ADPT

Radware เปิดตัว Cloud Security Services ในประเทศไทย ครอบคลุมความมั่นคงปลอดภัยไซเบอร์แบบ End-to-End ด้วยนวัตกรรมที่เหนือระดับ

ในปัจจุบันต้องยอมรับว่าเราไม่สามารถหลีกเลี่ยงภัยคุกคามทางไซเบอร์ได้เลยและกลับทวีความซับซ้อนรุนแรงเพิ่มมากขึ้นไปเรื่อย ๆ อาชญากรไซเบอร์พัฒนาเทคนิคและกลวิธีใหม่ๆ เพื่อหลบเลี่ยงการตรวจจับและเจาะช่องโหว่ เช่น การโจมตีแบบ Zero-day หรือการโจมตีในรูปแบบใหม่ๆ ที่ไม่เคยเกิดมาก่อน การป้องกันเครือข่ายแบบดั้งเดิมที่ใช้กันจึงไม่เพียงพอต่อการรับมือภัยคุกคามอีกต่อไป โดยปัจุบันองค์กรนิยมย้ายระบบงานขึ้นสู่ระบบ Cloud มากยิ่งขึ้นเพื่อตอบโจทย์การดำเนินงานที่รวดเร็วขึ้นในเชิงของธุรกิจและอาชญากรไซเบอร์ก็เริ่มรุกล้ำและเล็งโจมตีไปทางสู่ระบบ Cloud มากยิ่งขึ้น ดังนั้นการตีขอบเขตเพื่อป้องกันจึงทำได้อย่างยากลำบากมากกว่าเดิม

Radware บริษัทที่ให้คำปรึกษาและให้บริการทางด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำของโลกจึงได้ออกมาแนะนำ Cloud Security Services ที่สามารถป้องกันการโจมตีในทุกมิติให้เข้ากับสภาพแวดล้อมขององค์กรได้อย่างยืดหยุ่น พร้อมปกป้องเว็บและแอปพลิเคชันที่เป็นด่านหน้าสุดได้แบบเรียลไทม์ ด้วยเทคโนโลยีความมั่นคงปลอดภัยชั้นสูงและบริหารจัดการได้อย่างง่าย โดยแบ่งออกเป็น 5 โซลูชันดังต่อไปนี้

1. Cloud DDoS Protection Service – ปกป้องความต่อเนื่องในการให้บริการ

Cloud DDoS Protection Service ของ Radware ใช้เทคนิคการตรวจจับเชิงพฤติกรรม (Behavioral-based Detection) ในการป้องกันการโจมตีแบบ DDoS ทั้งในระดับเครือข่าย (L3/4) และระดับแอปพลิเคชัน (L7) รวมไปถึงสามารถสร้าง Signature ได้แบบเรียลไทม์เพื่อป้องกันการโจมตี Zero-day โดยอัตโนมัติ บริการ Cloud นี้สนับสนุนโดย Scrubbing Center หรือเรียกว่า Radware Super PoP ที่กระจายอยู่ทั่วโลกรวม 13 แห่ง รองรับการป้องกัน DDoS ได้ถึงระดับ 8Tbps นับเป็นผู้ให้บริการ DDoS Scrubbling Center ที่ใหญ่ที่สุดในโลกขณะนี้

คุณสมบัติเด่นของ Cloud DDoS Protection Service ได้แก่

  • การตรวจจับเชิงพฤติกรรม (Behavioral-based Detection): ใช้อัลกอริธึม Machine Learning วิเคราะห์ทราฟฟิก เข้าใจถึงพฤติกรรม และบล็อกการโจมตีไม่พึงประสงค์โดยอัตโนมัติ
  • ป้องกัน Zero-day DDoS: ด้วยเทคโนโลยีการสร้าง Signature แบบเรียลไทม์ที่เป็นสิทธิบัตรเฉพาะของ Radware ช่วยให้สามารถสร้างการป้องกันการโจมตีแบบ Zero-day และ DDoS ที่ไม่เคยพบมาก่อนได้โดยอัตโนมัติ
  • จัดการกับการโจมตีบน SSL อย่างอัจฉริยะ: มาพร้อมกับเทคโนโลยีการป้องกัน DDoS บนช่องทาง SSL อันชาญฉลาด ซึ่งไม่ก่อให้เกิด Latency แก่ทราฟฟิกปกติและไม่ละเมิดความเป็นส่วนบุคคลของผู้ใช้บริการ
  • รองรับการให้บริการหลายรูปแบบ ครอบคลุมทุกมิติ: สามารถใช้งานได้ทั้งแบบ On-demand, Always-on หรือ Hybrid ซึ่งปรับแต่งให้เหมาะกับระบบขององค์กรได้อย่างลงตัว
  • SLA ที่ชัดเจน: การันตีเวลาในการรับมือ ตรวจจับ แจ้งเตือน และโยกทราฟฟิกที่เสมอต้นเสมอปลาย พร้อมปกป้ององค์กรตลอดเวลา

2. Cloud WAF Service – ปกป้องเว็บแอปพลิเคชันด่านหน้า

Cloud WAF Service เป็นบริการรักษาความมั่นคงปลอดภัยของเว็บแอปพลิเคชันจาก Radware สนับสนุนโดยเทคโนโลยี Machine Learning สามารถป้องกันภัยคุกคามตาม OWASP Top 10 และช่องโหว่อื่นๆ ได้อย่างครอบคลุม ทั้งยังสามารถปรับแต่งนโยบายด้านความมั่นคงปลอดภัยได้อย่างยืดหยุ่น และจัดการกับปัญหา False Positive ได้โดยอัตโนมัติ ที่สำคัญคือมาพร้อมกับฟีเจอร์ DDoS Protection และ Bot Mitigation

คุณสมบัติเด่นของ Cloud WAF Service ได้แก่

  • คุ้มครองเว็บแอปพลิเคชันอย่างครอบคลุม: ป้องกันภัยคุกคามตาม OWASP Top 10 เต็มรูปแบบโดยเพิ่มสมรรถนะด้วยการใช้โมเดลการป้องกันแบบ Positive Security (Whitelisting)
  • เรียนรู้ทราฟฟิกโดยอัตโนมัติ: ใช้อัลกอริธึม Machine Learning วิเคราะห์ทราฟฟิก เข้าใจถึงพฤติกรรม และจัดการกับการกระทำที่ไม่พึงประสงค์โดยอัตโนมัติ
  • นโยบายการรักษาความมั่นคงปลอดภัยที่ปรับตัวได้: ใช้นโยบายการรักษาความมั่นคงปลอดภัยที่สามารถปรับตัวให้เข้ากับโปรไฟล์ของภัยคุกคามตามแอปพลิเคชันที่ใช้งาน รวมไปถึงลดปัญหา False Positive
  • รองรับมาตรฐาน PCI: มีกลไกการรักษาความมั่นคงปลอดภัยถึง 10 รูปแบบตามข้อกำหนดของ PCI-DSS ข้อ 6.6 เช่น การบังคับใช้โมเดล Positive Security และมาตรการป้องกันข้อมูลรั่วไหลสู่ภายนอก (DLP)

3. Bot Manager – บล็อกทราฟฟิกของ Bot ไม่พึงประสงค์

Bot Manager ใช้คุณสมบัติ Machine Learning แบบ Semi-supervised ที่ถูกออกแบบมาโดยเฉพาะของ Radware ในการตรวจจับพฤติกรรมของ Bot อย่างแม่นยำ ช่วยให้องค์กรสามามรถบริหารจัดการ Bot ในทุกๆ ช่องทางได้อย่างครอบคลุม ทั้งยังมีกลไกการตรวจจับพฤติกรรม การเก็บข้อมูล Bot อย่างชาญฉลาด และการตรวจสอบอุปกรณ์ เพื่อให้องค์กรสามารถจำแนก Bot ที่ดีออกจาก Bot ไม่พึงประสงค์ได้ ซึ่งจะช่วยป้องกันการโจมตีที่เกี่ยวเนื่องกับ Bot เช่น DoS หรือการขโมยข้อมูลได้อย่างมีประสิทธิภาพ

คุณสมบัติเด่นของ Bot Manager ได้แก่

  • ป้องกัน OWASP Automated Threats อย่างครอบคลุม: สามารป้องกันการโจมตีแบบ Account Takeover, Denial of Inventory, DDoS, Card Fraud และ Web Scraping ได้ทุกรูปแบบ
  • รองรับกลไกการตรวจจับ Bot ที่หลากหลาย: สามารถตรวจจับและระบุประเภทของ Bot ได้อย่างแม่นยำจากการใช้หลากหลายเทคนิค เช่น Signatures, HTTP Profiling, Device Fingerprinting, CAPTCHA, Behavioral Challenges และ Semi-supervised Machine Learning
  • Intent-Based Deep Behavioral Analysis (IDBA): ระบุวัตถุประสงค์ของ Bot ด้วยความแม่นยำสูงสุด โดยใช้โมเดล Machine Learning แบบ Semi-supervised ที่ถูกออกแบบมาโดยเฉพาะของ Radware
  • คุ้มครองทั้ง Web & Mobile Apps และ API: ป้องกัน Bot ไม่พึงประสงค์ที่พุ่งเป้ามายังสินทรัพย์ดิจิทัล รวมไปถึง Bot ระดับสูงที่ถูกออกแบบมาให้โจมตีสินทรัพย์หลากหลายรูปแบบ
  • ป้องกันอย่างรัดกุม แต่ไม่ส่งผลต่อการใช้งานปกติ: ตรวจจับและบล็อก Bot ระดับสูงที่มีพฤติกรรมเหมือนมนุษย์ได้แบบเรียลไทม์ โดยไม่ส่งผลกระทบต่อการทำงานของระบบหลังบ้านหรือผู้ใช้งานจริง

4. Cloud Workload Protection Service – ปกป้อง Public Cloud ภายนอกองค์กร

Cloud Workload Protection Service เป็นโซลูชันแบบ Cloud-native และ Agentless สำหรับคุ้มครองทั้งระบบ Cloud และ Workload จากภัยคุกคามที่พุ่งเป้ามายัง Public Cloud โดยสามารถตรวจจับการให้สิทธิ์ที่มากเกินไปบน Workload เสริมความแข็งแกร่งให้การตั้งค่าด้านความมั่นคงปลอดภัยก่อนที่จะเกิดเหตุข้อมูลหลุดสู่ภายนอก และตรวจจับการขโมยข้อมูลโดยใช้อัลกอริธึม Machine Learning ระดับสูง

คุณสมบัติเด่นของ Cloud Workload Protection Service ได้แก่

  • คุ้มครองระบบ Cloud อย่างครอบคลุม: ปกป้องกลไกการรักษาความมั่นคงปลอดภัยบน Cloud และ Workload ที่ทำงานอยู่ภายในได้อย่างครอบคลุม
  • เสริมแกร่งการป้องกันอย่างอัจฉริยะตามบริบทรอบข้าง: ตรวจจับการให้สิทธิ์ที่มากเกินไปจากการวิเคราะห์สิทธิ์ที่ใช้จริงกับสิทธิ์ที่ให้ พร้อมให้คำแนะนำในการเสริมความแข็งแกร่งให้การรักษาความมั่นคงปลอดภัยและลดช่องโหว่ที่อาจถูกโจมตี
  • ตรวจจับพฤติกรรมการขโมยข้อมูล: ใช้อัลกอริธึม Machine Learning ระดับสูงและการเชื่อมโยงความสัมพันธ์ในการตรวจจับพฤติกรรมที่ไม่พึงประสงค์บน Cloud และแจ้งเตือนเมื่อพบเหตุขโมยข้อมูล
  • โซลูชันสำหรับ Cloud โดยเฉพาะ: โซลูชันแบบ Cloud-native ไม่ต้องติดตั้ง Agent เริ่มต้นใช้งานได้อย่างรวดเร็วและง่ายดาย
  • บริหารจัดการการรักษาความมั่นคงปลอดภัยบน Cloud จากศูนย์กลาง: ให้บริการ Visibility & Control สำหรับ Workload ในสเกลขนาดใหญ่ สามารถติดตามและเฝ้าระวังได้จากศูนย์กลาง ช่วยให้ผู้ดูแลระบบเข้าใจได้ง่ายว่าเกิดเหตุการโจมตีที่ไหนและบน Workload ส่วนใด
  • กลไกการตอบสนองภัยคุกคามอย่างอัตโนมัติ: ให้บริการมาตรการตอบโต้ที่ช่วยรับมือกับเหตุไม่พึงประสงค์หรือพฤติกรรมต้องสงสัยโดยอัตโนมัติ ลดเวลาในการตอบสนองเมื่อเกิดเหตุถูกคุกคาม

5. Cloud Malware Protection Service – ปกป้องเครือข่ายภายในองค์กร

Cloud Malware Protection Service เป็นบริการสำหรับป้องกันมัลแวร์ Zero-day โดยอาศัยการวิเคราะห์ข้อมูลการสื่อสารบนโลกอินเทอร์เน็ตที่ Radware เก็บรวบรวมจากผู้ใช้ในคอมมูนิตี้ทั่วโลกกว่า 2,000,000 ราย ทั้งยังใช้อัลกอริธึม Machine Learning และเทคโนโลยี Sandboxing ที่ถูกพัฒนามาโดยเฉพาะของ Radware ในการตรวจสอบมัลแวร์มากกว่า 100,000 ตัวอย่างต่อวัน เพื่อค้นหามัลแวร์ที่ก่อนหน้านี้ไม่เคยพบมาก่อน

คุณสมบัติเด่นของ Cloud Malware Protection Service ได้แก่

  • ป้องกันมัลแวร์ Zero-day เชิงรุก: มีฐานข้อมูลโดเมน C&C และหมายเลข IP ไม่พึงประสงค์ที่เก็บรวบรวมจากคอมมูนิตี้ทั่วโลกคอยอัปเดตให้ตลอดเวลา
  • แจ้งเตือนแบบเรียลไทม์: เมื่อพบมัลแวร์ Zero-day บนเครือข่าย Radware จะให้ข้อมูลเหตุการณ์ที่เกิดขึ้นในรายละเอียดเชิงลึก เช่น จุดที่ตรวจพบ เหตุการณ์ที่เกี่ยวข้องในอดีต ความเสี่ยง ความสามารถของมัลแวร์ และข้อมูลบริบทอื่นๆ ที่ช่วยให้สามารถระบุและจัดการกับช่องโหว่ได้อย่างมีประสิทธิภาพ
  • จำลองการโจมตีอย่างต่อเนื่อง: จำลองพฤติกรรมของมัลแวร์ที่กำลังแพร่กระจายอยู่ในขณะนั้น (โดยกักไม่ให้แฮ็กเกอร์เข้ามาในระบบเครือข่าย) พร้อมรับผลลัพธ์ได้ในทันที
  • ตรวจสอบความทนทานของระบบ: วิเคราะห์ความทนทานของระบบเครือข่ายจากการลองโจมตีจากภายนอก พร้อมเปรียบเทียบประสิทธิภาพของ Gateway กับ Benchmark ทั่วโลก
  • หน้า Dashboard ที่ครอบคลุม: แสดงสถานะภัยคุกคาม ผลการวิเคราะห์ และแสดงเหตุการณ์ที่เกิดขึ้นบนระบบขององค์กรได้อย่างครอบคลุม
  • โซลูชันแบบ Cloud-native 100%: ทำงานได้ทันทีโดยไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ

นอกจากโซลูชันทั้ง 5 รายการแล้ว เพื่อลดภาระของผู้ดูแลระบบในการเฝ้าระวังและรับมือกับภัยคุกคาม Radware ยังมีบริการ Emergency Response Team (ERT) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับคอยดูแลระบบ IT ขององค์กรแบบเชิงรุกตลอด 24×7 รวมไปถึงให้คำแนะนำ แนวทางปฏิบัติที่ดีที่สุด รายละเอียดเชิงลึกเกี่ยวกับภัยคุกคาม และเทคโนโลยีที่ควรใช้รับมือกับการโจมตี โดยบริการดังล่าวมีจุดเด่นดังนี้

  • รับมือการโจมตีได้เร็วที่สุด: ตรวจจับ ตอบสนอง และแก้ปัญหาอย่างรวดเร็วด้วย SLA ระดับ 10 นาทีสำหรับเข้ารับมือการโจมตีโดยผู้เชี่ยวชาญจาก Radware
  • ทราบข้อมูลการโจมตีล่วงหน้า: ให้บริการข้อมูลเกี่ยวกับภัยคุกคามล่าสุดที่เพิ่งถูกค้นพบ พร้อมคำแนะนำในการรับมือโดยศูนย์ Threat Research Center ของ Radware
  • ให้คำปรึกษาและจัดทำรายงาน: บริการจัดทำรายงานวิเคราะห์การโจมตีและแนวโน้มที่เกิดขึ้นกับองค์กร รวมไปถึงผลกระทบและวิธีการรับมือ (รายเดือน)
  • บริหารจัดการเชิงเทคนิค: ให้คำปรึกษาแก่ผู้ดูแลระบบในเรื่องของการตั้งค่า การปรับจูน การทำงานร่วมกับระบบอื่น เพื่อให้สามารถรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ

ผู้ที่สนใจโซลูชัน Cloud Security Services ของ Radware สามารถติดต่อทีมงานประจำประเทศไทยได้ที่

Radware Sale Manager
Atichart Wala (Paint)
โทร: 094-594-4639
อีเมล: atichartw@radware.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloud HM จับมือ VMware เสนอแนะ วิธีการเลือก Cloud Provider ให้เหมาะสมกับองค์กร

หลายองค์กรยกให้การย้ายระบบขึ้นคลาวด์เป็นจุดเริ่มต้นของการทำ Digital Transformation(DX) อย่างไรก็ดีสำหรับองค์กรผู้ที่ประกอบธุรกิจในไทย อาจจะยังมีข้อสงสัยเกี่ยวกับการเลือกผู้ให้บริการคลาวด์ในหลายประเด็น เมื่อวันที่ 9 กันยายนที่ผ่านมา ทาง Cloud HM ผู้ให้บริการคลาวด์ในประเทศและ VMware ผู้นำด้านแพลตฟอร์มโครงสร้างพื้นฐานสำหรับการใช้งานคลาวด์ทุกรูปแบบ จึงได้จัดงานสัมมนาออนไลน์สุดพิเศษขึ้นเพื่อแบ่งปันไอเดียให้กับเหล่าผู้บริหารว่าท่านควรเลือกผู้ให้บริการคลาวด์อย่างไรจึงจะเหมาะสมกับธุรกิจ

The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า …