เนื้อหาวันที่ : 2018-03-07 12:30:15 จำนวนผู้เข้าชมแล้ว : 619 views

ฟอร์ติเน็ตเปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation ช่วยยกระดับซีเคียวริตี้แฟบริก ป้องกันภัยในยุคดิจิทัล

นายไมเคิล ซี ผู้ก่อตั้ง ดำรงตำแหน่งประธานและซีทีโอ ฟอร์ติเน็ต

ในงานสัมมนา Accelerate 18 จัดขึ้นโดยฟอร์ติเน็ตระหว่างวันที่ 27 - 28 กุมภาพันธ์ ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ฟอร์ติเน็ตได้เปิดตัวระบบปฏิบัติการ FortiOS 6.0 รุ่นใหม่ล่าสุดที่เพิ่มฟีเจอร์ใหม่กว่า 200 รายการเพื่อยกระดับประสิทธิภาพของซีเคียวริตี้แฟบริก (Security Fabric) โซลูชันของฟอร์ติเน็ตให้สามารถป้องกันภัยคุกคามในยุคดิจิทัลทรานสฟอร์เมชันได้อย่างครอบคลุมทุกเครือข่ายที่แตกต่างและลึกถึงระดับแอปพลิเคชัน

นายไมเคิล ซี ผู้ก่อตั้งและดำรงตำแหน่งประธานและซีทีโอ ฟอร์ติเน็ต กล่าวว่า "ดิจิทัลทรานสฟอร์เมชันได้ใช้เทคโนโลยีใหม่ ๆ อาทิ ไอโอที โมบายล์คอมพิวติ้ง และบริการของคลาวด์สร้างประโยชน์กับผู้ใช้ในหลายด้าน ซึ่งเป็นการเพิ่มพื้นที่ที่เป็นเป้าการโจมตีให้กว้างขึ้นด้วยเช่นกัน ทั้งนี้ ด้วยความเร็วที่ภัยคุกคามพัฒนาตัวเองอย่างรวดเร็วนั้น ระบบความมั่นคงปลอดภัยจึงจำเป็นต้องหลอมรวมตัวเองเข้าไปในทุกภาคของดิจิทัลทรานสฟอร์เมชันเช่นกัน ต้องมีศักยภาพสูง สามารถตอบสนองการทำงานของธุรกิจที่เป็นแบบอัตโนมัติได้อย่างอัตโนมัติ ฟอร์ติเน็ตจึงได้เร่งพัฒนา FortiOS 6.0 ให้มาพร้อมกับความสามารถใหม่ ๆ กว่า 200 ประการที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญฉลาด (Threat Intelligence) และเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ"

จากการสำรวจของการ์ตเนอร์ในองค์กรในภูมิภาค EMEA (ยุโรป ตะวันออกกลางและแอฟริกา) พบว่าผู้บริหารซีไอโอซึ่งเป็นผู้ตอบแบบสอบถามจำนวน 47% แจ้งว่าได้จัดตั้งทีมเฉพาะในด้านดิจิทัลทรานสฟอร์เมชัน แต่บุคลากรในทีมดังกล่าวมีจำนวนเพียง 16% ที่เป็นชาวไอที ซึ่งการ์ตเนอร์ได้สรุปถึงเรื่องนี้ว่า "แม้ว่าไอทีจะเป็นสิ่งที่ซีไอโอต้องรับผิดชอบ แต่การที่ต้องบรรลุเป้าหมายการเติบโตของรายได้และการพัฒนาด้านดิจิทัลทรานสฟอร์เมชันจะเป็นวัตถุประสงค์หลักทางธุรกิจขององค์กรในปี ค.ศ. 2018"

ในขณะที่องค์กรพยายามปรับเปลี่ยนในทุกด้านตั้งแต่โมเดลด้านธุรกิจไปจนถึงวิธีการให้บริการ องค์กรจึงต้องใช้เทคโนโลยีใหม่ ๆ รวมถึงไอโอที โมบายล์คอมพิวติ้ง และบริการของคลาวด์เพื่อให้การทำงานเป็นแบบอัตโนมัติ ความจำเป็นในการเชื่อมโยงขององค์กรในรูปแบบดิจิทัลจึงเป็นกลไกผลักดันให้ความปลอดภัยเครือข่ายต้องทำงานแบบดิจิทัล เชื่อมโยงเข้ากันได้อย่างราบรื่นเช่นกัน ฟอร์ติเน็ตจึงได้สร้างแพลตฟอร์มด้านความปลอดภัยที่เรียกว่า "ซีเคียวริตี้แฟบริก" ขับเคลื่อนการทำงานด้วยระบบปฏิบัติการฟอร์ติโอเอส (FortiOS) ที่พัฒนาขึ้นมาเพื่อการทำงานด้านความปลอดภัยโดยเฉพาะ รองรับการเชื่อมโยงให้ครอบคลุมทั้งแนวกว้างทั่วเครือข่ายที่มีความหลากหลายและแนวลึกในอุปกรณ์ต่าง ๆ

ข้อมูลด้านเทคนิค
ความสามารถใหม่ ๆ จาก FortiOS 6.0 รุ่นใหม่ล่าสุดมีดังนี้
1. ความปลอดภัยในเครือข่าย
  • พัฒนาความสามารถการควบคุมเส้นทางของ SD-WAN ให้รองรับกับ Transaction ที่เกิดขึ้นจากงานของแอปพลิเคชันที่สำคัญต่อธุรกิจเพื่อเพิ่มประสิทธิภาพของแอปพลิเคชัน เช่น SaaS, VoIP และอื่น ๆ รวมถึงความสามารถทำ Fail-over ได้อัตโนมัติ นอกจากนี้ยังรองรับการสร้างเส้นทางระหว่างสาขาได้อย่างรวดเร็วและง่ายดาย เช่น VPN เป็นต้น
2. ความปลอดภัยของ Multi-Cloud
  • ซีเคียวริตี้แฟบริกจะเชื่อมต่อเข้ากับผู้ให้บริการ Cloud Connectors ใน Private Cloud (VMware NSX, Cisco ACI และ Nokia Nuage) และ Public Cloud (AWS, Microsoft Azure, Google Cloud และ Oracle Cloud) นอกจากนี้ยังรองรับ SaaS Cloud ด้วย CASB (Salesforce.com, Office 365, Dropbox, Box, AWS และอื่น ๆ) โดยจะช่วยให้องค์กรสามารถมองเห็นภาพของความมั่นคงปลอดภัยที่เกิดขึ้นในเครือข่ายของคลาวด์ที่เชื่อมโยงกับทราฟฟิกของเครือข่ายผ่านหน้าบริหารจัดการเพียงหน้าเดียว
  • นอกจากนี้ FortiCASB 1.2 จะถูกผสานเข้ากับ Antivirus และ FortiCloud Sandbox เพื่อเสริมความสามารถด้านการตรวจจับและป้องกัน รวมถึงสามารถรายงานการค้นพบ Shadow IT ที่เป็นสินทรัพย์ด้านไอทีที่องค์กรไม่ได้เป็นเจ้าของหรือไม่ได้ควบคุมดูแล CASB ยังสามารถรองรับกับผู้ใช้งาน AWS เพื่อจัดทำรายงานและวิเคราะห์การใช้งานเพื่อให้ตรงกับกฏระเบียบข้อบังคับระดับองค์กรอีกด้วย
3. ความมั่นคงปลอดภัยของอุปกรณ์ IoT ปลายทาง
  • FortiClient 6.0 จะรองรับผู้ใช้งานบน Linux ให้สามารถเก็บข้อมูลของผู้ใช้ได้มากขึ้น เช่น ชนิดและแอปพลิเคชันจากอุปกรณ์ปลายทาง
  • Fabric Agent ใหม่จะสามารถส่งข้อมูลจากอุปกรณ์ปลายทางมายังตัวแพลตฟอร์มซีเคียวริตี้แฟบริกเพื่อวิเคราะห์พฤติกรรมและหาช่องโหว่ที่เกิดขึ้นได้อย่างรวดเร็วขึ้น โดยทำงานร่วมกับอุปกรณ์ปลายทางที่ร่วมเป็นพาร์ตเนอร์ในซีเคียวริตี้แฟบริก (Fabric-ready Endpoint Security Partners)
4. Advance Threat Protection (ATP)
  • สามารถทำการตรวจสอบอย่างอัตโนมัติด้านความมั่นคงปลอดภัยระดับเครือข่ายที่สำคัญในองค์กรให้เป็นไปตาม Best Practice เพื่อตอบโจทย์ข้อกำหนดของ General Data Protection Regulation (GDPR – May 2018) ซึ่งบริการใหม่จาก FortiGuard Security Rating Service จะช่วยปรับการตรวจสอบให้เหมาะสมกับเครือข่าย สามารถออกรายงาน Regulatory และ Compliance ให้ได้ตามความต้องการ
  • บริการ FortiGuard Virus Outbreak Service (VOS) ช่วยปิดช่องว่างระหว่างการอัปเดต Antivirus กับ FortiCloud Sandbox เพื่อวิเคราะห์ตรวจหาและหยุดยั้งภัยร้ายจากมัลแวร์ที่ค้นพบระหว่างการอัปเดตก่อนที่จะแพร่กระจายออกไปในองค์กร
  • FortiGuard Content Disarm and Reconstruction Service (CDR) ช่วยป้องกันเนื้อหาอันตรายที่ฝังอยู่ภายในไฟล์ Microsoft Office และ Adobe โดยจัดการกับรูปแบบของไฟล์ที่มักจะถูกใช้กระจายมัลแวร์ ช่วยลดโอกาสของการติดมัลแวร์ในการโจมตีแบบ Social Engineering หรือจากความผิดพลาดของผู้ใช้งานเอง
  • FortiGuard Indicators of Compromise (IOC) Service จะช่วยให้อัปเดตลิสต์รายการของปัจจัยที่เลวร้าย สแกนหาอุปกรณ์ที่เชื่อมต่ออยู่กับซีเคียวริตี้แฟบริกเพื่อหาอุปกรณ์ที่ถูกแทรกแทรงและจัดการได้อย่างทันท่วงที
  • FortiSandbox ATP สำหรับ AWS ช่วยให้องค์กรต่อสู้กับภัยคุกคามทางคลาวด์ได้โดยเฉพาะ ทำงานควบคู่ไปกับโซลูชันความมั่นคงปลอดภัยของเครือข่าย อีเมล อุปกรณ์ปลายทาง และอื่น ๆ ได้อีกด้วย
5. อีเมลและเว็บแอปพลิเคชัน
  • ด้วยการผสานระหว่าง VOS และ CDR ทำให้อุปกรณ์ FortiMail ช่วยป้องกันการกระจายของการโจมตีได้อย่างรวดเร็ว สามารถตรวจสอบเนื้อหาภายในที่ฝัง Code Execution มาเพื่อสร้างการโจมตีได้
  • สามารถแสดงภาพของอีเมลและเว็บแอปพลิเคชันในเครือข่ายทั้งหมดได้จากศูนย์กลางด้วย Widget แบบใหม่
6. การวิเคราะห์และบริหารจัดการความมั่นคงปลอดภัย
  • ความสามารถในการตอบสนองเหตุการณ์ผิดปกติแบบใหม่บนซีเคียวริตี้แฟบริกจะช่วยให้ผู้ใช้สามารถตอบสนองเหตุการณ์ได้อัตโนมัติตามที่กำหนดไว้ (System Event, Threat Alert, User และสถานะของอุปกรณ์) หรือตามกิจกรรมที่เกิดขึ้น (ITSM) วิธีการตอบสนองนั้นประกอบด้วยการกักกัน แจ้งเตือน ปรับปรุงการตั้งค่า และออกรายงาน ช่วยให้องค์กรสามารถควบคุมสภาพแวดล้อมของการทำงานได้แบบเรียลไทม์
  • ฟีเจอร์การ Hardening อย่างอัตโนมัติจะช่วยแนะนำและให้ข้อมูลแนวโน้มของการบังคับใช้ความมั่นคงปลอดภัยระดับองค์กรให้เป็นไปตาม Best Practice
7. Unified Access
  • สวิตช์และแอกเซสพอยต์ของฟอร์ติเน็ตจะสามารถตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ เช่น กักกันและบล็อกสวิตช์หรือแอกเซสพอยต์ที่มีการละเมิดนโยบายที่กำหนด
8. การแบ่งแยกการใช้งานของธุรกิจเพื่อรองรับ Intent-based Network Security
  • ฟอร์ติเน็ตยังได้เพิ่มความสามารถให้มีการแบ่งแยกตามการใช้งานของธุรกิจได้ด้วยการติดแท็ก (Tag) อุปกรณ์ อินเตอร์เฟซ หรือตามวัตถุประสงค์ของธุรกิจ องค์ประกอบ ระดับของเครือข่ายเพื่อสามารถสร้าง Policy ในการบังคับใช้กับอุปกรณ์ที่ถูกสร้างขึ้นใหม่ในเครือข่าย ซึ่งเป็นหัวใจสำคัญของคอนเซปต์ Intent-based Network Security เพราะจะส่งผลให้ธุรกิจสามารถแบ่งแยกการใช้งาน การบริหารจัดการ รวมถึงควบคุมอุปกรณ์ทุกอย่างในเครือข่ายได้อย่างอัตโนมัติต่อไป
  • FortiGuard ยังได้เพิ่มความสามารถในระบบการตรวจจับ Advance Threat ด้วย Artificial Intelligence อีกด้วย