ฟอร์ติเน็ต (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นระบบรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติได้ประกาศความสำเร็จในการเข้าซื้อกิจการของบริษัท โซนฟ็อกซ์ ลิมิเตท (ZoneFox Limited) บริษัทเอกชนที่มีเทคโนโลยีที่ใช้ในการตรวจสอบและตอบสนองคุกคามจากภายใน (Insider Threat Protection) ผ่านระบบคลาวด์ มีสำนักงานใหญ่อยู่ที่เมืองเอดินบะระในสก๊อตแลนด์ การซื้อกิจการดังกล่าวจะช่วยเพิ่มศักยภาพของซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ผืนผ้าที่ให้ความปลอดภัยแก่เครือข่ายและเสริมความแข็งแกร่งให้กับตระกูลโซลูชั่นด้านระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) และอุปกรณ์ปลายทาง (Endpoint) ของฟอร์ติเน็ตให้แข็งแกร่งมากยิ่งขึ้น
นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า "องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น ทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์ ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น"
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ หลายชิ้น
ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
- การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
- เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
- ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
- ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
- มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
- พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS
การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้ จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์ ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น
ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า "เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ"
นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า "องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น ทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์ ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น"
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ หลายชิ้น
ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
- การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
- เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
- ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
- ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
- มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
- พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS
การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้ จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์ ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น
ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า "เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ"
ฟอร์ติเน็ต ประกาศแต่งตั้ง "ดร.ศุภกร กังพิศดาร" นั่งตำแหน่งผู้จัดการประจำประเทศไทยคนใหม่
พาโล อัลโต้ เน็ตเวิร์กส์ เผยผลสำรวจความปลอดภัยพนักงาน — 95% ขององค์กรเผชิญการโจมตีผ่านเว็บเบราว์เซอร์
กระทรวงมหาดไทยจัดงาน "วันชุดรักษาความปลอดภัยหมู่บ้าน (ชรบ.)"
'OutSystems' เปิดตัว 'Agent Workbench' เร่งเดินหน้านวัตกรรม AI ระดับองค์กร
KuCoin เผยผลการตรวจสอบหลักฐานเงินสำรอง (PoR)
บริการใหม่ LH SAFETY แอปพลิเคชันรักษาความปลอดภัย สำหรับลูกบ้าน LH
IN-SURE อินทรประกันภัย ตอกย้ำนโยบาย ESG เปิดตัวประกันภัยที่อยู่อาศัย IN-SURE Go Green
อีซี่มันนี่ เยี่ยมชมศูนย์ปฏิบัติการการ์ดฟอร์ซ เดินหน้าพัฒนามาตรฐานความปลอดภัยและประสิทธิภาพ