ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร
ในเวลานี้มีมัลแวร์รูปแบบใหม่ๆปรากฏขึ้นมามากมาย ไม่ว่าจะเป็นมัลแวร์แบบ Zero-day มัลแวร์ที่มีเทคนิคหลบเลี่ยงระบบความปลอดภัย หรือมัลแวร์เรียกค่าไถ่ (Ransomware) เป็นต้น จึงเป็นเรื่องยากที่ระบบป้องกันภัยคอมพิวเตอร์แบบดั้งเดิม เช่น โปรแกรมแอนตี้ไวรัส หรือระบบป้องกันภัยคุกคามแบบอาศัยฐานข้อมูลรูปแบบการโจมตี (Signature-based IPS/IDS) จะสามารถป้องกันมัลแวร์เหล่านี้ได้อยู่หมัด นอกจากนี้ สมาร์ทโฟนและแท็บเล็ตก็เป็นหนึ่งในเป้าหมายสำคัญของมัลแวร์ เนื่องจากมีความสามารถในการป้องกันภัยคุกคามต่ำกว่าคอมพิวเตอร์ทั่วไป การป้องกันมัลแวร์ให้ครอบคลุมปัญหาทั้งหมดนี้จึงเป็นเรื่องท้าทายอย่างมากในปัจจุบัน
สถาปัตยกรรมแบบคลาวด์ หยุดมัลแวร์ก่อนทำอันตราย
Webroot ผู้ให้บริการโซลูชันความปลอดภัยแบบ All-in-one ตระหนักถึงปัญหาการเติบโตของมัลแวร์ดังกล่าว จึงได้นำเสนอโซลูชันป้องกันมัลแวร์แบบ Next-generation ซึ่งใช้สถาปัตยกรรมแบบคลาวด์และการวิเคราะห์ข้อมูลระดับ Big Data ส่งผลให้สามารถตรวจสอบและระบุมัลแวร์ได้อย่างแม่นยำและรวดเร็ว โดยผู้ใช้งานไม่จำเป็นต้องคอยอัพเดทฐานข้อมูลมัลแวร์อีกต่อไป นอกจากนี้ยังสามารถหยุดยั้งมัลแวร์ได้ตั้งแต่เริ่มแพร่ตัวเข้ามาในระบบเครือข่ายก่อนที่จะเริ่มทำอันตรายต่อระบบอีกด้วย
Webroot SecureAnywhere ประกอบด้วย 4 โซลูชันหลัก คือ Endpoint Security, Mobile Security, Web Security และ Threat Intelligence Services ซึ่งสามารถปกป้องอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ตจากมัลแวร์และภัยคุกคามต่างๆได้อย่างครบวงจร
1. Endpoint Security
Endpoint Protection นับว่าเป็นระบบความปลอดภัยขั้นพื้นฐานสำหรับอุปกรณ์คอมพิวเตอร์ของหลายๆองค์กร เพราะเป็นปราการด่านสุดท้ายในการป้องกันอุปกรณ์คอมพิวเตอร์จากมัลแวร์และภัยคุกคามต่างๆ ด้วยเทคโนโลยีการตรวจจับรูปแบบและเรียนรู้พฤติกรรมของไฟล์ข้อมูล ผสานกับขุมพลังการประมวลผลเพื่อวิเคราะห์มัลแวร์อันไร้ขีดจำกัดของระบบคลาวด์ ช่วยให้ Webroot สามารถตรวจจับและหยุดยั้งมัลแวร์และภัยคุกคามแบบ Zero-day ได้ตั้งแต่เริ่มแพร่เข้าสู่คอมพิวเตอร์ นอกจากนี้ การใช้สถาปัตยกรรมแบบคลาวด์ยังช่วยลดภาระงานบนเครื่องคอมพิวเตอร์และไม่จำเป็นต้องหมั่นอัพเดทฐานข้อมูลมัลแวร์บ่อยๆอีกด้วย
Webroot Intelligence Network (WIN) ระบบคลาวด์สำหรับตรวจจับมัลแวร์อัจฉริยะ
WIN ถือเป็นหัวใจสำคัญของระบบ Endpoint Protection ของ Webroot โดยจะรับข้อมูลจาก Agent ทั่วโลกและใช้ประโยชน์จากขุมพลังระบบคลาวด์เพื่อวิเคราะห์ข้อมูลมัลแวร์ในระดับ Big Data ผ่านทางระบบเรียนรู้พฤติกรรมและระบบตรวจจับโค้ดแปลกปลอมที่ถูกออกแบบมาเพื่อให้ตรวจจับมัลแวร์และสิ่งผิดปกติโดยเฉพาะ จนถึงปัจจุบันนี้ WIN ได้รวบรวมพฤติกรรมของมัลแวร์ไว้แล้วมากกว่า 300 ล้านรูปแบบ และข้อมูลภัยคุกคามมากกว่า 200 เทราไบต์ จึงมั่นใจได้ว่าผู้ใช้งาน Webroot จะได้รับการปกป้องจากมัลแวร์ทั้งที่รู้จักอยู่แล้วและที่ไม่เคยเห็นมาก่อนอย่างแน่นอน
มอนิเตอร์ช่วงชีวิตของมัลแวร์ได้อย่างสมบูรณ์
Webroot นับเป็นผลิตภัณฑ์แรกที่สามารถตามติดช่วงชีวิตของมัลแวร์ (Dwell Time) ได้ตั้งแต่เริ่มแพร่เข้าสู่ระบบเครือข่าย เข้าโจมตีอุปกรณ์คอมพิวเตอร์ ถูกตัดสินว่าเป็นภัยคุกคาม จนไปถึงเวลาที่ Webroot หยุดการทำงานของมัลแวร์นั้น นอกจากนี้ ในกรณีที่พบไฟล์หรือโพรเซสใหม่ที่ยังไม่สามารถชี้ชัดได้ว่าเป็นภัยคุกคาม Agent ที่ติดตั้งบนอุปกรณ์จะติดตามและบันทึกการทำงานอย่างใกล้ชิดเพื่อคอยตรวจสอบสิ่งผิดปกติ ถ้าพบว่าไฟล์หรือโพรเซสดังกล่าวมีพฤติกรรมเป็นมัลแวร์ Agent ก็จะกำจัดมัลแวร์ทิ้งและย้อนการเปลี่ยนแปลงของระบบที่เกี่ยวข้องให้กลับไปอยู่ในสถานะก่อนที่จะติดมัลแวร์
คุณสมบัติอื่นที่สำคัญของระบบ Endpoint Security
- Agent มีขนาดเล็กและเร็วที่สุดในโลก โดยกินพื้นที่น้อยกว่า 750 KB และใช้ RAM น้อยกว่า 15 MB ขณะทำการสแกนระบบทั้งหมด
- สามารถทำงานร่วมกับโปรแกรมแอนตี้ไวรัสอื่นได้อย่างไม่มีปัญหา
- สามารถติดตั้ง Agent และพร้อมใช้งานได้อย่างรวดเร็ว ภายในระยะเวลาไม่ถึง 5 วินาที
- มีระบบป้องกัน Identity และ Privacy ของผู้ใช้ ไม่ให้ข้อมูลสำคัญรั่วไหลสู่ภายนอก
- มีระบบป้องกันการเข้าถึงเว็บไซต์ Phishing หรือโดเมนที่ต้องสงสัยว่าผิดปกติ
- มี Offline Policy เมื่อขาดการติดต่อจากอินเตอร์เน็ต ช่วยป้องกันมัลแวร์จากอุปกรณ์ต่อพ่วง เช่น CD/DVD หรือ USB
- Agent รองรับการทำงานบนระบบปฏิบัติการ Windows, Mac OS X, Virtualization, Terminal Server และระบบ Citrix
- สามารถทำงานร่วมกับระบบ BrightCloud Threat Intelligence Services เพื่อเพิ่มสมรรถนะในการวิเคราะห์และตรวจจับมัลแวร์ได้
รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/endpoint/
2. Mobile Security
ด้วยขนาดพกพาที่เล็กและกระทัดรัด อุปกรณ์โมบายล์ เช่น สมาร์ทโฟนและแท็บเล็ต ได้ถูกนำมาใช้งานในองค์กรเพื่ออำนวยความสะดวกในการทำงานมากขึ้นเรื่อยๆ ส่งผลให้อุปกรณ์เหล่านี้เป็นอีกหนึ่งเป้าหมายสำคัญที่ผู้ไม่ประสงค์ดีนิยมโจมตี เนื่องจากมีระบบรักษาความปลอดภัยที่แข็งแกร่งน้อยกว่าเครื่องคอมพิวเตอร์ทั่วไป ทำให้สามารถเจาะเข้าระบบเครือข่ายหรือขโมยข้อมูลจากอุปกรณ์ได้ง่าย จากการสำรวจพบว่า ในปี 2013 มีอุปกรณ์โมบายล์ได้รับผลกระทบจากมัลแวร์เพิ่มขึ้นจากปี 2012 ถึง 2 เท่า แล้วยังคงมีแนวโน้วสูงขึ้นอย่างต่อเนื่อง
Webroot SecureAnywhere Mobile Protection จึงได้ถูกพัฒนาเพื่อตอบโจทย์การป้องกันภัยคุกคามบนอุปกรณ์โมบายล์ ทั้ง Apple iOS และ Android ไม่ว่าจะเป็น การป้องกันมัลแวร์ การบล็อกเว็บไซต์อันตราย การป้องกันการไฮแจ็คแอพพลิเคชัน รวมไปถึงปกป้องข้อมูลขององค์กรและข้อมูลผู้ใช้ในกรณีที่ทำอุปกรณ์หายหรือถูกขโมย นอกจากนี้ Mobile Protection ยังคงแนวคิดเช่นเดียวกับระบบ Endpoint Protection กล่าวคือ เน้นใช้ประโยชน์จากระบบคลาวด์ WIN สมรรถนะสูงในการตรวจจับมัลแวร์ จึงช่วยให้บริโภคทรัพยากรเครื่องต่ำ และส่งผลกระทบต่อแบตเตอรี่น้อยมาก
คุณสมบัติสำคัญของระบบ Mobile Security
- ป้องกันแอพพลิเคชัน: ให้ข้อมูลสถานะความเสี่ยงของแต่ละแอพพลิเคชัน รวมถึงป้องกันมัลแวร์ด้วยสถาปัตยกรรมคลาวด์ WIN
- ป้องกันเว็บไซต์: ปกป้องผู้ใช้จากการเข้าถึงเว็บอันตราย เช่น เว็บ Phishing หรือเว็บต้มตุ๋น
- ปกป้องข้อมูล: เข้ารหัสข้อมูลสำคัญ และทำการสำรองข้อมูลให้โดยอัตโนมัติ
- ปกป้องอุปกรณ์: สามารถระบุตำแหน่ง ล็อคอุปกรณ์ และลบข้อมูลของอุปกรณ์ที่สูญหายหรือถูกขโมยได้
- อื่นๆ: ช่วยตั้งค่าการใช้งานอีเมลล์ Wi-Fi และนโยบายอื่นๆให้โดยอัตโนมัติ
รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/mobile/
เพื่อสนองความต้องการใช้งาน BYOD ที่ปัจจุบันนี้ผู้ใช้หลายคนได้นำอุปกรณ์ของตนเองเข้ามาใช้งานในองค์กร และเพื่อให้ลูกค้าได้รับผลประโยชน์สูงสุดในการใช้ผลิตภัณฑ์ Webroot SecureAnywhere ทาง Webroot ได้นำเสนอโซลูชัน Business User Protection ที่ช่วยให้ลูกค้าสามารถใช้ระบบ Endpoint Security และ Mobile Security รวมกันได้ทันที 4 อุปกรณ์ต่อการซื้อ 1 License
รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/user-protection
3. Web Security
ความปลอดภัยในการเข้าถึงเว็บไซต์เป็นอีกหนึ่งเรื่องสำคัญที่ผู้ดูแลระบบควรตระหนักถึง เนื่องจากเว็บไซต์เป็นช่องทางสำคัญในการเข้าถึงข้อมูลภายนอกโดยที่ทุกคนในองค์กรสามารถใช้งานได้ อย่างไรก็ตาม เว็บเบราเซอร์ไม่ว่าจะเป็น IE, Chrome หรือ Firefox ต่างมีช่องโหว่ที่เสี่ยงต่อการถูกโจมตีปรากฏให้เห็นเรื่อยๆ Spear-phishing เองก็นับว่าเป็นภัยคุกคามที่ต้องพึงระวังสำหรับการเข้าถึงเว็บไซต์ นอกจากนี้ การขาดความรู้ความเข้าใจในการใช้งานเว็บไซต์ให้ปลอดภัยของพนักงานก็เป็นอีกหนึ่งประเด็นสำคัญที่ทำให้อุปกรณ์ภายในองค์กรเสี่ยงต่อการถูกโจมตีหรือติดมัลแวร์ได้
Webroot จึงได้นำเสนอโซลูชัน Web Security Service บนระบบคลาวด์ที่ช่วยกลั่นกรองทราฟฟิคของเว็บไซต์ไม่ให้พนักงงานในองค์กรเข้าถึงเว็บไซต์ที่เป็นอันตราย รวมทั้งป้องกันมัลแวร์และการโจมตีต่างๆที่อาจเกิดขึ้นผ่านทางเว็บไซต์ได้ นอกจากนี้ยังสามารถกำหนดนโยบายควบคุมการเข้าถึงเว็บไซต์เพื่อป้องกันไม่ให้พนักงานเข้าถึงเว็บไซต์ที่ไม่จำเป็น เป็นการเพิ่มประสิทธิภาพในการทำงานให้แก่องค์กรอีกด้วย
คุณสมบัติสำคัญของระบบ Web Security
- ป้องกันภัยคุกคามและมัลแวร์: มีระบบแอนตี้ไวรัส แอนตี้สปายแวร์ และระบบป้องกันเว็บ Phishing บนคลาวด์ (WIN) เพื่อป้องกันภัยคุกคามทั้งหมดก่อนที่จะเข้าถึงระบบเครือข่ายขององค์กร โดยรองรับโปรโตคอล HTTP, FTP บน HTTP และ HTTPS นอกจากนี้ยังมีระบบป้องกันการใช้งาน Proxy แปลกปลอม (Anonymous Proxy) อีกด้วย
- ระบบกรอง URL ชั้นเลิศ: สามารถกำหนดนโยบายเพื่อควบคุมการเข้าถึง URL ตามชื่อ URL, ประเภทของเว็บไซต์, ประเภทไฟล์ และขนาดไฟล์ได้ รวมไปถึงสามารถบล็อคโฆษณาบนหน้าเว็บเพจที่อาจนำไปสู่มัลแวร์หรือเว็บ Phishing ได้เป็นอย่างดี
- ควบคุมการเข้าถึงเว็บไซต์ทุกที่ ทุกเวลา: ด้วยสถาปัตยกรรมแบบคลาวด์ ส่งผลให้นโยบายการป้องกันภัยคุกคามและควบคุมการเข้าถึงเว็บไซต์สามารถติดตามพนักงานไปได้ตลอดเวลา ไม่ว่าจะนั่งทำงานในที่ทำงาน ที่บ้าน โรงแรม หรือแม้แต่ร้านกาแฟ โดยไม่จำเป็นต้องเชื่อมต่อ VPN กลับเข้ามาที่องค์กรแต่อย่างใด
- สามารถทำงานร่วมกับโซลูชันอื่น เช่น Endpoint Security, Mobile Security และ Threat Intelligence Services ได้อย่างไร้รอยต่อ
รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/web-security/
4. Threat Intelligence Services
BrightCloud เป็นระบบ Threat Intelligence ของ Webroot ที่มีการรวบรวมข้อมูล URL, พฤติกรรมของไฟล์, โดเมน และหมายเลข IP จากเซ็นเซอร์มากกว่า 8 ล้านเซ็นเซอร์ทั่วโลก เพื่อช่วยสนับสนุนระบบคลาวด์ WIN ให้สามารถป้องกันภัยคุกคามจากแหล่งที่มาที่ไม่น่าไว้วางใจได้ทันท่วงทีก่อนที่จะทำอันตรายระบบเครือข่ายขององค์กร
สถิติข้อมูลบน BrightCloud
- จัดประเภทและให้คะแนนโดเมนและ URL มากกว่า 460 ล้านโดเมน และ 1.3 หมื่นล้าน URL ทั่วโลก
- บันทึกข้อมูลพฤติกรรมของไฟล์มากกว่า 4 พันล้านรูปแบบ
- ติดตามหมายเลข IP มากกว่า 4.3 พันล้านหมายเลข และวิเคราะห์เสร็จสิ้นไปแล้วกว่า 740 ล้านหมายเลข
- ยืนยันหมายเลข IP อันตรายมากกว่า 12 ล้านหมายเลข และมีการอัพเดทอย่างต่อเนื่อง
- ติดตามและตรวจสอบแอพพลิเคชันบนอุปกรณ์โมบายล์มากกว่า 10 ล้านแอพ
บริการของ BrightCloud ประกอบด้วย
- Web Classification
- Web Reputation
- Real-Time Anti-Phishing
- File Reputation
- Mobile App Reputation
- SecureWeb Browser SDK
- IP Reputation
- Mobile Security SDK
นอกจากนี้ BrightCloud ยังเป็นพันธมิตรกับบริษัทไอทีขนาดใหญ่เพื่อแลกเปลี่ยนฐานข้อมูลด้านความปลอดภัยมากมาย ได้แก่
รายละเอียดเพิ่มเติม: http://www.brightcloud.com/
Promotion สำหรับทดลองใช้งาน Webroot SecureAnywhere
เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดในการป้องกันอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ต จากมัลแวร์และภัยคุกคามสมัยใหม่ บริษัท Bangkok System & Software Co.,Ltd. ตัวแทนจำหน่ายของผลิตภัณฑ์ Webroot SecureAnywhere จึงจัดเตรียมอุปกรณ์ให้ผู้ที่สนใจทดสอบการใช้งานได้ในงาน CDIC Conference 2015 ซึ่งจะจัดขึ้นในวันที่ 28-29 ตุลาคมนี้ ณ บูธ G17 – 18 BITEC บางนา สำหรับผู้ที่ลงทะเบียนในงานนี้ สามารถรับโปรโมชัน
- ฟรี 1,000 Endpoint License เป็นเวลา 90 วัน พร้อมการติดตั้งและฝึกอบรม)
- หรือ ซื้อ 2 ปี Endpoint License ได้ปีที่ 3 ฟรี (พร้อมการติดตั้งและฝึกอบรม)
ติดต่อ Bangkok System & Software Co.,Ltd.
ทุกผลิตภัณฑ์และโซลูชันของ Webroot พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com