ฟอร์ติเน็ต (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นระบบรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติได้ประกาศความสำเร็จในการเข้าซื้อกิจการของบริษัท โซนฟ็อกซ์ ลิมิเตท (ZoneFox Limited) บริษัทเอกชนที่มีเทคโนโลยีที่ใช้ในการตรวจสอบและตอบสนองคุกคามจากภายใน (Insider Threat Protection) ผ่านระบบคลาวด์ มีสำนักงานใหญ่อยู่ที่เมืองเอดินบะระในสก๊อตแลนด์ การซื้อกิจการดังกล่าวจะช่วยเพิ่มศักยภาพของซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ผืนผ้าที่ให้ความปลอดภัยแก่เครือข่ายและเสริมความแข็งแกร่งให้กับตระกูลโซลูชั่นด้านระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) และอุปกรณ์ปลายทาง (Endpoint) ของฟอร์ติเน็ตให้แข็งแกร่งมากยิ่งขึ้น
นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า "องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น ทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์ ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น"
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ หลายชิ้น
ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
- การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
- เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
- ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
- ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
- มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
- พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS
การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้ จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์ ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น
ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า "เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ"
นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า "องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น ทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์ ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น"
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ หลายชิ้น
ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
- การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
- เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
- ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
- ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
- มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
- พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS
การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้ จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์ ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น
ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า "เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ"
อีซี่ เน็ต ผนึกกำลัง เอช ไอ พี โกลบอล ลงนามความร่วมมือปั้นโซลูชัน WiFi ควบคู่ Cyber Security มุ่งเสริมแกร่งผู้ประกอบการไทยยุคใหม่
ฟอร์ติเน็ต ผสาน NVIDIA เชิงลึก ยกระดับความปลอดภัย AI ในองค์กรได้อย่างโดดเด่นและครอบคลุม
Security Vision ร่วมเป็นพันธมิตรงานประชุมนานาชาติ Kaspersky Cyber Insights 2026
ซัมซุง ชู "นวัตกรรมเพื่อความปลอดภัย" ยกระดับฟีเจอร์ Security และ Privacy บน Galaxy S26 Series เสริมความมั่นใจทุกการใช้งาน
รวมศูนย์ความปลอดภัยยุค AI พาโล อัลโต้ เน็ตเวิร์กส์ ช่วยให้องค์กรไทยสร้างสรรค์นวัตกรรมได้อย่างปลอดภัย
"LOXLEY - ASM - LET" แสดงความยินดีนักกีฬาพาราไทย ผงาดคว้าแชมป์โลกพร้อมหนุนเต็มสูบ "สปอร์ต ฮีโร่" ลุยล่าตั๋วพาราลิมปิกเกมส์ 2028
ฟอร์ติเน็ตเผย องค์กรไทยเจอความซับซ้อนด้านไซเบอร์เพิ่มอีก ภัยคุกคาม AI มาเร็วเกินรับมือได้ทัน