ฟอร์ติเน็ต (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นระบบรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติได้ประกาศความสำเร็จในการเข้าซื้อกิจการของบริษัท โซนฟ็อกซ์ ลิมิเตท (ZoneFox Limited) บริษัทเอกชนที่มีเทคโนโลยีที่ใช้ในการตรวจสอบและตอบสนองคุกคามจากภายใน (Insider Threat Protection) ผ่านระบบคลาวด์ มีสำนักงานใหญ่อยู่ที่เมืองเอดินบะระในสก๊อตแลนด์ การซื้อกิจการดังกล่าวจะช่วยเพิ่มศักยภาพของซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ผืนผ้าที่ให้ความปลอดภัยแก่เครือข่ายและเสริมความแข็งแกร่งให้กับตระกูลโซลูชั่นด้านระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) และอุปกรณ์ปลายทาง (Endpoint) ของฟอร์ติเน็ตให้แข็งแกร่งมากยิ่งขึ้น
นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า "องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น ทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์ ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น"
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ หลายชิ้น
ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
- การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
- เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
- ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
- ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
- มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
- พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS
การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้ จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์ ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น
ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า "เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ"
นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า "องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น ทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์ ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น"
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ หลายชิ้น
ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
- การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
- เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
- ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
- ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
- มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
- พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS
การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้ จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์ ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น
ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า "เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ"
JARTON เข้าร่วมโครงการ "Smart Living, Better Living" ต่อยอด OTOD Smart Living
Kaspersky นำเสนอการวิเคราะห์เชิงบริบทที่ขับเคลื่อนด้วย AI สู่ความปลอดภัยของเวิร์กโหลดบนคลาวด์
ฟอร์ติเน็ตลงทุน FortiSASE PoP ในไทย หนุนนโยบายเศรษฐกิจดิจิทัล
Microsoft Sovereign Cloud เพิ่มศักยภาพด้านการกำกับดูแล ประสิทธิภาพ และรองรับโมเดล AI ขนาดใหญ่ ปลอดภัยแม้ไม่เชื่อมต่อกับเครือข่าย
พาโล อัลโต้ เน็ตเวิร์กส์ จับมือ สกมช เปิดแผนยุทธศาสตร์ พลิกโฉม ความปลอดภัยระบบคลาวด์ของประเทศไทย
กทม. ยกระดับมาตรการความปลอดภัยโรงเรียนในสังกัด สร้างพื้นที่ปลอดภัยสูงสุดแก่นักเรียนและบุคลากร
พาโล อัลโต้ เน็ตเวิร์กส์ ปิดดีลควบรวมกิจการ CyberArk เสริมแกร่งด้านความปลอดภัยในยุค AI
ฟอร์ติเน็ต ชู 4 จุดแข็ง FortiWeb ตอบโจทย์องค์กรไทย รองรับมาตรฐานความปลอดภัยเว็บไซต์ สกมช.