Black Hat Asia 2023
Black Hat Asia 2023

ภัยคุกคามปี 2017 กับการรักษาความมั่นคงปลอดภัยในเครื่องลูกข่ายที่ทวีความสำคัญ

May 26, 2017 Endpoint Security, Featured Posts, IBM, Products, Security, Vulnerability and Risk Management

หากกล่าวถึงเรื่อง Security หลายท่านอาจคิดว่าเรากำลังจะพูดเรื่อง Anti Virus หรือ Firewall กันอยู่ ซึ่งจริงๆแล้วระบบเหล่านี้ก็เป็นเพียงแค่เศษเสี้ยวส่วนหนึ่งของระบบ Security เท่านั้น

หลายปีก่อนหน้านี้ เราอาจจะทราบเพียงแค่ว่า มีไวรัส หรือ ความเสี่ยงชื่อดังอะไรที่มักจะเข้ามาโจมตีอยู่บ่อย ๆ เช่น Trojan Horse, RootKit, AdWare, SpyWare ทั้งหมดถูกเหมารวมว่าเป็น “ไวรัส” แต่ที่จริงแล้วทั้งหมดจะถูกแบ่งเป็นประเภทต่าง ๆ ตามอุปนิสัยและลักษณะของการโจมตี มีตั้งแต่ระดับความรุนแรงต่ำ อย่างพวก Jock Program ที่ครั้งแรกนั้นคนสร้างต้องการแค่แกล้งเพื่อนเท่านั้น หรือ ระดับความรุนแรงสูง พลังทำลายสูง อย่าง RansomeWare ที่จะทำการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ในการถอดรหัสด้วยเงินดิจิตอลสกุล BitCoin

หลักการทำงานของ Anti Virus จะมีการอัพเดท Patch หรือ Definition เพื่อให้ตัวโปรแกรมรู้จักชื่อของความเสี่ยงแต่ละชนิด จากนั้นเมื่อตรวจเจอก็จะจัดการทันที ไม่ว่าจะเป็นการ Delete, Clean หรือ Quarantine ซึ่งในยุคต่อมาโปรแกรมจะมีความฉลาดมากกว่าเดิมเพราะสามารถตรวจสอบจากพฤติกรรมของไฟล์ได้ (Behavior Detection) ทำให้สร้างความแม่นยำในการทำงานมากขึ้น และทำงานได้เร็วขึ้นกว่าเดิมหลายเท่าด้วย White & Black List จึงไม่ต้องทำการสแกนซ้ำในไฟล์เดิมที่ระบบแจ้งว่าปลอดภัยอยู่แล้ว

แต่ อาจจะยังไม่พอ!!! ในเมื่อระบบ Security พัฒนาไปอย่างมาก ฝั่งผู้ไม่หวังดีก็มีการพัฒนาความเสี่ยงที่ซับซ้อน และ รุนแรงมากขึ้น เช่นกัน ทำให้การใช้งาน Anti Virus เพียงอย่างเดียวไม่สามารถตอบโจทย์ได้ทั้งหมดอีกต่อไป จึงมีการสร้าง Security Solution ให้ครบวงจร ครอบคลุมทุกส่วน และ ทุกระบบที่องค์กรใช้งาน เพื่อความปลอดภัยอย่างรอบด้านและลดภาระของผู้ดูแลระบบได้เป็นอย่างดี

สำหรับ IBM จะมีระบบ Security ที่สามารถทำงานได้ครอบคลุมทั้งระบบตามความต้องการของลูกค้าองค์กรทุกประเภท รวมถึงการนำเทคโนโลยีของ Watson มาใช้ ทำให้มีความสามารถในด้าน Cognitive เพิ่มเข้ามา จึงมีความสมบูรณ์แบบและทันสมัยที่สุดในยุคปัจจุบัน ซึ่งเทคโนโลยีนี้จะถูกสอดแทรกอยู่ในทุกโปรแกรมของ IBM ทำให้เกิดขีดความสามารถที่เกินความคาดหมายมากขึ้นจากการใช้งานในรูปแบบเดิม

Credit: IBM

 

ทั้งนี้ขอยกตัวอย่างโปรแกรมที่ทำงานในเรื่องการบริหารจัดการเครื่องปลายทางกันก่อน (Endpoint Manager)

IBM BigFix : เป็นโปรแกรมสำหรับผู้ดูแลระบบที่ต้องการบริหารจัดการเครื่องลูกข่ายในทุกรูปแบบ ไม่ว่าจะเป็น PC, Notebook รวมถึง Server รองรับระบบปฏิบัติการได้อย่างหลากหลาย เช่น Windows, Linux, AIX, Ubuntu หรือ จะเป็นระบบ Virtual ก็สามารถทำงานร่วมกันได้เป็นอย่างดี ใช้ทรัพยากรสำหรับการทำงานที่ Client เพียงแค่ 2% เท่านั้น ภาษาที่ใช้สื่อสารและถ่ายทอดคำสั่งจาก Server ถึง Client จะใช้สิ่งที่เรียกว่า Relevance Language เป็นภาษาที่ไกล้เคียงกับความเข้าใจของมนุษย์มากที่สุด และเมื่อมีเครื่องใหม่เข้ามาในระบบ ผู้ดูแลสามารถ Deploy OS, Application, กำหนด Policy ในเรื่องต่าง ๆ จากส่วนกลางได้ทันที
การอัพเดท Patch ก็เป็นสิ่งที่ขาดไม่ได้ ทาง IBM BigFix จะไม่ดึงข้อมูลจากผู้ผลิตโดยตรง แต่จะทำการพิสูจน์ใน Lab ก่อนทุกครั้งเพื่อค้นหาผลกระทบในการอัพเดท ไม่ว่าจะเป็นความต้องการทั่วไป เช่น ต้อง Restart หลังจากติดตั้ง หรือ เมื่อลงไปแล้วจะมีผลกระทบกับโปรแกรมที่ทำงานก่อนหน้านี้หรือไม่ เพื่อเป็นข้อมูลให้ผู้ดูแลระบบตัดสินใจติดตั้ง Patch ที่ต้องการได้อย่างมั่นใจ

 

การใช้งาน Software ของแต่ละเครื่องแตกต่างกัน

IBM BigFix ทำการรวบรวมข้อมูลในการใช้งานของแต่ละบุคคล เพื่อแสดงให้เห็นว่าในแต่ละช่วงเวลา มีการใช้งานอะไรบ้าง คุ้มค่ากับที่องค์กรลงทุนไปหรือไม่ จากนั้นจึงนำข้อมูลไปวางแผนการใช้งานในครั้งหน้า รวมถึงการวางแผนในการซื้อหรือต่อ License ได้

ตรวจสอบการโจมตีที่ Anti Virus ไม่รู้จักได้ เพราะ IBM BigFix เชื่อมต่อกับ IBM X-Force ซึ่งเป็นแหล่งรวมข้อมูลจากทั่วโลกที่เกิดขึ้นตลอดเวลา ทำให้ทราบได้ว่าขณะนั้นมีความเสี่ยงที่รุนแรงเกิดในระบบที่จุดไหน ชื่ออะไร มีพฤติกรรมในการโจมตีอย่างไร และยังระบุได้ว่า จะไปโจมตีเครื่องไหนต่อ และหากมีการแปลงไฟล์เป็นชื่ออื่น หรือ นามสกุลอื่น ก็ยังตรวจเจอได้อีกด้วย

Credit: ShutterStock.com

 

ช่องโหว่ในแต่ละเครื่องที่เราอาจมองข้อมไป อาจทำให้เกิดปัญหาใหญ่ขึ้นมาในภายหลังได้

IBM BigFix บอกได้ว่า เครื่องใดที่มีช่องโหว่ จะใช้ Patch อะไรในการแก้ปัญหา และมีความสำคัญอยู่ในระดับใด ที่กล่าวมาจะเห็นได้ว่า IBM BigFix จะช่วยดูแลได้อย่างครอบคลุม ทั้งในด้าน Security และ Operation ทำให้ผู้ดูแลระบบเห็นข้อมูลจาก Client ได้อย่างรอบด้าน ช่วยในการตัดสินใจได้อย่างถูกต้องมากที่สุด ทำให้ประหยัดเวลา ควบคุมค่าใช้จ่ายได้อย่างมีประสิทธิภาพ ในเรื่องของการบริหารจัดการเครื่องปลายทาง

 

ต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด email : cu_mkt@cu.co.th หรือโทร 02 311 6881 # 7151

 

บทความโดย: Pipat Srisetthasuntorn, Presale Software Specialist, Computer Union

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS ย้ำผู้นำบทใหม่ตัวจริง สร้างเศรษฐกิจแบบร่วมกัน ECOSYSTEM ECONOMY พร้อมก้าวข้ามทุกขีดจำกัด ส่งมอบประสบการณ์ดิจิทัลที่เหนือชั้น ตั้งแต่ระดับท้องถิ่นไปจนถึงระดับโลก ขับเคลื่อนจากเศรษฐกิจฐานรากสู่การเติบโตร่วมกันของเศรษฐกิจดิจิทัล [press release]

AIS ปักหมุดแผนการดำเนินงานปี 2023 มุ่งสร้างการเติบโตให้กับเศรษฐกิจแบบร่วมกัน หรือ ECOSYSTEM ECONOMY ผสานความร่วมมือข้ามอุตสาหกรรมร่วมผู้ประกอบการ พร้อมสร้างศักยภาพของคนไทย ผ่านนวัตกรรมโครงสร้างพื้นฐานด้านดิจิทัลที่มีความอัจฉริยะ บนโครงข่าย 5G และเน็ตบ้านที่ใหญ่ที่สุดในประเทศ ส่งมอบประสบการณ์ที่ดีที่สุดให้กับลูกค้าและคนไทย

xFusion ประกาศความร่วมมือกับ DCSS Technology [Guest Post]

บริษัท DCSS Technology มีความภูมิใจที่ได้รับความร่วมมือจากทางบริษัท xFusion Digital Technologies ในการเป็นตัวแทนจำหน่ายสินค้า XFusion™ อย่างเป็นทางการ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand