ForeScout เผยผลสำรวจ องค์กรส่วนใหญ่ยังมีจุดบอดในระบบเครือข่าย

forescout

ForeScout Technologies Inc., เผยผลสำรวจ Network Visibility ภายในองค์กร ทำการสำรวจโดย Frost & Sullivan ซึ่งสำรวจองค์กรในสหรัฐอเมริกา, อังกฤษ และเยอรมัน มากกว่า 400 องค์กร โดยเป็นองค์กรที่มีพนักงานมากกว่า 4,000 คน หรือติดอันดับ Global 2000 ผลการสำรวจพบว่า องค์กรส่วนใหญ่จะมีบางจุดในเครือข่ายที่ไม่สามารถเข้าไปตรวจสอบหรือดูแลได้อย่างเหมาะสม เรียกอย่างง่ายๆว่าเป็นจุดบอดของระบบเครือข่ายนั่นเอง

forescout-appliance

โดยจุดบอดเหล่านี้ นำมาซึ่งภัยคุกคามต่างๆ เช่น แอพพลิเคชันที่ไม่รู้จัก, Traffic อันตราย, อุปกรณ์หรือบุคคลที่พยายามเข้ามาใช้งานระบบเครือข่ายอย่างไม่ถูกต้อง โดยองค์กรกว่า 72% มีการพบ Incident ทางด้านความปลอดภัยมากกว่า 5 ครั้งในช่วง 12 เดือนที่ผ่านมา ถึงแม้ว่าจะมีการลงทุนในเทคโนโลยีรักษาความปลอดภัยสำหรับเครือข่ายแล้วก็ตาม

ซึ่งการสำรวจยังพบว่า Incident เหล่านี้ ส่วนใหญ่เกิดจากคอมพิวเตอร์ของพนักงานภายในองค์กรเอง โดยคิดเป็นหนึ่งในสามขององค์กรในสหรัฐอเมริกา, 19% ขององค์กรในอังกฤษ และ 50% ขององค์กรในเยอรมัน ถึงแม้ว่าผู้ดูแลระบบจะมีสิทธิในการควบคุมเครื่องเหล่านั้นอยู่แล้วก็ตาม ส่วนการพบ Server ที่ถูกใช้เป็น Gateway สำหรับการโจมตี มีถึง 27% ขององค์กรในสหรัฐอเมริกา, 19% ขององค์กรในอังกฤษ และ 36% ขององค์กรในเยอรมัน

สิ่งที่ค้นพบเพิ่มเติมจากการสำรวจ มีดังนี้

  • องค์กรขาดความมั่นใจในการใช้งาน Security Agent: ผู้ดูแลระบบของหลายๆองค์กร ทำการควบคุมความปลอดภัยของระบบเครือข่ายผ่านซอฟต์แวร์ Security Agent ต่างๆ ซึ่งจากการสำรวจพบว่า 37% ขาดความมั่นใจในระบบ Patch Management Agents, 35% ขาดความมั่นใจในระบบ Mobile Device Management (MDM), 28% ขาดความมั่นใจใน Encryption Agents และ 27% ขาดความมั่นใจใน Antivirus Agents
  • อุปกรณ์ Firewall, Vulnerability Assessment และ Advanced Threat Defence (ATD) ได้รับผลกระทบจากจุดบอดในระบบเครือข่าย: ผู้ดูแลระบบส่วนใหญ่เผยว่าอุปกรณ์ Firewall, Vulnerability Assessment และ Advanced Threat Defence (ATD) ได้รับผลกระทบจากจุดบอดในระบบเครือข่ายมากที่สุด ตามมาด้วย Network Intrusion Prevention Systems (IPS), Security Information and Event Management (SIEM), Enterprise Mobility Management (EMM) และ Antivirus โดยระบบเหล่านี้จะไม่สามารถทำงานได้อย่างเต็มความสามารถ หากมีจุดบอดในระบบเครือข่ายเกิดขึ้น ซึ่งการสำรวจยังพบว่าการที่ระบบเหล่านี้จะมีความสามารถรักษาความปลอดภัยเครือข่ายได้มากขึ้น จำเป็นต้องเห็นอุปกรณ์ในเครือข่ายทั้งหมด นอกจากนี้ความสามารถในการทำงานร่วมกันของระบบต่างๆยังจำเป็นอย่างมากสำหรับการปิดจุดบอดในระบบเครือข่าย
  • ระบบต่างๆจะได้ประโยชน์จากการใช้งาน Automated Security Controls: มีการสำรวจเพิ่มเติมสำหรับเทคโนโลยีที่ผู้ดูแลระบบส่วนใหญ่ต้องการให้สามารถทำ Automated ได้ สูงสุดได้แก่ Firewall ประมาณ 67% ตามมาด้วย IPS 65% และ Antivirus 63%

Frost and Sullivan ให้ความเห็นเพิ่มเติมว่า เทคโนโลยีรักษาความปลอดภัยเครือข่ายในทุกวันนี้จำเป็นต้องสามารถทำงานร่วมกันได้ เพื่อนำมาซึ่งความปลอดภัยให้กับระบบเครือข่ายอย่างแท้จริง ระบบที่ทำงานแบบโดดเดี่ยวนั้นจะทำให้เกิดจุดบอดในระบบเครือข่าย และจะส่งผลกระทบในระยะยาวให้กับเครือข่ายได้ นอกจากนี้ Network Visibility ยังมีความสำคัญอย่างยิ่งกับระบบเครือข่ายในปัจจุบัน เนื่องจากการเพิ่มขึ้นของอุปกรณ์ BYOD และ Internet of Things (IoT)

ForeScout CounterACT – Next-Generation NAC

next-gen-nac

ปัจจุบันระบบ Network Access Control (NAC) มีความสามารถเพิ่มขึ้นเป็นอย่างมาก ในหลายๆองค์กรมีการใช้ NAC ในการทำ Real-time Endpoint Monitoring ไม่ว่าจะเป็นการตรวจสอบอุปกรณ์ที่เชื่อมต่ออยู่ในระบบเครือข่ายทั้งหมด, ตรวจสอบอุปกรณ์ของพนักงานภายในองค์กร หรือแม้กระทั่งอุปกรณ์ของ Guest ว่าผ่านตามข้อกำหนดขั้นต่ำขององค์กรหรือไม่ รวมถึงสามารถตรวจสอบ Security Software, Patch, Configuration ต่างๆบนเครื่องได้อีกด้วย

ซึ่งสิ่งที่ทำให้ ForeScout CounterACT มีความแตกต่างจาก NAC ทั่วๆไป มีดังนี้

  • Agentless Endpoint Identification: รองรับการทำงานโดยไม่จำเป็นต้องติดตั้ง Agent ในเครื่อง Endpoint ก็สามารถทำการควบคุมอุปกรณ์ Endpoint ของพนักงาน, Guest หรือแม้กระทั่งอุปกรณ์ต่างๆที่ไม่สามารถติดตั้ง Agent ลงไปได้ เช่น CCTV, Printer หรือ Scanner
  • Discovery: สามารถทำการค้นหาอุปกรณ์ต่างๆในระบบเครือข่ายได้อย่างครบถ้วน ช่วยจำกัดจุดบอดในเครือข่ายออกไปได้ เช่น อุปกรณ์ที่ไม่ได้รับอนุญาต, Rouge Wireless Access Point
  • Access Control: สามารถควบคุมการเข้าถึงทรัพยากรต่างๆขององค์กรได้
  • Network Awareness: ช่วยให้ผู้ดูแลระบบเห็นภาพรวมของระบบเครือข่ายทั้งหมดภายในองค์กร ไม่ว่าจะเป็นแอพพลิเคชันที่ไม่ต้องการ หรือไม่ได้รับอนุญาต, ซอฟต์แวร์ Instant Messaging และซอฟต์แวร์ Peer-to-Peer (P2P) ต่างๆที่ทำงานอยู่ในระบบ ผ่านทางระบบ Inventory ของ ForeScout CounterACT
  • Security Agent Validation: สามารถใช้ NAC เพื่อตรวจสอบ Security Agent ของระบบอื่นๆที่ทำงานอยู่บนอุปกรณ์ปลายทางได้ เช่น Antivirus, Patch Management และ Encryption ว่ามีการติดตั้ง, เปิดใช้งาน และ Update ล่าสุดแล้วหรือไม่
  • Alarms และ Alerts: รองรับการเก็บ Log ของการใช้งานเครือข่าย, การสร้าง Alert การให้กับผู้ใช้งาน รวมไปจนถึงการจำกัดการใช้เครือข่าย และการทำ Quarantine ให้กับอุปกรณ์ปลายทางได้
  • Platform Integration: ForeScout CounterACT รองรับการทำงานร่วมกับระบบ Vulnerability Assessment (VA), MDM SIEM, ATD, Firewall และระบบอื่นๆ ช่วยให้สามารถสร้างระบบรักษาความปลอดภัยเครือข่ายแบบ Automated ได้ง่ายดายยิ่งขึ้น

ผู้ที่สนใจสามารถอ่านรายงานผลการสำรวจ Network Visibility Survey ฉบับเต็มได้ที่ https://resources.forescout.com/Frost-Sullivan_NAC_White-Paper.html

สำหรับ Systems Integrator ที่สนใจรับราคา Reseller หรือองค์กรที่สนใจโซลูชั่นของ ForeScout สามารถติดต่อตัวแทนจำหน่าย (Distributor) บริษัททรูเวฟ ประเทศไทย จำกัด ได้ที่เบอร์ 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ทันทีที่ www.throughwave.co.th

ที่มา : https://www.forescout.com/company/news/press-release/forescout-network-visibility-survey-identifies-significant-vulnerabilities-in-global-2000-enterprises/