ADPT

[Guest Post] ข้อมูลที่สำคัญขององค์กรของคุณปลอดภัยแล้วหรือยัง ? !!! พบกับเทคโนโลยีแนวคิดใหม่จาก Deep Secure

Deep Secure เป็นระบบรักษาความปลอดภัยทางด้านไซเบอร์ โดยเพิ่มความปลอดภัยของการใช้งานไฟล์ ภายในองค์กร โดยระบบนี้ ได้ใช้หลักการของ Zero-Trust Security Framework และกลไกของ Threat Removal มาประยุกต์ใช้กับการกำจัดมัลแวร์จากไฟล์ขององค์กร โดยระบบจะมุ่งเน้นในการป้องกันไม่ให้ไฟล์ต้นฉบับจากต้นทาง สามารถมาใช้งานโดยตรงภายในองค์กรได้ ต้องผ่านการคัดสำเนา และเฉพาะไฟล์สำเนานั้น จะถูกนำมาใช้งานจริง ภายในระบบขององค์กรเท่านั้น

ในปัจจุบันการโจมตีผ่านระบบเครือข่ายนั้นเป็นเรื่องที่ทุกองค์กรต้องพบเจอเป็นปกติทุกวัน และองค์กรส่วนใหญ่ก็มีวิธีรับมือกับสิ่งเหล่านี้อยู่แล้ว แต่ในปัจจุบันนั้นการโจมตีผ่านระบบเครือข่ายมีวิวัฒนาการจากเดิมไปค่อนข้างมาก จากเมื่อการการโจมตีจะเป็นลักษณะของการโจมตีผ่านช่องโหว่เพื่อ Disrupt การทำงานของระบบ หรือการโจมตีที่ทำให้เกิดความเสียหายเช่น DOS/Flood แต่ในทุกวันนี้ไม่ใช่แบบนั้นแล้ว การโจมตีแต่ละครั้งของ Hacker นั้น ไม่เพียงแค่ต้องการให้ระบบของคุณใช้งานไม่ได้ การโจมตีแต่ละครั้งที่เกิดขึ้นนั้นจะเป็นลักษณะของการหวังผลประโยชน์จากการโจมตีเช่น การเรียกค่าไถ่จากข้อมูลที่ถูกโจมตี อาทิเช่น Malware ประเภท Ransomware  ซึ่งช่องทางใจการโจมตีของ Ransomware ผู้เขียนเข้าใจว่าทุกท่านน่าจะพอทราบดีกันอยู่แล้วว่ามีช่องทางไหนบ้าง และอุปกรณ์ป้องกันส่วนใหญ่ก็สามารถตรวจจับสิ่งเหล่านี้ได้ในระดับหนึ่ง

แต่ในปัจจุบัน มีการตรวจพบว่ามีการใช้เทคนิค Steganography ใช้ในการโจมตีทาง Cyber มากขึ้น ซึ่ง Steganography คือการแอบแฝง Malware หรือ ข้อมูลบางอย่างไปกับไฟล์เอกสารหรือไฟล์รูปภาพเราจะเรียกไฟล์ข้อมูลเหล่านี้ว่า (Steg ware) โดยใช้วิธีในการซ่อนข้อมูลหรือ Script บางอย่างไว้ใน Content ของเนื้อข้อมูล ซึ่งถ้าฝั่งผู้รับไม่ได้ทันสังเกตุหรือสงสัยไฟล์ที่ตนได้รับ เมื่อเปิดไฟล์ที่มี Script แอบแฝงอยู่ อาจจะทำให้เกิดการสร้าง Connection เพื่อเป็นช่องทางให้ Hacker สามารถเข้ามาโจมตีหรือขโมยข้อมูลจากเครื่องผู้ใช้งานคนนั้นได้ หรือรูปแบบการซ่อนข้อมูลไว้ในไฟล์รูปภาพ ซึ่งถ้ามีบุคคลภายในองค์กรที่ไม่หวังดีพยายามจะขายความลับให้กับบริษัทอื่น ซึ่งเค้าสามารถใช้วิธี Steganography เพื่อแอบแนบข้อมูลไปกับไฟล์รูปภาพไว้ใน Bit ของไฟล์ โดยที่ฝั่ง IT Security ไม่สามารถ Monitor ได้ว่ามีข้อมูลถูกขโมยออกจากองค์กรไปแล้ว

Deep Secure เป็นระบบรักษาความปลอดภัยทางด้านไซเบอร์ โดยเพิ่มความปลอดภัยของการใช้งานไฟล์ ภายในองค์กร โดยระบบนี้ ได้ใช้หลักการของ Zero-Trust Security Framework และกลไกของ Threat Removal มาประยุกต์ใช้กับการกำจัดมัลแวร์จากไฟล์ขององค์กร โดยระบบจะมุ่งเน้นในการป้องกันไม่ให้ไฟล์ต้นฉบับจากต้นทาง สามารถมาใช้งานโดยตรงภายในองค์กรได้ ต้องผ่านการคัดสำเนา และเฉพาะไฟล์สำเนานั้น จะถูกนำมาใช้งานจริง ภายในระบบขององค์กรเท่านั้น

Deep Secure เป็นเครื่องมือที่จะเข้ามาช่วยให้องค์กรเพิ่มความมั่นใจได้ว่า จะไม่มี Malware แอบแฝงมากับข้อมูลไฟล์เอกสารหรือข้อมูลไฟล์รูปภาพ (Stegware) ที่ถูกใช้ภายในองค์กร ด้วยวิธีการดังต่อไปนี้

โดยในปัจจุบัน Deep Secure มี Solution ที่เข้ามาช่วยบริหารจัดการกับข้อมูลที่ถูกส่งไปมาหลากหลายช่องทาง ไม่ว่าจะเป็นผ่านการ Download หรือ Upload ผ่าน Website หรือ การรับส่งข้อมูลกันผ่านยังช่องทาง Email ซึ่งในแต่ละ Solution ของ Deep Secure สามารถรองรับ Content หรือ Extension ต่างๆ ที่มีการใช้งานภายในองค์กรได้อย่างค่อนข้างครบถ้วน ไม่ว่าจะเป็นไฟล์เอกสารชนิดต่าง ๆ หรือไฟล์รูปภาพ โดยเราสามารถเลือกใช้ Solution ให้เหมาะสมกับองค์กรได้ ซึ่ง 2 Solutions นี้เหมาะกับองค์กรที่ต้องการความปลอดภัยของข้อมูลมาก ๆ เช่น กลุ่มสถาบันการเงิน หรือ หน่วยงานที่เกี่ยวข้องกับความมั่นคง โดย Solution ที่เราจะมานำเสนอมี 2 Solutions ดังนี้

1.) Deep Secure Gateway eXtension (GX)

เป็น Solution ที่จะเข้ามาช่วยบริหารจัดการในส่วนของการใช้งานข้อมูลผ่าน Website ซึ่ง Solution นี้เหมาะกับองค์กรที่มีการใช้งานข้อมูลผ่าน Web App เป็นหลัก ไม่ว่าจะเป็นการ Download ข้อมูลเอกสารสำคัญต่าง ๆ หรือไฟล์รูปภาพที่เกี่ยวข้องกับ Business ที่จำเป็นจะต้องใช้งานผ่าน Web Browser เท่านั้น ซึ่ง Deep Secure GX สามารถการันตีได้ว่า ข้อมูลที่ Download ผ่านอุปกรณ์ Deep Secure นั้น ปราศจาก Malware หรือ ภัยคุกคามที่ซ่อนเร้นมากับข้อมูลของคุณ ข้อมูลทุกชุดสามารถเปิดใช้งานได้โดยที่ผู้ใช้งานไม่ต้องระแวงว่าข้อมูลที่กำลังจะเปิดนั้นปลอดภัยหรือไม่ และ Deep Secure นั้นรองรับการตรวจจับบนรูปแบบ File Type ได้ค่อนข้างหลากหลายประเภท เช่น Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Adobe PDF, GIF image format, PNG image format, JPG image format, BMP image format, TIFF image format, JSON, XML, CSV, ZIP, TXT เป็นต้น

Deep Secure GX รองรับการใช้งานผ่าน HTML ทุกเวอร์ชัน และสามารถ Integrate เข้ากับ Solution Webgateway, Nextgen Firewall และ Web Application Firewall ผ่านมาตรฐาน ICAP ได้ทุก Vendor ที่ รองรับ และ Deep Secure ยังรองรับรูปแบบการตรวจจับ Steganography ที่เป็นรูปแบบยอดนิยมอยุ่ในปัจจุบันด้วย เช่น Discoverable Steganography, Undetectable Steganography, Least Significant Bit Replacement, Least Significant Bit Matching, Redundant Data Stuffing, Palette Ordering, F5 DCT Coefficient Ordering ได้ด้วย

2.) Deep Secure information eXchange (iX)

เป็น Solution ที่เข้ามาช่วยบริการจัดการในส่วนของการใช้งานผ่านระบบ Email ซึ่ง Solution นี้จะเหมาะกับองค์กรที่มีการใช้งานผ่านระบบ Email ในการรับส่งข้อมูลที่สำคัญขององค์กร โดย Deep Secure iX นี้ จะทำให้การรับส่ง Email นั้นปราศจากข้อมูลที่เป็น Malware ที่แอบแฝงมากับข้อมูลขององค์กรได้ หรือการขโมยข้อมูลออกจากองค์กรโดยใช้เทคนิคการซ่อนข้อมูลไปกับไฟล์แนบ Deep Secure iX จะทำให้ข้อมูลต่าง ๆ ที่ถูกส่งออกไปหรือรับเข้ามานั้นปลอดภัยมากยิ่งขึ้น

วีดีโอแนะนำ Deep Secure จาก Computer Union

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th

เขียนบทความโดย  คุณกรวิทย์ กันยา

Presales Software Specialist

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว

เชิญร่วมงานสัมมนาออนไลน์ “ดึงดูดลูกค้า สร้างการเติบโต และรักษาฐานลูกค้าด้วย Customer 360” โดย Salesforce | 19 ส.ค. เวลา 10:00 น.

ถ้าคุณกำลังหาวิธีเพิ่มลูกค้า ที่ได้มากกว่าการซื้อขายทั่วไป และปรับบริการเพื่อตอบสนองความคาดหวังของลูกค้าที่มากขึ้น พร้อมขยายธุรกิจของคุณให้เติบโต? เชิญเข้าร่วมสัมมนาออนไลน์กับ Salesforce ในวันที่ 19 สิงหาคม 10.00 น. เพื่อก้าวสู่การเป็น SMEs ที่ขับเคลื่อนธุรกิจด้วยดิจิทัล และเรียนรู้วิธีพลิกโฉมธุรกิจของคุณให้เติบโตในปี 2021 และปีต่อๆ ไป คลิกลงทะเบียนตอนนี้ เพื่อเป็นผู้เปลี่ยนเกมคนต่อไป