กลยุทธในการป้องกันภัย: คือต้องป้องกันภัยที่เรารู้จักแล้วและที่ยังไม่รู้จัก

By Secretit / 03/08/2015

การโจรกรรมข้อมูลนับวันจะเป็นธุรกิจขนาดใหญ่ เมื่อมีจำนวนการบันทึกด้านการโจรกรรมข้อมูลมากถึง 1.3 พันล้านครั้ง ภัยคุกคามมีวิวัฒนาการสูงขึ้นกว่าเดิมมาก โดยในแต่ละวัน เราจะพบจำนวนภัยใหม่ๆ ที่เกิดขึ้นมากกว่าการที่เราสามารถแยกจำพวกมัลแวร์ที่เรารู้จักแล้ว ภัยคุกคามสมัยใหม่เรียกว่า Advance Persistent Threats (APT) เป็นลักษณะขั้นสูงขึ้นที่เกิดจาก      อาญชกรไซเบอร์ที่มีประสบการณ์สูง ไม่ได้ใช้การแรนดอมหาเหยื่อแบบเดิมๆแต่มีเหยื่อมุ่งหมายที่ชัดเจน และจะคุกคามเหยื่อด้วยวิธีที่ใหม่ๆ ขึ้น

image


ซึ่งสร้างความเสียหายให้เหยื่อมากมาย อาทิ การแอบแฝงและขโมยข้อมูลสำคัญการเปลี่ยนหน้าเว็ปไซท์ให้ตลกขบขัน องค์กรต่างๆ จึงจำเป็นต้องหาวิธีสร้างเกราะคุ้มกันเครือข่ายของตนตั้งแต่ตอนนี้ ก่อนที่จะเกิดความเสียหาย ในปัจจุบันยังไม่มีโซลูชั่นเดียวที่สามารถปกป้องภัยสมัยใหม่เหล่านี้

เนื่องจากมีภัยเกิดขึ้นมาใหม่ๆ ทุกวัน อย่างไรก็ตาม ฟอร์ติเน็ตได้พัฒนากรอบแนวทางที่สามารถช่วยองค์กรสร้างกลยุทธ์การป้องกันภัยที่เรียกว่า “Fortinet Advanced Threat Protection Framework” ซึ่งประกอบไปด้วยขึ้นตอน ขั้นตอนสำคัญ
ดังนี้

1. Prevent The Known – ป้องกันภัยที่รู้จักแล้ว ในปัจจุบัน มีจำนวนมัลแวร์ที่เรารู้จักแล้วมากมาย ปีที่แล้ว มีมัลแวร์เกือบ 25 % ที่เกิดมานานกว่า 10 ปีแล้ว และเกือบ 90% ที่ค้นพบก่อนปีคศ. 2014 ดังนั้น องค์กรควรบล็อคภัยที่รู้จักแล้วทันทีด้วยการใช้อุปกรณ์ไฟร์วอลล์ประเภทเน็กซ์เจเนอเรชั่น สร้างความปลอดภัยที่อีเมล์เกทเวย์และส่วนอุปกรณ์ปลายทาง แต่ยังเป็นที่น่าแปลกใจ เมื่อพบว่า มีหลายองค์กรยังมิได้มีข้อปฏิบัติพื้นฐานเลย คือ ยังไม่มีการอัปเดทแพทช์ด้านความปลอดภัยให้ทันสมัยอยูตลอดเวลา และยังไม่มีการทดสอบด้านความปลอดภัยเครือข่ายให้ต่อเนื่อง จึงทำให้มัลแวร์ที่เกิดขึ้นแล้วแต่ยังไม่รู้จัก (Previously unknown malware) และภัยคุกคามแบบมีเป้าหมายต่างๆ สามารถซ่อนตัวอยู่ในเครือข่ายได้

2. Detect The Unknown Threats – จัดประเภทภัยที่ไม่เคยรู้จักมาก่อน มีวิธีการจัดประเภทภัยใหม่ๆ มากมาย ซึ่งฟอร์ติเน็ตได้ผลิตเทคโนโลยีใหม่ คือ FortiSandboxing เพื่อดัก ตรวจสอบ จะจัดประเภทภัยซอฟท์แวร์ที่น่าสงสัย และส่งให้กับอุปกรณ์ที่จะสังเกตุพฤติกรรมและจัดการได้อย่างเหมาะสม โดยไม่มีผลกระทบกับเครือข่าย

3. Mitigate – ลงมือจัดการภัย เมื่อพบภัยที่คุกคามแล้ว เราควรสามารถแยกกันผู้ใช้งานอุปกรณ์ที่ใช้งานและข้อมูลให้ปลอดภัยได้โดยอัตโนมัติและโดยการจัดการของเจ้าหน้าที่เพื่อให้มั่นใจว่าทรัพยากรของเครือข่ายและข้อมูลขององค์กรปลอดภัย ทั้งนี้ ควรมีการวิเคราะห์มัลแวร์นั้นและส่งต่อข้อมูลของภัยที่พบ ไปยังอุปกรณ์ต่างๆ ในเครือข่าย เพื่อให้รู้จักและจัดการป้องกันที่เหมาะสมในทุกชั้น


ศูนย์ฟอร์ติการ์ตจากฟอร์ติเน็ตจึงได้พัฒนาคุณสมบัติอันชาญฉลาด ATP นี้ให้กับอุปกรณ์FortiGate next-generation firewalls รวมถึงอุปกรณ์ Internal network firewalls และ FortiMail secure email gateways จนถึง FortClient endpoint security และ FortiSandbox และยังทำงานวิเคราะห์ภัยที่เกิดขึ้นทั่วโลกตลอดเวลา 24x7x365 และอัปเดทข้อมูลของภัยที่พบไปยังอุปกรณ์ดังกล่าวของฟอร์ติเน็ตในเครือข่ายของลูกค้าทั่วโลก เพื่อเพิ่มขีดความสามารถขององค์กรในการปกป้องภัยคุกคามให้มีประสิทธิภาพสูงสุด

บทความโดย : มร. แพททริค กรีโย ผู้อำนวยการอาวุโส ฝ่ายกลยุทธ์ผลิตภัณฑ์แห่งฟอร์ติเน็ต

 

 

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *