APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard

watchguard_logo

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

“เกือบ 88% ของมัลแวร์ในปัจจุบันสามารถปรับเปลี่ยนตัวเองให้รอดพ้นจากการตรวจจับของ Signature-based Antivirus ได้ นั่นหมายความว่า Antivirus ยังคงมีความจำเป็นต่อการตรวจจับภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว แค่ยังไม่เพียงพอในปัจจุบัน การจำลองและวิเคราะห์รูปแบบโดยใช้วิธี Sandboxing ของ APT Blocker นั้นช่วยให้สามารถตรวจจับภัยคุกคามขั้นสูงประเภทต่างๆได้อย่างรวดเร็ว และมีประสิทธิภาพกว่าวิธีการตรวจจับสมัยก่อนที่เน้นพึ่งพาไปที่การตรวจจับตามรูปแบบในฐานข้อมูลเท่านั้น” Corey Nachreiner ผู้อำนวยการฝ่ายงานวิจัยและกลยุทธ์ด้านความปลอดภัยของ WatchGuard ได้กล่าวไว้

homeoffice1b

APT Blocker จะถูกติดตั้งให้พร้อมใช้งานได้ทันทีบนเฟิร์มแวร์เวอร์ชัน 11.9 ของทั้ง WatchGuard UTM และ NGFW โดยเปิดให้ทดลองใช้ฟรี 30 วัน

ฟังก์ชันสำคัญสำหรับเฟิร์มแวร์เวอร์ชัน 11.9

  • เพิ่มประสิทธิภาพในการจัดการกับทราฟฟิคตามแอพพลิเคชัน ทำให้ผู้ใช้งานสามารถควบคุมและจำกัดแบนวิธด์ของแอพพลิเคชัน รวมทั้งการันตีแบนวิธด์ให้กับแอพพลิเคชันที่สำคัญขององค์กรได้
  • เพิ่มความสามารถในการตรวจสอบและติดตามการใช้ตามมาตรฐานต่างๆ เช่น HIPAA และ PCI
  • สามารถปรับแต่งรูปแบบสำหรับป้องกันการรั่วไหลของข้อมูลได้ด้วยตนเอง นอกเหนือจากรูปแบบที่มีมาให้ตั้งแต่แรก
  • เพิ่มการรองรับ IPv6 สำหรับ Link Aggregation, VLAN และ Dynamic Routing
  • Custom Network Zone แบบใหม่ที่อนุญาตให้ผู้ดูแลระบบสามารถแยกระบบเครือข่ายไร้สายสำหรับแขก (Guest Wireless Network) ออกมาได้ เพื่อให้สามารถตอบโจทย์มาตรฐานของ PCI สำหรับระบบเครือข่ายไร้สายได้อย่างสมบูรณ์

เกี่ยวกับ APT

APT หรือ Advanced Persistent Threat เป็นรูปแบบภัยคุกคามขั้นสูงประเภทหนึ่ง ซึ่งมีเป้าหมายเฉพาะเจาะจงไปที่องค์กรหรือบริษัทที่เป็นเป้าหมายเท่านั้น โดยผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์จะใช้การโจมตี มัลแวร์ หรือภัยคุกคามรูปแบบต่างๆที่มีความสลับซับซ้อน ยากต่อการวิเคราะห์และตรวจจับ รุมยิงป้าหมายเข้าไปเรื่อยๆจนกว่าจะเจอช่องทางที่จะเจาะระบบเข้าไปได้

watchguard_apt

ที่มา: http://www.watchguard.com/news/press-releases/watchguard-technologies-reinvents-advanced-persistent-threat-management-for-security-platforms.asp


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] งานแถลงข่าวกลุ่มย่อย ในหัวข้อ “The Culture of Innovation” การสร้างวัฒนธรรมของสตาร์ทอัพ กุญแจสู่การสร้างวัฒนธรรมด้านนวัตกรรม ของ อะเมซอน เว็บ เซอร์วิสเซส (ประเทศไทย)

วันที่ 28 มิถุนายน 2565 : Amazon เป็นแพลตฟอร์มที่สร้างสตาร์ทอัพที่ประสบความสำเร็จระดับโลกมากมาย เช่น Netflix, Stripe และ Airbnb ไปจนถึงสตาร์ทอัพในภูมิภาคเอเชียแปซิฟิค ไม่ว่าจะเป็น Grab, …

Effortless: เทรนด์ใหม่ที่เหนือกว่าแค่คำว่าง่าย ในการบริหารจัดการ Enterprise Storage

การบริหารจัดการระบบ IT ได้อย่างง่ายดายนั้นถือเป็นสิ่งที่จะสามารถช่วยให้ผู้ดูแลระบบ IT สามารถทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น แต่นิยามคำว่าง่ายของผู้พัฒนาเทคโนโลยีนั้นก็แตกต่างกันออกไป ทำให้หลายครั้งถึงแม้ว่าระบบ IT หนึ่งๆ จะดูเหมือนว่าสามารถบริหารจัดการได้ง่าย แต่เมื่อใช้งานจริงแล้วกลับต้องพบกับอุปสรรคอย่างมากมาย Pure Storage ในฐานะของผู้นำทางด้านเทคโนโลยี All …

Leave a Reply