TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกรายงาน Critical Capabilities for Enterprise Data Loss Prevention ประจำปี 2016 โดยทำการวิเคราะห์การใช้งานสำคัญ 3 ด้าน ได้แก่ Regulatory Compliance, Intellectual Property Protection และ Data Visibility and Monitoring ซึ่ง Forcepoint ครองตำแหน่งอันดับ 1 ด้าน Regulatory Compliance และอันดับ 2 ทางด้านการใช้งานอีก 2 ด้านที่เหลือ
Enterprise DLP สิ่งสำคัญสำหรับปกป้องข้อมูลขององค์กร
Data Loss Prevention หรือ DLP เรียกได้ว่าเป็นกุญแจสำคัญในการบริการจัดการและประมวลผลข้อมูลในองค์กร หลายผลิตภัณฑ์ด้านความมั่นคงปลอดภัย เช่น Secure Email Gateway และ Secure Web Gateway มีการเสริมฟีเจอร์ DLP เข้าไปในเทคโนโลยีของตน ซึ่งทำได้เพียงตอบโจทย์พื้นฐานของ Reguratory Compliance เท่านั้น เพื่อให้สามารถปกป้องข้อมูลได้อย่างสมบูรณ์ ไม่ว่าจะเป็นด้าน Reguratory Compliance, Intellectual Property Protection และ Data Visibility and Monitoring โซลูชัน Enterprise DLP ถือว่าเป็นสิ่งจำเป็น
สิ่งสำคัญในการวางระบบ Enterprise DLP ประกอบด้วย
- เจ้าของข้อมูลและฝ่ายบริหารงานด้านธุรกิจควรมีส่วนร่วมในการวางระบบ DLP
- จัดทำ Use Case ด้านต่างๆ ให้ครอบคลุมทุกรูปแบบการใช้งานทางด้าน Regulatory Compliance, IP Protection และ Data Visibility and Monitoring
- เริ่มวางระบบ DLP โดยคำนึงถึงการใช้ข้อมูลบนอุปกรณ์ Endpoint ก่อน โดยเน้นที่การป้องกันข้อมูล Intellectual Properties จากนั้นต่อยอดการป้องกันด้วยฟีเจอร์การตรวจจับขั้นสูงต่างๆ เช่น Image Analysis, Machine-learning และเทคนิค Data Matching อื่นๆ
- วางระบบ DLP สำหรับปกป้องข้อมูลที่วิ่งผ่านไปมาบนเครือข่าย (เช่น อีเมลส่งออก) โดยเน้นที่การปฏิบัติตาม Reguratory Compliance ต่างๆ เช่น PCI-DSS, HIPAA หรือมาตรฐานอื่นๆ
- ประเมินการทำงานร่วมกับเทคโนโลยี Data Security อื่นๆ เช่น Data Classification, User and Entity Behavior Analytics, Cloud Access Security Broker และ Incident Response and Forensics
Forcepoint ขึ้นแท่นอันดับ 1 การใช้งานด้าน Regulatory Compliance
Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจรเพื่อสนับสนุนธุรกิจในยุค Digital Transformation ได้รับคะแนนรวมสูงสุดจากการใช้งานหลัก 3 ด้าน ประกอบด้วย Regulatory Compliance, IP Protection และ Data Visibility and Monitoring
ผลวิเคราะห์ผลิตภัณฑ์และโซลูชันของ Forcepoint
DLP ของ Forcepoint เป็นโซลูชันที่พัฒนาต่อยอดมาจากสถาปัตยกรรม TRITON ของ Websense ที่มีชื่อเสียงทางด้านการปกป้องข้อมูลมากอย่างยาวนาน ประกอบด้วย 3 ผลิตภัณฑ์หลัก คือ TRITON AP-DATA Discover, TRITON AP-DATA Gateway และ TRITON AP-ENDPOINT DLP
DLP Endpoint
TRITON AP-ENDPOINT DLP ให้บริการการติดตามและบังคับใช้นโยบายด้าน DLP บนอุปกรณ์ Windows, Mac OS X และ Linux ผ่านเทคนิคในการตรวจสอบและควบคุมข้อมูลอันหลากหลาย TRITON AP-ENDPOINT รองรับการบังคับใช้นโยบายด้าน DLP อย่างสมบูรณ์ รวมไปถึงการปกป้องข้อมูลขณะที่อุปกรณ์ Endpoint ไม่ได้เชื่อมต่ออยู่กับระบบเครือข่ายด้วย
DLP Discovery
TRITON AP-DATA Discover ให้บริการการค้นหาและจัดการกับข้อมูลเชิงธุรกิจที่สำคัญที่จัดเก็บอยู่บนระบบ Data Center ไม่ว่าจะเป็น File Servers, Databases, Microsoft SharePoint, Microsoft Exchange และอื่นๆ รวมไปถึงข้อมูลบน Cloud Applications เช่น Exchange Online, SharePoint Online และ Box
DLP Network
TRITON AP-DATA Gateway ให้บริการการติดตามและบังคับใช้นโยบายด้าน DLP บนการเชื่อมต่อหลากหลายช่องทาง ไม่ว่าจะเป็น Web, Email และ Mobile ผลิตภัณฑ์ดังกล่าวประกอบด้วย DLP Appliance (ซอฟต์แวร์หรือฮาร์ดแวร์) แบบมัลติฟังก์ชันที่เรียกว่า Protector ซึ่งทำหน้าที่วิเคราะห์ทราฟฟิค SMTP, HTTP, FTP, Plain Text และ IM (เช่น Yahoo, MSN, Chat และ File Transfer) Protector สามารถทำหน้าที่เป็น Mail Transfer Agent (MTA) เพื่อป้องกันไม่ให้ข้อมูลอีเมลสำคัญรั่วไหลสู่ภายนอก รวมไปถึงสามารถบังคับใช้นโยบายด้าน DLP บนผลิตภัณฑ์ของ 3rd Parties ที่รองรับ ICAP เช่น Citrix ShareFile และ Blue Coat Web Proxy นอกจากนี้ยังมี Email Gateway สำหรับ Microsoft 365 ที่พร้อมให้บริการผ่านทาง Microsoft Azure Marketplace สำหรับบังคับใช้ DLP เพื่อปกป้องทราฟฟิคของอีเมลบน Exchange Online ที่วิ่งออกสู่ภายนอกอีกด้วย
ความยืดหยุ่นและความง่ายในการติดตั้ง
Forcepoint รองรับการติดตั้งหลากหลายรูปแบบ ไม่ว่าจะเป็นการติดตั้งแบบ On-premises, Hybrid หรือระบบ Cloud ผู้ใช้ Forcepoint สามารถเริ่มวางระบบ Enterprise DLP จากฟังก์ชัน DLP บน AP-WEB และ AP-MAIL ซึ่งสามารถขยายระบบ DLP ที่มีอยู่ไปใช้งานบน AP-DATA ในอนาคตต่อได้ทันที
Forcepoint มีชุดคำสั่งสำหรับ Classifiers, Policies และ Attributes ให้เลือกใช้หลายรายการ ตอบโจทย์ความต้องการอันหลากหลายขององค์กรแต่ละประเภท รวมไปถึงมี Data Theft Risk Indicator Policies ซึ่งช่วยระบุความเสี่ยงของการทำธุรกรรมข้อมูลต่างๆ ที่เกิดขึ้นบนระบบเครือข่าย
ฟีเจอร์การตรวจจับ DLP ระดับสูง
Forcepoint มีความสามารถในการตรวจจับ DLP อันแข็งแกร่ง สามารถปกป้องข้อมูลทั้งขณะถูกจัดเก็บ ขณะส่งผ่านระบบเครือข่าย และขณะใช้งานได้อย่างครอบคลุม ฟีเจอร์ DLP ระดับสูงของ Forcepoint ประกอบด้วย
- รองรับการตรวจสอบคุณลักษณะเฉพาะของข้อมูลที่เก็บอยู่บน Salesforce
- รองรับ OCR ซึ่งช่วยให้สามารถตรวจสอบข้อความบนเอกสารรูปภาพ เช่น แฟกซ์ ไฟล์สแกน และรูปถ่าย ได้
- ฟีเจอร์ Machine Learning มีอัลกอริธึมที่รองรับการสร้าง Machine-learning Classifiers โดยไม่จำเป็นต้องใช้ชุดเอกสารเชิงลบ (Negative Document)
- Cumulative DLP (Drip DLP) สำหรับตรวจจับการจารกรรมข้อมูลแบบช้าๆ หรือค่อยเป็นค่อยไป
- ความสามารถในการตรวจจับและจดจำรายชื่อมากถึง 13 ภาษา ช่วยให้สามาถรตรวจจับข้อมูลที่ระบุความเป็นบุคคล (Personally Indentifiable Information: PII) และ Regulatory Compliance อื่นๆ ได้อย่างถูกต้องแม่นยำ
การให้บริการและสนับสนุน
Forcepoint พร้อมให้บริการบนพื้นที่มากกว่า 80 ประเทศทั่วโลก ถึงแม้ว่าหน้าจอสำหรับบริหารจัดการจะรองรับเฉพาะภาษาอังกฤษเพียงอย่างเดียว แต่อีเมลแจ้งเตือนผู้ใช้งานและการแจ้งเตือนจาก Endpoint Agent สามารถปรับแต่งให้เป็นภาษาที่เหมาะสมสำหรับประเทศนั้นๆ ได้
ระบบบริหารจัดการ DLP
ผู้ดูแลระบบสามารถบริหารจัดการและตั้งค่าทุกผลิตภัณฑ์ TRITON (AP-DATA, AP-ENDPOINT DLP, AP-WEB และ AP-EMAIL) แบบรวมศูนย์ได้ผ่านทางหน้า Console เดียว เรียกว่า TRITON Manager ซึ่ง AP-DATA สามารถใช้ระบบบริหารจัดการ TRITON นี้ในการตั้งค่าและควบคุมนโยบายด้าน DLP บน AP-WEB และ AP-EMAIL รวมไปถึงผลิตภัณฑ์ Endpoint, Gateway, Cloud และ Discovery ได้
การทำงานร่วมกับผลิตภัณฑ์ของ Vendor รายอื่นๆ
Forcepoint สามารถทำงานร่วมกับ Vendor รายอื่นๆ ได้หลายราย เช่น Cloud Access Security Broker (CASB) ของ Imperva Skyfence โดยติดตั้งร่วมกับผลิตภัณฑ์ AP-WEB และ AP-DATA Gateway เพื่อช่วยปกป้องผู้ใช้และข้อมูลบน Cloud Services หรือทำงานร่วมกับ SureView Insider Threat เพื่อเสริมความแข็งแกร่งทางด้าน DLP และ User and Entity Behavior Analytics ได้
ครองตำแหน่ง Leader ของ Gartner Magic Quadrant ทางด้าน Enterprise DLP 8 ปีติดต่อกัน
นอกจากนี้ความเป็นหนึ่งด้านการใช้งาน Use Case ทั้ง 3 ด้าน Forcepoint ยังครองตำแหน่ง Leader ของ Gartner Magic Quadrant สำหรับ Enterprise DLP เป็นปีที่ 8 ติดต่อกัน (ก่อนหน้านี้คือ Websense) ร่วมกับ Symantec, Digital Guardian และ Intel Security อีกด้วย
อ่านรายงาน Critical Capabilities for Enterprise Data Loss Prevention ฉบับเต็ม ได้ผ่านช่องทางของ Forcepoint: https://www.forcepoint.com/resources/industry-analyst-reports/2016-gartner-critical-capabilities-report
เกี่ยวกับ Forcepoint
Forcepoint เป็นผู้นำด้านการให้บริการโซลูชัน Cyber Security แบบครบวงจร เกิดจากการรวมตัวกันของ 2 บริษัทยักษ์ใหญ่ คือ Raytheon ผู้ให้บริการโซลูชันทางการทหารรวมไปถึง Security Intelligence และ Websense ผู้ให้บริการ Content Security และ DLP ชั้นนำของโลกมานานกว่า 20 ปี กลายเป็น Raytheon | Websense จากนั้น ได้ควบรวมกิจการของ Stonesoft ผู้ผลิต Next-generation Firewall ชื่อดัง แล้วเปลี่ยนชื่อเป็น Forcepoint เมื่อวันที่ 14 มกราคมที่ผ่านมา
Forcepoint เป็นบริษัทชั้นนำด้านการคุ้มครองผู้ใช้ ข้อมูล และระบบเครือข่าย จากภัยคุกคามรูปแบบต่างๆ ที่เกิดจากความประมาทหรือความตั้งใจของบุคคลภายใน และการบุกรุกโจมตีจากบุคคลภายนอก โดยอาศัยโมเดลทางด้าน Security ซึ่งประกอบด้วย Defend, Detect, Decide และ Defeat ซึ่งครอบคลุมการรับมือกับภัยคุกคามตั้งแต่ก่อนเริ่มโจมตี ระหว่างโจมตี และหลังโจมตีสำเร็จ ช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่น ภายใต้แนวคิด “Forward without Fear”
ผู้ที่สนใจโซลูชันของ Forcepoint สามารถติดต่อขอทราบรายละเอียดเพิ่มเติมหรือขอ POC ได้ที่ คุณฉัตรกุล Country Sales Manager ของ Forcepoint ประเทศไทย อีเมล csopanangkul@forcepoint.com
