FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

fortinet_logo

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

องค์ประกอบสำคัญของเฟรมเวิร์คต่อต้าน APTs คือ

  • ควบคุมการเข้าถึง: ลดผิวหน้าการโจมตีโดยยินยอมให้เฉพาะผู้ใช้งานที่ได้รับอนุญาต เชื่อมต่อกับระบบเครือข่ายผ่านพอร์ทที่อนุญาตเท่านั้น
  • การป้องกันภัยคุกคาม: หยุดการโจมตีให้มากที่สุดเท่าที่ทำได้โดยการตรวจสอบโค้ด, ทราฟฟิค, เว็บไซต์ และแอพพลิเคชัน
  • การตรวจจับภัยคุกคาม: พยายามค้นหาสิ่งชี้วัดความผิดปกติ เพื่อระบุการโจมตีหรือความเสี่ยงที่ครั้งแรกไม่สามารถตรวจจับได้
  • การตอบสนองเหตุการณ์: พิสูจน์และควบคุมเหตุการณ์ด้วยฟังก์ชันความปลอดภัยระดับสูง พร้อมทั้งตอบโต้โดยอัตโนมัติ
  • การติดตามระบบอย่างต่อเนื่อง: ประเมินและปรับปรุงระบบรักษาความปลอดภัยให้เหมาะสมกับสภาพแวดล้อมที่ต้องเจอกับภัยคุกคามแต่ละประเภท
ภาพประกอบจาก http://partian.co/Support/FortiOS-5/Main/lang/Fa.aspx
ภาพประกอบจาก http://partian.co/Support/FortiOS-5/Main/lang/Fa.aspx

เพื่อตอบสนองต่อภัยคุกคามที่พัฒนายิ่งขึ้นทุกวัน FortiOS 5.2 ได้ถูกพัฒนาขึ้นเพื่อยกระดับฟังก์ชันการทำงานให้ป้องกับ APTs และการโจมตีรูปแบบอื่นๆได้มีประสิทธิภาพดียิ่งขึ้น ซึ่งเวอร์ชัน 5.2 นี้ยังคงรอบรับการทำงานร่วมกับ FortiAnalyzer 5.0 และ FortiManager 5.0 ได้เช่นเดิม แต่เพียงต้องอัพเดทแพทช์ใหม่เท่านั้น

FortiOS 5.2 ช่วยเสริมขีดความสามารถของเฟรมเวิร์คต่อต้าน APTs ดังนี้

ควบคุมการเข้าถึง

  • ตารางนโยบาย (Policy) ในรูปแบบกราฟิคแบบใหม่ที่ช่วยให้สามารถตั้งค่านโยบายรักษาความปลอดภัยได้ง่ายยิ่งขึ้น

การป้องกันภัยคุกคาม

  • กลไกการตรวจจับมัลแวร์ใหม่ พร้อมด้วยการวิเคราะห์แบบ Flow-based ความเร็วสูง
  • กลไกในการตรวจสอบทราฟฟิคที่เข้ารหัส SSL แบบใหม่ที่ช่วยเพิ่มความเร็วในการตรวจสอบสูงสุดถึง 5 เท่า (ขึ้นอยู่กับรุ่นที่ใช้งานและระบบปฏิบัติการเดิม)
  • กลไกการป้องกันภัยคุกคามที่ปรับปรุงให้เหมาะต่อการป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบัน

การตรวจจับภัยคุกคาม

  • ทำงานร่วมกับ FortiGuard และ FortiSandbox เพื่อการติดตั้งที่รวดเร็วและปลอดภัยมากยิ่งขึ้น
  • ปรับปรุงการวิเคราะห์พฤติกรรมาของผู้ใช้งานให้สามารถตรวจจับความผิดปกติหรือความเสี่ยงได้แม่นยำกว่าเดิม
  • การทำรายงานรูปแบบใหม่ๆ เช่น รายงาน Botnet, ระบบที่ต้องสงสัยว่าผิดปกติ เป็นต้น

การตอบสนองเหตุการณ์

  • หน้า Dashboard แบบใหม่ แบ่งตามชนิดอุปกรณ์, แอพพลิเคชัน, เว็บไซต์ และภัยคุกคาม พร้อมระบุความรุนแรงของเหตุการณ์
  • Flow การทำงานรูปแบบใหม่ที่ช่วยในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น

การติดตามระบบอย่างต่อเนื่อง

  • มุมมองการติดตามระบบแบบใหม่ที่ระบุผู้ใช้งานและอุปกรณ์
  • การเข้าถึง FortiSandbox Community แบบใหม่
  • การควบคุมการใช้งานแอพพลิเคชันสำหรับระบบคลาวด์

สำหรับระบบ FortiOS 5.2 เปิดให้ดาวน์โหลดในเวอร์ชันทดสอบแล้วโดยลงทะเบียนได้ที่ http://forti.net/beta สำหรับเวอร์ชันจริงคาดว่าพร้อมเริ่มใช้งานประมาณ 2Q14

รายละเอียดเพิ่มเติมเกี่ยวกับ FortiOS 5.2: http://www.fortinet.com/technology/network-os-fortios.html

ที่มา: http://www.fortinet.com/press_releases/2014/fortinet-unveils-fortios-52-fight-advanced-persistent-threats.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NDBS Thailand จับมือพันธมิตรชั้นนำ จัดงาน NDBS Thailand & SAP User Conference 2024 ภายใต้คอนเซปต์ Bring Out The Best วันศุกร์ที่ 18 ตุลาคม 2024 ณ The Athenee Hotel, a Luxury Collection Hotel, Bangkok

NDBS Thailand  บริษัทที่ปรึกษาชั้นนำในการติดตั้งระบบซอฟแวร์ SAP on Cloud และ SAP Business One  ขอเรียนเชิญผู้บริหาร, ผู้นำองค์กรธุรกิจ รวมถึงผู้ประกอบการในกลุ่มธุรกิจ SMEs ร่วมงานสัมมนายกระดับการบริหารจัดการธุรกิจตามแนวคิด …

Microsoft ยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server

Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน

Leave a Reply