APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard

watchguard_logo

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

“เกือบ 88% ของมัลแวร์ในปัจจุบันสามารถปรับเปลี่ยนตัวเองให้รอดพ้นจากการตรวจจับของ Signature-based Antivirus ได้ นั่นหมายความว่า Antivirus ยังคงมีความจำเป็นต่อการตรวจจับภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว แค่ยังไม่เพียงพอในปัจจุบัน การจำลองและวิเคราะห์รูปแบบโดยใช้วิธี Sandboxing ของ APT Blocker นั้นช่วยให้สามารถตรวจจับภัยคุกคามขั้นสูงประเภทต่างๆได้อย่างรวดเร็ว และมีประสิทธิภาพกว่าวิธีการตรวจจับสมัยก่อนที่เน้นพึ่งพาไปที่การตรวจจับตามรูปแบบในฐานข้อมูลเท่านั้น” Corey Nachreiner ผู้อำนวยการฝ่ายงานวิจัยและกลยุทธ์ด้านความปลอดภัยของ WatchGuard ได้กล่าวไว้

homeoffice1b

APT Blocker จะถูกติดตั้งให้พร้อมใช้งานได้ทันทีบนเฟิร์มแวร์เวอร์ชัน 11.9 ของทั้ง WatchGuard UTM และ NGFW โดยเปิดให้ทดลองใช้ฟรี 30 วัน

ฟังก์ชันสำคัญสำหรับเฟิร์มแวร์เวอร์ชัน 11.9

  • เพิ่มประสิทธิภาพในการจัดการกับทราฟฟิคตามแอพพลิเคชัน ทำให้ผู้ใช้งานสามารถควบคุมและจำกัดแบนวิธด์ของแอพพลิเคชัน รวมทั้งการันตีแบนวิธด์ให้กับแอพพลิเคชันที่สำคัญขององค์กรได้
  • เพิ่มความสามารถในการตรวจสอบและติดตามการใช้ตามมาตรฐานต่างๆ เช่น HIPAA และ PCI
  • สามารถปรับแต่งรูปแบบสำหรับป้องกันการรั่วไหลของข้อมูลได้ด้วยตนเอง นอกเหนือจากรูปแบบที่มีมาให้ตั้งแต่แรก
  • เพิ่มการรองรับ IPv6 สำหรับ Link Aggregation, VLAN และ Dynamic Routing
  • Custom Network Zone แบบใหม่ที่อนุญาตให้ผู้ดูแลระบบสามารถแยกระบบเครือข่ายไร้สายสำหรับแขก (Guest Wireless Network) ออกมาได้ เพื่อให้สามารถตอบโจทย์มาตรฐานของ PCI สำหรับระบบเครือข่ายไร้สายได้อย่างสมบูรณ์

เกี่ยวกับ APT

APT หรือ Advanced Persistent Threat เป็นรูปแบบภัยคุกคามขั้นสูงประเภทหนึ่ง ซึ่งมีเป้าหมายเฉพาะเจาะจงไปที่องค์กรหรือบริษัทที่เป็นเป้าหมายเท่านั้น โดยผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์จะใช้การโจมตี มัลแวร์ หรือภัยคุกคามรูปแบบต่างๆที่มีความสลับซับซ้อน ยากต่อการวิเคราะห์และตรวจจับ รุมยิงป้าหมายเข้าไปเรื่อยๆจนกว่าจะเจอช่องทางที่จะเจาะระบบเข้าไปได้

watchguard_apt

ที่มา: http://www.watchguard.com/news/press-releases/watchguard-technologies-reinvents-advanced-persistent-threat-management-for-security-platforms.asp

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

Leave a Reply

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand