ปลายเดือนกุมภาพันธ์ที่ผ่านมา McAfee ได้ประกาศเพิ่มโซลูชันใหม่สำหรับค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีระบบขึ้นไปอีกขั้นหนึ่ง นั่นคือ McAfee Comprehensive Threat Protection เป็นส่วนหนึ่งของระบบ Security Connected Platform ซึ่งโซลูชันดังกล่าวจะทำการเชื่อมโยงและแชร์ Threat Intelligence และ workflow ข้ามเครื่องปลายทาง ระบบเครือข่าย และระบบคลาวด์ โซลูชันนี้ช่วยในการป้องกันระบบและลดระยะเวลารวมทั้งแรงงานในการบริหารจัดการระบบรักษาความปลอดภัยขนาดใหญ่และมีความซับซ้อนที่ผลิตภัณฑ์แบบ standalone ทั่วไปไม่สามารถทำได้
ยกระดับการตอบโต้ การวิเคราะห์ และการจัดการ
ในปีที่ผ่านมา McAfee ได้มีการยกระดับการตอบโต้ การวิเคราะห์ และการจัดการระบบรักษาความปลอดภัยเพื่อทำให้กระบวนการป้องกันการบุกรุกโจมตีมีประสิทธิภาพดียิ่งขึ้น
- เปิดเผยเทคนิค Evasion ขั้นสูงบนระบบเครือข่ายมากกว่า 800 ล้านรูปแบบ: ไฟร์วอลล์ยุคใหม่ (Next Generation Firewall) สามารถตรวจจับทราฟฟิคที่ไม่พึงประสงค์ที่พยายามจะปลอมแปลงตัวเองโดยการแยกส่วนออกเป็นทราฟฟิคเล็กๆ แล้วส่งข้อมูลผ่านหลายโปรโตคอลข้ามแต่ละชั้นของ OSI Stack ซึ่งปัจจุบันนี้ ไฟร์วอลล์ยุคใหม่สามารถเชื่อมต่อกับ Security Connected Platform เพื่อให้ข้อมูลแก่เครื่องปลายทางและผลิตภัณฑ์รักษาความปลอดภัยอื่นๆของ McAfee เกี่ยวกับเหตุการณ์ดังกล่าวได้แล้ว
- มีรายละเอียดเกี่ยวกับมัลแวร์มากขึ้น: McAfee Advanced Threat Defense รวมการป้องกันแบบ Reputation-based และ Real-time Emulation เข้ากับการวิเคราะห์มัลแวร์เชิงลึก (Sandboxing) ทำให้ได้ข้อมูลและผลการประเมินของการแยกแยะประเภทมัลแวร์โดยละเอียด นอกจากนี้ เมื่อใช้งานร่วมกับระบบ McAfee Threat Intelligence Exchange ทำให้สามารถแชร์รายละเอียดของข้อมูลดังกล่าว รวมถึงข้อมูล Dynamic File และ IP Reputation แก่อุปกรณ์ McAfee อื่นๆในระบบเพื่อทำการตอบโต้การบุกรุกโจมตีได้อย่างรวดเร็วและมีประสิทธิภาพ
- ค้นหา หยุดยั้ง และแก้ไขเพียงไม่ถึงมิลลิวินาที: แตกต่างจากเทคโนโลยี Sandboxing อื่นๆ McAfee Advanced Threat Defense สามารถรับไฟล์จากเครื่องปลายทาง ระบบเครือข่าย และระบบบริหารจัดการเพื่อวิเคราะห์ความปลอดภัย และส่งผลลัพธ์กลับไปได้โดยตรง โดยอาศัยการทำงานของ Security Connected Platform ในการตรวจจับและป้องกันมัลแวร์ด้วยการใช้เวลาที่น้อยที่สุด
“ที่ McAfee พวกเราโฟกัสในการช่วยเหลือลูกค้าเพื่อค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีก่อนที่มันจะบานปลาย” Pat Calhoun ผู้จัดการทั่วไปของฝ่ายรักษาความปลอดภัยบนเครือข่ายของ McAfee ได้กล่าวไว้ “ทุกวันนี้ การบุกรุกโจมตีแบบใหม่ๆต้องอาศัยการปรับแต่งระบบป้องกันด้วยตนเอง ซึ่งโซลูชัน McAfee Comprehensive Threat Protection จะเข้ามาช่วยลูกค้าให้สามารถออกแบบระบบรักษาความปลอดภัยที่ดีสุดต่อธรุกิจของพวกเขา ผสานการป้องกันระหว่างเครื่องปลายทาง ระบบเครือข่ายภายในองค์กร และระบบคลาวด์เข้าด้วยกัน ทำให้สามารถตอบโต้การบุกรุกโจมตีได้ภายในไม่ถึงมิลลิวินาที”
ต่อยอดจากการเพิ่มโซลูชัน Comprehensive Threat Protection ไม่นานนี้ทาง McAfee ได้เปิดตัว McAfee Threat Intelligence Exchange ที่ช่วยในการรวมข้อมูล Threat Intelligence จากทั่วทุกมุมโลก เป็นหนึ่งเดียวกับผลิตภัณฑ์รักษาความปลอดภัยของ McAfee ทำให้สามารถขจัดช่องหว่างระหว่างการ “เจอ” การโจมตีและการ “ป้องกัน” มารวมไว้ด้วยกันได้ ความสามารถในการตรวจจับ และตอบโต้การบุกรุกโจมตีแบบทันควันเป็นสิ่งที่ทุกคนในปัจจุบันมีความเห็นตรงกันว่ามีความสำคัญสูงสุดในการป้องกันข้อมูลของตนเอง
กลยุทธ์ McAfee Security Connected รวมข้อมูลและ workflow ไว้ด้วยกันเพื่อที่จะได้โต้ตอบการโจมตีได้โดยอัตโนมัติ Threat intelligence ช่วยแชร์ข้อมูลระหว่างระบบเครือข่ายและเครื่องปลายทางเพื่อช่วยให้ McAfee สามารถตอบโต้และควบคุมการสื่อสารรวมทั้งการแลกเปลี่ยนข้อมูลที่ผิดปกติหรือมีความเสี่ยงได้อย่างทันท่วงที ยกตัวอย่างเช่น McAfee Network Security Platform สามารถใช้คำแนะนำจาก McAfee Enterprise Security Manager เพื่อหยุดการเชื่อมต่อระหว่างโฮสต์ที่ติดมัลแวร์ได้
รายละเอียดเพิ่มเติมเกี่ยวกับ McAfee Comprehensive Threat Protection: http://www.mcafee.com/us/solutions/comprehensive-threat-protection/comprehensive-threat-protection.aspx
ที่มา: http://www.mcafee.com/us/about/news/2014/q1/20140224-04.aspx