[Guest Post] Sangfor Technologies เปิดตัวผลิตภัณฑ์ใหม่ Cyber Command ระบบอัจฉริยะสำหรับการตรวจจับ และตอบสนองต่อภัยคุกคามทางด้านไซเบอร์

บริษัท ซังฟอร์ เทคโนโลยี ประจำประเทศไทย (Sangfor Technologies Thailand Co., Ltd) มีความยินดีในการนำเสนอและเปิดตัวผลิตภัณฑ์ใหม่ “ระบบอัจฉริยะสำหรับการตรวจจับ และตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ (Intelligent Threat Detection and Response Platform) ที่เรียกว่า Sangfor Cyber Command”

ซึ่งเป็นการปรับปรุงระบบรักษาความปลอดภัยทางด้านไซเบอร์แบบเดิม (Traditional Cyber Security) ให้มีความทันสมัยมากขึ้นเพื่อให้สามารถรับมือกับภัยอาชญากรรมและภัยคุกคามทางด้านไซเบอร์ในปัจจุบันได้อย่างเต็มประสิทธิภาพสูงสุด

แนะนำผลิตภัณฑ์ Cyber Command

ผลิตภัณฑ์ Cyber Command คือโซลูชั่นที่นำมาแก้ปัญหาในเรื่องของการตรวจจับและตอบสนองต่อภัยคุกคามที่เกิดขึ้นภายในองค์กร (Insider Threat) จากข้อจำกัดของเทคโนโลยีตรวจจับภัยคุกคามแบบเดิม (Traditional Security Solution) ไม่ว่าจะเป็นการป้องกันรูปแบบ Signature-based ความยากในการแก้ไขปัญหาจากการอ่าน Security logs จากหลายระบบ (Network, Endpoint, System, Application, Database, Authentication ฯลฯ)  หากไม่มีมุมมองที่ครอบคลุมเกี่ยวกับภัยคุกคามเครือข่ายที่เกิดขึ้นแม้แต่ผู้ดูแลระบบที่เชี่ยวชาญ ก็อาจเผชิญความยากลำบากต่อการปกป้องระบบ โดยภายใต้หลักการทำงานที่เรียกว่า Intelligent Detection and Response โดยมีขั้นตอนการทำงานด้วยกันทั้งหมด 3 ขั้นตอน จะช่วยผู้ดูแลระบบแก้ไขปัญหาดังกล่าวได้ดังนี้

รูปภาพที่ 1 ภาพรวมการทำงานของอุปกรณ์ Cyber Command

ขั้นตอนที่ 1 การตรวจจับภัยคุกคาม (Threat Detection)

ทำการเก็บรวบรวมข้อมูลในระบบเครือข่าย (Network Traffic Analytic) และผลิตภัณฑ์ด้าน Cyber Security อื่นๆของ Sangfor ได้แก่ Endpoint Secure, Next Generation Application Firewall, Internet Access Management และ Cloud Threat Intelligence ทั้งรูปแบบ North-South และ East-West เพื่อนำมาใช้ในการวิเคราะห์และสร้างความสัมพันธ์ของภัยคุกคาม (Threat) หรือพฤติกรรมการใช้งานที่ผิดปกติ (UEBA) ที่เกิดขึ้นในระบบเครือข่าย

ขั้นตอนที่ 2 การตีกรอบการแพร่กระจายของภัยคุกคาม (Threat Hunting)

ทำการตีกรอบการแพร่กระจายของมัลแวร์ภายในระบบเครือข่าย รวมไปถึงสถานะการโจมตีและความเสี่ยงที่เกิดขึ้นจากเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ (Stage of Chain Attack) ทำให้แก้ปัญหาได้ตรงจุด สามารถลดผลกระทบและความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ และยังเป็นเครื่องมือในการแกะรอยกลับไปช่วยค้นหาจุดเริ่มต้น(Patient Zero) และต้นทาง(Point of Entrance) ของภัยคุกคามที่เกิดขึ้น ได้ด้วยเทคโนโลยีเฉพาะของ Sangfor Cyber Command ซึ่งเรียกว่า Golden Eye จะทำให้เห็นรูปแบบของข้อมูลในระบบเครือข่ายได้หลากหลายมิติได้ดียิ่งขึ้น

ขั้นตอนที่ 3 การตอบสนองต่อภัยคุกคามที่เกิดขึ้น (Threat Response)

มีรายงานสรุปพร้อมแนวทางหรือวิธีการในการตอบสนองต่อภัยคุกคามที่เกิดขึ้น และในกรณีที่มีการใช้งานผลิตภัณฑ์ Cyber Security ของ Sangfor ได้แก่ Endpoint Secure และ Next Generation Application Firewall สามารถส่งคำสั่งจากอุปกรณ์ Cyber Command เพื่อทำการ Scan Malware, Kill Malicious Process, Forensic, Isolation และทำการ Block Malicious Traffic ได้ทันที

ภาพรวมการทำงานของระบบ

รูปภาพที่ 2 ภาพรวมการทำงานของระบบ Intelligent Threat Detection and Response Platform

ความสามารถของแต่ละผลิตภัณฑ์ในระบบ


ผลิตภัณฑ์
 
  รายละเอียดด้านความสามารถของผลิตภัณฑ์  
 Cyber Command (CCOM) Intelligent Threat Detection and Response  ทำหน้าที่ในการรับหรือรวบรวมข้อมูลจากผลิตภัณฑ์ต่างๆ ของซังฟอร์ ได้แก่ Stealth Threat Analysis (STA), Next Generation Application Firewall (NGAF), Internet Access Management(IAM), Endpoint Secure (ES) และ Neural-X Cloud Threat Intelligence   โดยมีการนำระบบปัญญาประดิษฐ์ (AI) มาใช้เพื่อเพิ่มประสิทธิภาพความเร็วและความแม่นยำในการสร้างความสัมพันธ์ของข้อมูลเพื่อใช้ในการ ตรวจจับ ภัยคุกคามต่างๆที่มีความซับซ้อนและเกิดขึ้นภายในระบบเครือข่ายขององค์กร หรือการแพร่กระจายของมัลแวร์ภายในระบบเครือข่ายทำให้สามารถตีกรอบในการแก้ปัญหาได้รวดเร็วยิ่งขึ้น (Detection)   ในกรณีที่มีการใช้งาน Sangfor Next Generation Application Firewall (NGAF) และ Endpoint Secure (ES) ร่วมด้วย สามารถส่งคำสั่งจากอุปกรณ์ Cyber Command ไปยังผลิตภัณฑ์ทั้ง 2 ตัวเพื่อทำการ Scan Malware หรือ Kill Malicious Process และทำการ Block Malicious Traffic ได้ทันที (Response)
หมายเหตุ
หากไม่มีการใช้งาน NGAF และ ES อุปกรณ์สามารถทำการ Detection & Reporting ได้  
Stealth Threat Analysis (STA)  ทำหน้าที่ในการรับข้อมูลเน็ตเวิร์คทราฟฟิค (Network Traffic) ผ่านอุปกรณ์ Core Switch ด้วยวิธีการ SPAN/Mirror Port เพื่อนำมาใช้ในการวิเคราะห์ภัยคุกคามหรือตรวจสอบพฤติกรรรมผิดปรกติ ที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร และทำการส่งผลลัพธ์ที่ได้ไปยังอุปกรณ์ Cyber Command เพื่อใช้ในการทำ Threat Detection and Response ต่อไป  
 Next Generation Application Firewall (NGAF)  ทำหน้าในการควบคุมการใช้งานเครือข่ายแบบครบวงจรตั้งแต่ Layer 2 ถึง Layer 7 ของผู้ใช้งาน เพิ่มการมองเห็นของข้อมูลเครือข่าย(Visibility) อย่างเต็มรูปแบบทั้ง User, Application, Traffic, Security และ Intelligent Analysis เพื่อป้องกันภัยคุกคามทางด้านไซเบอร์จากทั้งภายนอก (Outsider Threat) ที่จะเข้ามาโจมตีระบบคอมพิวเตอร์หรือระบบเครือข่ายขององค์กร ยกตัวอย่างเช่น Phishing, Web Attack หรือ Advanced Persistent Threat เป็นต้น โดยมีการนำระบบปัญญาประดิษฐ์ (AI) มาใช้เพื่อยกระดับประสิทธิภาพความเร็วและความแม่นยำในการตรวจสอบและวิเคราะห์ขั้นสูงสุด และยังเป็น Next-Generation Firewall ตัวแรกที่สามารถป้องกันการบุกรุกเว็ปไซต์ (WAF) ได้อย่างแท้จริงที่สามารถปกป้องเว็ปไซต์ได้ตามแนวทางปฏิบัติของ OWASP หัวข้อ Top 10 Web Application Security Risks ปีล่าสุด   สามารถทำงานร่วมกับ Cyber Command โดยการรับคำสั่งจาก Cyber Command เพื่อทำการ Block Malicious Traffic จากเครื่องคอมพิวเตอร์ภายในองค์กรที่ติดมัลแวร์ (Compromised) และพยายามที่จะติดต่อไปยังเครื่องแม่ข่ายของแฮคเกอร์หรือที่เรียกว่า Command & Control Server ได้ทันที  
          Endpoint Secure (ES)    ทำหน้าที่ในการป้องกันมัลแวร์ต่างๆ (Malware) ที่จะเข้ามาโจมตีระบบเครื่องคอมพิวเตอร์ของผู้ใช้งานและระบบเครื่องคอมพิวเตอร์แม่ข่ายที่ให้บริการผู้ใช้งาน โดยมีเทคโนโลยีป้องกันมัลแวร์ต่างๆ ด้วยกันถึง 4 รูปแบบคือ Gene Analytic Engine, Behavior Analytic Engine, Cloud-Based Engine และ Sangfor Engine Zero ที่เป็นการนำระบบปัญญาประดิษฐ์ (AI) ) มาใช้เพื่อยกระดับประสิทธิภาพความเร็วและความแม่นยำในการตรวจสอบและวิเคราะห์ขั้นสูงสุด พร้อมทั้งการทำ Endpoint Management ซึ่งรวมถึงการทำ Peripheral Control, Baseline Check และ Micro-Segmentation   สามารถทำงานร่วมกับ Cyber Command โดยการรับคำสั่งจาก Cyber Command เพื่อทำการ Scan Malware, Kill Malicious Process และ Forensics จากเครื่องคอมพิวเตอร์ภายในองค์กรที่ติดมัลแวร์ (Compromised) ได้ทันที  
Neural-X (Cloud Threat Intelligence)  ทำหน้าที่รวบรวมภัยคุกคามทางด้านไซเบอร์ต่างๆที่เกิดขึ้นจากทั่วทุกมุมโลก และทำการอัพเดทข้อมูลดังกล่าวมายังทุกผลิตภัณฑ์ของ Sangfor เพื่อใช้เป็นข้อมูลในการวิเคราะห์ตรวจจับ และป้องกันหรือตอบสนองต่อภัยคุกคามที่เกิดขึ้นภายในองค์กร ประกอบไปด้วยระบบ Deep Learning เพื่อเพิ่มความแม่นยำในการวิเคราะห์และตรวจจับภัยคุกคาม ระบบ ZSand หรือ Cloud Sandboxing เป็นเทคโนโลยีวิเคราะห์มัลแวร์ที่ไม่เคยรู้จักมาก่อน (Unknown Malware) ในระบบเสมือนเพื่อให้ทราบถึงพฤติกรรมไฟล์นั้นๆ โดยไม่ส่งผลกระทบต่อผู้ใช้งาน รวมถึงระบบ Botnet Detection และ Engine Zero   Neural-X เป็นเทคโนโลยีที่ถูกใช้งานอยู่ในผลิตภัณฑ์ของ Sangfor NGAF, IAM, Endpoint Secure และ Cyber Command

แนะนำความสามารถที่สำคัญของผลิตภัณฑ์ Cyber Command

1.) Golden Eye คือความสามารถในการทำ Threat Hunting ของอุปกรณ์ Cyber Command โดยการสร้างความสัมพันธ์ของเครื่องคอมพิวเตอร์ที่มีความเสี่ยงจากภัยคุกคามร่วมกัน และแสดงผลลัพธ์ออกมาในรูปแบบของ Topology Visualization เพื่อให้ง่ายต่อการตรวจสอบ

รูปภาพที่ 3 การทำ Threat Hunting ด้วยความสามารถของ Golden Eye ในอุปกรณ์ Cyber Command

2.) Stage of Attack Chain ทำให้ทราบระดับความรุนแรง (Severity) ของเครื่องคอมพิวเตอร์ที่ถูกโจมตี (Host Compromised) ว่าอยู่ในขั้นตอนใด มีความเสี่ยงหรือความรุนแรงมากน้อยแค่ไหน เพื่อให้ง่ายต่อการประเมินความเสี่ยงและจัดลำดับความสำคัญก่อนหลังในการแก้ปัญหาได้มีประสิทธิภาพยิ่งขึ้น

รูปภาพที่ 4 การทำ Chain Attack Status เพื่อให้ทราบความเสี่ยงที่เกิดขึ้นจากเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ (Host Compromised)

3.) หน้าจอ Dashboard สำหรับการทำ SOC Monitoring หรือ Cyber War Room ช่วยทำให้ผู้ดูแลระบบเข้าใจสถานะภาพรวมภัยคุกคามที่เกิดขึ้นกับองค์กรแบบ 360 องศาทั้งภัยคุกคามที่เกิดขึ้นจากภายนอก (Inbound Attack) และภัยคุกคามที่เกิดขึ้นจากภายใน (Outbound Attack) โดยข้อมูลเหล่านี้จะช่วยให้ผู้ดูแลระบบสามารถใช้ในการประเมินและตัดสินใจในการดำเนินการป้องกันได้ง่ายยิ่งขึ้น

รูปภาพที่ 5 SOC Dashboard สำหรับแสดงภัยคุกคามที่มีการโจมตีเข้ามาในระบบขององค์กรจากภายนอก (Inbound Attack)
รูปภาพที่ 6 SOC Dashboard สำหรับแสดงภัยคุกคามที่ระบบคอมพิวเตอร์ขององค์กรถูกใช้เป็นฐานโจมตีผู้อื่น (Outbound Attack)

ประโยน์ที่จะได้รับจากการใช้งานผลิตภัณฑ์ Cyber Command

รูปภาพที่ 7 ประโยชน์ที่จะได้รับจากการใช้งานผลิตภัณฑ์ Cyber Command

ผลลัพธ์ที่ได้จากการใช้งานโซลูชั่น

  1. เป็นการยกระดับระบบรักษาความปลอดภัยทางด้านไซเบอร์ให้มีความทันสมัย สามารถรับมือกับภัยอาชญากรรมและภัยคุกคามทางด้านไซเบอร์ที่มีความซับซ้อนได้อย่างเต็มประสิทธิภาพสูงสุด
  2. ลดความเสี่ยงและผลกระทบจากภัยคุกคามทางด้านไซเบอร์ที่จะส่งผลต่อการดำเนินงานหรือธุรกิจขององค์กร พร้อมทั้งรองรับนโยบาย Thailand ๔.๐ เพื่อให้การบริการระบบงานสารสนเทศต่างๆ เป็นไปได้อย่างต่อเนื่อง
  3. ช่วยเพิ่มประสิทธิภาพและประสิทธิผลให้กับระบบรักษาความปลอดภัยทางด้านไซเบอร์เพื่อให้สอดคล้องกับ พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์, พรบ. คุ้มครองข้อมูลส่วนบุคคล และ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

เกี่ยวกับบริษัทซังฟอร์ เทคโนโลยี (Sangfor Technologies Inc.)

บริษัท Sangfor Technologies Inc. ก่อตั้งขึ้นในปี พ.ศ. 2543 เป็นบริษัทที่ให้บริการโซลูชั่นโครงสร้างพื้นฐานไอทีในประเทศจีนและในระดับสากล มีความเชี่ยวชาญในการจัดหาระบบคลาวด์คอมพิวติ้งและโซลูชั่นการรักษาความปลอดภัยทางด้านไซเบอร์และการเพิ่มประสิทธิภาพให้กับระบบเทคโนโลยีสารสนเทศและระบบเครือข่ายภายในองค์กร ด้วยผลิตภัณฑ์และบริการที่หลากหลายรวมถึง Next-Generation Firewall, Endpoint Protection, Managed Detection and Response, Secure Web Gateway, Threat Intelligence, Detection and Response, Hyper-Converged Infrastructure, Virtual Desktop Infrastructure, WAN Optimization และ Software-Defined WAN  มีพนักงานมากกว่า 6,000 คนและมีสำนักงานสาขามากกว่า 60 แห่งทั่วโลก และสำนักงานสาขาประจำประเทศไทย โดยจดทะเบียนบริษัทภายใต้ชื่อบริษัท Sangfor Technologies (Thailand) Co., Ltd ก่อตั้งขึ้นในปี พ.ศ. 2553

ลูกค้าและพาร์ทเนอร์สนใจ Security Solution จากทาง Sangfor Technologies ร่วมทำ Workshop พร้อม Hand-on กับอุปกรณ์จริงโดยไม่เสียค่าใช้จ่าย!

ติดต่อได้ที่

https://sangfor.com/about/contact-freetrial.html

Emailthailand@sangfor.com

Tel: (+66) 2-251-7700

LINE: @sangforthailand

https://www.facebook.com/SangforThailand


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …