White Paper: 5 สิ่งที่ Firewall Sandbox ไม่สามารถจัดการได้

Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย

Zero-day Malware นี้ถูกจัดเป็นมัลแวร์ระดับสูงที่ถูกออกแบบมาเพื่อให้สามารถวิวัฒนาการ และเปลี่ยนแปลงตัวเองเพื่อหลบเลี่ยงการตรวจจับของระบบป้องกันภัยคุกคาม เช่น Firewall และ IPS ได้อย่างเหนือชั้น องค์กรจำเป็นต้องมีเทคนิคพิเศษเพื่อใช้ตรวจจับมัลแวร์เหล่านั้น เทคโนโลยี Sandboxing จึงถูกนำมาใช้เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติและตรวจจับมัลแวร์ชนิดใหม่ที่ซ่อนตัวอยู่

อย่างไรก็ตาม Zero-day Malware ในปัจจุบันนับวันยิ่งมีความฉลาดและซับซ้อนมากขึ้น Dell ผู้ให้บริการโซลูชัน IT แบบครบวงจรจึงออกเอกสาร Executive brief: 5 ways your firewall sandboxes can fail ซึ่งช่วยระบุสาเหตุว่าทำไมเทคโนโลยี Sandboxing แบบดั้งเดิมจึงไม่สามารถรับมือกับภัยคุกคามแบบ APT ได้อีกต่อไป รวมไปถึงข้อแนะนำสำหรับผู้ที่กำลังมองหาโซลูชัน Sandboxing ดังนี้

• การแทรกซึมเกิดก่อนการวิเคราะห์
• ความสามารถในการวิเคราะห์ไฟล์มีจำกัด
• โซลูชัน Sandbox ไม่แลกเปลี่ยนข้อมูลภัยคุกคามกับระบบอื่นๆ
• ขาดความสามารถในการตรวจจับภัยคุกคามที่ถูกเข้ารหัส
• ไม่สามารถจัดการกับภัยคุกคามและฟื้นฟูระบบให้เหมือนเดิม

ผู้ที่สนใจสามารถดาวน์โหลด White Paper ฟรีได้ที่ http://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/emea-executive-brief-5-ways-your-firewall-sandboxes-fail-technical-brief-22019.pdf