Endpoint Security
Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บริษัทเรา แนะนำ enpoint security ดังต่อไปนี้
Cisco AMP For Enpoint
Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป ด้วยการใช้ประโยชน์จากระบบคลาวด์ที่มีขนาดใหญ่และเปี่ยมประสิทธิภาพ รวมถึงสถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ AMP for Endpoints จะช่วยให้ลูกค้าสามารถตรวจพบและหยุดยั้งภัยคุกคามได้มากขึ้นและรวดเร็วกว่าเดิม
แนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย
รากฐานที่ปลอดภัยคือสิ่งสำคัญสำหรับโมเดลธุรกิจดิจิตอลในปัจจุบัน แต่องค์กรต่าง ๆ ยังคงประสบปัญหาในการปกป้องผู้ใช้อุปกรณ์พกพา เดสก์ท็อป แล็ปท็อป และเซิร์ฟเวอร์ เพื่อให้รอดพ้นจากการโจมตีของมัลแวร์ขั้นสูง ทุกวันนี้องค์กรส่วนใหญ่ยังคงดำเนินกลยุทธ์การป้องกันเพียงอย่างเดียว โดยใช้โซลูชั่นรุ่นเก่าที่ไร้ประสิทธิภาพในการต่อสู้กับมัลแวร์ที่ทันสมัย จากนั้นบางองค์กรก็ติดตั้งผลิตภัณฑ์เพิ่มเติมไว้บนอุปกรณ์ลูกข่าย เพื่อเพิ่มขีดความสามารถในการตรวจสอบและตอบสนองต่อภัยคุกคามที่เล็ดลอดการตรวจจับของโซลูชั่นรุ่นเก่า ส่งผลให้ระบบมีความซับซ้อนและขาดประสิทธิภาพในการดำเนินงาน โดยเฉลี่ยแล้วองค์กรจะต้องใช้เวลากว่า 100 วันในการตรวจจับภัยคุกคามในสภาพแวดล้อมของตนเอง ดังนั้นจึงเป็นที่ชัดเจนว่าองค์กรจำเป็นต้องใช้แนวทางใหม่ในการรักษาความปลอดภัยอุปกรณ์ลูกข่าย
AMP for Endpoints นำเสนอหนทางที่ง่ายกว่าและมีประสิทธิภาพมากกว่าสำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ด้วยการผสานรวมการป้องกัน การตรวจจับ และการตอบสนองไว้ในโซลูชั่นหนึ่งเดียวที่ติดตั้งในแบบ SaaS และได้รับการจัดการผ่านระบบคลาวด์ จึงลดความยุ่งยากซับซ้อนและสกัดกั้นภัยคุกคามได้มากกว่า ภายใต้แนวทางที่ใช้ระบบคลาวด์นี้ AMP for Endpoints จัดส่งข้อมูลข่าวกรองที่นำไปใช้งานได้จริงให้แก่องค์กรต่าง ๆ ได้รวดเร็วขึ้น สร้างความได้เปรียบเหนือกว่ากลุ่มคนร้ายที่ต้องการโจมตีองค์กร
AMP for Endpoint นำเสนอ:
-
การป้องกันที่ก้าวล้ำ ซึ่งผสานรวมเทคโนโลยีการป้องกันที่ทันสมัยและไว้ใจได้สำหรับการสกัดกั้นภัยคุกคามได้มากยิ่งขึ้น ทั้งมัลแวร์ที่รู้จักและมัลแวร์ใหม่ ๆ ที่ยังไม่มีใครเคยตรวจพบ ด้วยข้อมูลข่าวกรองด้านภัยคุกคามทั่วโลกที่อัพเดตล่าสุดจาก Cisco® Talos โซลูชั่น AMP for Endpoints จะนำเสนอเทคโนโลยี Sandboxing แบบในตัวสำหรับการกักกันและวิเคราะห์ไฟล์ที่ไม่รู้จัก
-
การตรวจสอบที่เหนือกว่าและการตรวจจับที่รวดเร็วกว่า ด้วยการตรวจดูแลและการวิเคราะห์ข้อมูลอย่างต่อเนื่อง เพื่อตรวจจับการโจมตีที่ซ่อนเร้น โซลูชั่น AMP for Endpoints บันทึกกิจกรรมไฟล์ทั้งหมด เพื่อตรวจจับพฤติกรรมที่เป็นอันตราย และแจ้งเตือนทีมงานฝ่ายรักษาความปลอดภัยอย่างรวดเร็ว ด้วยการใช้มุมมองที่กว้างขวางที่สุดในแวดวงอุตสาหกรรมสำหรับข้อมูลภัยคุกคามจากซิสโก้และลูกค้า AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลเกี่ยวกับภัยคุกคามในแบบเรียลไทม์ จึงลดระยะเวลาการตรวจจับ ( Time to Detection – TTD ) ให้เหลือเพียงไม่กี่นาที
-
การตอบสนองที่มีประสิทธิภาพมากกว่า โดยอาศัยการตรวจสอบเชิงลึกและประวัติข้อมูลโดยละเอียดเกี่ยวกับพฤติกรรมของมัลแวร์ เช่น มาจากที่ใด ซ่อนตัวอยู่ที่ตำแหน่งใด และกำลังทำอะไรบ้าง AMP for Endpoints เพิ่มความรวดเร็วในการตรวจสอบ และลดความยุ่งยากซับซ้อน ด้วยอินเทอร์เฟซผู้ใช้ที่เรียบง่ายบนระบบคลาวด์ ทำหน้าที่ตรวจสอบอุปกรณ์ลูกข่ายทั้งหมดขององค์กรเพื่อค้นหาสัญญาณบ่งชี้ว่าระบบถูกแฮ็ก ( Indicators of Compromise ) จากนั้นผู้ใช้จะสามารถตอบสนองต่อการโจมตีอย่างเป็นระบบ โดยครอบคลุมทั้งพีซี, Mac, Linux และอุปกรณ์มือถือ และสามารถขจัดมัลแวร์ได้อย่างง่ายดายด้วยการคลิกเพียงไม่กี่ครั้ง
ตั้งแต่เครือข่ายไปจนถึงอุปกรณ์ลูกข่ายและระบบคลาวด์ สถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ช่วยให้ลูกค้าได้รับประโยชน์เพิ่มมากขึ้นจากระบบรักษาความปลอดภัยที่มีอยู่ โดยจะช่วยเพิ่มขีดความสามารถ ควบคู่ไปกับการลดความยุ่งยากซับซ้อน และเช่นเดียวกับผลิตภัณฑ์ด้านการรักษาความปลอดภัยอื่น ๆ ของซิสโก้ AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลภัยคุกคามบนสถาปัตยกรรมทั้งหมด ทั้งระบบ AMP และแพลตฟอร์มการรักษาความปลอดภัยอื่น ๆ ของซิสโก้ แนวทางเชิงสถาปัตยกรรมสำหรับการรักษาความปลอดภัยนี้ช่วยให้ลูกค้าของซิสโก้สามารถตรวจจับภัยคุกคามได้มากขึ้นและรวดเร็วยิ่งขึ้น ทั้งนี้ จากการทดสอบล่าสุดของ NSS labs พบว่าซิสโก้มีระยะเวลาการตรวจจับ ( TTD ) ที่เร็วที่สุด โดยตรวจพบภัยคุกคาม 91.8 เปอร์เซ็นต์ภายในเวลาไม่ถึง 3 นาที
Forti Client EMS
เครื่องมือ FortiClient ได้รับการออกมาให้ใช้ภายใน Enterprise Management Server (EMS) ซึ่งเป็นตัวกลางในการมอบการจัดการการป้องกันแอนตี้ไวรัสเครือข่ายไปจนถึงอุปกรณ์ อย่างไรก็ตามมันยังทำงานในแบบโซลูชั่นเดี่ยวได้อีกด้วย FortiClient มีความสามารถมากในเรื่องการให้การป้องกันที่มีคุณภาพ
เมื่อถูกใช้ในรูปแบบนี้ ส่วนประกอบของระบบหลักจึงกลายเป็นสแกนเนอร์ช่องโหว่ภายในตัวที่จะมองหาช่องโหว่ที่เป็นที่รู้จักและไม่รู้จัก นอกจากนี้ทั้งพอร์ต TCP และ UDP ยังทำให้แน่ใจว่าระบบเปิดใช้งานไฟวอลพื้นฐาน แต่อย่างไรก็ตามการกำหนดค่าไฟวอลขั้นสูงจำเป็นต้องได้รับการจัดการโดยผู้แลระบบ คำจำกัดความและการอัพเดทภายใต้การติดตั้งโดยค่าเริ่มต้นจะมาจาก FortiGate จะเปิดใช้งาน FortiOS 6.0 สำหรับใครก็ตามที่ต้องการเชื่อมต่อไปเครือข่ายความปลอดภัย หน้าจอ “Compliance & Telemetry” จะทำให้มันง่ายมากยิ่งขึ้นในการกรอก IP เครือข่ายและเชื่อมต่อกับเซิร์ฟเวอร์ EMS
ในเรื่องของการสแกน โปรแกรมจะมองหาช่องโหว่ในโปรแกรม Microsoft, เครื่องมือบุคคลที่สามและเบราว์เซอร์ยอดนิยมอย่าง Google Chrome และ Mozilla Firefox หลังจากที่มันเปิดทำงานสแกนช่องโหว่จะเปิดหน้าจอส่งออกรหัสสีที่ชัดเจนซึ่งแสดงให้เห็นว่ามันตรวจพบอะไร เพื่อทดสอบการป้องกันฉันโหลดเอาแถบเมนูบุคคลที่สามที่มีมัลแวร์ซ่อนอยู่ใน Firefox และมันสามารถตรวจพบในระบบได้ตามที่คาดหวังไว้
Feature
นอกจากเครื่องมือสแกนช่องโหว่แล้ว โปรแกรมยังมีเครื่องมือ ‘การเข้าถึงจากระยะไกล’ ซึ่งอนุญาตให้ผู้ใช้กำหนดการเชื่อมต่อ VPN สิ่งนี้คือตัวแก้ไขการเชื่อมต่อ VPNที่มีประสิทธิภาพสำหรับการสร้างการเชื่อมต่อภายนอก ผู้ใช้สามารถตั้งค่าการเชื่อมต่อ SSL-VPN และ IPsec VPN และแก้ไขใบรับรองลูกค้าและการตั้งค่าการรับรองได้ที่นี่ สำหรับใครก็ตามที่ต้องการใช้งาน VPN เพื่อเข้าถึงเครือข่ายอินเตอร์เน็ตองค์กร เครื่องมือเข้าถึงจากระยะไกลจะเป็นส่วนเสริมที่ดีมาก
