เนื้อหาวันที่ : 2009-07-28 11:08:46 จำนวนผู้เข้าชมแล้ว : 10856 views

เทคโนโลยีสำหรับความปลอดภัยใหม่ ภายใต้โค้ดเนม "Quorum"

ไซแมนเทค คอร์ป เปิดตัว เทคโนโลยีใหม่ในการรักษาความปลอดภัย ปกป้องผู้ใช้คอมพิวเตอร์ให้ปลอดภัยจากอาชญากรรมในโลกไซเบอร์ ภายใต้โค้ดเนม "Quorum"

.

ไซแมนเทค คอร์ป (Symantec Corp.) (Nasdaq: SYMC) ผู้ผลิตซอฟต์แวร์ด้านการรักษาความปลอดภัยในตระกูล Norton เปิดตัว Norton Internet Security 2010 และ Norton AntiVirus 2010 รุ่นทดลองใช้งาน ซึ่งประกอบด้วยเทคโนโลยีใหม่ในการรักษาความปลอดภัยโดยใช้การตรวจสอบประวัติ (reputation-based security technology) ที่สามารถรับมือกับมัลแวร์ใหม่ๆ และภัยคุกคามที่รุนแรงที่สุดในปัจจุบัน 

.

ผลิตภัณฑ์ Norton เวอร์ชั่นใหม่นี้นับเป็นพัฒนาการก้าวสำคัญที่จะทำให้ไซแมนเทคกลายเป็นผู้นำระดับโลกด้านซอฟต์แวร์ด้านความปลอดภัย โดยจะปกป้องผู้ใช้คอมพิวเตอร์ให้ปลอดภัยจากอาชญากรรมในโลกไซเบอร์  การปกป้องในรูปแบบใหม่นี้ ซึ่งมีโค้ดเนมว่า "Quorum" จะเริ่มวางจำหน่ายหลังจากที่มีการเปิดตัวผลิตภัณฑ์อย่างเป็นทางการในช่วงปลายปี 2552

.

โซลูชั่นการรักษาความปลอดภัยแบบเดิมๆ กลายเป็นสิ่งที่ล้าสมัยไปเสียแล้ว  นักวิจัยด้านความปลอดภัยของไซแมนเทค พบว่ามีการโจมตีมากกว่า 200 ล้านครั้งในแต่ละเดือน ซึ่งโดยส่วนใหญ่แล้วเป็นภัยคุกคามที่ไม่เคยพบเห็นมาก่อนและใช้เว็บเป็นช่องทางการโจมตี ในขณะที่ไซแมนเทคสร้างฐานข้อมูลไวรัสใหม่ๆ เกือบ 1.8 ล้านรายการในช่วงปี 2551 แต่ปัญหาก็คือแนวทางการใช้ฐานข้อมูลไวรัสและวิธีการแบบเดิมๆ ในการรักษาความปลอดภัยไม่สามารถก้าวทันกับภัยคุกคามจำนวนมากที่สร้างโดยอาชญากรในระบบออนไลน์

.

"เมื่อพิจารณาระบบจำนวนมากที่ติดเชื้อทั่วโลก สิ่งหนึ่งที่ปรากฏอย่างชัดเจนคือพื้นฐานการรักษาความปลอดภัยขาดประสิทธิภาพ" โรวัน ทรอลโลป รองประธานอาวุโส กลุ่มธุรกิจผู้บริโภคของไซแมนเทค กล่าว "ในอดีต Norton ได้บุกเบิกรูปแบบการรักษาความปลอดภัยโดยใช้ฐานข้อมูลไวรัส (signature-based model) และตอนนี้เรากำลังจะแนะนำมาตรฐานใหม่ที่พลิกโฉมหน้าทุกแง่มุมของการปกป้อง ’Quorum’ จะช่วยให้เราสามารถยับยั้งการโจมตีได้อย่างเห็นผล แม้กระทั่งการโจมตีรูปแบบใหม่ๆ ที่เราไม่เคยพบเห็นมาก่อน"

.

เช่นเดียวกับที่อุตสาหกรรมยานยนต์จำเป็นที่จะต้องพัฒนาไปสู่รถยนต์รุ่นประหยัดพลังงาน ไซแมนเทคเชื่อมั่นว่าอุตสาหกรรมการรักษาความปลอดภัยจำเป็นที่จะต้องมีการ "ปรับเปลี่ยน" แนวทางแบบเดิมๆ ทั้งนี้ด้วยผลิตภัณฑ์ 2010 Norton ไซแมนเทคจะแนะนำ “Quorum” ซึ่งเป็นโค้ดเนมสำหรับระบบป้องกันแบบใหม่ที่นอกจากจะใช้ฐานข้อมูลมัลแวร์ตามวิธีการแบบเดิมแล้ว ยังมีระบบควบคุมอัจฉริยะที่รองรับการใช้ฐานข้อมูลอย่างมีประสิทธิภาพอีกด้วย

.

ในขณะที่เรากำลังเผชิญกับมัลแวร์แบบปลอมแปลงและมัลแวร์ใหม่ๆ ที่หลั่งไหลมาอย่างต่อเนื่อง แต่ผู้ผลิตซอฟต์แวร์ด้านความปลอดภัยส่วนใหญ่กลับใช้วิธีรับมือกับปัญหานี้ด้วยการปรับเปลี่ยนรูปแบบการป้องกันที่มีอยู่ แทนที่จะปรับใช้แนวทางใหม่  โครงการ Quorum นอกจากจะนำเสนอการตรวจจับภัยคุกคามรูปแบบใหม่โดยอาศัยข้อมูลประวัติแล้ว (reputation-based threat detection) ยังปฏิวัติแนวคิดพื้นฐานในด้านต่างๆ เช่น การแจ้งเตือนเรื่องความปลอดภัย การขจัดภัยคุกคาม การป้องกันสแปม และการที่ผู้ปกครองสามารถควบคุมการใช้งานอินเทอร์เน็ต (parental controls) อีกด้วย

.

ปัจจัยใหม่ในการรักษาความปลอดภัย: ข้อมูลประวัติ

ตั้งแต่การจัดอันดับเว็บเพจไปจนถึงการค้นหาร้านอาหารยอดนิยม แนวคิดของข้อมูลประวัติ (Reputation) ใช้ประโยชน์จากสถิติและการจัดอันดับเพื่อแก้ไขปัญหาต่างๆ บนระบบออนไลน์  ในทำนองเดียวกัน กลุ่มผลิตภัณฑ์ 2010 ของไซแมนเทคใช้ข้อมูลประวัติของแอพพลิเคชั่นเพื่อรับมือกับกลุ่มอาชญากรออนไลน์ที่ใช้ภัยคุกคามที่แปลกใหม่เพื่อโจมตีผู้ผลิตระบบรักษาความปลอดภัย 

.

ข้อมูลประวัติของแอพพลิเคชั่นถูกสร้างขึ้นโดยอาศัยความช่วยเหลือจากผู้ใช้หลายล้านคนทั่วโลกภายใต้โครงการ Norton Community Watch โดยผู้ใช้เหล่านี้ให้ข้อมูลเกี่ยวกับคุณลักษณะของแอพพลิเคชั่นต่างๆ ที่ทำงานอยู่บนระบบของผู้ใช้  ทั้งนี้ผู้ใช้ส่วนใหญ่มักจะใช้งานแอพพลิเคชั่นที่ทราบแหล่งที่มาและผู้ผลิตที่เป็นที่รู้จัก และมีลักษณะทั่วไปเหมือนกับแอพพลิเคชั่นอื่นๆ 

.

ในทางตรงกันข้าม มัลแวร์มักจะเป็นโปรแกรมที่ไม่เคยพบเห็นมาก่อน มาจากผู้ผลิตที่ไม่รู้จัก และมีลักษณะอื่นๆ ที่ไม่เป็นที่รู้จัก  ข้อมูลนี้ช่วยให้ไซแมนเทคสามารถคำนวณคะแนนความปลอดภัยสำหรับแต่ละแอพพลิเคชั่น และสามารถระบุได้อย่างแม่นยำว่าแอพพลิเคชั่นนั้นๆ มีความปลอดภัยหรือไม่

.

ระบบควบคุม: SONAR 2

SONAR 2 คือระบบป้องกันมัลแวร์รุ่นใหม่ที่ใช้การตรวจสอบลักษณะการทำงาน โดยจะประเมินการตอบสนองจากเครื่องพีซีเพื่อทำการตัดสินใจแม่นยำมากยิ่งขึ้น และจะเปลี่ยนไปใช้ "รูปแบบ" การรักษาความปลอดภัยที่เหมาะสมตามความจำเป็น

.

SONAR 2 ออกแบบมาเป็นพิเศษเพื่อให้สามารถตรวจจับภัยคุกคามที่ไม่รู้จัก โดยใช้ประโยชน์จากข้อมูลเชิงลึกจากฟีเจอร์การปกป้องทั้งหมดของ Norton โดยพิจารณาจากการสื่อสารเครือข่าย กิจกรรมของโปรแกรมบนระบบ ข้อมูลประวัติการใช้งานในระบบคลาวด์ (Cloud) และมาตรการป้องกันอื่นๆ

.

ตรวจวัดการทำงานด้วยแดชบอร์ดรุ่นใหม่

ภัยคุกคามแบบปลอมแปลงซึ่งล่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ โดยแอบอ้างว่าเป็นซอฟต์แวร์อัพเดตและโปรแกรมเข้ารหัส/ถอดรหัส มักจะเล็ดลอดการตรวจจับตามปกติ เพราะไม่สามารถระบุได้ว่ามีอะไรเกิดขึ้นบ้าง  อย่างไรก็ดี Norton 2010 จะนำเสนอประสบการณ์ใหม่ที่ช่วยให้ผู้ใช้เข้าใจได้ดีขึ้นว่ามีอะไรเกิดขึ้นบ้างในระหว่างการโจมตี โดยไม่ขัดจังหวะการทำงานของผู้ใช้ ผู้ใช้ระดับเริ่มต้นจะสามารถเข้าใจได้อย่างรวดเร็วเกี่ยวกับสิ่งที่เกิดขึ้น ในขณะที่ผู้ใช้ที่มีความชำนาญด้านเทคนิคจะสามารถเจาะลึกรายละเอียดต่างๆ เช่น แหล่งที่มาของภัยคุกคาม และกิจกรรมที่เกิดขึ้น

.

นอกจากนี้ การปกป้องรูปแบบใหม่ของ Norton 2010 ยังครอบคลุมการป้องกันสแปม (AntiSpam) และการที่ผู้ปกครองควบคุมการใช้งานอินเทอร์เน็ต (Parental Controls) โดยแอนตี้สแปมใช้เอนจิ้นใหม่จาก Symantec Brightmail เพื่อนำเสนอการปกป้องระดับองค์กรสำหรับกล่องจดหมายเข้าของผู้ใช้ทั่วไป ฟีเจอร์ป้องกันสแปมนี้ปรับปรุงประสิทธิภาพให้ดีขึ้นอย่างมาก โดยไม่จำเป็นต้องเสียเวลา “ฝึกอบรม” เพิ่มเติม และมีการใช้ฐานข้อมูลมัลแวร์จากระบบคลาวด์และจากการเรียนรู้เพิ่มเติม 

.

"ไซแมนเทคมีความพร้อมในการนำเสนอแนวทางนี้ออกสู่ตลาด เนื่องจากมีผู้ใช้จำนวนมากที่ติดตั้งซอฟต์แวร์ของเรา และเรามีทีมวิศวกรที่ทำการพัฒนาปรับปรุงเทคโนโลยีนี้ตลอดช่วงระยะเวลา 3 ปีที่ผ่านมา" ทรอลโลป กล่าว "แนวทางของเราในการปกป้องผู้บริโภคมีความก้าวล้ำเหนือกว่าผู้ผลิตรายอื่นๆ โดยนับเป็นการ 'ฉีกกฎเกณฑ์' ทั้งในแง่ของการปรับปรุงเทคนิคด้านการรักษาความปลอดภัยเชิงรุก และการยับยั้งไม่ให้ผู้โจมตีสามารถเล็ดลอดการตรวจจับด้วยการปรับเปลี่ยนมัลแวร์เล็กๆ น้อยๆ"

.

ผลิตภัณฑ์หลักทั้งหมดของ Norton รวมถึง Norton 360, Norton Internet Security และ Norton AntiVirus สามารถใช้งานร่วมกับระบบปฏิบัติการ Microsoft Windows 7 ซึ่งกำลังจะวางจำหน่ายในอนาคต ผู้ใช้ Norton ที่ลงทะเบียนผลิตภัณฑ์อย่างถูกต้องจะได้รับอัพเดตเพื่อให้ใช้งานได้ซึ่งจะจัดส่งโดยอัตโนมัติผ่านระบบออนไลน์ โดยไม่เสียค่าใช้จ่ายเพิ่มเติมแต่อย่างใด

.

บริษัทฯ สนับสนุนให้ผู้ทดสอบผลิตภัณฑ์ Norton รุ่นทดลองใช้งานแสดงความคิดเห็นและอภิปรายเกี่ยวกับประสบการณ์การใช้งานผลิตภัณฑ์ผ่านเวทีเสวนาออนไลน์ Norton Public Beta Forum

.
การเผยแพร่ผลิตภัณฑ์รุ่นทดลองใช้งาน
ผลิตภัณฑ์รุ่นทดลองใช้งานเหล่านี้สามารถดาวน์โหลดได้ฟรีจาก:
Norton Internet Security 2010 รุ่นทดลองใช้งาน:
www.norton.com/nis2010beta
Norton AntiVirus 2010 รุ่นทดลองใช้งาน: www.norton.com/nav2010beta