ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้
“เกือบ 88% ของมัลแวร์ในปัจจุบันสามารถปรับเปลี่ยนตัวเองให้รอดพ้นจากการตรวจจับของ Signature-based Antivirus ได้ นั่นหมายความว่า Antivirus ยังคงมีความจำเป็นต่อการตรวจจับภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว แค่ยังไม่เพียงพอในปัจจุบัน การจำลองและวิเคราะห์รูปแบบโดยใช้วิธี Sandboxing ของ APT Blocker นั้นช่วยให้สามารถตรวจจับภัยคุกคามขั้นสูงประเภทต่างๆได้อย่างรวดเร็ว และมีประสิทธิภาพกว่าวิธีการตรวจจับสมัยก่อนที่เน้นพึ่งพาไปที่การตรวจจับตามรูปแบบในฐานข้อมูลเท่านั้น” Corey Nachreiner ผู้อำนวยการฝ่ายงานวิจัยและกลยุทธ์ด้านความปลอดภัยของ WatchGuard ได้กล่าวไว้
APT Blocker จะถูกติดตั้งให้พร้อมใช้งานได้ทันทีบนเฟิร์มแวร์เวอร์ชัน 11.9 ของทั้ง WatchGuard UTM และ NGFW โดยเปิดให้ทดลองใช้ฟรี 30 วัน
ฟังก์ชันสำคัญสำหรับเฟิร์มแวร์เวอร์ชัน 11.9
- เพิ่มประสิทธิภาพในการจัดการกับทราฟฟิคตามแอพพลิเคชัน ทำให้ผู้ใช้งานสามารถควบคุมและจำกัดแบนวิธด์ของแอพพลิเคชัน รวมทั้งการันตีแบนวิธด์ให้กับแอพพลิเคชันที่สำคัญขององค์กรได้
- เพิ่มความสามารถในการตรวจสอบและติดตามการใช้ตามมาตรฐานต่างๆ เช่น HIPAA และ PCI
- สามารถปรับแต่งรูปแบบสำหรับป้องกันการรั่วไหลของข้อมูลได้ด้วยตนเอง นอกเหนือจากรูปแบบที่มีมาให้ตั้งแต่แรก
- เพิ่มการรองรับ IPv6 สำหรับ Link Aggregation, VLAN และ Dynamic Routing
- Custom Network Zone แบบใหม่ที่อนุญาตให้ผู้ดูแลระบบสามารถแยกระบบเครือข่ายไร้สายสำหรับแขก (Guest Wireless Network) ออกมาได้ เพื่อให้สามารถตอบโจทย์มาตรฐานของ PCI สำหรับระบบเครือข่ายไร้สายได้อย่างสมบูรณ์
เกี่ยวกับ APT
APT หรือ Advanced Persistent Threat เป็นรูปแบบภัยคุกคามขั้นสูงประเภทหนึ่ง ซึ่งมีเป้าหมายเฉพาะเจาะจงไปที่องค์กรหรือบริษัทที่เป็นเป้าหมายเท่านั้น โดยผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์จะใช้การโจมตี มัลแวร์ หรือภัยคุกคามรูปแบบต่างๆที่มีความสลับซับซ้อน ยากต่อการวิเคราะห์และตรวจจับ รุมยิงป้าหมายเข้าไปเรื่อยๆจนกว่าจะเจอช่องทางที่จะเจาะระบบเข้าไปได้