TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้
ภาพรวมการทำงานของ Symantec Data Center Security
Symantec Data Center Security นี้จะแบ่ง License ออกด้วยกัน 2 แบบ ซึ่งมีความสามารถที่แตกต่างกัน ดังนี้
- Symantec Data Center Security: Server ทำหน้าที่ป้องกัน Malware ให้แก่ VMware Infrastructure ในแบบ Agentless ด้วย Virtual Appliance และทำระบบ Security Automation Workflow เพื่อทำ Software-Defined Data Center ร่วมกับระบบ Software Defined Network ชั้นนำอย่าง VMware NSX
- Symantec Data Center Security: Server Advanced เพิ่มเติมความสามารถจาก Symantec Data Center Security: Server ด้วยการเพิ่มการรักษาความปลอดภัยผ่านทาง Software Agent ที่ทำหน้าที่ในการทำ Sandbox เพื่อจำกัดสิทธิ์การทำงานของแต่ละ User Account ในระบบ ให้มีสิทธิ์ในการทำได้เฉพาะงานที่ทำได้ เพื่อจำกัดขอบเขตทางด้านความปลอดภัย ลดความเสี่ยงและความเสียหายในการถูกโจมตี โดยปกป้องได้ทั้งระบบ Server ได้ทั้งแบบ Physical และ Virtual
โดยรวมแล้ว สิ่งที่ Symantec Data Center Security จะเข้ามามีบทบาทสำคัญจึงแบ่งออกเป็น 2 ประเด็นหลักๆ ได้แก่ การตรวจจับและยับยั้ง Malware กับการกำหนดสิทธิ์แบบ Least Privilege ให้แก่ทุกๆ User Role ทั้งหมดใน Data Center ดังนั้นเมื่อเกิดการโจมตีเข้ามายัง Server ใดๆ ได้สำเร็จ ความเสียหายก็จะถูกจำกัดลงไปน้อยมาก จนหลายๆ กรณีผู้โจมตีอาจไม่สามารถสร้างความเสียหายให้แก่ระบบได้เลยถึงแม้จะทำการโจมตีสำเร็จก็ตาม ซึ่งการจำกัดสิทธิ์ใน Sandbox ลักษณะนี้ สามารถประยุกต์ใช้กับ User Role ได้ทั้งหมด ไม่เว้นแม้แต่ Administrator หรือ Root ก็ตาม และยังสามารถใช้งานได้กับระบบปฏิบัติการที่หลากหลาย ไม่ว่าจะเป็น Microsoft Windows Server, Linux, AIX, Solaris และ HP-UX
สำหรับการกำหนดค่าและตั้งค่าต่างๆ ทาง Symantec Data Center Security นี้สามารถเปิดทำงานในแบบ Monitor Mode เพื่อให้ Symantec DCS ทำการเรียนรู้พฤติกรรมการทำงานของ User Role ต่างๆ ใน Server แต่ละเครื่อง เพื่อให้ผู้ดูแลระบบเข้าใจในระบบ Server ทั้งหมดได้อย่างถ่องแท้ และกำหนดสิทธิ์ให้แก่ User Role ต่างๆ ได้ครบถ้วนตามที่ระบบงานต่างๆ จำเป็นต้องใช้งาน
ในการนำ Symantec Data Center Security ไปใช้งานจริงนั้น ก็มีตัวอย่างของกรณีศึกษาที่น่าสนใจด้วยกัน 5 กรณี ดังนี้
1. ปกป้อง Data Center จาก Zero Day Attack ได้ทันที ไม่ต้องรอให้มี Signature อัพเดต
ด้วยการใช้แนวคิดในการจำกัดสิทธิ์แบบ Least Privilege ด้วย Sandbox นั้น ทำให้ช่องทางในการโจมตี Server มีจำนวนลดน้อยลงมาก รวมถึงเมื่อมีการโจมตี Zero Day แบบใหม่ๆ เมื่อผู้โจมตีสามารถทำการโจมตีผ่าน Service ที่ระบบ Production ต้องใช้งานจริงได้สำเร็จ ก็จะไม่สามารถทำอะไรต่อได้นอกจากทำในสิ่งที่ User Role นั้นๆ กำหนดเอาไว้ เช่น ไม่สามารถเปิดไฟล์ที่ไม่เกี่ยวข้องได้, ไม่สามารถเปิดหรือติดตั้ง Service อื่นๆ เพิ่มเติมได้ รวมถึงไม่สามารถใช้คำสั่งต่างๆ นอกเหนือจากที่กำหนดได้ ทำให้การโจมตีหรือการขโมยข้อมูลความลับต่างๆ เป็นไปได้ยากมาก
2. ถูก Hack มาเป็น Root หรือ Administrator ก็ยังไม่สามารถสร้างความเสียหายให้ระบบได้
ถึงแม้การโจมตีจะประสบความสำเร็จจนทำให้ผู้โจมตีระบบสามารถเข้าถึงและใช้งาน Administrator หรือ Root ได้ Symantec Data Center Security ก็จะช่วยจำกัดสิทธิ์และการกระทำต่างๆ ของ Root หรือ Administrator เอาไว้ให้ไม่สามารถสร้างความเสียหายต่อระบบงาน หรือล้วงข้อมูลความลับสำคัญต่างๆ ออกไปได้
3. ไม่ต้อง Patch Server ก็ยังปลอดภัยจากการถูกเจาะช่องโหว่ต่างๆ ได้
นอกจากโอกาสการถูกโจมตีช่องโหว่ต่างๆ บน Server จะลดลงแล้ว การโจมตีที่ประสบความสำเร็จก็ยังไม่อาจสร้างความเสียหายใดๆ ให้กับเครื่อง Server ได้ ดังนั้นสำหรับระบบที่ต้องการมี Uptime สูงที่สุด ก็สามารถใช้ Symantec Data Center Security เพื่อช่วยลดความถี่ในการ Patch ระบบ และลด Downtime ที่จะเกิดจากการ Patch ลงไปได้พร้อมๆ กัน
4. ปกป้อง Windows Server 2003 ใน Production ได้ แม้ Microsoft จะเลิกสนับสนุนไปแล้ว
สำหรับระบบงาน Production ที่มีการใช้งานมานานและยังไม่สามารถหาระบบใดมาทดแทนได้ Symantec Data Center Security สามารถช่วยยืดอายุการใช้งานของ Server เหล่านี้ได้ ด้วยแนวคิดของการทำ Sandbox ที่ทำให้ถึงแม้ระบบจะถูก Hack เข้ามาได้ ผู้โจมตีก็ไม่สามารถสร้างความเสียหายได้ ทำให้ Windows Server 2003 ที่รันระบบงานสำคัญของคุณสามารถใช้งานต่อไปได้อีกตราบนานเท่านาน
5. ปกป้องทั้ง Physical Server และ Virtual Server ไปพร้อมๆ กัน
ด้วยการรองรับทั้งการปกป้องเครื่อง Physical Server และ Virtual Server บน VMware ทั้งคู่ ทำให้ Symantec Data Center Security สามารถช่วยรักษาความปลอดภัยได้กับทั้ง Data Center เก่าและใหม่ และรองรับการใช้งาน Virtualization ที่จะเพิ่มขึ้นในอนาคตได้ในแบบ Software Defined อย่างเต็มตัว
สำหรับผู้ที่สนใจ สามารถ Download ซอฟต์แวร์ Symantec Data Center Security ไปทดสอบใช้งานได้ทันที 30 วันที่ http://www.symantec.com/data-center-security/trialware/ หรือติดต่อทีมงาน Symantec Thailand เพื่อปรึกษาข้อมูลเพิ่มเติมได้ทันที
ข้อมูลเพิ่มเติม
- Symantec Data Center Security Website http://www.symantec.com/data-center-security/
- Symantec Data Center Security Datasheet http://www.symantec.com/data-center-security/data-sheets-white-papers/
