ระบบป้องกันมัลแวร์ขั้นสูง (AMP) ใช้ประโยชน์จากเครือข่ายอัจริยะด้านการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมของทั้งซิสโก้และซอร์สไฟร์ (ซึ่งปัจจุบันเป็นส่วนหนึ่งของซิสโก้) เช่นเดียวกับการโจมตีในทุกวันนี้ที่ถูกออกแบบมาให้ซับซ้อนมากขึ้น ระบบคลาวด์ดังกล่าวก็ได้รับการออกแบบมาโดยเฉพาะเพื่อปกป้องการโจมตีเหล่านี้เช่นกัน โดยระบบป้องกันมัลแวร์ขั้นสูงพัฒนาไปถึงระดับที่สามารถตรวจสอบความผิดปกติที่เกิดขึ้นได้อย่างต่อเนื่อง รวมถึงให้การวิเคราะห์ได้ทั่วทั้งเครือข่ายภายในและเครือข่ายที่ขยายออกไปภายนอก ได้อย่างครอบคลุมทุกช่วงวงจรของการโจมตีอย่างเต็มรูปแบบ ทั้งก่อน ระหว่าง และหลังการโจมตี ด้วยการผสานรวมความรู้เชิงลึกด้านภัยคุกคามขั้นสูงและความเชี่ยวชาญเรื่องการวิเคราะห์ของซอร์สไฟร์เข้ากับโซลูชันรักษาความปลอดภัยเว็บและอีเมลชั้นนำในอุตสาหกรรมของซิสโก้นอกจากนี้ ซิสโก้ยังได้เสริมระบบวิเคราะห์ภัยคุกคามในเชิงกระบวนการทางความคิด (Cognitive Threat Analytics) ซึ่งมาจากการควบรวมกิจการ Cognitive Security ในปีที่ผ่านมา เพื่อเป็นหนึ่งทางเลือกสำหรับผู้ใช้ระบบรักษาความปลอดภัยของเว็บบนคลาวด์ของซิสโก้ (Cisco® Cloud Web Security) ซึ่งการวิเคราะห์ภัยคุกคามในเชิงกระบวนการทางความคิดเป็นเรื่องของระบบที่อาศัยการหยั่งรู้และการเรียนรู้ด้วยตัวเอง โดยใช้วิธีการจำลองพฤติกรรมพร้อมระบบตรวจจับความผิดปกติเพื่อระบุหากิจกรรมประสงค์ร้าย ช่วยลดเวลาในการสืบค้นภัยคุกคามที่กำลังดำเนินการอยู่ภายในเครือข่าย ทั้งระบบวิเคราะห์ภัยคุกคามเชิงกระบวนการความคิดและระบบป้องกันมัลแวร์ขั้นสูงล้วนมีอยู่ในระบบรักษาความปลอดภัยเว็บบนคลาวด์ของซิสโก้ในรูปของสิทธิ์การใช้งานเพิ่มเพื่อเป็นทางเลือกสำหรับลูกค้าการเพิ่มเทคโนโลยีป้องกันมัลแวร์ขั้นสูงไว้ในโซลูชันรักษาความปลอดภัยเว็บและอีเมลของซิสโก้ รวมถึงระบบวิเคราะห์ภัยคุกคามเชิงกระบวนการความคิดที่มาเสริมระบบรักษาความปลอดภัยเว็บบนคลาวด์ของซิสโก้ นับเป็นการขยายความสามารถของซิสโก้ในการนำเสนอโซลูชันรักษาความปลอดภัยที่มุ่งเน้นที่ภัยคุกคามเป็นหลัก ให้กับลูกค้าด้วยการขยายการป้องกันมัลแวร์ขั้นสูงครอบคลุมการโจมตีหลายรูปแบบ ใน “ทุกแห่ง” ที่ภัยคุกคามปรากฏตัว และในการรวมครั้งนี้ ซิสโก้ยังตอบโจทย์ในเรื่องการป้องกันได้ครอบคลุมวิธีการโจมตีข้ามเครือข่ายที่มีการต่อขยายการใช้งานได้กว้างขวางที่สุด
“Epsilon System Solutions ได้นำมาตราการเชิงรุกในการป้องกันภัยคุกคามที่ใช้วิธีการซับซ้อนในการโจมตี โดยหันมาใช้ FireAMP เพื่อช่วยให้มั่นใจว่าเรากำลังทำทุกวิถีทางเพื่อระบุ หยุดยั้งและกำจัดภัยคุกคามจากจุดเชื่อมต่อปลายทางหรือเอ็นด์พอยท์ด้วยความรวดเร็วที่สุดเท่าที่จะเป็นไปได้” ดามอน เราส์ ผู้อำนวยการฝ่ายไอทีของ Epsilon System Solutions กล่าว พร้อมเสริมว่า “การนำเทคโนโลยีป้องกันมัลแวร์ขั้นสูง หรือ AMP มาเสริมไว้ในอุปกรณ์รักษาความปลอดภัยเว็บและอีเมล รวมถึงบริการรักษาความปลอดภัยเว็บบนคลาวด์ของซิสโก้ นับเป็นแนวคิดที่มีประสิทธิภาพ เพราะให้ประโยชน์มหาศาลแก่ลูกค้าในการป้องกันภัยคุกคามปัจจุบันที่มีพัฒนาการรุดหน้ารวดเร็ว AMP เป็นโซลูชันเดียวที่เราเห็นว่าสามารถผสานพลังของการทำแซนด์บอกซ์เข้ากับนวัตกรรมการตรวจเช็คไฟล์ย้อนหลัง (File Retrospection) ช่วยให้เราสามารถลดผลกระทบจากภัยคุกคามที่อาจเกิดได้มีประสิทธิภาพยิ่งขึ้น”
แทนที่จะวางใจในวิธีการตรวจสอบข้อมูลเอกลักษณ์ของมัลแวร์ (Malware Signature) ซึ่งอาจใช้เวลาเป็นหลายสัปดาห์หรือหลายเดือนกว่าที่จะสร้างตัวอย่างมัลแวร์ใหม่ๆ ในแต่ละประเภทได้ AMP จะใช้วิธีการผสมผสานในเรื่องของ File Reputation, File Sandboxing และ การวิเคราะห์ไฟล์ย้อนหลัง (Retrospective File Analysis) เพื่อระบุพร้อมทั้งหยุดยั้งภัยคุกคามได้ตลอดทุกช่วงของการโจมตี
สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ (ประเทศไทย) ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวว่า“ภัยคุกคามล้ำหน้า ณ ปัจจุบัน สามารถโจมตีโฮสต์โดยใช้วิธีการโจมตีแบบผสมผสาน ซึ่งต้องรับมือด้วยการตอบโต้โดยใช้การรักษาความปลอดภัยอย่างต่อเนื่องมากกว่าโซลูชันเพื่อแก้ไขเฉพาะช่วงเวลาใดหนึ่ง เกตเวย์เว็บและอีเมล ทำงานหนักในระบบวิเวศน์การป้องกันภัยคุกคาม ด้วยการบล็อกการส่งเนื้อหาประสงค์ร้ายเข้ามายังระบบ ซึ่งการนำ AMP และระบบวิเคราะห์ภัยคุกคามพร้อมกับเกตเวย์รักษาความปลอดภัยเว็บและอีเมลบนคลาวด์มาไว้ด้วยกัน ทำให้เราสามารถนำเสนอระบบป้องกันมัลแวร์ขั้นสูงที่ดีที่สุดให้แก่ลูกค้าได้ ตั้งแต่ระบบคลาวด์ไปจนถึงระบบเครือข่ายและจุดเชื่อมต่อปลายทาง”
ระบบป้องกันมัลแวร์ขั้นสูงบนเครือข่าย
สำหรับเครือข่าย ระบบป้องกันมัลแวร์ขั้นสูง หรือ AMP ยังคงเป็นความสามารถที่ผสานรวมการทำงานอยู่ภายในอุปกรณ์ FirePOWER สำหรับ เน็กซ์เจนไอพีเอส หรือ เน็กซ์เจนไฟร์วอลล์ หรือทำหน้าที่เป็นอุปกรณ์ที่ติดตั้งเพื่อใช้งานเดี่ยว (standalone) ได้เช่นกัน นอกจากนี้ โซลูชัน FireAMP ยังให้การปกป้องจุดเชื่อมต่อปลายทางสำหรับพีซี อุปกรณ์โมบาย และในสภาวะงานระบบเสมือน โดยทำงานร่วมกับ FirePOWER ที่เป็นอุปกรณ์แบบสแตนอโลนผ่านตัวเชื่อมต่อได้
เนื่องจากความเร็วของระบบเครือข่ายยังคงเพิ่มขึ้นเรื่อยๆ ทำให้ระบบป้องกันมัลแวร์ขั้นสูงที่ให้ประสิทธิภาพการทำงานที่สูงขึ้นเป็นที่ต้องการมากขึ้นเช่นกัน และเพื่อเติมเต็มความต้องการเรื่องนี้ ซิสโก้ได้มีการประกาศเปิดตัวอุปกรณ์ FirePOWER รุ่นล่าสุดที่เร็วที่สุด 4 รุ่นด้วยกัน โดยทั้งหมดล้วนได้รับการออกแบบมาให้ทำงานร่วมกับ AMP ได้ ทั้งรุ่น 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) และ 8390 (60 Gbps) ที่เป็นอุปกรณ์ที่สามารถขยายความเร็วในการตรวจสอบโดยการเชื่อมต่อการประมวลผล (Stack) เข้ากับผลิตภัณฑ์ตระกูล FirePOWER และจะทำงานร่วมกับ NetMods ที่มีอยู่ทั้งหมดได้ โดยรองรับการทำงานทั้งในลักษณะโมดูลและสนับสนุนสื่อแบบผสมได้เช่นกัน FirePOWER รุ่น 8300 จะให้ความเร็วในตรวจสอบการผ่านข้อมูลที่เพิ่มขึ้น 50 เปอร์เซ็นต์ และสามารถต่อขยายเพิ่มเติมโดยให้ความเร็วข้อมูลได้สูงถึง 120+Gbps
ข้อมูลที่เกี่ยวข้อง
เกี่ยวกับซิสโก้
ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกด้านไอที ที่ช่วยธุรกิจและบริษัทต่างๆ ได้รับโอกาสทางธุรกิจแห่งอนาคตด้วยการนำเสนอสิ่งมหัศจรรย์ที่เกิดขึ้นจากการเชื่อมต่อในสิ่งที่ไม่เคยมีมาก่อน สำหรับข่าวต่างๆ สามารถดูเพิ่มเติมได้ที่ http://thenetwork.cisco.com
ซิสโก้, CCNP และ โลโก้ของซิสโก้ เป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าที่จดทะเบียนของ ซิสโก้ และ/หรือ บริษัทในเครือที่อยู่สหรัฐอเมริกา และประเทศอื่นๆ โดยสามารถดูรายชื่อเครื่องหมายการค้าของซิสโก้ได้ที่ www.cisco.com/go/trademarks สำหรับเครื่องหมายการค้าของบริษัทอื่นๆ ที่ได้มีการอ้างถึง ล้วนเป็นสินทรัพย์ของเจ้าของเครื่องหมายนั้น การใช้คำว่าพันธมิตรไม่ได้บอกนัยด้านสัมพันธภาพในฐานะคู่ค้าระหว่างซิสโก้และบริษัทอื่น
ติดต่อเราได้ที่ facebook.com/newswit