ForeScout เผยผลสำรวจ องค์กรส่วนใหญ่ยังมีจุดบอดในระบบเครือข่าย

/in ,

forescout

ForeScout Technologies Inc., เผยผลสำรวจ Network Visibility ภายในองค์กร ทำการสำรวจโดย Frost & Sullivan ซึ่งสำรวจองค์กรในสหรัฐอเมริกา, อังกฤษ และเยอรมัน มากกว่า 400 องค์กร โดยเป็นองค์กรที่มีพนักงานมากกว่า 4,000 คน หรือติดอันดับ Global 2000 ผลการสำรวจพบว่า องค์กรส่วนใหญ่จะมีบางจุดในเครือข่ายที่ไม่สามารถเข้าไปตรวจสอบหรือดูแลได้อย่างเหมาะสม เรียกอย่างง่ายๆว่าเป็นจุดบอดของระบบเครือข่ายนั่นเอง

forescout-appliance

โดยจุดบอดเหล่านี้ นำมาซึ่งภัยคุกคามต่างๆ เช่น แอพพลิเคชันที่ไม่รู้จัก, Traffic อันตราย, อุปกรณ์หรือบุคคลที่พยายามเข้ามาใช้งานระบบเครือข่ายอย่างไม่ถูกต้อง โดยองค์กรกว่า 72% มีการพบ Incident ทางด้านความปลอดภัยมากกว่า 5 ครั้งในช่วง 12 เดือนที่ผ่านมา ถึงแม้ว่าจะมีการลงทุนในเทคโนโลยีรักษาความปลอดภัยสำหรับเครือข่ายแล้วก็ตาม

ซึ่งการสำรวจยังพบว่า Incident เหล่านี้ ส่วนใหญ่เกิดจากคอมพิวเตอร์ของพนักงานภายในองค์กรเอง โดยคิดเป็นหนึ่งในสามขององค์กรในสหรัฐอเมริกา, 19% ขององค์กรในอังกฤษ และ 50% ขององค์กรในเยอรมัน ถึงแม้ว่าผู้ดูแลระบบจะมีสิทธิในการควบคุมเครื่องเหล่านั้นอยู่แล้วก็ตาม ส่วนการพบ Server ที่ถูกใช้เป็น Gateway สำหรับการโจมตี มีถึง 27% ขององค์กรในสหรัฐอเมริกา, 19% ขององค์กรในอังกฤษ และ 36% ขององค์กรในเยอรมัน

สิ่งที่ค้นพบเพิ่มเติมจากการสำรวจ มีดังนี้

  • องค์กรขาดความมั่นใจในการใช้งาน Security Agent: ผู้ดูแลระบบของหลายๆองค์กร ทำการควบคุมความปลอดภัยของระบบเครือข่ายผ่านซอฟต์แวร์ Security Agent ต่างๆ ซึ่งจากการสำรวจพบว่า 37% ขาดความมั่นใจในระบบ Patch Management Agents, 35% ขาดความมั่นใจในระบบ Mobile Device Management (MDM), 28% ขาดความมั่นใจใน Encryption Agents และ 27% ขาดความมั่นใจใน Antivirus Agents
  • อุปกรณ์ Firewall, Vulnerability Assessment และ Advanced Threat Defence (ATD) ได้รับผลกระทบจากจุดบอดในระบบเครือข่าย: ผู้ดูแลระบบส่วนใหญ่เผยว่าอุปกรณ์ Firewall, Vulnerability Assessment และ Advanced Threat Defence (ATD) ได้รับผลกระทบจากจุดบอดในระบบเครือข่ายมากที่สุด ตามมาด้วย Network Intrusion Prevention Systems (IPS), Security Information and Event Management (SIEM), Enterprise Mobility Management (EMM) และ Antivirus โดยระบบเหล่านี้จะไม่สามารถทำงานได้อย่างเต็มความสามารถ หากมีจุดบอดในระบบเครือข่ายเกิดขึ้น ซึ่งการสำรวจยังพบว่าการที่ระบบเหล่านี้จะมีความสามารถรักษาความปลอดภัยเครือข่ายได้มากขึ้น จำเป็นต้องเห็นอุปกรณ์ในเครือข่ายทั้งหมด นอกจากนี้ความสามารถในการทำงานร่วมกันของระบบต่างๆยังจำเป็นอย่างมากสำหรับการปิดจุดบอดในระบบเครือข่าย
  • ระบบต่างๆจะได้ประโยชน์จากการใช้งาน Automated Security Controls: มีการสำรวจเพิ่มเติมสำหรับเทคโนโลยีที่ผู้ดูแลระบบส่วนใหญ่ต้องการให้สามารถทำ Automated ได้ สูงสุดได้แก่ Firewall ประมาณ 67% ตามมาด้วย IPS 65% และ Antivirus 63%

Frost and Sullivan ให้ความเห็นเพิ่มเติมว่า เทคโนโลยีรักษาความปลอดภัยเครือข่ายในทุกวันนี้จำเป็นต้องสามารถทำงานร่วมกันได้ เพื่อนำมาซึ่งความปลอดภัยให้กับระบบเครือข่ายอย่างแท้จริง ระบบที่ทำงานแบบโดดเดี่ยวนั้นจะทำให้เกิดจุดบอดในระบบเครือข่าย และจะส่งผลกระทบในระยะยาวให้กับเครือข่ายได้ นอกจากนี้ Network Visibility ยังมีความสำคัญอย่างยิ่งกับระบบเครือข่ายในปัจจุบัน เนื่องจากการเพิ่มขึ้นของอุปกรณ์ BYOD และ Internet of Things (IoT)

ForeScout CounterACT – Next-Generation NAC

next-gen-nac

ปัจจุบันระบบ Network Access Control (NAC) มีความสามารถเพิ่มขึ้นเป็นอย่างมาก ในหลายๆองค์กรมีการใช้ NAC ในการทำ Real-time Endpoint Monitoring ไม่ว่าจะเป็นการตรวจสอบอุปกรณ์ที่เชื่อมต่ออยู่ในระบบเครือข่ายทั้งหมด, ตรวจสอบอุปกรณ์ของพนักงานภายในองค์กร หรือแม้กระทั่งอุปกรณ์ของ Guest ว่าผ่านตามข้อกำหนดขั้นต่ำขององค์กรหรือไม่ รวมถึงสามารถตรวจสอบ Security Software, Patch, Configuration ต่างๆบนเครื่องได้อีกด้วย

ซึ่งสิ่งที่ทำให้ ForeScout CounterACT มีความแตกต่างจาก NAC ทั่วๆไป มีดังนี้

  • Agentless Endpoint Identification: รองรับการทำงานโดยไม่จำเป็นต้องติดตั้ง Agent ในเครื่อง Endpoint ก็สามารถทำการควบคุมอุปกรณ์ Endpoint ของพนักงาน, Guest หรือแม้กระทั่งอุปกรณ์ต่างๆที่ไม่สามารถติดตั้ง Agent ลงไปได้ เช่น CCTV, Printer หรือ Scanner
  • Discovery: สามารถทำการค้นหาอุปกรณ์ต่างๆในระบบเครือข่ายได้อย่างครบถ้วน ช่วยจำกัดจุดบอดในเครือข่ายออกไปได้ เช่น อุปกรณ์ที่ไม่ได้รับอนุญาต, Rouge Wireless Access Point
  • Access Control: สามารถควบคุมการเข้าถึงทรัพยากรต่างๆขององค์กรได้
  • Network Awareness: ช่วยให้ผู้ดูแลระบบเห็นภาพรวมของระบบเครือข่ายทั้งหมดภายในองค์กร ไม่ว่าจะเป็นแอพพลิเคชันที่ไม่ต้องการ หรือไม่ได้รับอนุญาต, ซอฟต์แวร์ Instant Messaging และซอฟต์แวร์ Peer-to-Peer (P2P) ต่างๆที่ทำงานอยู่ในระบบ ผ่านทางระบบ Inventory ของ ForeScout CounterACT
  • Security Agent Validation: สามารถใช้ NAC เพื่อตรวจสอบ Security Agent ของระบบอื่นๆที่ทำงานอยู่บนอุปกรณ์ปลายทางได้ เช่น Antivirus, Patch Management และ Encryption ว่ามีการติดตั้ง, เปิดใช้งาน และ Update ล่าสุดแล้วหรือไม่
  • Alarms และ Alerts: รองรับการเก็บ Log ของการใช้งานเครือข่าย, การสร้าง Alert การให้กับผู้ใช้งาน รวมไปจนถึงการจำกัดการใช้เครือข่าย และการทำ Quarantine ให้กับอุปกรณ์ปลายทางได้
  • Platform Integration: ForeScout CounterACT รองรับการทำงานร่วมกับระบบ Vulnerability Assessment (VA), MDM SIEM, ATD, Firewall และระบบอื่นๆ ช่วยให้สามารถสร้างระบบรักษาความปลอดภัยเครือข่ายแบบ Automated ได้ง่ายดายยิ่งขึ้น

ผู้ที่สนใจสามารถอ่านรายงานผลการสำรวจ Network Visibility Survey ฉบับเต็มได้ที่ https://resources.forescout.com/Frost-Sullivan_NAC_White-Paper.html

สำหรับ Systems Integrator ที่สนใจรับราคา Reseller หรือองค์กรที่สนใจโซลูชั่นของ ForeScout สามารถติดต่อตัวแทนจำหน่าย (Distributor) บริษัททรูเวฟ ประเทศไทย จำกัด ได้ที่เบอร์ 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ทันทีที่ www.throughwave.co.th

ที่มา : https://www.forescout.com/company/news/press-release/forescout-network-visibility-survey-identifies-significant-vulnerabilities-in-global-2000-enterprises/

You might also like
ForeScout เปิดตัว Hardware Inventory Plugin เก็บข้อมูลเครื่องลูกข่ายถึงระดับ CPU, RAM และ Hard Drives
Meraki เสริมความปลอดภัยให้ระบบ Cloud โดยเพิ่ม SLA, Two-Factor Authentication, Audit และ 3rd Party Integration
ForeScout จับมือ HP ArcSight รวมระบบ Network Access Control เข้ากับ SIEM
Pre-Sale Engineer 2012
ForeScout ถูกจัดอยู่ใน Visionary โดย Gartner Magic Quadrant for Network Access Control (NAC)
ForeScout เปิดตัวโซลูชัน SilentDefense 4.0 ตรวจสอบเครือข่าย ICS ระยะไกลได้จากศูนย์กลาง
Nutanix ประกาศสนับสนุน VMware Horizon Suite อย่างเต็มตัว
Nutanix เปิดตัว Complete Cluster รุ่นใหม่ NX-3050 ประสิทธิภาพมากขึ้น ในขนาดเท่าเดิม