ซิสโก้ เสริมระบบป้องกันมัลแวร์ขั้นสูงไว้ในอุปกรณ์รักษาความปลอดภัยเว็บและอีเมล

26 Feb 2014
ซิสโก้ ประกาศเสริม ระบบป้องกันมัลแวร์ขั้นสูง (AMP – Advanced Malware Protection) ซึ่งพัฒนาโดยซอร์สไฟร์ เข้าไว้ในสายผลิตภัณฑ์ระบบรักษาความปลอดภัยในระดับเนื้อหา (Content Security) ซึ่งครอบคลุมถึง เว็บ และ อุปกรณ์รักษาความปลอดภัยระบบอีเมล รวมถึง บริการรักษาความปลอดภัยเว็บบนคลาวด์ ทั้งนี้ การควบรวมดังกล่าวจะช่วยให้ลูกค้าทั่วโลกมีความสามารถในการปราบมัลแวร์ได้อย่างสมบูรณ์แบบ รวมไปถึงการตรวจจับ และบล็อกมัลแวร์ โดยสามารถวิเคราะห์ได้อย่างต่อเนื่องพร้อมทำการแก้ไขภัยคุกคามขั้นสูงแบบย้อนหลังได้ ซึ่งการยกระดับดังกล่าวสะท้อนถึงความมุ่งมั่นพยายามจากความริเริ่มในการรวมเทคโนโลยีระหว่างซิสโก้และซอร์สไฟร์ อีกทั้งยังขยายไปถึงทางเลือกในการปกป้องมัลแวร์ขั้นสูงให้กับองค์กรธุรกิจและผู้ใช้งานในเชิงพาณิชย์กว่า 60 ล้านรายในปัจจุบันที่ได้รับการปกป้องด้วยโซลูชันรักษาความปลอดภัยในระดับเนื้อหาของซิสโก้
ซิสโก้ เสริมระบบป้องกันมัลแวร์ขั้นสูงไว้ในอุปกรณ์รักษาความปลอดภัยเว็บและอีเมล

ระบบป้องกันมัลแวร์ขั้นสูง (AMP) ใช้ประโยชน์จากเครือข่ายอัจริยะด้านการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมของทั้งซิสโก้และซอร์สไฟร์ (ซึ่งปัจจุบันเป็นส่วนหนึ่งของซิสโก้) เช่นเดียวกับการโจมตีในทุกวันนี้ที่ถูกออกแบบมาให้ซับซ้อนมากขึ้น ระบบคลาวด์ดังกล่าวก็ได้รับการออกแบบมาโดยเฉพาะเพื่อปกป้องการโจมตีเหล่านี้เช่นกัน โดยระบบป้องกันมัลแวร์ขั้นสูงพัฒนาไปถึงระดับที่สามารถตรวจสอบความผิดปกติที่เกิดขึ้นได้อย่างต่อเนื่อง รวมถึงให้การวิเคราะห์ได้ทั่วทั้งเครือข่ายภายในและเครือข่ายที่ขยายออกไปภายนอก ได้อย่างครอบคลุมทุกช่วงวงจรของการโจมตีอย่างเต็มรูปแบบ ทั้งก่อน ระหว่าง และหลังการโจมตี ด้วยการผสานรวมความรู้เชิงลึกด้านภัยคุกคามขั้นสูงและความเชี่ยวชาญเรื่องการวิเคราะห์ของซอร์สไฟร์เข้ากับโซลูชันรักษาความปลอดภัยเว็บและอีเมลชั้นนำในอุตสาหกรรมของซิสโก้นอกจากนี้ ซิสโก้ยังได้เสริมระบบวิเคราะห์ภัยคุกคามในเชิงกระบวนการทางความคิด (Cognitive Threat Analytics) ซึ่งมาจากการควบรวมกิจการ Cognitive Security ในปีที่ผ่านมา เพื่อเป็นหนึ่งทางเลือกสำหรับผู้ใช้ระบบรักษาความปลอดภัยของเว็บบนคลาวด์ของซิสโก้ (Cisco® Cloud Web Security) ซึ่งการวิเคราะห์ภัยคุกคามในเชิงกระบวนการทางความคิดเป็นเรื่องของระบบที่อาศัยการหยั่งรู้และการเรียนรู้ด้วยตัวเอง โดยใช้วิธีการจำลองพฤติกรรมพร้อมระบบตรวจจับความผิดปกติเพื่อระบุหากิจกรรมประสงค์ร้าย ช่วยลดเวลาในการสืบค้นภัยคุกคามที่กำลังดำเนินการอยู่ภายในเครือข่าย ทั้งระบบวิเคราะห์ภัยคุกคามเชิงกระบวนการความคิดและระบบป้องกันมัลแวร์ขั้นสูงล้วนมีอยู่ในระบบรักษาความปลอดภัยเว็บบนคลาวด์ของซิสโก้ในรูปของสิทธิ์การใช้งานเพิ่มเพื่อเป็นทางเลือกสำหรับลูกค้าการเพิ่มเทคโนโลยีป้องกันมัลแวร์ขั้นสูงไว้ในโซลูชันรักษาความปลอดภัยเว็บและอีเมลของซิสโก้ รวมถึงระบบวิเคราะห์ภัยคุกคามเชิงกระบวนการความคิดที่มาเสริมระบบรักษาความปลอดภัยเว็บบนคลาวด์ของซิสโก้ นับเป็นการขยายความสามารถของซิสโก้ในการนำเสนอโซลูชันรักษาความปลอดภัยที่มุ่งเน้นที่ภัยคุกคามเป็นหลัก ให้กับลูกค้าด้วยการขยายการป้องกันมัลแวร์ขั้นสูงครอบคลุมการโจมตีหลายรูปแบบ ใน “ทุกแห่ง” ที่ภัยคุกคามปรากฏตัว และในการรวมครั้งนี้ ซิสโก้ยังตอบโจทย์ในเรื่องการป้องกันได้ครอบคลุมวิธีการโจมตีข้ามเครือข่ายที่มีการต่อขยายการใช้งานได้กว้างขวางที่สุด

“Epsilon System Solutions ได้นำมาตราการเชิงรุกในการป้องกันภัยคุกคามที่ใช้วิธีการซับซ้อนในการโจมตี โดยหันมาใช้ FireAMP เพื่อช่วยให้มั่นใจว่าเรากำลังทำทุกวิถีทางเพื่อระบุ หยุดยั้งและกำจัดภัยคุกคามจากจุดเชื่อมต่อปลายทางหรือเอ็นด์พอยท์ด้วยความรวดเร็วที่สุดเท่าที่จะเป็นไปได้” ดามอน เราส์ ผู้อำนวยการฝ่ายไอทีของ Epsilon System Solutions กล่าว พร้อมเสริมว่า “การนำเทคโนโลยีป้องกันมัลแวร์ขั้นสูง หรือ AMP มาเสริมไว้ในอุปกรณ์รักษาความปลอดภัยเว็บและอีเมล รวมถึงบริการรักษาความปลอดภัยเว็บบนคลาวด์ของซิสโก้ นับเป็นแนวคิดที่มีประสิทธิภาพ เพราะให้ประโยชน์มหาศาลแก่ลูกค้าในการป้องกันภัยคุกคามปัจจุบันที่มีพัฒนาการรุดหน้ารวดเร็ว AMP เป็นโซลูชันเดียวที่เราเห็นว่าสามารถผสานพลังของการทำแซนด์บอกซ์เข้ากับนวัตกรรมการตรวจเช็คไฟล์ย้อนหลัง (File Retrospection) ช่วยให้เราสามารถลดผลกระทบจากภัยคุกคามที่อาจเกิดได้มีประสิทธิภาพยิ่งขึ้น”

แทนที่จะวางใจในวิธีการตรวจสอบข้อมูลเอกลักษณ์ของมัลแวร์ (Malware Signature) ซึ่งอาจใช้เวลาเป็นหลายสัปดาห์หรือหลายเดือนกว่าที่จะสร้างตัวอย่างมัลแวร์ใหม่ๆ ในแต่ละประเภทได้ AMP จะใช้วิธีการผสมผสานในเรื่องของ File Reputation, File Sandboxing และ การวิเคราะห์ไฟล์ย้อนหลัง (Retrospective File Analysis) เพื่อระบุพร้อมทั้งหยุดยั้งภัยคุกคามได้ตลอดทุกช่วงของการโจมตี

  • File Reputation ทำหน้าที่วิเคราะห์ข้อมูลของไฟล์ที่ข้ามมายังเครือข่ายได้ โดยช่วยให้ผู้ใช้มีมุมมองเชิงลึกเพื่อป้องกันไฟล์ประสงค์ร้ายได้อย่างอัตโนมัติพร้อมทั้งมีนโยบายในการกำหนดผู้ดูแลระบบด้วยการใช้ยูสเซอร์อินเตอร์เฟสระบบรักษาความปลอดภัยเว็บหรืออีเมลของซิสโก้ที่ใช้งานอยู่ รวมถึงเฟรมเวิร์กในการออกรายงานเกี่ยวกับนโยบายในลักษณะเดียวกัน
  • File Sandboxing ใช้ประโยชน์จากสภาพแวดล้อมของแซนด์บ็อกซ์ที่ให้ความปลอดภัยสูงมาช่วยในการวิเคราะห์พร้อมทำความเข้าใจพฤติกรรมของไฟล์ที่ไม่เป็นที่รู้จักที่หลุดเข้ามาที่เครือข่าย สิ่งนี้ช่วยให้ AMP รวบรวมข้อมูลรายละเอียดเกี่ยวกับพฤติกรรมของไฟล์ได้ละเอียดยิ่งขึ้นและผสานข้อมูลที่ได้เข้ากับการวิเคราะห์ทั้งเครื่องและคนอย่างละเอียดเพื่อระบุระดับการคุกคามของไฟล์นั้นๆ
  • File Retrospection ช่วยแก้ปัญหาเรื่องไฟล์ประสงค์ร้ายที่ผ่านระบบป้องกันรอบนอกเข้ามาได้แต่สุดท้ายก็กลายเป็นภัยคุกคาม ซึ่งแทนที่จะวิเคราะห์ ณ ช่วงเวลาที่เกิดเหตุ ระบบตรวจสอบไฟล์ย้อนหลังจะทำการวิเคราะห์ไฟล์อย่างต่อเนื่อง โดยอาศัยความรู้เท่าทันที่อัพเดทจากเครือข่ายบนคลาวด์ของ AMP มาช่วยในการเกาะติดภัยคุกคามที่มีการยกระดับ ผลที่ได้คือ AMP ช่วยให้ระบุและรับมือกับการโจมตีได้อย่างรวดเร็ว ก่อนที่จะแพร่กระจายไปได้

สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ (ประเทศไทย) ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวว่า“ภัยคุกคามล้ำหน้า ณ ปัจจุบัน สามารถโจมตีโฮสต์โดยใช้วิธีการโจมตีแบบผสมผสาน ซึ่งต้องรับมือด้วยการตอบโต้โดยใช้การรักษาความปลอดภัยอย่างต่อเนื่องมากกว่าโซลูชันเพื่อแก้ไขเฉพาะช่วงเวลาใดหนึ่ง เกตเวย์เว็บและอีเมล ทำงานหนักในระบบวิเวศน์การป้องกันภัยคุกคาม ด้วยการบล็อกการส่งเนื้อหาประสงค์ร้ายเข้ามายังระบบ ซึ่งการนำ AMP และระบบวิเคราะห์ภัยคุกคามพร้อมกับเกตเวย์รักษาความปลอดภัยเว็บและอีเมลบนคลาวด์มาไว้ด้วยกัน ทำให้เราสามารถนำเสนอระบบป้องกันมัลแวร์ขั้นสูงที่ดีที่สุดให้แก่ลูกค้าได้ ตั้งแต่ระบบคลาวด์ไปจนถึงระบบเครือข่ายและจุดเชื่อมต่อปลายทาง”

ระบบป้องกันมัลแวร์ขั้นสูงบนเครือข่าย

สำหรับเครือข่าย ระบบป้องกันมัลแวร์ขั้นสูง หรือ AMP ยังคงเป็นความสามารถที่ผสานรวมการทำงานอยู่ภายในอุปกรณ์ FirePOWER สำหรับ เน็กซ์เจนไอพีเอส หรือ เน็กซ์เจนไฟร์วอลล์ หรือทำหน้าที่เป็นอุปกรณ์ที่ติดตั้งเพื่อใช้งานเดี่ยว (standalone) ได้เช่นกัน นอกจากนี้ โซลูชัน FireAMP ยังให้การปกป้องจุดเชื่อมต่อปลายทางสำหรับพีซี อุปกรณ์โมบาย และในสภาวะงานระบบเสมือน โดยทำงานร่วมกับ FirePOWER ที่เป็นอุปกรณ์แบบสแตนอโลนผ่านตัวเชื่อมต่อได้

เนื่องจากความเร็วของระบบเครือข่ายยังคงเพิ่มขึ้นเรื่อยๆ ทำให้ระบบป้องกันมัลแวร์ขั้นสูงที่ให้ประสิทธิภาพการทำงานที่สูงขึ้นเป็นที่ต้องการมากขึ้นเช่นกัน และเพื่อเติมเต็มความต้องการเรื่องนี้ ซิสโก้ได้มีการประกาศเปิดตัวอุปกรณ์ FirePOWER รุ่นล่าสุดที่เร็วที่สุด 4 รุ่นด้วยกัน โดยทั้งหมดล้วนได้รับการออกแบบมาให้ทำงานร่วมกับ AMP ได้ ทั้งรุ่น 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) และ 8390 (60 Gbps) ที่เป็นอุปกรณ์ที่สามารถขยายความเร็วในการตรวจสอบโดยการเชื่อมต่อการประมวลผล (Stack) เข้ากับผลิตภัณฑ์ตระกูล FirePOWER และจะทำงานร่วมกับ NetMods ที่มีอยู่ทั้งหมดได้ โดยรองรับการทำงานทั้งในลักษณะโมดูลและสนับสนุนสื่อแบบผสมได้เช่นกัน FirePOWER รุ่น 8300 จะให้ความเร็วในตรวจสอบการผ่านข้อมูลที่เพิ่มขึ้น 50 เปอร์เซ็นต์ และสามารถต่อขยายเพิ่มเติมโดยให้ความเร็วข้อมูลได้สูงถึง 120+Gbps

ข้อมูลที่เกี่ยวข้อง

  • ร่วมสนทนาเรื่องการรักษาความปลอดภัยผ่าน ทวิตเตอร์ ได้ที่ @CiscoSecurity หรือเข้าไปกดไลค์บนเฟสบุ๊ค Cisco Security ได้ที่ http://facebook.com/ciscosecurity
  • อ่านข้อมูลเพิ่มเติมได้ที่ Cisco Blogs
  • Advanced Malware Protection (AMP)
  • Cisco Cognitive Threat Analytics
  • Cisco Cloud Web Security
  • Cisco Web Security Appliance
  • Cisco Email Security Appliance

เกี่ยวกับซิสโก้

ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกด้านไอที ที่ช่วยธุรกิจและบริษัทต่างๆ ได้รับโอกาสทางธุรกิจแห่งอนาคตด้วยการนำเสนอสิ่งมหัศจรรย์ที่เกิดขึ้นจากการเชื่อมต่อในสิ่งที่ไม่เคยมีมาก่อน สำหรับข่าวต่างๆ สามารถดูเพิ่มเติมได้ที่ http://thenetwork.cisco.com

ซิสโก้, CCNP และ โลโก้ของซิสโก้ เป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าที่จดทะเบียนของ ซิสโก้ และ/หรือ บริษัทในเครือที่อยู่สหรัฐอเมริกา และประเทศอื่นๆ โดยสามารถดูรายชื่อเครื่องหมายการค้าของซิสโก้ได้ที่ www.cisco.com/go/trademarks สำหรับเครื่องหมายการค้าของบริษัทอื่นๆ ที่ได้มีการอ้างถึง ล้วนเป็นสินทรัพย์ของเจ้าของเครื่องหมายนั้น การใช้คำว่าพันธมิตรไม่ได้บอกนัยด้านสัมพันธภาพในฐานะคู่ค้าระหว่างซิสโก้และบริษัทอื่น