Juniper Networks เปิดตัว Argon Secure ฟังก์ชันป้องกันมัลแวร์ตัวใหม่

juniper_logo

ในงานสัมมนา RSA ประจำปี 2014 Juniper Networks (NYSE: JNPR) บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายได้เปิดตัว Juniper Argon Secure ซึ่งเป็นเซอร์วิสเพื่อป้องกันมัลแวร์ขั้นสูงตัวใหม่สำหรับใช้งานบน Juniper Networks SRX Series Services Gateways ต่อยอดความสำเร็จของเทคโนโลยี Intrusion Deception ของ Juniper ที่ใช้ป้องกับเว็บแอพพลิเคชัน Argon Secure ได้ใช้เทคโนโลยีดังกล่าวเพื่อตรวจจับมัลแวร์ในหลายขั้นตอนบนทั้งระบบเครือข่ายและเครื่องปลายทาง ทำให้ระบบเครือข่ายขององค์กรมีความแน่นหนาและปลอดภัยสูงกว่าเดิม

ระบบรักษาความปลอดภัยแบบเดิมๆจะทำการค้นหาและตรวจจับมัลแวร์จากจุดที่เริ่มมีการแพร่กระจาย ซึ่งไม่ค่อยมีประสิทธิภาพดีนักเมื่อต้องเจอกับการโจมตีแบบ Zero-day นอกจากนี้ พวกผลิตภัณฑ์สำหรับตรวจจับมัลแวร์โดยเฉพาะส่วนใหญ่ก็มักจะใช้วิธีตรวจจับตามรูปแบบ (Signature) หรือใช้วิธีบังคับและควบคุมทราฟฟิคก่อนที่จะเข้ามาสู่ระบบเครือข่ายภายในให้เป็นไปตามความเหมาะสม ไม่นอกลู่นอกทาง แต่เมื่อไหร่ก็ตามที่ผู้ไม่ประสงค์ดีหาช่องทางทะลุเข้ามาในระบบเครือข่ายภายในได้แล้ว วิธีการเหล่านี้ก็จะหมดประโยชน์ในการป้องกันการบุกรุกโจมตีทันที

Argon Secure ถูกออกแบบมาเพื่อระบุช่องโหว่ของระบบรักษาความปลอดภัยในปัจจุบัน โดยใช้วิธีตรวจจับมัลแวร์ทั้งจากจุดที่เริ่มมีการแพร่กระจาย และหลังจากจุดที่แพร่กระจายเมื่อมัลแวร์พยายามที่จะกระจายตัว ค้นหาและขโมยข้อมูลสำคัญออกมาจากระบบ เนื่องจาก Argon Secure สามารถมองเห็นและตรวจสอบทั้งเครื่องปลายทางและทราฟฟิคบนระบบเครือข่าย ทำให้มันสามารถตรวจจับมัลแวร์ได้ในที่ที่เทคโนโลยีอื่นๆไม่สามารถตรวจจับได้

juniper_networks

จุดเด่นสำคัญของ Argon Secure

Argon Secure สามารถตรวจจับมัลแวร์และป้องกันการขโมยข้อมูลได้โดยใช้นวัตกรรมใหม่ของ Juniper ที่เรียกว่า Intrusion Deception เซอร์วิสใหม่นี้ใช้งานฟังก์ชันไฟร์วอลล์ของ SRX Series ในการควบคุมและตัดการแลกเปลี่ยนข้อมูลของอุปกรณ์ที่ติดมัลแวร์ออกจากระบบเครือข่ายก่อนที่จะถูกขโมยข้อมูลออกไป

Juniper Argon Secure

  • Argon Secure บนระบบ SRX เพิ่มขีดความสามารถขององค์กรในการตรวจจับและป้องกันมัลแวร์ในระบบเครือข่าย และสามารถระบุอุปกรณ์ที่ติดมัลแวร์ รวมทั้งตัดการเชื่อมต่อออกจากระบบก่อนที่จะถูกขโมยข้อมูลได้
  • เช่นเดียวกับ WebApp Secure สำหรับ Data center เซอร์วิส Argon Secure ได้ใช้เทคโนโลยี Intrusion Deception ในการตรวจับมัลแวร์และการโจมตีแบบ Zero-day ที่พยายามจะแพร่กระจายตัวในระบบ ค้นหาข้อมูลสำคัญ และขโมยข้อมูลออกจากระบบ
  • เซอร์วิสนี้ประกอบด้วยเทคนิคในการตรวจจับมัลแวร์มากกว่า 50 เทคนิค สำหรับบังคับให้มัลแวร์แสดงตัวของมันออกมา ถึงแม้ว่ามัลแวร์จะทะลุผ่านเข้ามาในระบบเครือข่ายภายในได้แล้วก็ตาม ยกตัวอย่างเช่น มัลแวร์ที่ถูกติดตั้งลงในระบบเครือข่ายในได้เริ่มทำการสแกนระบบเพื่อค้นหาแฟ้มข้อมูลสำคัญ หรือข้อมูลที่เป็นประโยชน์ต่อตัวมัน พฤติกรรมดังกล่าวแสดงให้เห็นถึงโอกาสในการตรวจจับผู้ไม่ประสงค์ดีในองค์กร โดย Argon Secure จะทำการสร้างโปรเซสเลียนแบบการแชร์ไดรฟ์ขึ้นมา เมื่อมัลแวร์มาแตะถูกไฟล์เลียนแบบนั้น Argon Secure ก็จะตรวจจับมัลแวร์นั้นๆได้ทันที และมัลแวร์ก็จะได้ไฟล์ข้อมูลของปลอมไปแทน
  • ข้อมูลบน Juniper Networks Sportlight Secure จะถูกรวมเข้ามาใน Argon Secure ด้วย เพื่อ Argon Secure จะได้มีการปรับปรุงฐานข้อมูลการบุกรุกโจมตีแบบใหม่ๆตลอดเวลา ทำให้สามารถป้องกันมัลแวร์ได้อย่างมีประสิทธิภาพยิ่งขึ้น
  • Argon Secure เป็นเซอร์วิสที่เปิดให้ใช้งานแบบ subscription บน SRX Series Services Gateways โดยจะเริ่มให้บริการประมาณ Q3 ในปี 2014

รายละเอียดเพิ่มเติม

ที่มา: http://newsroom.juniper.net/press-releases/juniper-networks-adds-intrusion-deception-on-the-f-nyse-jnpr-1092158


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Leave a Reply