ฟอร์ติเน็ตผู้นำด้านความปลอดภัยเครือข่ายทรงประสิทธิภาพแจ้งว่าศูนย์วิจัยด้านความปลอดภัยเครือข่าย “ฟอร์ติการ์ดแล็ปส์” เปิดตัวบริการ ”แซนบ๊อกซิ่งบนคลาวด์และไอพีเรพูเทชั่น” เพื่อหยุดภัยคุกคามแบบต่อเนื่องขั้นสูง Advanced Persistent Threats (APTs) ซึ่งเป็นเทคโนโลยีใหม่ที่ใช้กับแพลทฟอร์ม FortiGate, FortiCloud, FortiWeb, FortiDDoS และ FortiDNS ของฟอร์ติเน็ต
Advanced Persistent Threats (APTs) เป็นภัยคุกคามแบบต่อเนื่องขั้นสูง ปกติแล้วเป็นวิธีการที่ใช้ในกลุ่มคนที่มีความเชี่ยวชาญสูงหรือกลุ่มราชการที่ใช้เทคโนโลยีระดับสูงที่หลากหลายประเภทเพื่อเจาะเข้ามาในเครือข่ายและแฝงตัวเพื่อหาข้อมูลของเหยื่อที่ต้องการ โดยพบว่าเกิดขึ้นในกรณี Social engineering ที่แฮคเกอร์อาศัยช่องโหว่จากพฤติกรรมของผู้ใช้งานเข้ามาในเครือข่ายมากที่สุด
บริการแซนบ๊อกซิ่งบนคลาวด์
บริการแซนบ๊อกซิ่งบนคลาวด์ใช้คุณสมบัติด้านพฤติกรรมในการตรวจหามัลแวร์ในสิ่งแวดล้อมแบบเสมือน ซึ่งเป็นการสร้างความปลอดภัยให้แน่นหนาขึ้นอีกหนึ่งชั้นให้กับแอนจิ้งด้านแอนตี้ไวรัสของอุปกรณ์ฟอร์ติเกทและแซนบ๊อก โดยเมื่อผู้ไม่ประสงค์ดีส่งไฟล์มากมายเข้ามาในเครือข่ายอย่างต่อเนื่อง จึงต้องการการตรวจจับที่สามารถดูรายละเอียดได้ และเมื่อพบไฟล์ที่น่าสงสัย บริการนี้จะส่งไฟล์นั้นไปที่จุดบริการที่จัดไว้อย่างอัตโนมัติเพื่อสแกนตรวจในขั้นตอนต่อไป โดยจะไม่กระทบกับการทำงานของอุปกรณ์ของฟอร์ติเกท นอกจากนี้ FortiCloud ได้เพิ่มฟิเจอร์ที่ให้บริการที่แซนบ๊อกซิ่งพอร์ทัลโดยจะให้รายละเอียดของสถานภาพและรายงานผลของการสแกนต่างๆ
บริการไอพีเรพูเทชั่น (FortiGuard IP Reputation Service)
บริการไอพีเรพูเทชั่นจะทำหน้าที่สำรวจและตรวจดูไอพีต่างๆ ที่ได้รับการประนีประนอมให้เข้ามาในเครือข่ายได้และมีพฤติกรรมที่ผิดปกติ ซึ่งบริการนี้จะใช้เทคนิคต่างๆ มากมายรวมถึง การนำผลการวิเคราะห์ในอดีต การวิเคราะห์ของฮันนี่พ็อทและบ็อทเน็ทมาช่วยหาการป้องกันให้แก่แพลทฟอร์มด้านความปลอดภัยของฟอร์ติเน็ทอื่นๆ ได้แก่ ฟอร์เกท ฟอร์ติเว็ป ฟอร์ติดีดอส
มร. เดอเรค มันคีย์ นักกลยุทธ์ด้านความปลอดภัยแห่งฟอร์เน็ตกล่าวว่า “ทุกวันนี้ APT นับว่าเป็นสิ่งท้าทายกับผู้เชี่ยวชาญในวงการไอทีและด้านความปลอดภัยเครือข่ายมาก การตรวจหามัลแวร์ด้วยการใช้ซิคเนเจอร์ยังไม่สามารถปกป้องภัยได้สมบูรณ์ ยังต้องการกระบวนการการป้องกันที่มีศักยภาพมากขึ้นในการปกป้องในเครือข่ายทุกระดับชั้น โดยยังให้เครือข่ายสามารถทำงานในความเร็วสูงเช่นเดิม ทั้งนี้ บริการใหม่ที่พัฒนาจากฟอร์ติเน็ตในวันนี้สามารถตอบโจทย์ทั้งเป็นวิธีการให้ป้องกันภัยชั้นสูงที่ละเอียดมากขึ้น และยังเป็นวิธีที่ให้เครือข่ายทำงานด้วยความเร็วสูงได้”
ทั้งนี้ นักวิจัยที่ฟอร์ติการ์ดแล็ปส์ ได้สรุปรายงานบ็อทเน็ท ซึ่งรวมถึงวิธีการใช้ ใครเป็นผู้ใช้ และวิธีการป้องกัน ท่านสามารถดาวน์โหลดได้ฟรีที่ https://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html