อัปเดตล่าสุด มีอะไรใหม่ในงาน Forcepoint Solution Experience Day 2017

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร จัดงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มทางด้านความมั่นคงปลอดภัย รวมไปถึงโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามประเภทต่างๆ ตั้งแต่ภัยคุกคามจากภายใน ภัยคุกคามจากภายนอก ไปจนถึงภัยคุกคามบนระบบ Cloud ตอบรับการนำเทคโนโลยีเข้ามาใช้สนับสนุนธุรกิจในยุค Digital Transformation

โลกกำลังเข้าสู่ยุค Digital หลายองค์กรต่างมีการนำเทคโนโลยีและนวัตกรรมต่างๆ เช่น ระบบ Cloud, Mobile Workforce หรือ Data Analytics เข้ามาตอบโจทย์ความต้องการเชิงธุรกิจ อย่างไรก็ตาม การนำเทคโนโลยีเข้ามาใช้โดยไม่มีมาตรการควบคุมที่ดีเพียงพอมักก่อให้เกิดปัญหา Shadow IT และการขาดความตระหนักด้านความมั่นคงปลอดภัย เลวร้ายกว่านั้นคือ แฮ็คเกอร์เริ่มรวมกลุ่มกันเพื่อสร้างแคมเปญการแฮ็คซึ่งไม่ได้มีเพียงแค่การคิดค้นเทคนิคใหม่ๆ แต่ยังใช้การทำ Social Engineering เพื่อหลอกพนักงานภายในองค์กรให้ดำเนินกิจกรรมตามที่ตนต้องการด้วย เหล่านี้จึงกลายเป็นความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน

“สมัยก่อนเราเน้นที่การตีกรอบการป้องกันเพื่อปกป้องข้อมูลสำคัญภายใน แต่เมื่อธุรกิจเริ่มย้ายไปใช้ระบบ Cloud ทำให้องค์กรไม่สามารถกำหนดกรอบที่ชัดเจนได้อีกต่อไป องค์กรควรระลึกไว้เสมอว่าระบบของตนจะถูกแฮ็คแน่นอน เพียงแต่ว่าเมื่อไหร่เท่านั้น ดังนั้นองค์กรจึงควรเปลี่ยนแนวคิดจากที่เน้นการป้องกัน (Prevention) เพียงอย่างเดียว ไปให้น้ำหนักกับการตรวจจับและตอบสนอง (Detection and Response) มากขึ้น เพื่อจำกัดความเสียหายและรับมือกับภัยคุกคามให้ได้เร็วที่สุด” — Alex Lim, Senior Director – Regional Sales SEA จาก Forcepoint กล่าว

Forcepoint ให้บริการทั้งระบบป้องกัน ตรวจจับ และตอบสนองอย่างครบวงจร

Forcepoint ให้บริการโซลูชันสำหรับป้องกันระบบเครือข่ายตั้งแต่ตรวจสอบพฤติกรรมที่ผิดปกติของผู้ใช้ภายใน การป้องกันภัยคุกคามจากภายนอก ไปจนถึงการรักษาความมั่นคงปลอดภัยบนระบบ Cloud โดยครอบคลุมตั้งแต่การป้องกัน การตรวจจับ และการตอบสนอง เพื่อให้มั่นใจว่าสามารถป้องกันการบุกรุกโจมตี และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ก่อนที่ความเสียหายแพร่กระจายเป็นวงกว้าง

โซลูชันของ Forcepoint แบ่งออกเป็น 3 โซลูชันหลัก คือ

  • Data & Insider Threat Security: ป้องกันข้อมูลสำคัญรั่วไหลสู่สาธารณะ และภัยคุกคามจากภายในองค์กรเอง
  • Network Security: ปกป้องระบบเครือข่ายจากภัยคุกคามภายนอก
  • Cloud Security: ควบคุมการใช้บริการต่างๆ บนระบบ Cloud เช่น เว็บ อีเมล และแอพพลิเคชัน ให้มั่นคงปลอดภัยจากภัยคุกคามไซเบอร์ และเป็นไปตามนโยบายที่องค์กรกำหนด

1. Data & Insider Threat Security

Data & Insider Threat Security เป็นโซลูชันที่ผสานรวมระบบ Data Loss Prevention (DLP) และ User Behavior Analytics (UBA) เข้าไว้ด้วยกัน เพื่อให้มั่นใจสามารถวิเคราะห์และตรวจจับความเสี่ยงอันเนื่องมากจากพฤติกรรมที่ผิดปกติของพนักงานภายใน รวมไปถึงป้องกันข้อมูลสำคัญรั่วไหลออกสู่สาธารณะได้อย่างแม่นยำ ไม่ว่าข้อมูลนั้นจะอยู่ในสถานะ At Rest, In Transit หรือ In Use ก็ตาม ที่สำคัญคือ DLP ของ Forcepoint ใช้แนวคิด “การส่งออกข้อมูลอย่างมั่นคงปลอดภัย” หรือก็คือสามารถเลือก “ปล่อยผ่าน”, “ยืนยัน” หรือ “เข้ารหัส” ข้อมูลก่อนส่งออกไปได้ ไม่ใช่แค่ “บล็อก” เพียงอย่างเดียว นอกจากนี้ยังสามารถเชื่อมโยงความสัมพันธ์ของเหตุการณ์ต่างๆ เข้าด้วยกัน ช่วยให้สามาถระบุความเสี่ยงและตรวจจับเหตุผิดปกติได้รวดเร็วและแม่นยำยิ่งขึ้น

ส่วน UBA นั้น เป็นระบบวิเคราะห์พฤติกรรมต้องสงสัยของพนักงานภายในองค์กร โดยพิจารณาจากการดำเนินกิจกรรมที่ผิดไปจากการพฤติกรรมปกติ หรือแตกต่างจากพฤติกรรมของพนักงานคนอื่นๆ ภายในทีมเดียวกัน จากนั้นระบุออกมาเป็นคะแนนความเสี่ยง ซึ่งผู้ดูแลระบบสามารถตรวจสอบ Timeline ของกิจกรรมต่างๆ รวมไปถึงเล่นวิดีโอแสดงช่วง 5 นาทีก่อนและหลังกิจกรรมที่สนใจ เพื่อนำมาประมวลผลความเสี่ยงของพนักงานคนนั้นๆ ได้

รายละเอียดผลิตภัณฑ์: DLP, DLP Endpoint, Insider Threat

ผลตอบรับจากตลาด

  • 2017 Gartner Enterprise Data Loss Prevention MQ: Leaders Quadrant
  • 2016 Gartner Critical Capabilities for Enterprise DLP: คะแนนสูงสุดทางด้าน Regulatory Compliance และ Use Case
  • 2016 Forrester Wave: Data Loss Prevention Suites: Leader

2. Network Security

Forcepoint ให้บริการโซลูชัน Next-generation Firewall ซึ่งมาพร้อมกับฟังก์ชัน Next-generation IPS, VPN และ Deep Packet Inspection สำหรับปกป้องระบบเครือข่ายขององค์กร โดยสามารถตรวจจับภัยคุกคามระดับสูงที่ใช้ Advanced Evasion Techniques เพื่อหลบเลี่ยงระบบป้องกันทั่วไปได้มากกว่า 800 ล้านรูปแบบ

คุณสมบัติเด่นของ Forcepoint NGFW ประกอบด้วย

  • ทำ Clustering แบบ Active-Active ได้สูงสุดถึง 16 Nodes โดยไม่ขึ้นกับรุ่น แพลตฟอร์ม หรือเวอร์ชันของเฟิร์มแวร์
  • ติดตั้ง บริหารจัดการ และดูแลรักษาง่าย สามารถลดค่าใช้จ่าย OpEx และ TCO ลงได้สูงสุดถึง 80%
  • เทคโนโลยี Multi-Link สำหรับทำ Load Balance และ QoS ระหว่างแต่ละ ISP ช่วยลดค่าใช้จ่ายลิงค์ MPLS ลงได้สูงสุดถึง 90%
  • NGIPS มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 99.9% และสามารถบล็อกภัยคุกคามระดับแอพพลิเคชันได้ 100% อ้างอิงจากผลทดสอบของ NSS Labs

รายละเอียดผลิตภัณฑ์: NGFW, NGIPS

ผลตอบรับจตากตลาด

  • 2016 NSS Labs Recommended Next-generation Firewall
  • 2016 NSS Labs Recommended Next-generation IPS
  • 2016 Radicati APT Protection Market Quadrant: Top Player

3. Cloud Security

Forcepoint ให้บริการทั้ง Web และ Email Security สำหรับป้องกันภัยคุกคามบนโลกออนไลน์ ไม่ว่าจะเป็น Phishing, Malicious Websites, C&C Callback, Spam Emails และ Ransomware รวมไปถึงควบคุมการใช้แอพพลิเคชันของพนักงานภายในองค์กรให้เป็นไปตามที่นโยบายกำหนด โดยรองรับการติดตั้งแบบอุปกรณ์ฮาร์ดแวร์และ Software-as-a-Service (SaaS) ที่สำคัญคือสามารถผสานการทำงานร่วมกับระบบ Cloud ที่องค์กรใช้งานอยู่ เช่น Office 365 ได้อีกด้วย

ทราบหรือไม่ว่า อีเมลเป็นสาเหตุอันดับหนึ่งของการเกิด Data Breach เนื่องจากผู้ใช้มักเผลเปิดไฟล์แนบที่มีมัลแวร์หรือ Ransomware แฝงตัวอยู่

ล่าสุด Forcepoint ได้ควบรวมกิจการของ SkyFence ผู้ให้บริการโซลูชัน Cloud Access Security Broker (CASB) ชื่อดัง สำหรับปกป้องทรัพย์สินทางปัญญาและข้อมูลสำคัญเมื่อมีการนำ Cloud Services มาใช้ในองค์กร ไม่ว่าจะเป็น Office 365, Salesforce หรือ Dropbox ให้สอดคล้องกับมาตรฐานสากลต่างๆ เช่น PCI-DSS, SOX และอื่นๆ

รายละเอียดผลิตภัณฑ์: Cloud Email Security, Cloud Web Security, URL Filtering, Web security, Email security, Second Look, CASB

ผลตอบรับจากตลาด

  • 2016 IDC MarketScape: WW Web Security: Leader
  • 2016 IDC MarketScape: Worldwide Email Security: Leader
  • 2016 IDC MarketScape: SaaS Email Security: Leader
  • 2016 IDC MarketScape: Hardware Email Security: Leader
  • 2015 Forrester Wave: SaaS Web Content Security Wave: Leader

เกี่ยวกับ Forcepoint

Forcepoint เป็นผู้นำด้านการให้บริการโซลูชันความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร เกิดจากการรวมตัวกันของ 2 บริษัทยักษ์ใหญ่ คือ Raytheon ผู้ให้บริการโซลูชันทางการทหารรวมไปถึง Security Intelligence และ Websense ผู้ให้บริการ Content Security และ DLP ชั้นนำของโลกมานานกว่า 20 ปี กลายเป็น Raytheon | Websense จากนั้น ได้ควบรวมกิจการของ Stonesoft ผู้ผลิต Next-generation Firewall ชื่อดัง แล้วเปลี่ยนชื่อเป็น Forcepoint เมื่อวันที่ 14 มกราคม 2016

Forcepoint เป็นบริษัทชั้นนำด้านการคุ้มครองผู้ใช้ ข้อมูล และระบบเครือข่าย จากภัยคุกคามรูปแบบต่างๆ ที่เกิดจากความประมาทหรือความตั้งใจของบุคคลภายใน และการบุกรุกโจมตีจากบุคคลภายนอก โดยอาศัยโมเดลทางด้าน Security ซึ่งประกอบด้วย Defend, Detect, Decide และ Defeat ซึ่งครอบคลุมการรับมือกับภัยคุกคามตั้งแต่ก่อนเริ่มโจมตี ระหว่างโจมตี และหลังโจมตีสำเร็จ ช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่น ภายใต้แนวคิด “Forward without Fear”



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ …

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM …