TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย
Zero-day Malware นี้ถูกจัดเป็นมัลแวร์ระดับสูงที่ถูกออกแบบมาเพื่อให้สามารถวิวัฒนาการ และเปลี่ยนแปลงตัวเองเพื่อหลบเลี่ยงการตรวจจับของระบบป้องกันภัยคุกคาม เช่น Firewall และ IPS ได้อย่างเหนือชั้น องค์กรจำเป็นต้องมีเทคนิคพิเศษเพื่อใช้ตรวจจับมัลแวร์เหล่านั้น เทคโนโลยี Sandboxing จึงถูกนำมาใช้เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติและตรวจจับมัลแวร์ชนิดใหม่ที่ซ่อนตัวอยู่
อย่างไรก็ตาม Zero-day Malware ในปัจจุบันนับวันยิ่งมีความฉลาดและซับซ้อนมากขึ้น Dell ผู้ให้บริการโซลูชัน IT แบบครบวงจรจึงออกเอกสาร Executive brief: 5 ways your firewall sandboxes can fail ซึ่งช่วยระบุสาเหตุว่าทำไมเทคโนโลยี Sandboxing แบบดั้งเดิมจึงไม่สามารถรับมือกับภัยคุกคามแบบ APT ได้อีกต่อไป รวมไปถึงข้อแนะนำสำหรับผู้ที่กำลังมองหาโซลูชัน Sandboxing ดังนี้
- การแทรกซึมเกิดก่อนการวิเคราะห์
- ความสามารถในการวิเคราะห์ไฟล์มีจำกัด
- โซลูชัน Sandbox ไม่แลกเปลี่ยนข้อมูลภัยคุกคามกับระบบอื่นๆ
- ขาดความสามารถในการตรวจจับภัยคุกคามที่ถูกเข้ารหัส
- ไม่สามารถจัดการกับภัยคุกคามและฟื้นฟูระบบให้เหมือนเดิม
ผู้ที่สนใจสามารถดาวน์โหลด White Paper ฟรีได้ที่ http://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/emea-executive-brief-5-ways-your-firewall-sandboxes-fail-technical-brief-22019.pdf
