Radware เปิดตัว Cloud Security Services ครอบคลุมความมั่นคงปลอดภัยไซเบอร์แบบ End-to-End ด้วยนวัตกรรมที่เหนือระดับ

ในปัจจุบันต้องยอมรับว่าเราไม่สามารถหลีกเลี่ยงภัยคุกคามทางไซเบอร์ได้เลยและกลับทวีความซับซ้อนรุนแรงเพิ่มมากขึ้นไปเรื่อย ๆ อาชญากรไซเบอร์พัฒนาเทคนิคและกลวิธีใหม่ๆ เพื่อหลบเลี่ยงการตรวจจับและเจาะช่องโหว่ เช่น การโจมตีแบบ Zero-day หรือการโจมตีในรูปแบบใหม่ๆ ที่ไม่เคยเกิดมาก่อน การป้องกันเครือข่ายแบบดั้งเดิมที่ใช้กันจึงไม่เพียงพอต่อการรับมือภัยคุกคามอีกต่อไป โดยปัจุบันองค์กรนิยมย้ายระบบงานขึ้นสู่ระบบ Cloud มากยิ่งขึ้นเพื่อตอบโจทย์การดำเนินงานที่รวดเร็วขึ้นในเชิงของธุรกิจและอาชญากรไซเบอร์ก็เริ่มรุกล้ำและเล็งโจมตีไปทางสู่ระบบ Cloud มากยิ่งขึ้น ดังนั้นการตีขอบเขตเพื่อป้องกันจึงทำได้อย่างยากลำบากมากกว่าเดิม

Radware บริษัทที่ให้คำปรึกษาและให้บริการทางด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำของโลกจึงได้ออกมาแนะนำ Cloud Security Services ที่สามารถป้องกันการโจมตีในทุกมิติให้เข้ากับสภาพแวดล้อมขององค์กรได้อย่างยืดหยุ่น พร้อมปกป้องเว็บและแอปพลิเคชันที่เป็นด่านหน้าสุดได้แบบเรียลไทม์ ด้วยเทคโนโลยีความมั่นคงปลอดภัยชั้นสูงและบริหารจัดการได้อย่างง่าย โดยแบ่งออกเป็น 5 โซลูชันดังต่อไปนี้

1. Cloud DDoS Protection Service – ปกป้องความต่อเนื่องในการให้บริการ

Cloud DDoS Protection Service ของ Radware ใช้เทคนิคการตรวจจับเชิงพฤติกรรม (Behavioral-based Detection) ในการป้องกันการโจมตีแบบ DDoS ทั้งในระดับเครือข่าย (L3/4) และระดับแอปพลิเคชัน (L7) รวมไปถึงสามารถสร้าง Signature ได้แบบเรียลไทม์เพื่อป้องกันการโจมตี Zero-day โดยอัตโนมัติ บริการ Cloud นี้สนับสนุนโดย Scrubbing Center หรือเรียกว่า Radware Super PoP ที่กระจายอยู่ทั่วโลกรวม 13 แห่ง รองรับการป้องกัน DDoS ได้ถึงระดับ 8Tbps นับเป็นผู้ให้บริการ DDoS Scrubbling Center ที่ใหญ่ที่สุดในโลกขณะนี้

คุณสมบัติเด่นของ Cloud DDoS Protection Service ได้แก่

  • การตรวจจับเชิงพฤติกรรม (Behavioral-based Detection): ใช้อัลกอริธึม Machine Learning วิเคราะห์ทราฟฟิก เข้าใจถึงพฤติกรรม และบล็อกการโจมตีไม่พึงประสงค์โดยอัตโนมัติ
  • ป้องกัน Zero-day DDoS: ด้วยเทคโนโลยีการสร้าง Signature แบบเรียลไทม์ที่เป็นสิทธิบัตรเฉพาะของ Radware ช่วยให้สามารถสร้างการป้องกันการโจมตีแบบ Zero-day และ DDoS ที่ไม่เคยพบมาก่อนได้โดยอัตโนมัติ
  • จัดการกับการโจมตีบน SSL อย่างอัจฉริยะ: มาพร้อมกับเทคโนโลยีการป้องกัน DDoS บนช่องทาง SSL อันชาญฉลาด ซึ่งไม่ก่อให้เกิด Latency แก่ทราฟฟิกปกติและไม่ละเมิดความเป็นส่วนบุคคลของผู้ใช้บริการ
  • รองรับการให้บริการหลายรูปแบบ ครอบคลุมทุกมิติ: สามารถใช้งานได้ทั้งแบบ On-demand, Always-on หรือ Hybrid ซึ่งปรับแต่งให้เหมาะกับระบบขององค์กรได้อย่างลงตัว
  • SLA ที่ชัดเจน: การันตีเวลาในการรับมือ ตรวจจับ แจ้งเตือน และโยกทราฟฟิกที่เสมอต้นเสมอปลาย พร้อมปกป้ององค์กรตลอดเวลา

2. Cloud WAF Service – ปกป้องเว็บแอปพลิเคชันด่านหน้า

Cloud WAF Service เป็นบริการรักษาความมั่นคงปลอดภัยของเว็บแอปพลิเคชันจาก Radware สนับสนุนโดยเทคโนโลยี Machine Learning สามารถป้องกันภัยคุกคามตาม OWASP Top 10 และช่องโหว่อื่นๆ ได้อย่างครอบคลุม ทั้งยังสามารถปรับแต่งนโยบายด้านความมั่นคงปลอดภัยได้อย่างยืดหยุ่น และจัดการกับปัญหา False Positive ได้โดยอัตโนมัติ ที่สำคัญคือมาพร้อมกับฟีเจอร์ DDoS Protection และ Bot Mitigation

คุณสมบัติเด่นของ Cloud WAF Service ได้แก่

  • คุ้มครองเว็บแอปพลิเคชันอย่างครอบคลุม: ป้องกันภัยคุกคามตาม OWASP Top 10 เต็มรูปแบบโดยเพิ่มสมรรถนะด้วยการใช้โมเดลการป้องกันแบบ Positive Security (Whitelisting)
  • เรียนรู้ทราฟฟิกโดยอัตโนมัติ: ใช้อัลกอริธึม Machine Learning วิเคราะห์ทราฟฟิก เข้าใจถึงพฤติกรรม และจัดการกับการกระทำที่ไม่พึงประสงค์โดยอัตโนมัติ
  • นโยบายการรักษาความมั่นคงปลอดภัยที่ปรับตัวได้: ใช้นโยบายการรักษาความมั่นคงปลอดภัยที่สามารถปรับตัวให้เข้ากับโปรไฟล์ของภัยคุกคามตามแอปพลิเคชันที่ใช้งาน รวมไปถึงลดปัญหา False Positive
  • รองรับมาตรฐาน PCI: มีกลไกการรักษาความมั่นคงปลอดภัยถึง 10 รูปแบบตามข้อกำหนดของ PCI-DSS ข้อ 6.6 เช่น การบังคับใช้โมเดล Positive Security และมาตรการป้องกันข้อมูลรั่วไหลสู่ภายนอก (DLP)

3. Bot Manager – บล็อกทราฟฟิกของ Bot ไม่พึงประสงค์

Bot Manager ใช้คุณสมบัติ Machine Learning แบบ Semi-supervised ที่ถูกออกแบบมาโดยเฉพาะของ Radware ในการตรวจจับพฤติกรรมของ Bot อย่างแม่นยำ ช่วยให้องค์กรสามามรถบริหารจัดการ Bot ในทุกๆ ช่องทางได้อย่างครอบคลุม ทั้งยังมีกลไกการตรวจจับพฤติกรรม การเก็บข้อมูล Bot อย่างชาญฉลาด และการตรวจสอบอุปกรณ์ เพื่อให้องค์กรสามารถจำแนก Bot ที่ดีออกจาก Bot ไม่พึงประสงค์ได้ ซึ่งจะช่วยป้องกันการโจมตีที่เกี่ยวเนื่องกับ Bot เช่น DoS หรือการขโมยข้อมูลได้อย่างมีประสิทธิภาพ

คุณสมบัติเด่นของ Bot Manager ได้แก่

  • ป้องกัน OWASP Automated Threats อย่างครอบคลุม: สามารป้องกันการโจมตีแบบ Account Takeover, Denial of Inventory, DDoS, Card Fraud และ Web Scraping ได้ทุกรูปแบบ
  • รองรับกลไกการตรวจจับ Bot ที่หลากหลาย: สามารถตรวจจับและระบุประเภทของ Bot ได้อย่างแม่นยำจากการใช้หลากหลายเทคนิค เช่น Signatures, HTTP Profiling, Device Fingerprinting, CAPTCHA, Behavioral Challenges และ Semi-supervised Machine Learning
  • Intent-Based Deep Behavioral Analysis (IDBA): ระบุวัตถุประสงค์ของ Bot ด้วยความแม่นยำสูงสุด โดยใช้โมเดล Machine Learning แบบ Semi-supervised ที่ถูกออกแบบมาโดยเฉพาะของ Radware
  • คุ้มครองทั้ง Web & Mobile Apps และ API: ป้องกัน Bot ไม่พึงประสงค์ที่พุ่งเป้ามายังสินทรัพย์ดิจิทัล รวมไปถึง Bot ระดับสูงที่ถูกออกแบบมาให้โจมตีสินทรัพย์หลากหลายรูปแบบ
  • ป้องกันอย่างรัดกุม แต่ไม่ส่งผลต่อการใช้งานปกติ: ตรวจจับและบล็อก Bot ระดับสูงที่มีพฤติกรรมเหมือนมนุษย์ได้แบบเรียลไทม์ โดยไม่ส่งผลกระทบต่อการทำงานของระบบหลังบ้านหรือผู้ใช้งานจริง

4. Cloud Workload Protection Service – ปกป้อง Public Cloud ภายนอกองค์กร

Cloud Workload Protection Service เป็นโซลูชันแบบ Cloud-native และ Agentless สำหรับคุ้มครองทั้งระบบ Cloud และ Workload จากภัยคุกคามที่พุ่งเป้ามายัง Public Cloud โดยสามารถตรวจจับการให้สิทธิ์ที่มากเกินไปบน Workload เสริมความแข็งแกร่งให้การตั้งค่าด้านความมั่นคงปลอดภัยก่อนที่จะเกิดเหตุข้อมูลหลุดสู่ภายนอก และตรวจจับการขโมยข้อมูลโดยใช้อัลกอริธึม Machine Learning ระดับสูง

คุณสมบัติเด่นของ Cloud Workload Protection Service ได้แก่

  • คุ้มครองระบบ Cloud อย่างครอบคลุม: ปกป้องกลไกการรักษาความมั่นคงปลอดภัยบน Cloud และ Workload ที่ทำงานอยู่ภายในได้อย่างครอบคลุม
  • เสริมแกร่งการป้องกันอย่างอัจฉริยะตามบริบทรอบข้าง: ตรวจจับการให้สิทธิ์ที่มากเกินไปจากการวิเคราะห์สิทธิ์ที่ใช้จริงกับสิทธิ์ที่ให้ พร้อมให้คำแนะนำในการเสริมความแข็งแกร่งให้การรักษาความมั่นคงปลอดภัยและลดช่องโหว่ที่อาจถูกโจมตี
  • ตรวจจับพฤติกรรมการขโมยข้อมูล: ใช้อัลกอริธึม Machine Learning ระดับสูงและการเชื่อมโยงความสัมพันธ์ในการตรวจจับพฤติกรรมที่ไม่พึงประสงค์บน Cloud และแจ้งเตือนเมื่อพบเหตุขโมยข้อมูล
  • โซลูชันสำหรับ Cloud โดยเฉพาะ: โซลูชันแบบ Cloud-native ไม่ต้องติดตั้ง Agent เริ่มต้นใช้งานได้อย่างรวดเร็วและง่ายดาย
  • บริหารจัดการการรักษาความมั่นคงปลอดภัยบน Cloud จากศูนย์กลาง: ให้บริการ Visibility & Control สำหรับ Workload ในสเกลขนาดใหญ่ สามารถติดตามและเฝ้าระวังได้จากศูนย์กลาง ช่วยให้ผู้ดูแลระบบเข้าใจได้ง่ายว่าเกิดเหตุการโจมตีที่ไหนและบน Workload ส่วนใด
  • กลไกการตอบสนองภัยคุกคามอย่างอัตโนมัติ: ให้บริการมาตรการตอบโต้ที่ช่วยรับมือกับเหตุไม่พึงประสงค์หรือพฤติกรรมต้องสงสัยโดยอัตโนมัติ ลดเวลาในการตอบสนองเมื่อเกิดเหตุถูกคุกคาม

5. Cloud Malware Protection Service – ปกป้องเครือข่ายภายในองค์กร

Cloud Malware Protection Service เป็นบริการสำหรับป้องกันมัลแวร์ Zero-day โดยอาศัยการวิเคราะห์ข้อมูลการสื่อสารบนโลกอินเทอร์เน็ตที่ Radware เก็บรวบรวมจากผู้ใช้ในคอมมูนิตี้ทั่วโลกกว่า 2,000,000 ราย ทั้งยังใช้อัลกอริธึม Machine Learning และเทคโนโลยี Sandboxing ที่ถูกพัฒนามาโดยเฉพาะของ Radware ในการตรวจสอบมัลแวร์มากกว่า 100,000 ตัวอย่างต่อวัน เพื่อค้นหามัลแวร์ที่ก่อนหน้านี้ไม่เคยพบมาก่อน

คุณสมบัติเด่นของ Cloud Malware Protection Service ได้แก่

  • ป้องกันมัลแวร์ Zero-day เชิงรุก: มีฐานข้อมูลโดเมน C&C และหมายเลข IP ไม่พึงประสงค์ที่เก็บรวบรวมจากคอมมูนิตี้ทั่วโลกคอยอัปเดตให้ตลอดเวลา
  • แจ้งเตือนแบบเรียลไทม์: เมื่อพบมัลแวร์ Zero-day บนเครือข่าย Radware จะให้ข้อมูลเหตุการณ์ที่เกิดขึ้นในรายละเอียดเชิงลึก เช่น จุดที่ตรวจพบ เหตุการณ์ที่เกี่ยวข้องในอดีต ความเสี่ยง ความสามารถของมัลแวร์ และข้อมูลบริบทอื่นๆ ที่ช่วยให้สามารถระบุและจัดการกับช่องโหว่ได้อย่างมีประสิทธิภาพ
  • จำลองการโจมตีอย่างต่อเนื่อง: จำลองพฤติกรรมของมัลแวร์ที่กำลังแพร่กระจายอยู่ในขณะนั้น (โดยกักไม่ให้แฮ็กเกอร์เข้ามาในระบบเครือข่าย) พร้อมรับผลลัพธ์ได้ในทันที
  • ตรวจสอบความทนทานของระบบ: วิเคราะห์ความทนทานของระบบเครือข่ายจากการลองโจมตีจากภายนอก พร้อมเปรียบเทียบประสิทธิภาพของ Gateway กับ Benchmark ทั่วโลก
  • หน้า Dashboard ที่ครอบคลุม: แสดงสถานะภัยคุกคาม ผลการวิเคราะห์ และแสดงเหตุการณ์ที่เกิดขึ้นบนระบบขององค์กรได้อย่างครอบคลุม
  • โซลูชันแบบ Cloud-native 100%: ทำงานได้ทันทีโดยไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ

นอกจากโซลูชันทั้ง 5 รายการแล้ว เพื่อลดภาระของผู้ดูแลระบบในการเฝ้าระวังและรับมือกับภัยคุกคาม Radware ยังมีบริการ Emergency Response Team (ERT) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับคอยดูแลระบบ IT ขององค์กรแบบเชิงรุกตลอด 24×7 รวมไปถึงให้คำแนะนำ แนวทางปฏิบัติที่ดีที่สุด รายละเอียดเชิงลึกเกี่ยวกับภัยคุกคาม และเทคโนโลยีที่ควรใช้รับมือกับการโจมตี โดยบริการดังล่าวมีจุดเด่นดังนี้

  • รับมือการโจมตีได้เร็วที่สุด: ตรวจจับ ตอบสนอง และแก้ปัญหาอย่างรวดเร็วด้วย SLA ระดับ 10 นาทีสำหรับเข้ารับมือการโจมตีโดยผู้เชี่ยวชาญจาก Radware
  • ทราบข้อมูลการโจมตีล่วงหน้า: ให้บริการข้อมูลเกี่ยวกับภัยคุกคามล่าสุดที่เพิ่งถูกค้นพบ พร้อมคำแนะนำในการรับมือโดยศูนย์ Threat Research Center ของ Radware
  • ให้คำปรึกษาและจัดทำรายงาน: บริการจัดทำรายงานวิเคราะห์การโจมตีและแนวโน้มที่เกิดขึ้นกับองค์กร รวมไปถึงผลกระทบและวิธีการรับมือ (รายเดือน)
  • บริหารจัดการเชิงเทคนิค: ให้คำปรึกษาแก่ผู้ดูแลระบบในเรื่องของการตั้งค่า การปรับจูน การทำงานร่วมกับระบบอื่น เพื่อให้สามารถรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ

ผู้ที่สนใจโซลูชัน Cloud Security Services ของ Radware สามารถติดต่อทีมงานประจำประเทศไทยได้ที่

Radware Sale Manager
Atichart Wala (Paint)
โทร: 094-594-4639
อีเมล: atichartw@radware.com

from:https://www.techtalkthai.com/radware-introduces-cloud-security-services/