Breaking News

White Paper: 5 สิ่งที่ Firewall Sandbox ไม่สามารถจัดการได้

dell_security_logo

Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย

dell_white_paper_1

Zero-day Malware นี้ถูกจัดเป็นมัลแวร์ระดับสูงที่ถูกออกแบบมาเพื่อให้สามารถวิวัฒนาการ และเปลี่ยนแปลงตัวเองเพื่อหลบเลี่ยงการตรวจจับของระบบป้องกันภัยคุกคาม เช่น Firewall และ IPS ได้อย่างเหนือชั้น องค์กรจำเป็นต้องมีเทคนิคพิเศษเพื่อใช้ตรวจจับมัลแวร์เหล่านั้น เทคโนโลยี Sandboxing จึงถูกนำมาใช้เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติและตรวจจับมัลแวร์ชนิดใหม่ที่ซ่อนตัวอยู่

อย่างไรก็ตาม Zero-day Malware ในปัจจุบันนับวันยิ่งมีความฉลาดและซับซ้อนมากขึ้น Dell ผู้ให้บริการโซลูชัน IT แบบครบวงจรจึงออกเอกสาร Executive brief: 5 ways your firewall sandboxes can fail ซึ่งช่วยระบุสาเหตุว่าทำไมเทคโนโลยี Sandboxing แบบดั้งเดิมจึงไม่สามารถรับมือกับภัยคุกคามแบบ APT ได้อีกต่อไป รวมไปถึงข้อแนะนำสำหรับผู้ที่กำลังมองหาโซลูชัน Sandboxing ดังนี้

  • การแทรกซึมเกิดก่อนการวิเคราะห์
  • ความสามารถในการวิเคราะห์ไฟล์มีจำกัด
  • โซลูชัน Sandbox ไม่แลกเปลี่ยนข้อมูลภัยคุกคามกับระบบอื่นๆ
  • ขาดความสามารถในการตรวจจับภัยคุกคามที่ถูกเข้ารหัส
  • ไม่สามารถจัดการกับภัยคุกคามและฟื้นฟูระบบให้เหมือนเดิม

ผู้ที่สนใจสามารถดาวน์โหลด White Paper ฟรีได้ที่ http://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/emea-executive-brief-5-ways-your-firewall-sandboxes-fail-technical-brief-22019.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

หุ้น Cloudflare เริ่มถูกซื้อขายแล้ว หุ้นขึ้นทุนทีหลังจากระดมทุนได้ 15,750 ล้านบาท

หุ้นของ Cloudflare ได้ถูกซื้อขายในตลาดหลักทรัพย์แล้วอย่างเป็นทางการในตลาด New York Stock Exchange ภายใต้ชื่อ NET โดยสามารถระดมทุนไปได้แล้ว 525 ล้านเหรียญหรือราวๆ 15,750 ล้านบาท

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย