TTT 2025 Events

APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard

watchguard_logo

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

“เกือบ 88% ของมัลแวร์ในปัจจุบันสามารถปรับเปลี่ยนตัวเองให้รอดพ้นจากการตรวจจับของ Signature-based Antivirus ได้ นั่นหมายความว่า Antivirus ยังคงมีความจำเป็นต่อการตรวจจับภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว แค่ยังไม่เพียงพอในปัจจุบัน การจำลองและวิเคราะห์รูปแบบโดยใช้วิธี Sandboxing ของ APT Blocker นั้นช่วยให้สามารถตรวจจับภัยคุกคามขั้นสูงประเภทต่างๆได้อย่างรวดเร็ว และมีประสิทธิภาพกว่าวิธีการตรวจจับสมัยก่อนที่เน้นพึ่งพาไปที่การตรวจจับตามรูปแบบในฐานข้อมูลเท่านั้น” Corey Nachreiner ผู้อำนวยการฝ่ายงานวิจัยและกลยุทธ์ด้านความปลอดภัยของ WatchGuard ได้กล่าวไว้

homeoffice1b

APT Blocker จะถูกติดตั้งให้พร้อมใช้งานได้ทันทีบนเฟิร์มแวร์เวอร์ชัน 11.9 ของทั้ง WatchGuard UTM และ NGFW โดยเปิดให้ทดลองใช้ฟรี 30 วัน

ฟังก์ชันสำคัญสำหรับเฟิร์มแวร์เวอร์ชัน 11.9

  • เพิ่มประสิทธิภาพในการจัดการกับทราฟฟิคตามแอพพลิเคชัน ทำให้ผู้ใช้งานสามารถควบคุมและจำกัดแบนวิธด์ของแอพพลิเคชัน รวมทั้งการันตีแบนวิธด์ให้กับแอพพลิเคชันที่สำคัญขององค์กรได้
  • เพิ่มความสามารถในการตรวจสอบและติดตามการใช้ตามมาตรฐานต่างๆ เช่น HIPAA และ PCI
  • สามารถปรับแต่งรูปแบบสำหรับป้องกันการรั่วไหลของข้อมูลได้ด้วยตนเอง นอกเหนือจากรูปแบบที่มีมาให้ตั้งแต่แรก
  • เพิ่มการรองรับ IPv6 สำหรับ Link Aggregation, VLAN และ Dynamic Routing
  • Custom Network Zone แบบใหม่ที่อนุญาตให้ผู้ดูแลระบบสามารถแยกระบบเครือข่ายไร้สายสำหรับแขก (Guest Wireless Network) ออกมาได้ เพื่อให้สามารถตอบโจทย์มาตรฐานของ PCI สำหรับระบบเครือข่ายไร้สายได้อย่างสมบูรณ์

เกี่ยวกับ APT

APT หรือ Advanced Persistent Threat เป็นรูปแบบภัยคุกคามขั้นสูงประเภทหนึ่ง ซึ่งมีเป้าหมายเฉพาะเจาะจงไปที่องค์กรหรือบริษัทที่เป็นเป้าหมายเท่านั้น โดยผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์จะใช้การโจมตี มัลแวร์ หรือภัยคุกคามรูปแบบต่างๆที่มีความสลับซับซ้อน ยากต่อการวิเคราะห์และตรวจจับ รุมยิงป้าหมายเข้าไปเรื่อยๆจนกว่าจะเจอช่องทางที่จะเจาะระบบเข้าไปได้

watchguard_apt

ที่มา: http://www.watchguard.com/news/press-releases/watchguard-technologies-reinvents-advanced-persistent-threat-management-for-security-platforms.asp

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ต่อยอดระบบ SAP เดิมสู่การใช้ SAP S/4HANA Cloud อย่างเต็มศักยภาพที่มาพร้อมกับ AI ด้วยโซลูชั่น RISE with SAP จาก NDBS Thailand

สำหรับธุรกิจองค์กรที่มีการใช้งาน SAP ECC 6.0 หรือ SAP S/4HANA มาอย่างยาวนานในอดีต อาจต้องเร่งขบคิดถึงแนวทางการอัปเกรดระบบ SAP สู่ S/4HANA Cloud รุ่นใหม่เพื่อตอบโจทย์กลยุทธ์การใช้งานระบบ ERP …

แชทหลุดทำเนียบขาว: แผนสงครามเยเมนถูกแชร์ให้บรรณาธิการ The Atlantic ผ่าน Signal

สภาความมั่นคงแห่งชาติสหรัฐฯ (National Security Council – NSC) ประกาศว่ากำลังตรวจสอบเหตุการณ์ที่ Jeffrey Goldberg บรรณาธิการบริหารของ The Atlantic ถูกเพิ่มเข้าไปในกลุ่มแชท Signal โดยไม่ตั้งใจ …

Leave a Reply

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand