กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ (Cisco Partner Summit) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน (prevention-only) ที่ไร้ประสิทธิภาพอีกต่อไป ด้วยการใช้ประโยชน์จากระบบคลาวด์ที่มีขนาดใหญ่และเปี่ยมประสิทธิภาพ รวมถึงสถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ AMP for Endpoints จะช่วยให้ลูกค้าสามารถตรวจพบและหยุดยั้งภัยคุกคามได้มากขึ้นและรวดเร็วกว่าเดิม
ซิสโก้พัฒนาระบบรักษาความปลอดภัยอุปกรณ์ลูกข่ายด้วย AMP for Endpoints มาพร้อมระบบรักษาความปลอดภัยอุปกรณ์ลูกข่ายรุ่นอนาคตที่เร็วกว่าและมีประสิทธิภาพสูงกว่า ช่วยให้องค์กรตรวจพบและสกัดกั้นภัยคุกคามได้มากกว่า ซิสโก้เพิ่มความสะดวกในการจัดซื้อและติดตั้งซอฟต์แวร์การรักษาความปลอดภัยด้วย “Cisco ONE”
แนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย
รากฐานที่ปลอดภัยคือสิ่งสำคัญสำหรับโมเดลธุรกิจดิจิตอลในปัจจุบัน แต่องค์กรต่างๆ ยังคงประสบปัญหาในการปกป้องผู้ใช้อุปกรณ์พกพา เดสก์ท็อป แล็ปท็อป และเซิร์ฟเวอร์ เพื่อให้รอดพ้นจากการโจมตีของมัลแวร์ขั้นสูง ทุกวันนี้องค์กรส่วนใหญ่ยังคงดำเนินกลยุทธ์การป้องกันเพียงอย่างเดียว โดยใช้โซลูชั่นรุ่นเก่าที่ไร้ประสิทธิภาพในการต่อสู้กับมัลแวร์ที่ทันสมัย จากนั้นบางองค์กรก็ติดตั้งผลิตภัณฑ์เพิ่มเติมไว้บนอุปกรณ์ลูกข่าย เพื่อเพิ่มขีดความสามารถในการตรวจสอบและตอบสนองต่อภัยคุกคามที่เล็ดลอดการตรวจจับของโซลูชั่นรุ่นเก่า ส่งผลให้ระบบมีความซับซ้อนและขาดประสิทธิภาพในการดำเนินงาน โดยเฉลี่ยแล้วองค์กรจะต้องใช้เวลากว่า 100 วันในการตรวจจับภัยคุกคามในสภาพแวดล้อมของตนเอง ดังนั้นจึงเป็นที่ชัดเจนว่าองค์กรจำเป็นต้องใช้แนวทางใหม่ในการรักษาความปลอดภัยอุปกรณ์ลูกข่าย
AMP for Endpoints นำเสนอหนทางที่ง่ายกว่าและมีประสิทธิภาพมากกว่าสำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ด้วยการผสานรวมการป้องกัน การตรวจจับ และการตอบสนองไว้ในโซลูชั่นหนึ่งเดียวที่ติดตั้งในแบบ SaaS และได้รับการจัดการผ่านระบบคลาวด์ จึงลดความยุ่งยากซับซ้อนและสกัดกั้นภัยคุกคามได้มากกว่า ภายใต้แนวทางที่ใช้ระบบคลาวด์นี้ AMP for Endpoints จัดส่งข้อมูลข่าวกรองที่นำไปใช้งานได้จริงให้แก่องค์กรต่างๆ ได้รวดเร็วขึ้น สร้างความได้เปรียบเหนือกว่ากลุ่มคนร้ายที่ต้องการโจมตีองค์กร
AMP for Endpoint นำเสนอ:
· การป้องกันที่ก้าวล้ำ ซึ่งผสานรวมเทคโนโลยีการป้องกันที่ทันสมัยและไว้ใจได้สำหรับการสกัดกั้นภัยคุกคามได้มากยิ่งขึ้น ทั้งมัลแวร์ที่รู้จักและมัลแวร์ใหม่ๆ ที่ยังไม่มีใครเคยตรวจพบ ด้วยข้อมูลข่าวกรองด้านภัยคุกคามทั่วโลกที่อัพเดตล่าสุดจาก Cisco® Talos โซลูชั่น AMP for Endpoints จะนำเสนอเทคโนโลยี Sandboxing แบบในตัวสำหรับการกักกันและวิเคราะห์ไฟล์ที่ไม่รู้จัก
· การตรวจสอบที่เหนือกว่าและการตรวจจับที่รวดเร็วกว่า ด้วยการตรวจดูแลและการวิเคราะห์ข้อมูลอย่างต่อเนื่อง เพื่อตรวจจับการโจมตีที่ซ่อนเร้น โซลูชั่น AMP for Endpoints บันทึกกิจกรรมไฟล์ทั้งหมด เพื่อตรวจจับพฤติกรรมที่เป็นอันตราย และแจ้งเตือนทีมงานฝ่ายรักษาความปลอดภัยอย่างรวดเร็ว ด้วยการใช้มุมมองที่กว้างขวางที่สุดในแวดวงอุตสาหกรรมสำหรับข้อมูลภัยคุกคามจากซิสโก้และลูกค้า AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลเกี่ยวกับภัยคุกคามในแบบเรียลไทม์ จึงลดระยะเวลาการตรวจจับ (Time to Detection – TTD) ให้เหลือเพียงไม่กี่นาที
· การตอบสนองที่มีประสิทธิภาพมากกว่า โดยอาศัยการตรวจสอบเชิงลึกและประวัติข้อมูลโดยละเอียดเกี่ยวกับพฤติกรรมของมัลแวร์ เช่น มาจากที่ใด ซ่อนตัวอยู่ที่ตำแหน่งใด และกำลังทำอะไรบ้าง AMP for Endpoints เพิ่มความรวดเร็วในการตรวจสอบ และลดความยุ่งยากซับซ้อน ด้วยอินเทอร์เฟซผู้ใช้ที่เรียบง่ายบนระบบคลาวด์ ทำหน้าที่ตรวจสอบอุปกรณ์ลูกข่ายทั้งหมดขององค์กรเพื่อค้นหาสัญญาณบ่งชี้ว่าระบบถูกแฮ็ก (Indicators of Compromise) จากนั้นผู้ใช้จะสามารถตอบสนองต่อการโจมตีอย่างเป็นระบบ โดยครอบคลุมทั้งพีซี, Mac, Linux และอุปกรณ์มือถือ และสามารถขจัดมัลแวร์ได้อย่างง่ายดายด้วยการคลิกเพียงไม่กี่ครั้ง
ตั้งแต่เครือข่ายไปจนถึงอุปกรณ์ลูกข่ายและระบบคลาวด์ สถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ช่วยให้ลูกค้าได้รับประโยชน์เพิ่มมากขึ้นจากระบบรักษาความปลอดภัยที่มีอยู่ โดยจะช่วยเพิ่มขีดความสามารถ ควบคู่ไปกับการลดความยุ่งยากซับซ้อน และเช่นเดียวกับผลิตภัณฑ์ด้านการรักษาความปลอดภัยอื่นๆ ของซิสโก้ AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลภัยคุกคามบนสถาปัตยกรรมทั้งหมด ทั้งระบบ AMP และแพลตฟอร์มการรักษาความปลอดภัยอื่นๆ ของซิสโก้ แนวทางเชิงสถาปัตยกรรมสำหรับการรักษาความปลอดภัยนี้ช่วยให้ลูกค้าของซิสโก้สามารถตรวจจับภัยคุกคามได้มากขึ้นและรวดเร็วยิ่งขึ้น ทั้งนี้ จากการทดสอบล่าสุดของ NSS labs พบว่าซิสโก้มีระยะเวลาการตรวจจับ (TTD) ที่เร็วที่สุด โดยตรวจพบภัยคุกคาม 91.8 เปอร์เซ็นต์ภายในเวลาไม่ถึง 3 นาที
ชุดซอฟต์แวร์ใหม่เพิ่มความสะดวกในการรักษาความปลอดภัยโครงสร้างพื้นฐานที่ก้าวล้ำ
พร้อมกันนี้ ซิสโก้ยังได้นำเสนอหนทางใหม่ที่สะดวกมากยิ่งขึ้นสำหรับลูกค้าที่ต้องการซื้อและติดตั้งซอฟต์แวร์ด้านการรักษาความปลอดภัย และรับประโยชน์เพิ่มเติมจากสถาปัตยกรรมของซิสโก้ ทั้งนี้ บริษัทฯ ได้ขยายโครงการสิทธิ์การใช้งานซอฟต์แวร์ที่ประสบความสำเร็จ นั่นคือ Cisco ONE™ Software เพื่อให้ครอบคลุมระบบรักษาความปลอดภัยขั้นสูง โดย Cisco ONE มอบทางเลือกที่ง่ายดายและยืดหยุ่นในการใช้ประโยชน์จากเทคโนโลยีซอฟต์แวร์ของซิสโก้สำหรับโครงสร้างพื้นฐาน ปัจจุบัน ลูกค้ากว่า 14,000 ราย รวมถึง 91 เปอร์เซ็นต์ของบริษัทชั้นนำที่ติดอันดับ Fortune 100 เลือกซื้อ Cisco ONE Software
ด้วยการนำเสนอ Cisco ONE Advanced Security ซิสโก้เพิ่มความสะดวกในการจัดซื้อระบบรักษาความปลอดภัยโครงสร้างพื้นฐานในส่วนของดาต้าเซ็นเตอร์, WAN และ Access ลูกค้าไม่ต้องวุ่นวายกับการปกป้องโครงสร้างพื้นฐานหลังจากที่เกิดปัญหาอีกต่อไป ด้วย Cisco ONE Advanced Security ลูกค้าจะสามารถจัดซื้อโซลูชั่นที่กำหนดค่าล่วงหน้าสำหรับโดเมนสำคัญๆ ภายใต้ธุรกรรมเดียว
วันนี้ ซิสโก้เปิดตัวชุดซอฟต์แวร์การรักษาความปลอดภัยขั้นสูง 3 ชุด ได้แก่
การป้องกันภัยคุกคามสำหรับ Data Center
การป้องกันภัยคุกคามสำหรับ WAN และ Edge
นโยบายและการป้องกันภัยคุกคามสำหรับ Access
ชุดซอฟต์แวร์เหล่านี้ได้รับการปรับแต่งด้วยผลิตภัณฑ์และบริการด้านการรักษาความปลอดภัยที่สำคัญสำหรับแต่ละโดเมน ตัวอย่างเช่น ในส่วนของดาต้าเซ็นเตอร์ ชุดซอฟต์แวร์จะประกอบด้วยการป้องกันมัลแวร์ขั้นสูง การป้องกันการบุกรุกรุ่นอนาคต การกรอง URL และไฟร์วอลล์แบบเวอร์ช่วลไลซ์ และบริการต่างๆ ชุดซอฟต์แวร์จะได้รับการอัพเดตโดยอัตโนมัติเพื่อให้ลูกค้าเข้าถึงเทคโนโลยีด้านการรักษาความปลอดภัยใหม่ล่าสุดจากซิสโก้
ขณะที่ Cisco ONE ใช้รูปแบบการให้สิทธิ์ใช้งานอย่างถาวร แต่ Cisco ONE Advanced Security นำเสนอในรูปแบบของการสมัครสมาชิก โดยลูกค้าที่สมัครใช้บริการจะสามารถซื้อเทคโนโลยีที่ต้องการตามกรอบเวลาและวิธีการใช้งานที่สอดรับกับความต้องการอย่างแท้จริง จึงช่วยเพิ่มความคล่องตัวในการรักษาความปลอดภัย และเพิ่มความรวดเร็วในการปรับใช้เทคโนโลยีใหม่ๆ
Cisco ONE เข้าร่วมในรูปแบบที่ยืดหยุ่นสำหรับการจัดซื้อซอฟต์แวร์การรักษาความปลอดภัยของซิสโก้ โดยครอบคลุมตั้งแต่โครงการจัดซื้อขนาดใหญ่ ไปจนถึงข้อตกลงสิทธิ์การใช้งานสำหรับองค์กร
คำกล่าวสนับสนุน
“ซิสโก้มุ่งมั่นที่จะพัฒนาสถาปัตยกรรมการรักษาความปลอดภัย โดยครอบคลุมตั้งแต่เครือข่ายไปจนถึงอุปกรณ์ลูกข่ายและระบบคลาวด์ การเปิดตัว AMP for Endpoints ในวันนี้นับเป็นก้าวย่างที่สำคัญอย่างยิ่ง เพราะจะช่วยให้ลูกค้าปรับใช้กลยุทธ์ที่เรียบง่ายสำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย พร้อมทั้งคุ้มครองผู้ใช้อุปกรณ์พกพา เซิร์ฟเวอร์ และเดสก์ท็อป โดยใช้สถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้”
นายสก็อต ฮาเรลล์ รองประธานฝ่ายการตลาดผลิตภัณฑ์ กลุ่มธุรกิจการรักษาความปลอดภัยของซิสโก้ ซีสเต็มส์
“พันธมิตรทั่วโลกของซิสโก้มีบทบาทสำคัญอย่างมากในการให้ความช่วยเหลือแก่ลูกค้าเพื่อสร้างและจัดการสถาปัตยกรรมการรักษาความปลอดภัย โซลูชั่นการรักษาความปลอดภัยอุปกรณ์ลูกข่ายรุ่นใหม่นี้จะช่วยให้พันธมิตรสามารถเจาะเข้าสู่ตลาดที่เติบโตอย่างรวดเร็วในอัตรา 48 เปอร์เซ็นต์ต่อปี ด้วยแนวทางที่แตกต่างของซิสโก้สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย และรูปแบบการใช้งานซอฟต์แวร์การรักษาความปลอดภัยแบบใหม่ พันธมิตรของซิสโก้จะสามารถสร้างโอกาสเพิ่มเติมในการให้บริการและขยายช่องทางรายได้ที่ต่อเนื่อง”
นายนิราฟ เชธ ผู้อำนวยการอาวุโส ฝ่ายโซลูชั่น สถาปัตยกรรม และวิศวกรรม ส่วนงานพันธมิตรทั่วโลกของซิสโก้
ทรัพยากรสนับสนุน
บล็อก: การปรับปรุงระบบรักษาความปลอดภัยอุปกรณ์ลูกข่าย
บล็อก: เพิ่มความสะดวกในการรักษาความปลอดภัยด้วย Cisco ONE
บล็อก: ระบบรักษาความปลอดภัยขั้นสูงที่เรียบง่าย
เรียนรู้เพิ่มเติมเกี่ยวกับ AMP for Endpoints
เรียนรู้เพิ่มเติมเกี่ยวกับ Cisco ONE Advanced Security
ติดตามซิสโก้ที่ Twitter @Cisco Security
ถูกใจ Cisco Security บน Facebook
เกี่ยวกับ ซิสโก้
ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกด้านเทคโนโลยีที่ทำงานกับอินเทอร์เน็ตตั้งแต่ปี ค.ศ. 1984 บุคลากรของเรา ผลิตภัณฑ์ และ พันธมิตรช่วยเหลือสังคมเชื่อมต่อโอกาสทางดิจิตอลอย่างปลอดภัย ดูข่าวและข้อมูลเพิ่มเติมเกี่ยวกับซิสโก้ได้ที่ newsroom.cisco.com และติดตามข่าวสารของซิสโก้บนทวิตเตอร์ที่ @Cisco
ถูกใจบทความนี้ 0
You must be logged in to post a comment.