ไซแมนเทคเปิดตัวเทคโนโลยีใหม่เพื่อต่อสู้กับภัยคุกคามที่ก้าวล้ำ

ไซแมนเทค (NASDAQ:SYMC) เปิดตัวเทคโนโลยีใหม่ ช่วยปกป้ององค์กรให้รอดพ้นจากการโจมตีแบบมีเป้าหมาย นวัตกรรมใหม่ที่เปี่ยมด้วยประสิทธิภาพนี้ได้แก่ เทคโนโลยีปลดชนวน (Disarm Technology) ใน Symantec Messaging Gateway และการป้องกันภัยคุกคามทางเน็ตเวิร์คใน Symantec Endpoint Protection สำหรับคอมพิวเตอร์ Mac

ปัจจุบัน การเตรียมพร้อมรับมือกับการโจมตีที่ซับซ้อนที่มีเป้าหมายกลายเป็นสิ่งที่ถือปฏิบัติโดยทั่วไป ซึ่งไม่ใช่เฉพาะบริษัทขนาดใหญ่เท่านั้นที่ได้รับผลกระทบ การโจมตีแบบมีเป้าหมายมีการขยายตัวอย่างมากในกลุ่มองค์กรที่มีพนักงานไม่ถึง 250 คน ธุรกิจขนาดเล็กทั่วโลกตกเป็นเป้าหมายถึง 31 เปอร์เซ็นต์ของกรณีการโจมตีทั้งหมด ตามข้อมูลจากรายงานภัยคุกคามด้านความปลอดภัยบนเครือข่ายอินเทอร์เน็ตประจำปี 2556 (2013 Internet Security Threat Report) บริษัทขนาดเล็กเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ เพราะบริษัทเหล่านี้มีมาตรการรักษาความปลอดภัยน้อยกว่า และมักจะมีสัมพันธภาพทางธุรกิจกับบริษัทขนาดใหญ่ที่อาจเป็นเป้าหมายปลายทางของผู้โจมตี

นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิค ไซแมนเทค ประเทศไทย กล่าวว่า “การปกป้ององค์กรให้รอดพ้นจากการโจมตีแบบมีกลุ่มเป้าหมายที่เพิ่มขึ้นกลายเป็นส่วนสำคัญของสถานการณ์ภัยคุกคาม จึงเป็นข้อกังวลใจที่สำคัญสำหรับผู้บริหารฝ่ายสารสนเทศและผู้จัดการฝ่ายไอทีในปัจจุบันเทคโนโลยีที่คิดค้นใหม่ๆ พร้อมด้วยโซลูชั่นที่พร้อมสรรพของไซแมนเทค ได้รับการออกแบบเป็นพิเศษเพื่อปกป้ององค์กรต่างๆ ในประเทศไทยจากภัยคุกคามทั้งที่เกตเวย์ ตัวอุปกรณ์ลูกข่าย และดาต้าเซ็นเตอร์”

การปกป้องที่เกตเวย์: เทคโนโลยีปลดชนวน

เทคโนโลยีปลดชนวน (Disarm Technology) ได้รับการพัฒนาโดยห้องปฏิบัติการวิจัยของไซแมนเทค (Symantec Research Labs) ซึ่งเป็นหน่วยงานวิจัยที่ก้าวล้ำของบริษัทฯ เทคโนโลยีดังกล่าวซึ่งมีอยู่ใน Symantec Messaging Gateway 10.5 ใช้เทคนิคที่ใหม่เพื่อปกป้องบริษัทจากการโจมตีแบบมีเป้าหมาย การโจมตีดังกล่าวมักจะมาในรูปแบบของเอกสารอันตรายที่ดูไม่มีพิษมีภัย ส่งมาทางอีเมล เอกสารอันตรายแต่ละรูปแบบ เช่น ไฟล์ PDF, DOC หรือ XLS ประกอบด้วยการโจมตีแบบฝังตัว และเมื่อเหยื่อเปิดดูเอกสาร คอมพิวเตอร์ของเขาก็จะติดเชื้อโดยอัตโนมัติอย่างเงียบๆ

เทคโนโลยีการป้องกันแบบเดิมๆ พยายามที่จะสแกนเอกสารเพื่อค้นหาลักษณะที่น่าสงสัย แต่ปัญหาก็คือการโจมตีโดยใช้เอกสารเหล่านี้โดยมากแล้วได้รับการออกแบบเป็นพิเศษเพื่อไม่ให้ดูน่าสงสัย และดังนั้นจึงไม่สามารถตรวจพบได้

เทคโนโลยีปลดชนวนปรับใช้แนวทางใหม่ โดยแทนที่จะสแกนเอกสาร เทคโนโลยีนี้จะสร้างสำเนาเนื้อหาที่ไม่เป็นอันตราย สำหรับไฟล์เอกสารแนบในอีเมลทุกฉบับ ผลที่ได้ก็คือผู้รับอีเมลจะไม่มีความเสี่ยงจากการโจมตีด้วยอีเมลไฟล์แนบอีกต่อไป

จากผลการวิจัยของไซแมนเทค พบว่าเทคโนโลยีปลดชนวนสามารถป้องกันการโจมตีได้มากถึง 98 เปอร์เซ็นต์ของการโจมตีแบบอาศัยช่องโหว่ที่ไม่มีใครรู้จัก (zero-day exploit) ที่เกิดขึ้นในช่วงปี 2556 การโจมตีเหล่านี้เป็นการโจมตีใหม่ที่ยังไม่เป็นที่รู้จัก จึงมีแนวโน้มที่จะเล็ดลอดการตรวจจับของโปรแกรมสแกนรุ่นเก่า รวมไปถึงระบบ Heuristics, อีมูเลเตอร์ และแม้กระทั่งโซลูชั่นประเภท Virtual Execution (VX)

การปกป้องที่อุปกรณ์เชื่อมต่อ: การป้องกันภัยคุกคามบนเครือข่ายสำหรับคอมพิวเตอร์ Mac

ไซแมนเทคได้เพิ่มเติมเทคโนโลยีการป้องกันภัยคุกคามบนเครือข่าย (Network Threat Protection) ให้กับเวอร์ชั่น Mac ของ Symantec Endpoint Protection 12.1.4 “ผู้ใช้ Mac จำนวนมากคิดว่าระบบของตนเองมีความแข็งแกร่งทนทานต่อการโจมตี และดังนั้นจึงไม่ใส่ใจเรื่องการรักษาความปลอดภัยมากนัก แต่ในความเป็นจริงแล้ว ทัศนคติเช่นนี้ส่งผลให้ผู้ใช้ Mac ตกเป็นเป้าหมายชั้นดีของการโจมตี เทคโนโลยีการป้องกันภัยคุกคามบนเครือข่ายของไซแมนเทคจะแทรกแซงแทรฟฟิกเครือข่ายขาเข้าก่อนที่จะส่งผลกระทบต่อคอมพิวเตอร์ Mac โดยจะมองหาจุดอ่อนสำหรับการโจมตีแบบมีกลุ่มเป้าหมาย และจะป้องกันการโจมตีดังกล่าวโดยอัตโนมัติ” นพชัย กล่าว

เทคโนโลยีการป้องกันภัยคุกคามทางเครือข่ายใช้ระบบป้องกันการบุกรุก (Intrusion Prevention System) ที่ทำงานในระดับโปรโตคอลในระดับแอพพลิเคชั่นโดยเป็นเทคโนโลยีที่ได้รับการจดสิทธิบัตร เพื่อแยกแยะและป้องกันการโจมตีที่ยังไม่รู้จัก หรือ day-zero attack

การปกป้องที่ดาต้าเซ็นเตอร์: โซลูชั่นสำหรับการปกป้องดาต้าเซ็นเตอร์แบบฟิสิคอลและเวอร์ช่วล

นอกจากนี้ ไซแมนเทคยังปกป้องทรัพยากรและข้อมูลสำคัญขององค์กรภายในดาต้าเซ็นเตอร์อีกด้วย ไซแมนเทคนำเสนอ Symantec Critical System Protection (CSP) ซึ่งเป็นโซลูชั่นการล็อคเซิร์ฟเวอร์ที่ออกแบบเป็นพิเศษเพื่อปกป้องทั้งโครงสร้างพื้นฐานแบบฟิสิคอลและเวอร์ช่วล องค์กรต่างๆ จะสามารถติดตั้งและกำหนดค่า CSP เพื่อให้อนุญาตเฉพาะกิจกรรมที่ถูกต้องบนเซิร์ฟเวอร์ของคุณ และปิดกั้นกิจกรรม (ผิดปกติ) อื่นๆ ทั้งหมด หากผู้โจมตีแบบเจาะกลุ่มเป้าหมายสามารถเจาะเข้าสู่ระบบเซิร์ฟเวอร์ ก็จะต้องดำเนินกิจกรรมที่ผิดแปลกจากแนวทางทั่วไป เพื่อที่จะเข้าถึงข้อมูลสำคัญภายในเครื่องหรือที่อื่นใดในดาต้าเซ็นเตอร์ CSP จะตรวจจับและปิดกั้นกิจกรรมที่ผิดแปลกดังกล่าว เพื่อหยุดยั้งการโจมตีโดยอัตโนมัติ และจะอนุญาตให้รันเฉพาะโปรแกรมซอฟต์แวร์ที่ได้รับอนุมัติเท่านั้น และโปรแกรมเหล่านี้จะสามารถทำงานตามลักษณะที่ได้รับอนุญาต และเข้าถึงทรัพยากรที่ได้รับอนุมัติแล้วเท่านั้น

การป้องกันการโจมตีแบบมีเป้าหมายโดยอาศัยระบบข้อมูลข่าวกรองระดับโลกที่เหนือชั้น

นอกเหนือจากนวัตกรรมทางเทคโนโลยีเหล่านี้แล้ว โซลูชั่นการรักษาความปลอดภัยของไซแมนเทคยังได้รับการขับเคลื่อนด้วยเครือข่ายข้อมูลข่าวกรองระดับโลกของไซแมนเทค (Symantec Global Intelligence Network - GIN) และทีมงานนักวิจัยทั่วโลกกว่า 550 คน แพลตฟอร์ม GIN ของไซแมนเทครวบรวมข้อมูลแบบไม่เปิดเผยชื่อจากลูกค้าและเซ็นเซอร์ของไซแมนเทคหลายร้อยล้านตัวตลอด 24 ชั่วโมง ไซแมนเทคใช้ข้อมูลที่ว่านี้ ซึ่งประกอบด้วยข้อมูลความปลอดภัยกว่า 2.5 ล้านล้านแถว เพื่อตรวจหาการโจมตีโดยอัตโนมัติ พร้อมทั้งตรวจสอบเครือข่ายของผู้โจมตี นอกจากนี้ ไซแมนเทคยังใช้ข้อมูลนี้เพื่อพัฒนาเทคโนโลยีการปกป้องเชิงรุกโดยอาศัยการคาดการณ์ เช่น เทคโนโลยี Insight ของไซแมนเทคซึ่งใช้ประวัติข้อมูลในอดีต เพื่อปกป้องเกตเวย์ อุปกรณ์เชื่อมต่อ และดาต้าเซ็นเตอร์