาพแวดล้อมที่ต้องเจอกับภัยคุกคามแต่ละประเภท
ภาพประกอบจาก http://partian.co/Support/FortiOS-5/Main/lang/Fa.aspx
ภาพประกอบจาก http://partian.co/Support/FortiOS-5/Main/lang/Fa.aspx

เพื่อตอบสนองต่อภัยคุกคามที่พัฒนายิ่งขึ้นทุกวัน FortiOS 5.2 ได้ถูกพัฒนาขึ้นเพื่อยกระดับฟังก์ชันการทำงานให้ป้องกับ APTs และการโจมตีรูปแบบอื่นๆได้มีประสิทธิภาพดียิ่งขึ้น ซึ่งเวอร์ชัน 5.2 นี้ยังคงรอบรับการทำงานร่วมกับ FortiAnalyzer 5.0 และ FortiManager 5.0 ได้เช่นเดิม แต่เพียงต้องอัพเดทแพทช์ใหม่เท่านั้น

FortiOS 5.2 ช่วยเสริมขีดความสามารถของเฟรมเวิร์คต่อต้าน APTs ดังนี้

ควบคุมการเข้าถึง

  • ตารางนโยบาย (Policy) ในรูปแบบกราฟิคแบบใหม่ที่ช่วยให้สามารถตั้งค่านโยบายรักษาความปลอดภัยได้ง่ายยิ่งขึ้น

การป้องกันภัยคุกคาม

  • กลไกการตรวจจับมัลแวร์ใหม่ พร้อมด้วยการวิเคราะห์แบบ Flow-based ความเร็วสูง
  • กลไกในการตรวจสอบทราฟฟิคที่เข้ารหัส SSL แบบใหม่ที่ช่วยเพิ่มความเร็วในการตรวจสอบสูงสุดถึง 5 เท่า (ขึ้นอยู่กับรุ่นที่ใช้งานและระบบปฏิบัติการเดิม)
  • กลไกการป้องกันภัยคุกคามที่ปรับปรุงให้เหมาะต่อการป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบัน

การตรวจจับภัยคุกคาม

  • ทำงานร่วมกับ FortiGuard และ FortiSandbox เพื่อการติดตั้งที่รวดเร็วและปลอดภัยมากยิ่งขึ้น
  • ปรับปรุงการวิเคราะห์พฤติกรรมาของผู้ใช้งานให้สามารถตรวจจับความผิดปกติหรือความเสี่ยงได้แม่นยำกว่าเดิม
  • การทำรายงานรูปแบบใหม่ๆ เช่น รายงาน Botnet, ระบบที่ต้องสงสัยว่าผิดปกติ เป็นต้น

การตอบสนองเหตุการณ์

  • หน้า Dashboard แบบใหม่ แบ่งตามชนิดอุปกรณ์, แอพพลิเคชัน, เว็บไซต์ และภัยคุกคาม พร้อมระบุความรุนแรงของเหตุการณ์
  • Flow การทำงานรูปแบบใหม่ที่ช่วยในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น

การติดตามระบบอย่างต่อเนื่อง

  • มุมมองการติดตามระบบแบบใหม่ที่ระบุผู้ใช้งานและอุปกรณ์
  • การเข้าถึง FortiSandbox Community แบบใหม่
  • การควบคุมการใช้งานแอพพลิเคชันสำหรับระบบคลาวด์

สำหรับระบบ FortiOS 5.2 เปิดให้ดาวน์โหลดในเวอร์ชันทดสอบแล้วโดยลงทะเบียนได้ที่ http://forti.net/beta สำหรับเวอร์ชันจริงคาดว่าพร้อมเริ่มใช้งานประมาณ 2Q14

รายละเอียดเพิ่มเติมเกี่ยวกับ FortiOS 5.2: http://www.fortinet.com/technology/network-os-fortios.html

ที่มา: http://www.fortinet.com/press_releases/2014/fortinet-unveils-fortios-52-fight-advanced-persistent-threats.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Leave a Reply