ภัยคุกคามทางไซเบอร์ยังคงเพิ่มขึ้นและซับซ้อนขึ้น โดยเหล่าวายร้ายต่างสรรหาวิธีการใหม่ๆ อาทิ การใช้มัลแวร์ที่ซุกซ่อนตัวได้อย่างมิดชิดเพื่อหลบหลีกการตรวจจับ ดังนั้นเพื่อเป็นการช่วยเหลือองค์กรต่างๆ ให้พร้อมรับมือภัยคุกคามยุคใหม่ วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ จึงเปิดตัว PAN-OS® 11.0 Nova ซึ่งเป็นซอฟต์แวร์ PAN-OS เวอร์ชันล่าสุดระดับแนวหน้าในวงการที่มาพร้อมคุณสมบัติใหม่และการปรับปรุงใหม่มากกว่า 50 รายการ โดยเฉพาะอย่างยิ่งAdvanced WildFire® บริการระบบรักษาความปลอดภัยผ่านคลาวด์ซึ่งช่วยปกป้องระบบอย่างเหนือชั้นจากมัลแวร์ที่หลบซ่อนตัว และบริการระบบป้องกันภัยคุกคามขั้นสูง (ATP – Advanced Threat Prevention) ซึ่งสามารถปกป้องระบบจากการโจมตีที่สอดแทรกโค้ดซีโรเดย์ (zero-day) ที่เพิ่งค้นพบใหม่และยังไม่มีทางแก้ไข
อนันด์ ออสวัล รองประธานอาวุโส ฝ่ายระบบรักษาความปลอดภัยเครือข่ายของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “เราพบตัวอย่างมัลแวร์ชนิดพิเศษที่มีจำนวนเพิ่มขึ้นอย่างชัดเจนในช่วงปีที่ผ่านมา อีกทั้งยังทำงานซับซ้อนมากขึ้น ดังนั้น จึงต้องอาศัยแนวทางใหม่เพื่อตรวจจับมัลแวร์ที่ซับซ้อนเหล่านี้” พร้อมเสริมว่า “PAN-OS 11.0 Nova เป็นความก้าวหน้าครั้งสำคัญในด้านระบบรักษาความปลอดภัยเครือข่าย เพราะช่วยยับยั้งมัลแวร์กลุ่มซีโรเดย์ได้มากขึ้น 26% เมื่อเทียบกับการใช้แซนด์บ็อกซ์ (sandboxes) ดั้งเดิม สามารถตรวจจับการโจมตีในลักษณะการสอดแทรกโค้ดได้เพิ่มขึ้น 60% อีกทั้งยังมาพร้อมกับสถาปัตยกรรมความปลอดภัยที่เรียบง่าย และช่วยให้องค์กรดำเนินมาตรการด้านระบบรักษาความปลอดภัยไซเบอร์ได้อย่างดีที่สุด นั่นหมายถึง Nova ช่วยให้องค์กรพร้อมรับมืออาชญากรผู้โจมตีระบบได้อย่างมั่นใจมากขึ้น“
ระบบรักษาความปลอดภัยเพื่อรับมือภัยคุกคามซีโรเดย์
Advanced WildFire: มัลแวร์ยุคใหม่ซุกซ่อนตัวได้อย่างเหนือชั้นและสามารถตรวจจับแซนด์บ็อกซ์ได้ ดังนั้นแซนด์บ็อกซ์ที่ดีจึงต้องมีการพัฒนาให้สามารถยับยั้งมัลแวร์ที่ใช้เทคนิคหลบหลีกการวิเคราะห์ ซึ่ง Advanced WildFire ถือเป็นบริการที่พัฒนาขึ้นใหม่ภายใต้ไฮเปอร์ไวเซอร์ (hypervisor) ที่เสริมความคุณสมบัติความปลอดภัยใหม่ๆ อาทิ เช่น ระบบวิเคราะห์หน่วยความจำอัจฉริยะในช่วงรันไทม์ (run-time) ที่ทำงานร่วมกับคุณสมบัติการตรวจสอบและการแตกไฟล์อัตโนมัติเพื่อหลบซ่อนตัวของมัลแวร์ รวมถึงสามารถสกัดกั้นการหลบเลี่ยงที่ซับซ้อน ด้วยความสามารถใหม่ๆดังกล่าว ทำให้ Advanced WildFire สามารถยับยั้ง Zero Day มัลแวร์ ที่หลบซ่อนตัวเก่ง ได้ดีกว่าแซนด์บ็อกซ์ดั้งเดิมทั่วไป
ระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention): บริการ ATP ที่ปรับปรุงใหม่ได้รังสรรค์ระบบป้องกันการบุกรุก (IPS) ขึ้นใหม่ โดยมาพร้อมคุณสมบัติอินไลน์ (inline) เป็นครั้งแรกในวงการที่ใช้ยับยั้งการโจมตีแบบซีโรเดย์ การโจมตีด้วยการสอดแทรกโค้ด (Injection attacks) ถือเป็นหนึ่งในประเภทการโจมตีที่เกิดขึ้นบ่อยที่สุดตามรายการ “ความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชัน 10 อันดับแรก” ของ OWASP โดยอาศัยการส่งโค้ดอันตรายเข้าสู่ระบบคอมพิวเตอร์ผ่านช่องโหว่ในซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข โค้ดอันตรายดังกล่าวจะเรียกใช้คำสั่งจากทางไกลอันนำไปสู่การสูญเสียข้อมูลหรือการถูกควบคุมระบบโดยสมบูรณ์ในที่สุด
เพื่อป้องกันการโจมตี Injection attacks, Deep-learning model ของ ATP ถูกสร้างขึ้นจากข้อมูลช่องโหว่ที่ใช้เข้าควบคุมเครื่องจำนวนนับไม่ถ้วนตลอดช่วงทศวรรษที่ผ่านมา จากการทดสอบภายในพบว่าบริการ ATP ที่ปรับปรุงใหม่สามารถตรวจจับการโจมตีด้วยการสอดแทรกโค้ดซีโรเดย์ได้มากขึ้น 60% ขณะที่โซลูชันแบบเดิมไม่สามารถตรวจจับได้
โซลูชัน Nova ไม่เพียงสร้างรากฐานสำหรับระบบรักษาความปลอดภัยเครือข่ายยุคใหม่ด้วยการปกป้องระบบจากภัยคุกคามซีโรเดย์อย่างต่อเนื่อง แต่ยังยกระดับมาตรการรักษาความปลอดภัยไซเบอร์เชิงรุกและสร้างสถาปัตยกรรมความปลอดภัยอันเรียบง่ายแก่องค์กร นอกจาก Advanced WildFire และระบบป้องกันภัยคุกคามขั้นสูง การเปิดตัว Nova ครั้งนี้ยังมาพร้อมคุณสมบัติที่น่าสนใจอีกมากมาย อาทิ:
ระบบรักษาความปลอดภัยที่เรียบง่ายและมีมาตรฐาน
การรองรับเว็บพร็อกซี (Proxy) : สำหรับลูกค้าที่ต้องการใช้พร็อกซีในเครือข่าย เนื่องจากลักษณะสถาปัตยกรรมเครือข่ายของแต่ละองค์กร Nova มีความสามารถเพิ่มเติมในการให้บริการProxy ซึ่งสามารถปกป้องได้ทั้งทราฟฟิกประเภทเว็บและไม่ใช่เว็บ (non-web traffic) โดยปัจจุบัน NGFW ( เน็กซ์เจนไฟร์วอลล์) ของพาโล อัลโต้ เน็ตเวิร์กส์และ Prisma® Access รองรับการทำเว็บพร็อกซี ทำให้ลูกค้าสามารถติดตั้งใช้งานระบบรักษาความปลอดภัยเครือข่ายได้ทั่วทั้งเครือข่ายแคมปัส ตลอดจนบรรดาสาขาต่างๆ และผู้ใช้โมบาย และบริหารจัดการทั้งหมดได้จากส่วนกลาง
การผสานรวม CASB รุ่นใหม่: พาโล อัลโต้ เน็ตเวิร์กส์ เพิ่มความสามารถด้าน Next-Generation Cloud Access Security Broker (CASB) โดยการผสานรวมของ Nova และ Prisma SASE ที่มาพร้อมระบบจัดการสถานะการรักษาความปลอดภัยของ SaaS (SSPM – SaaS Security Posture Management) ที่ช่วยค้นหาและป้องกันความผิดพลาดในการกำหนดค่าการใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS) แอพพลิเคชั่นระดับองค์กรมากกว่า 60 รายการ อีกทั้งตอนนี้ CASB รุ่นใหม่ยังรองรับการปกป้องข้อมูลกึ่งเรียลไทม์สำหรับ SaaS แอพพลิเคชั่นใหม่ๆ ที่รองรับการทำงานร่วมกัน และสามารถตรวจจับพฤติกรรมต้องสงสัยของผู้ใช้งานในระบบได้อีกด้วย ด้วยความสามารถต่างๆเหล่านี้จึงช่วยปกป้องข้อมูลสำคัญในแอป SaaS ยุคใหม่ได้ทั้งจากการลักลอบควบคุมบัญชีและภัยคุกคามจากบุคคลภายใน (Insider Threat)
สถานะความพร้อมทางไซเบอร์ที่เข้มแข็งยิ่งขึ้น
AIOps: AIOps จากพาโล อัลโต้ เน็ตเวิร์กส์ เป็นความสามารถใหม่ที่ช่วยลดปัญหาการกำหนดค่าระบบที่ไม่ถูกต้องซึ่งอาจนำไปสู่ความผิดพลาดของระบบ โดย AIOps ที่เพิ่งเปิดตัวเมื่อช่วงต้นปีที่ผ่านมา สามารถประมวลผลตัววัด 29 พันล้านรายการจากไฟร์วอลล์กว่า 50,000 เครื่อง ในแต่ละเดือน และทุกเดือนยังแบ่งปันข้อมูลการกำหนดค่าระบบที่ไม่ถูกต้องและปัญหาอื่นๆ กว่า24,000 รายการให้กับลูกค้าเพื่อใช้ในการแก้ไขปัญหา อีกทั้ง AIOps บน Nova ยังทำงานเชิงรุกมากขึ้นด้วย โดยสามารถป้องกันการละเมิดมาตรการที่ควรปฏิบัติและสามารถแก้ไขข้อบกพร่องด้านนโยบายความปลอดภัยก่อนที่จะดำเนินการเปลี่ยนแปลงค่าต่างๆ ได้ จึงทำให้องค์กรสามารถป้องกันการโจมตีทางไซเบอร์ที่เข้มแข็งยิ่งขึ้น
นอกจากการอัปเดตซอฟต์แวร์ PAN-OS ทั้งหมดแล้ว เน็กซ์เจนไฟอร์วอลล์ NGFW ที่ขับเคลื่อนด้วย ML เจเนอเรชันที่ 4 ยังมาพร้อมคุณสมบัติใหม่สำหรับสำนักงานสาขา เครือข่ายแคมปัส และศูนย์ข้อมูล โดยมีประสิทธิภาพที่ดีขึ้นถึง 5 เท่าเมื่อเทียบกับรุ่นก่อน ไฟร์วอลล์แบบฮาร์ดแวร์รุ่นใหม่ดังกล่าวมีความยืดหยุ่นในเรื่องไฟเบอร์และการจ่ายไฟผ่านอีเทอร์เน็ต (PoE- Power over Ethenet) แก่สำนักงานสาขาย่อยได้อีกด้วย
PA-445 และ PA-415 สำหรับสาขาขนาดเล็ก: PA-445 และ PA-415 มีความยืดหยุ่นและสะดวกสบาย ในการใช้งานผ่านพอร์ตไฟเบอร์และการจ่ายไฟผ่านอีเทอร์เน็ต แก่องค์กรที่มีสาขาย่อยและธุรกิจขนาดเล็กและขนาดกลาง โดย PoE ช่วยจ่ายไฟแก่อุปกรณ์ดาวน์สตรีม เช่น จุดกระจายสัญญาณ กล้องระบบไอพี และโทรศัพท์ระบบไอพี โดยไม่จำเป็นต้องใช้วงจรไฟฟ้าเพิ่มเติม อีกทั้ง PA-445 และ PA-415 ยังให้ความคล่องตัวที่ดีขึ้นด้วยแหล่งจ่ายไฟคู่และระบบระบายความร้อนแบบไร้พัดลมอีกด้วย
ซีรีส์ PA-1400 สำหรับสาขาขนาดใหญ่: ผลิตภัณฑ์ซีรีส์ PA-1400 ให้ประสิทธิภาพที่ดีขึ้นถึง 5 เท่าและรองรับเซสชันได้มากขึ้น 7 เท่า เมื่อเทียบกับรุ่นก่อน ทั้งนี้ผลิตภัณฑ์ซีรีส์ PA-1400 ยังเหมาะอย่างยิ่งกับการใช้ปกป้องสาขาขนาดใหญ่และเครือข่ายแคมปัสขนาดเล็กขององค์กร และสามารถใช้งานร่วมกับพอร์ตไฟเบอร์ PoE
PA-5440 สำหรับเครือข่ายแคมปัสขนาดใหญ่และศูนย์ข้อมูล: เรามีการเปิดตัว PA-5440 ซึ่งเป็นระบบที่มีประสิทธิภาพสูงสุดขนาด 2RU (แร็ก 2U) แบบปรับแต่งเพิ่มเติมไม่ได้ (fixed-form factor) แพลตฟอร์มดังกล่าวให้ประสิทธิภาพที่เหนือกว่า PA-2560 รุ่นก่อนถึง 2 เท่า และเหมาะอย่างยิ่งกับการรับหน้าที่ปกป้องเครือข่ายแคมปัสและศูนย์ข้อมูล
“ผู้โจมตียังคงเดินหน้าคิดค้นวิธีการใหม่ๆ เพื่อหลบหลีกมาตรการป้องกันแบบเดิม ขณะที่ทีมรักษาความปลอดภัยก็ต้องเผชิญกับอุปสรรคในการปกป้ององค์กรด้วยโซลูชันเฉพาะทางที่ยุ่งยากในการติดตั้งใช้งาน” จอห์น เกรดี นักวิเคราะห์อาวุโสจาก ESG กล่าว “PAN-OS 11.0 Nova จากพาโล อัลโต้ เน็ตเวิร์กส์ ช่วยจัดการปัญหาสำคัญเหล่านี้โดยการยับยั้งภัยคุกคามซีโรเดย์ได้ในแบบเรียลไทม์ ให้สถาปัตยกรรมความปลอดภัยที่เรียบง่าย และยกระดับมาตรการรักษาความปลอดภัยไซเบอร์ให้ดียิ่งขึ้น“
กำหนดการเปิดตัว
PAN-OS 11.0 และบริการระบบรักษาความปลอดภัยส่วนใหญ่พร้อมใช้งานตั้งแต่ปลายเดือนพฤศจิกายน ขณะที่แพลตฟอร์ม NGFW ที่ใช้เทคโนโลยี ML จะพร้อมใช้งานในเดือนธันวาคมนี้และ SSPM จะพร้อมใช้งานบนแพลตฟอร์ม NGFW ในเดือนมกราคมปีหน้า อีกทั้งบริการระบบรักษาความปลอดภัยส่วนใหญ่รวมทั้ง Advanced WildFire ยังสามารถทำงานร่วมกับ PAN-OS เวอร์ชันก่อนได้ด้วย
แหล่งข้อมูลเพิ่มเติม
● ติดตามข่าวสารจากพาโล อัลโต้ เน็ตเวิร์กส์ ได้ทาง Twitter, LinkedIn, Facebook และ Instagram
● บล็อก
● การจัดงานต่างๆ
อ่าน: 2,061
Comments
comments