นายไมเคิล ซีผู้ก่อตั้งและดำรงตำแหน่งประธานและซีทีโอของฟอร์ติเน็ตได้กล่าวว่า "ดิจิตัลทรานสฟอร์เมชั่นได้ใช้เทคโนโลยีใหม่ๆ อาทิ ไอโอที โมบายคอมพิวติ้ง และบริการของคลาวด์สร้างประโยชน์กับผู้ใช้ในหลายด้าน ซึ่งเป็นการเพิ่มพื้นที่ที่เป็นเป้าการโจมตีให้กว้างขึ้นด้วยเช่นกัน ทั้งนี้ ด้วยความเร็วที่ภัยคุกคามพัฒนาตัวเองอย่างรวดเร็วนั้น ระบบความมั่นคงปลอดภัยจึงจำเป็นต้องหลอมรวมตัวเองเข้าไปในทุกภาคของดิจิตัลทรานสฟอร์เมชั่นเช่นกัน และต้องมีศักยภาพสูงสามารถตอบสนองการทำงานของธุรกิจที่เป็นแบบอัตโนมัติได้อย่างอัตโนมัติได้ ฟอร์ติเน็ตจึงได้เร่งพัฒนา FortiOS 6.0 ให้มาพร้อมกับความสามารถใหม่ๆ กว่าสองร้อยประการ ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญฉลาด (Threat intelligence) และเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ"
จากการสำรวจของการ์ทเนอร์ในองค์กรในภูมิภาค EMEA (ยุโรป ตะวันออกกลางและแอฟริกา) พบว่า ผู้บริหารซีไอโอซึ่งเป็นผู้ตอบแบบสอบถามจำนวน 47% แจ้งว่าได้จัดตั้งทีมเฉพาะในด้านดิจิตัลทรานสฟอร์เมชั่น แต่บุคลากรในทีมดังกล่าวมีจำนวนเพียง 16% ที่เป็นชาวไอที ซึ่งการ์ทเนอร์ได้สรุปในเรื่องนี้ว่า "ถึงแม้ว่าไอทีจะเป็นสิ่งที่ซีไอโอต้องรับผิดชอบ แต่การที่ต้องบรรลุเป้าหมายการเติบโตของรายได้และการพัฒนาด้านดิจิตัลทรานสฟอร์เมชั่นจะเป็นวัตถุประสงค์หลักทางธุรกิจขององค์กรในปีคศ. 2018 นี้"
ในขณะที่องค์กรพยายามปรับเปลี่ยนในทุกด้าน ตั้งแต่โมเดลด้านธุรกิจไปจนถึงวิธีการให้บริการ องค์กรจึงต้องใช้เทคโนโลยีใหม่ๆ รวมถึงไอโอที โมบายคอมพิวติ้ง และบริการของคลาวด์เพื่อให้การทำงานเป็นแบบอัตโนมัติ ความจำเป็นในการเชื่อมโยงขององค์กรในรูปแบบดิจิตัลจึงเป็นกลไกผลักดันให้ความปลอดภัยเครือข่ายต้องทำงานแบบดิจิตัลและเชื่อมโยงเข้ากันได้อย่างราบรื่นเช่นกัน ฟอร์ติเน็ตจึงได้สร้างแพลทฟอร์มด้านความปลอดภัยที่เรียกว่า "ซีเคียวริตี้แฟบริค" ขับเคลื่อนการทำงานด้วยระบบปฏิบัติการฟอร์ติโอเอส (FortiOS) ที่พัฒนาขึ้นมาเพื่อการทำงานด้านความปลอดภัยโดยเฉพาะ เพื่อรองรับการเชื่อมโยงให้ครอบคลุมทั้งแนวกว้างทั่วเครือข่ายที่มีความหลากหลายและในแนวลึกในอุปกรณ์ต่างๆ
ข้อมูลด้านเทคนิค
ความสามารถใหม่ๆ จาก FortiOS 6.0 รุ่นใหม่ล่าสุด มีดังนี้
1.ความปลอดภัยในเครือข่าย
- พัฒนาความสามารถการควบคุมเส้นทางของ SD-WAN ให้รองรับกับ Transaction ที่เกิดขึ้นจากงานของแอปพลิเคชันที่สำคัญต่อธุรกิจเพื่อเพิ่มประสิทธิภาพของแอปพลิเคชั่น เช่น SaaS, VoIP และอื่นๆ รวมถึงความสามารถทำ Fail-over ได้อัตโนมัติ นอกจากนี้ ยังรองรับการสร้างเส้นทางระหว่างสาขาได้อย่างรวดเร็วและง่ายดาย เช่น งาน VPN เป็นต้น
2.ความปลอดภัยของ Multi-Cloud
- ซีเคียวริตี้แฟบริคจะเชื่อมต่อกับเข้ากับผู้ให้บริการ Cloud Connectors ใน Private Cloud (VMware NSX, Cisco ACI และ Nokia Nuage) และ Public Cloud (AWS, Microsoft Azure, Google Cloud และ Oracle Cloud) นอกจากนี้ ยังรองรับ SaaS Cloud ด้วย CASB (Salesforce.com, Office 365, Dropbox, Box, AWS และอื่นๆ) โดยจะช่วยให้องค์กรสามารถมองเห็นภาพของความมั่นคงปลอดภัยที่เกิดขึ้นในเครือข่ายของคลาวด์ที่เชื่อมโยงกับทราฟฟิคของเครือข่ายผ่านหน้าบริหารจัดการเพียงหน้าเดียว
- นอกจากนี้ FortiCASB 1.2 จะถูกผสานเข้ากับ Antivirus และ FortiCloud Sandbox เพื่อเสริมความสามารถด้านการตรวจจับและป้องกัน รวมถึงสามารถรายงานการค้นพบ Shadow IT ที่เป็นสินทรัพย์ด้านไอทีขององค์กรที่องค์กรไม่ได้เป็นเจ้าของหรือไม่ได้ควบคุมดูแล โดย CASB ยังสามารถรองรับกับผู้ใช้งาน AWS เพื่อจัดทำรายงานและวิเคราะห์การใช้งานเพื่อให้ตรงกับกฏระเบียบข้อบังคับระดับองค์กรอีกด้วย
3. ความมั่นคงปลอดภัยของอุปกรณ์ IoT ปลายทาง
- FortiClient 6.0 จะรองรับผู้ใช้งานบน Linux ให้สามารถเก็บข้อมูลของผู้ใช้ได้มากขึ้น เช่น ชนิดและแอปพลิเคชันจากอุปกรณ์ปลายทาง
- Fabric Agent ใหม่จะสามารถส่งข้อมูลจากอุปกรณ์ปลายทางมายังตัวแพลทฟอร์มซีเคียวริตี้แฟบริค เพื่อวิเคราะห์พฤติกรรมและหาช่องโหว่ที่เกิดขึ้นได้อย่างรวดเร็วมากขึ้น โดยทำงานร่วมกับอุปกรณ์ปลายทางที่ร่วมเป็นพาร์ทเนอร์ในซีเคียวริตี้แฟบริค (Fabric-Ready endpoint security partners)
4. Advance Threat Protection (ATP)
- สามารถทำการตรวจสอบอย่างอัตโนมัติด้านความมั่นคงปลอดภัยระดับเครือข่ายที่สำคัญในองค์กรให้เป็นไปตาม Best Practice เพื่อตอบโจทย์ข้อกำหนดของ General Data Protection Regulation (GDPR –May 2018) ซึ่งบริการใหม่จาก FortiGuard Security Rating Service จะช่วยปรับการตรวจสอบให้เหมาะสมกับเครือข่ายและสามารถออกรายงาน Regulatory และ Compliance ให้ได้ตามความต้องการ
- บริการ FortiGuard Virus Outbreak Service (VOS) ช่วยปิดช่องว่างระหว่างการอัปเดต Antivirus กับ FortiCloud Sandbox เพื่อวิเคราะห์ตรวจหาและหยุดยั้งภัยร้ายจากมัลแวร์ที่ค้นพบระหว่างการอัปเดตก่อนที่มันจะแพร่กระจายออกไปในองค์กร
- FortiGuard Content Disarm and Reconstruction Service (CDR) ช่วยป้องกันเนื้อหาอันตรายที่ฝังอยู่ภายในไฟล์ Microsoft Office และ Adobe โดยจะจัดการกับรูปแบบของไฟล์ที่มักจะถูกใช้กระจายมัลแวร์ ซึ่งจะช่วยลดโอกาสของการติดมัลแวร์ในการโจมตีแบบ Social Engineering หรือจากความผิดพลาดของผู้ใช้งานเอง
- FortiGuard Indicators of Compromise (IOC) Service จะช่วยให้อัปเดตลิสต์รายการของปัจจัยที่เลวร้ายและสแกนหาอุปกรณ์ที่เชื่อมต่อยู่กับซีเคียวริตี้แฟบริค เพื่อหาอุปกรณ์ที่ถูกแทรกแทรงและจัดการได้อย่างทันท่วงที
- FortiSandbox ATP สำหรับ AWS ช่วยให้องค์กรต่อสู้กับภัยคุกคามทางคลาวด์ได้โดยเฉพาะ และจะทำงานไปควบคู่กับโซลูชันความมั่นคงปลอดภัยของเครือข่าย อีเมล อุปกรณ์ปลายทาง และอื่นๆ ได้อีกด้วย
5. อีเมลและเว็ปแอปพลิเคชัน
- ด้วยการผสานระหว่าง VOS และ CDR ทำให้อุปกรณ์ FortiMail ช่วยป้องกันการกระจายของการโจมตีได้อย่างรวดเร็วและสามารถตรวจสอบหาเนื้อภายในที่ฝัง Code Execution มาเพื่อสร้างการโจมตีได้
- สามารถแสดงภาพของอีเมลและเว็บแอปพลิเคชันในเครือข่ายทั้งหมดได้จากศูนย์กลางด้วย Widget แบบใหม่
6. การวิเคราะห์และบริหารจัดการความมั่นคงปลอดภัย
- ความสามารถในการตอบสนองเหตุการณ์ผิดปกติแบบใหม่บนซีเคียวริตี้แฟบริค จะช่วยให้ผู้ใช้สามารถตอบสนองเหตุการณ์ได้อัตโนมัติตามที่กำหนดไว้ (System Event, Threat Alert, User และสถานะของอุปกรณ์) หรือตามกิจกรรมที่เกิดขึ้น (ITSM) วิธีการตอบสนองนั้นประกอบด้วย การกักกัน แจ้งเตือน ปรับปรุงการตั้งค่า และออกรายงาน ช่วยให้องค์กรสามารถควบคุมสภาพแวดล้อมของการทำงานได้แบบเรียลไทม์
- ฟีเจอร์การ Hardening อย่างอัตโนมัติจะช่วยแนะนำและให้ข้อมูลแนวโน้มของการบังคับใช้ความมั่นคงปลอดภัยระดับองค์กรให้เป็นไปตาม Best Practice
7. Unified Access
- Switch และ Access Point ของฟอร์ติเน็ตจะสามารถตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ เช่น กักกัน แบ่งแย่ง และบล็อก Switch หรือ Access Point ที่มีการละเมิดนโยบายที่กำหนด
8. การแบ่งแยกการใช้งานของธุรกิจเพื่อรองรับ Intent-based network security
- ฟอร์ติเน็ตยังได้เพิ่มความสามารถให้มีการแบ่งแยกตามการใช้งานของธุรกิจได้ด้วยการติด Tag อุปกรณ์ อินเตอร์เฟส หรือตามวัตถุประสงค์ของธุรกิจ องค์ประกอบ และตามระดับของเครือข่ายเพื่อสามารถสร้าง Policy ในการบังคับใช้กับอุปกรณ์ที่ถูกสร้างขึ้นใหม่ในเครือข่าย ซึ่งเป็นหัวใจสำคัญของคอนเซปต์ Intent-based network security เพราะจะส่งผลให้ธุรกิจสามารถแบ่งแยกการใช้งานและบริหารจัดการรวมถึงควบคุมอุปกรณ์ทุกอย่างในเครือข่ายได้อย่างอัตโนมัติต่อไป
- FortiGuard ยังได้เพิ่มความสามารถในระบบการตรวจจับ Advance Threat ด้วย Artificial Intelligence อีกด้วย
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 330,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs