TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงานสัมมนา RSA ประจำปี 2014 Juniper Networks (NYSE: JNPR) บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายได้เปิดตัว Juniper Argon Secure ซึ่งเป็นเซอร์วิสเพื่อป้องกันมัลแวร์ขั้นสูงตัวใหม่สำหรับใช้งานบน Juniper Networks SRX Series Services Gateways ต่อยอดความสำเร็จของเทคโนโลยี Intrusion Deception ของ Juniper ที่ใช้ป้องกับเว็บแอพพลิเคชัน Argon Secure ได้ใช้เทคโนโลยีดังกล่าวเพื่อตรวจจับมัลแวร์ในหลายขั้นตอนบนทั้งระบบเครือข่ายและเครื่องปลายทาง ทำให้ระบบเครือข่ายขององค์กรมีความแน่นหนาและปลอดภัยสูงกว่าเดิม
ระบบรักษาความปลอดภัยแบบเดิมๆจะทำการค้นหาและตรวจจับมัลแวร์จากจุดที่เริ่มมีการแพร่กระจาย ซึ่งไม่ค่อยมีประสิทธิภาพดีนักเมื่อต้องเจอกับการโจมตีแบบ Zero-day นอกจากนี้ พวกผลิตภัณฑ์สำหรับตรวจจับมัลแวร์โดยเฉพาะส่วนใหญ่ก็มักจะใช้วิธีตรวจจับตามรูปแบบ (Signature) หรือใช้วิธีบังคับและควบคุมทราฟฟิคก่อนที่จะเข้ามาสู่ระบบเครือข่ายภายในให้เป็นไปตามความเหมาะสม ไม่นอกลู่นอกทาง แต่เมื่อไหร่ก็ตามที่ผู้ไม่ประสงค์ดีหาช่องทางทะลุเข้ามาในระบบเครือข่ายภายในได้แล้ว วิธีการเหล่านี้ก็จะหมดประโยชน์ในการป้องกันการบุกรุกโจมตีทันที
Argon Secure ถูกออกแบบมาเพื่อระบุช่องโหว่ของระบบรักษาความปลอดภัยในปัจจุบัน โดยใช้วิธีตรวจจับมัลแวร์ทั้งจากจุดที่เริ่มมีการแพร่กระจาย และหลังจากจุดที่แพร่กระจายเมื่อมัลแวร์พยายามที่จะกระจายตัว ค้นหาและขโมยข้อมูลสำคัญออกมาจากระบบ เนื่องจาก Argon Secure สามารถมองเห็นและตรวจสอบทั้งเครื่องปลายทางและทราฟฟิคบนระบบเครือข่าย ทำให้มันสามารถตรวจจับมัลแวร์ได้ในที่ที่เทคโนโลยีอื่นๆไม่สามารถตรวจจับได้
จุดเด่นสำคัญของ Argon Secure
Argon Secure สามารถตรวจจับมัลแวร์และป้องกันการขโมยข้อมูลได้โดยใช้นวัตกรรมใหม่ของ Juniper ที่เรียกว่า Intrusion Deception เซอร์วิสใหม่นี้ใช้งานฟังก์ชันไฟร์วอลล์ของ SRX Series ในการควบคุมและตัดการแลกเปลี่ยนข้อมูลของอุปกรณ์ที่ติดมัลแวร์ออกจากระบบเครือข่ายก่อนที่จะถูกขโมยข้อมูลออกไป
Juniper Argon Secure
- Argon Secure บนระบบ SRX เพิ่มขีดความสามารถขององค์กรในการตรวจจับและป้องกันมัลแวร์ในระบบเครือข่าย และสามารถระบุอุปกรณ์ที่ติดมัลแวร์ รวมทั้งตัดการเชื่อมต่อออกจากระบบก่อนที่จะถูกขโมยข้อมูลได้
- เช่นเดียวกับ WebApp Secure สำหรับ Data center เซอร์วิส Argon Secure ได้ใช้เทคโนโลยี Intrusion Deception ในการตรวจับมัลแวร์และการโจมตีแบบ Zero-day ที่พยายามจะแพร่กระจายตัวในระบบ ค้นหาข้อมูลสำคัญ และขโมยข้อมูลออกจากระบบ
- เซอร์วิสนี้ประกอบด้วยเทคนิคในการตรวจจับมัลแวร์มากกว่า 50 เทคนิค สำหรับบังคับให้มัลแวร์แสดงตัวของมันออกมา ถึงแม้ว่ามัลแวร์จะทะลุผ่านเข้ามาในระบบเครือข่ายภายในได้แล้วก็ตาม ยกตัวอย่างเช่น มัลแวร์ที่ถูกติดตั้งลงในระบบเครือข่ายในได้เริ่มทำการสแกนระบบเพื่อค้นหาแฟ้มข้อมูลสำคัญ หรือข้อมูลที่เป็นประโยชน์ต่อตัวมัน พฤติกรรมดังกล่าวแสดงให้เห็นถึงโอกาสในการตรวจจับผู้ไม่ประสงค์ดีในองค์กร โดย Argon Secure จะทำการสร้างโปรเซสเลียนแบบการแชร์ไดรฟ์ขึ้นมา เมื่อมัลแวร์มาแตะถูกไฟล์เลียนแบบนั้น Argon Secure ก็จะตรวจจับมัลแวร์นั้นๆได้ทันที และมัลแวร์ก็จะได้ไฟล์ข้อมูลของปลอมไปแทน
- ข้อมูลบน Juniper Networks Sportlight Secure จะถูกรวมเข้ามาใน Argon Secure ด้วย เพื่อ Argon Secure จะได้มีการปรับปรุงฐานข้อมูลการบุกรุกโจมตีแบบใหม่ๆตลอดเวลา ทำให้สามารถป้องกันมัลแวร์ได้อย่างมีประสิทธิภาพยิ่งขึ้น
- Argon Secure เป็นเซอร์วิสที่เปิดให้ใช้งานแบบ subscription บน SRX Series Services Gateways โดยจะเริ่มให้บริการประมาณ Q3 ในปี 2014
รายละเอียดเพิ่มเติม
