ไอบีเอ็มเสริมทัพต่อสู้ภัยไซเบอร์ ด้วยระบบป้องกันภัยคุกคาม

           ด้วยอัตราที่สูงขึ้นของปัญหาข้อมูลรั่วไหลและความเสียหายจากภัยคุกคามไซเบอร์ ไอบีเอ็มช่วยลูกค้าตรวจจับ ป้องกัน และตอบสนองการโจมตี เปิดตัวซอฟต์แวร์รักษาความปลอดภัยใหม่ล่าสุด เพื่อช่วยให้องค์กรต่างๆ ปกป้องข้อมูลสำคัญในสภาพแวดล้อมที่มีภัยคุกคาม การโจมตีใหม่ๆ การละเมิดระบบรักษาความปลอดภัย และส่งผลกระทบทางการเงินต่อองค์กรเพิ่มขึ้นอย่างต่อเนื่อง ด้วยเทคโนโลยีการวิเคราะห์ข้อมูลเชิงพฤติกรรมและความเชี่ยวชาญด้านการวิจัยที่ลึกซึ้ง

          นางเจษฎา ไกรสิงขร กรรมการ รองกรรมการผู้จัดการใหญ่ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยถึงผลการศึกษาจาก Ponemon Institute ระบุว่า มูลค่าความเสียหายโดยเฉลี่ยจากปัญหาข้อมูลรั่วไหลเพิ่มขึ้นราว 15 เปอร์เซ็นต์ทั่วโลก บริษัทส่วนใหญ่ที่ตอบแบบสอบถามระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเป็นภัยคุกคามที่ร้ายแรงที่สุด โดยทำให้เกิดความเสียหายต่อแบรนด์ของบริษัทเป็นอย่างมาก นอกจากนี้ ยังกล่าวถึงผลิตภัณฑ์ บริการป้องกันภัยคุกคาม (IBM Threat Protection System) ของไอบีเอ็มว่าเป็นการลงทุนที่สำคัญตลอดช่วงระยะเวลาสองปีที่ผ่านมาสำหรับการพัฒนาเทคโนโลยีภายในองค์กร และการเข้าซื้อกิจการของหลายๆ บริษัท นับตั้งแต่ที่จัดตั้งกลุ่มธุรกิจการรักษาความปลอดภัยไซเบอร์เมื่อปลายปี 2554 ไอบีเอ็มได้เติบโตอย่างรวดเร็วจนกลาย เป็นหนึ่งในบริษัทรายใหญ่ที่สุดในตลาดเทคโนโลยีการรักษาความปลอดภัยระดับองค์กร โดยธุรกิจเติบโตในอัตราเลขสองหลักในช่วง 6 ไตรมาสติดต่อกัน รายงานตลาดซอฟต์แวร์ (Software Tracker) ของไอดีซีชี้ว่า ไอบีเอ็มมีอัตราการเติบโตแซงหน้าตลาดซอฟต์แวร์ด้านการรักษาความปลอดภัย และเลื่อนอันดับจากผู้จำหน่ายระบบรักษาความปลอดภัยรายใหญ่ที่สุดอันดับ 4 เป็นอันดับ 3 ในช่วงปี 2556

          ระบบป้องกันภัยคุกคามของไอบีเอ็มช่วยป้องกันการโจมตี ก่อนเกิดความเสียหาย ใช้ประโยชน์จากข้อมูลเชิงลึกด้านความปลอดภัยและระบบวิเคราะห์ข้อมูลเชิงพฤติกรรม รวมไปถึงฐาน ข้อมูลไวรัสและไฟร์วอลล์ เพื่อยับยั้งการโจมตีทุกช่องทาง ตั้งแต่การเจาะระบบไปจนถึงการลักลอกนำข้อมูลออกนอกองค์กร ประกอบด้วยสถาปัตยกรรมซอฟต์แวร์การวิเคราะห์ข้อมูลและการพิสูจน์หลักฐานแบบครบวงจร ซึ่งจะช่วยให้องค์กรต่างๆ สามารถป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์ที่ซับซ้อนและต่อเนื่อง โดยคุณสมบัติเด่นมีดังนี้:

o การป้องกัน (Prevention) ไอบีเอ็มเปิดตัวโซลูชั่น IBM Trusteer ซึ่งมีความสามารถในการป้องกันมัลแวร์บนเครือข่ายและอุปกรณ์มือถือ รวมถึงเพิ่มขีดความ สามารถของ Network IPS โซลูชั่นของไอบีเอ็ม ในการป้องกันสำหรับการกักกันภัยคุกคามและการโจมตี จากผู้บุกรุกภายนอกให้แม่นยำมากขึ้น
o การตรวจจับ (Detection) ไอบีเอ็มปรับปรุงแพลตฟอร์ม IBM QRadar Security Intelligence ด้วยความสามารถใหม่ๆ ซึ่งช่วยให้องค์กรสามารถตรวจจับและรับรู้การโจมตีได้อย่างเรียล์ไทม์ ทำให้สามารถปิดกั้นภัยคุกคามได้อย่างทันท่วงที
o การตอบสนอง (Response) ไอบีเอ็มได้พัฒนาผลิตภัณฑ์ IBM QRadar Security ให้มีความสามารถในการสืบค้น ตรวจสอบหาหลักฐานทางดิจิตอล เพื่อนำไปสู่การหาผู้ต้องสงสัยที่เข้ามาโจมตีหรือขโมยข้อมูลจากระบบ ไม่ว่าจากภายในหรือภายนอกองค์กรได้อย่างรวดเร็ว โดยวิเคราะห์จากเนื้อหาที่ส่งผ่านเครือข่าย 

          ลูกค้าที่ทดสอบการใช้งานระบบ IBM Threat Protection System ได้รับผลลัพธ์อย่างเป็นรูปธรรมภายในเวลาอันรวดเร็ว ตัวอย่างเช่น โรงพยาบาลแห่งหนึ่งที่มีอุปกรณ์เชื่อมต่อหลายพันเครื่องตรวจพบมัลแวร์หลายสิบตัว แม้ว่าจะมีการใช้เครื่องมือรักษาความปลอดภัยรุ่นเก่าเป็นจำนวนมาก โค้ดอันตรายนี้สามารถใช้ในการควบคุมอุปกรณ์ระยะไกลหรือลักลอบนำข้อมูลออกนอกองค์กร แต่ปรากฏว่าเทคโนโลยีของไอบีเอ็มสามารถหยุดยั้งโค้ดดังกล่าวได้อย่างทันท่วงที ในทำนองเดียว กัน ธนาคารขนาดใหญ่แห่งหนึ่งในยุโรปได้ทดลองใช้เทคโนโลยีนี้และสามารถยับยั้งมัลแวร์ที่ไม่เคยถูกตรวจพบมาก่อนทั่วทั้งองค์กร

          ระบบ IBM Threat Protection System ได้รับการสนับสนุนทั่วโลกโดยศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operations Centers - SOC) ภายใต้การจัดการของไอบีเอ็ม ซึ่งทำหน้าที่ตรวจสอบดูแลระบบที่ลูกค้าติดตั้ง นอกจากนี้ ที่ปรึกษาฝ่ายปรับแต่ง SOC ของไอบีเอ็มสามารถติดตั้งและผนวกรวมระบบเข้ากับศูนย์ปฏิบัติการ SOC ของลูกค้าได้อีกด้วย