ปัญหา 4 ข้อของระบบรักษาความปลอดภัยเครือข่ายองค์กรแบบเก่า และการแก้ปัญหาเหล่านั้นด้วย ForeScout CounterACT
ระบบบริหารจัดการทางด้านความปลอดภัยเครือข่ายองค์กรในแบบเดิมๆ เช่น Firewall, IPS, Proxy, Vulnerability Scanner หรือ Anti-virus นี้ ไม่สามารถตอบโจทย์ทางด้านการรักษาความปลอดภัยสำหรับระบบเครือข่ายองค์กรที่มีการเปลี่ยนแปลงทั้งทางด้านพฤติกรรมการใช้งาน, อุปกรณ์ที่นำมาใช้งาน และรูปแบบการโจมตีเครือข่าย ซึ่งการใช้งานระบบรักษาความปลอดภัยเพียงแบบเดิมๆ ที่มีอยู่นั้น จะนำมาซึ่งปัญหาด้วยกัน 4 ประการ ดังนี้
1. ไม่สามารถติดตามการเปลี่ยนแปลงที่เกิดขึ้นในระบบเครือข่ายได้
ในการบังคับให้เครื่องลูกข่ายต้องทำตามนโยบายรักษาความปลอดภัยขององค์กร หรือการติดตามการโจมตีที่เกิดขึ้นบนระบบเครือข่าย การติดตามการเปลี่ยนแปลงที่เกิดขึ้นในแบบ Real-time ถือเป็นสิ่งที่สำคัญมาก เพราะไม่เช่นนั้น หาไม่สามารถทำการจำกัดสิทธิ์ของเครื่องลูกข่ายที่ทำผิด หรือมีแนวโน้มจะทำการโจมตีระบบเครือข่าย ก็อาจนำมาซึ่งความเสียหายในระยะยาวได้
2. ต้องใช้งาน Software Agent เพื่อติดตามข้อมูลของเครื่องลูกข่าย
ในการติดตามข้อมูลของเครื่องลูกข่ายในองค์กร ระบบส่วนมากมักบังคับให้ต้องมีการติดตั้ง Agent Software ที่เครื่องลูกข่ายก่อน ซึ่งในปัจจุบันนี้ ด้วยแนวโน้มการนำ BYOD มาใช้งานในองค์กร และการเติบโตของอุปกรณ์อื่นๆ ที่จำเป็นในการทำงาน เช่น Network Printer, NAS Appliance และอื่นๆ อีกมากมาย ก็ทำให้การบังคับลง Agent กลายเป็นข้อจำกัดที่ไม่สามารถทำได้อีกต่อไป
3. การตรวจสอบช่องโหว่ในเครือข่าย ต้องทำเป็นรอบๆ เท่านั้น
การตรวจสอบช่องโหว่ในเครือข่ายผ่านระบบ Vulnerability Scanner นั้น มักทำเป็นรอบๆ และมักจะมีการเว้นช่วงของแต่ละรอบค่อนข้างยาวนาน เช่น การ Scan เพียงเดือนละครั้ง หรือปีละ 4 ครั้ง เพียงเพื่อสร้าง Inventory หรือ Report เท่านั้น ในขณะที่การอุดช่องโหว่นั้นเป็นสิ่งที่ควรจะทำถี่ที่สุดเท่าที่จะเป็นไปได้ เพื่อลดความเสี่ยงในการถูกโจมตี
4. ไม่สามารถจัดการแก้ไขปัญหาหรือยับยั้งการโจมตีด้วยตัวเองได้
หลายอุปกรณ์รักษาความปลอดภัย มีความสามารถเพียงแค่การตรวจจับการโจมตีหรือเหตุการณ์ผิดปกติที่เกิดขึ้น และทำการแจ้งเตือนผู้ดูแลระบบให้ไปหาวิธีการแก้ไขปัญหาเอาเองเท่านั้น โดยไม่ได้ทำการช่วยยับยั้งการโจมตีหรือปัญหาต่างๆ ที่เกิดขึ้นให้เลย
ปัญหาทั้ง 4 ข้อดังกล่าวนี้จะทำให้การโจมตีระบบเครือข่ายรูปแบบใหม่ๆ หรือการบังคับใช้นโยบายรักษาความปลอดภัยบนเครือข่ายองค์กรที่เต็มไปด้วยข้อจำกัด รวมถึงค่าใช้จ่ายของระบบเครือข่ายในระยะยาวก็จะยิ่งบานปลายต่อไปเรื่อยๆ ForeScout จึงได้มุ่งเน้นที่จะแก้ไขปัญหาเหล่านี้ ให้ทุกๆ องค์กรสามารถวางนโยบายรักษาความปลอดภัยได้อย่างอิสระตามต้องการ และสามารถรับมือกับการโจมตีรูปแบบใหม่ๆ เช่น Advanced Persistent Threat หรือ Targeted Attack ได้อย่างมีประสิทธิภาพยิ่งขึ้น ด้วย Solution จาก ForeScout CounterACT ดังต่อไปนี้
1. ForeScout CounterACT ใช้หลายๆ วิธีรวมกัน ในการตรวจสอบเครื่องลูกข่าย และการเปลี่ยนแปลงในแบบ Real-Time
ด้วยการใช้เทคนิคที่หลากหลายในการตรวจสอบระบบเครือข่าย ทำให้ ForeScout สามารถแสดงข้อมูลเชิงลึก และการเปลี่ยนแปลงทั้งหมดของเครื่องลูกข่ายได้อย่างมีประสิทธิภาพ ในแบบ Real-time
2. ForeScout CounterACT ไม่จำเป็นต้องพึ่งพา Software Agent เสมอไป
ด้วยการรองรับการตรวจสอบเครื่องลูกข่ายโดยไม่ต้องใช้งาน Software Agent ทำให้ ForeScout CounterACT สามารถตอบโจทย์ของการรับมือ BYOD และอุปกรณ์ต่างๆ ที่ต้องใช้ในการทำงานภายในองค์กรได้อย่างครอบคลุม
3. ForeScout CounterACT จะช่วยยกระดับความสามารถ และความคุ้มค่าของระบบเครือข่ายที่มีอยู่เดิมให้เพิ่มขึ้น
ด้วยความสามารถในการแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยต่างๆ ร่วมกับอุปกรณ์เครือข่ายและอุปกรณ์รักษาความปลอดภัยหลากหลายยี่ห้อ รวมถึงการตรวจสอบ Traffic ภายในระบบเครือข่ายด้วยตัวเอง และยังสามารถสั่งการอุปกรณ์เครือข่ายให้ปรับเปลี่ยน Configuration ของตัวเองเพื่อรับมือกับสถานการณ์ที่กำลังเกิดขึ้นได้โดยอัตโนมัติ ทำให้ระบบเครือข่ายมีความปลอดภัยเพิ่มขึ้นในทุกส่วน
4. ForeScout CounterACT มีความสามารถในการยับยั้งการโจมตีได้หลากหลายวิธีการ
ด้วยความสามารถในการกำหนดเงื่อนไขของนโยบายรักษาความปลอดภัย และการยับยั้งการโจมตีได้อย่างอิสระ ทำให้ ForeScout CounterACT มีความยืดหยุ่นในการใช้งานสูง และสามารถโต้ตอบต่อเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้หลากหลายวิธีการ ไม่ว่าจะเป็นการแจ้งเตือนผู้ใช้งาน, การจำกัดสิทธิ์ผู้ใช้งาน, การแก้ไข ACL/Rule ของอุปกรณ์เครือข่าย, การ Block Application และ USB หรือแม้แต่การยั้บยั้ง Zero Day Threats ต่างๆ ได้อีกด้วย
สำหรับผู้ที่สนใจ สามารถติดต่อตัวแทนจำหน่าย บริษัท ทรูเวฟ ประเทศไทย จำกัด ได้ที่เว็บไซต์ www.throughwave.co.th อีเมลล์ info@throughwave.co.th หรือโทร 02-210-0969 เพื่อขอรับคำปรึกษาจากวิศวกรผู้เชี่ยวชาญได้โดยตรง