ซอร์สไฟร์ชี้ประเทศไทยยังมีการใช้งานด้านความปลอดภัยไม่เต็มที่แม้จะใช้จ่ายด้านไอทีสูง เผยแฮกเกอร์ 84% ใช้เวลาไม่ถึงชั่วโมงในการแฮกแต่ผู้ถูกแฮกต้องแก้ปัญหาเป็นเดือน และกว่า 66% ขององค์กรที่ติดมัลแวร์กว่าจะรู้ตัวก็เป็นเดือนหรืออาจนานเป็นปี พร้อมปล่อยโซลูชันใหม่ตามจับมัลแวร์ตั้งแต่ต้นตอ การันตีจับได้ 100% สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ กล่าวว่า การลงทุนในด้านความปลอดภัยในองค์กรต่างๆ ในแต่ละปีเป็นจำนวนมาก แต่ยังไม่เพียงพอต่อการรุกรานในปัจจุบัน โดยเฉพาะหน่วยงานระดับประเทศที่มีระบบความปลอดภัยที่ยังไม่ครอบคลุมอย่างเพียงพอ ไม่ได้มองว่าช่องโหว่ทั้งหลายล้วนมาจากภัยคุกคามสมัยใหม่แทบทั้งสิ้น ทำให้เกิดการโจมตีของมัลแวร์และแฮกเกอร์อยู่บ่อยครั้ง
ผลการศึกษาของเวอไรซอน 2013 ได้ทำการรวบรวมข้อมูลในปี 2012 จาก 47,000 องค์กรตัวอย่าง พบว่าถูกโจมตีจากภัยคุกคามทั้งสิ้น 621 ครั้ง โดย 90% มาจากการโจมตีภายนอก และ 52% มาจากแฮกเกอร์ โดย 40% จากการโจมตีดังกล่าวเป็นการแฮกจากมัลแวร์ที่อยู่ข้างในเอง
ทั้งนี้ 78% แฮกเกอร์ใช้เทคนิคที่ไม่ซับซ้อน และ 1 ใน 5 เป็นการจารกรรมข้อมูล โดยองค์กรกว่า 66% ยังไม่รู้ว่าตัวเองโดนแฮก กว่าจะรู้ก็เป็นเดือนหรือเป็นปี ซึ่งบางครั้งแฮกเกอร์เอาเซิร์ฟเวอร์เราไปใช้งานหรือนำไปเป็นตัวการในการปล่อยมัลแวร์ นอกจากนี้เป็นที่น่าสนใจว่า แฮกเกอร์กว่า 84% ใช้เวลาไม่ถึงชั่วโมงในการแฮกระบบ แต่กว่าผู้ถูกแฮกจะสามารถแก้ไขปัญหาได้ต้องใช้เวลานานนับเดือน ทั้งนี้ ที่ผ่านมาเรามักจะดูหลังจากที่โดนโจมตีไปแล้ว แต่ไม่ได้ดูการเริ่มต้นโจมตี
องค์กรขนาดใหญ่และเล็กนับว่ามีโอกาสในการโดนแฮกเท่าเทียมกัน เพราะในทันทีที่ต่ออินเทอร์เน็ตก็เท่ากับเริ่มต้นความเสี่ยงแล้ว ดังนั้นซอร์สไฟร์จึงมุ่งให้ความสำคัญต่อเรื่องนี้ จึงได้ทำการออกโซลูชันใหม่ที่สามารถครอบคลุมทั้ง 3 ส่วนประกอบ คือ 1. ก่อนการโจมตี 2. ระหว่างที่โจมตี และ 3. หลังจากการโจมตี เพิ่มขึ้นจากการปกป้องรูปแบบเดิมที่จะมาดูภายหลังจากโดนโจมตีไปแล้ว โดยโซลูชันดังกล่าวสามารถครอบคลุมยิ่งขึ้นเนื่องจากเทคโนโลยีใหม่ๆ อย่างคลาวด์ บิ๊กดาต้า มีส่วนช่วยทำให้ซอร์สไฟล์สามารถทำการจัดการกับมัลแวร์ทำได้ง่ายขึ้น
สุธีกล่าวว่า ผลิตภัณฑ์ดังกล่าวมีความสามารถอย่างต่อเนื่องในการต่อยอดเรื่องของการบล็อกมัลแวร์ที่ทำได้มากกว่าการตรวจจับ ณ เวลาใดเวลาหนึ่ง โดยสามารถยืนยันการฝังตัวของมัลแวร์ พร้อมทั้งติดตามเส้นทาง รวมถึงวิเคราะห์พฤติกรรม และแก้ไขได้ตรงเป้าหมาย นอกจากนี้ยังสามารถรายงานผลกระทบในกรณีมีไฟล์ที่เป็นมัลแวร์เกิดขึ้น ถือเป็นการต่อยอดนวัตกรรมด้านการรักษาความปลอดภัยแบบย้อนหลัง (Retrospective Security) โดยให้ความสามารถในการระบุจุดที่เกิดมัลแวร์ได้ในทันทีและทำการถอนรากถอนโคนไฟล์ที่เป็นมัลแวร์ได้ในทุกที่ที่เจอ
“ด้วยความสามารถใหม่ของซอร์สไฟร์ด้านการระบุเส้นทางโคจรของไฟล์บนเครือข่ายรวมถึงอุปกรณ์ (Network File Trajectory and Device Trajectory) ช่วยให้ลูกค้าระบุขอบเขตของการแพร่กระจายรวมถึงติดตามมัลแวร์และไฟล์ต้องสงสัยได้ตลอดทั่วทั้งเครือข่ายรวมถึงระบบงานทั้งหมด โดยผู้ดูแลระบบรักษาความปลอดภัยสามารถใช้งานฟีเจอร์ใหม่ในการระบุที่อยู่ของมัลแวร์ทั้งจุดที่เจาะเข้ามาได้ รวมถึงบริเวณที่มีการแพร่กระจาย และระบุพฤติกรรมของมัลแวร์ได้อย่างรวดเร็ว ทำให้องค์กรสามารถกำหนดขอบเขต ติดตาม ตรวจสอบ และแก้ไขปัญหามัลแวร์ได้อย่างรวดเร็ว แม้ว่าไฟล์ประสงค์ร้ายอาจจะเคยอยู่ในสภาพไฟล์ที่ “ปลอดภัย” หรือ “ไม่ทราบที่มา” มาก่อนก็ตาม”
โซลูชันใหม่นี้เน้นกลุ่มลูกค้าในส่วนขององค์กรขนาดใหญ่ที่ต้องการความปลอดภัยขั้นสูง รวมไปถึงหน่วยงานราชการต่างๆ แต่ขณะนี้ยังอยู่ในระหว่างการแนะนำและสร้างความรู้ให้แก่ลูกค้า นอกจากนี้ ซอร์สไฟร์ยังทำการเสริมศักยภาพของ FireAMP ซึ่งเป็นระบบความปลอดภัยก่อนหน้านี้ด้วยการเพิ่มความสามารถแบบใหม่ในการหาความสัมพันธ์ระหว่างการใช้งานอุปกรณ์ (Device Flow Correlation) และตัวบ่งชี้ว่าระบบงานหย่อนความปลอดภัยหรือไม่ (Indicators of Compromise) ซึ่งทั้งสองสิ่งนี้จะช่วยให้ผู้ใช้สามารถหาความสัมพันธ์ร่วมระหว่างกิจกรรมที่ไม่เกี่ยวข้องหรือไม่เป็นภัยต่อระบบได้อย่างลื่นไหล ทั้งยังสามารถตรวจสอบกิจกรรมของการใช้งานอุปกรณ์และการสื่อสารต่างๆ เพื่อหามัลแวร์ได้
Company Related Link :
Sourcefire
ที่มา: manager.co.th
