ฟอร์ติเน็ตเปิดตัว FortiOS 6.0 เพื่อรับมือภัยคุกคามในยุค Digital Transformation

ในงานสัมมนา Accelerate 18 จัดขึ้นโดยฟอร์ติเน็ตระหว่างวันที่ 27 – 28 กุมภาพันธ์ ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ฟอร์ติเน็ตได้เปิดตัวระบบปฏิบัติการ FortiOS 6.0 รุ่นใหม่ล่าสุด เพื่อยกระดับประสิทธิภาพของซีเคียวริตี้แฟบริค (Security Fabric) โซลูชันของฟอร์ติเน็ตให้สามารถป้องกันภัยคุกคามในยุคดิจิตัลทรานสฟอร์เมชั่นได้อย่างครอบคลุมทุกเครือข่ายที่แตกต่างและลึกถึงระดับแอปพลิเคชั่น

นายไมเคิล ซีผู้ก่อตั้งและดำรงตำแหน่งประธานและซีทีโอของฟอร์ติเน็ตได้กล่าวว่า “ดิจิตัลทรานสฟอร์เมชั่นได้ใช้เทคโนโลยีใหม่ๆ อาทิ ไอโอที โมบายคอมพิวติ้ง และบริการของคลาวด์สร้างประโยชน์กับผู้ใช้ในหลายด้าน ซึ่งเป็นการเพิ่มพื้นที่ที่เป็นเป้าการโจมตีให้กว้างขึ้นด้วยเช่นกัน ทั้งนี้ ด้วยความเร็วที่ภัยคุกคามพัฒนาตัวเองอย่างรวดเร็วนั้น ระบบความมั่นคงปลอดภัยจึงจำเป็นต้องหลอมรวมตัวเองเข้าไปในทุกภาคของดิจิตัลทรานสฟอร์เมชั่นเช่นกัน และต้องมีศักยภาพสูงสามารถตอบสนองการทำงานของธุรกิจที่เป็นแบบอัตโนมัติได้อย่างอัตโนมัติได้ ฟอร์ติเน็ตจึงได้เร่งพัฒนา FortiOS 6.0 ให้มาพร้อมกับความสามารถใหม่ๆ กว่าสองร้อยประการ ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญฉลาด (Threat intelligence) และเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

ข้อมูลด้านเทคนิค

ความสามารถใหม่ๆ จาก FortiOS 6.0 รุ่นใหม่ล่าสุด มีดังนี้

1.ความปลอดภัยในเครือข่าย

• พัฒนาความสามารถการควบคุมเส้นทางของ SD-WAN ให้รองรับกับ Transaction ที่เกิดขึ้นจากงานของแอปพลิเคชันที่สำคัญต่อธุรกิจเพื่อเพิ่มประสิทธิภาพของแอปพลิเคชั่น เช่น SaaS, VoIP และอื่นๆ รวมถึงความสามารถทำ Fail-over ได้อัตโนมัติ นอกจากนี้ ยังรองรับการสร้างเส้นทางระหว่างสาขาได้อย่างรวดเร็วและง่ายดาย เช่น งาน VPN เป็นต้น

2.ความปลอดภัยของ Multi-Cloud

• ซีเคียวริตี้แฟบริคจะเชื่อมต่อกับเข้ากับผู้ให้บริการ Cloud Connectors ใน Private Cloud (VMware NSX, Cisco ACI และ Nokia Nuage) และ Public Cloud (AWS, Microsoft Azure, Google Cloud และ Oracle Cloud) นอกจากนี้ ยังรองรับ SaaS Cloud ด้วยCASB (Salesforce.com, Office 365, Dropbox, Box, AWS และอื่นๆ)  โดยจะช่วยให้องค์กรสามารถมองเห็นภาพของความมั่นคงปลอดภัยที่เกิดขึ้นในเครือข่ายของคลาวด์ที่เชื่อมโยงกับทราฟฟิคของเครือข่ายผ่านหน้าบริหารจัดการเพียงหน้าเดียว
• นอกจากนี้ FortiCASB 1.2 จะถูกผสานเข้ากับ Antivirus และ FortiCloud Sandbox เพื่อเสริมความสามารถด้านการตรวจจับและป้องกัน รวมถึงสามารถรายงานการค้นพบShadow IT ที่เป็นสินทรัพย์ด้านไอทีขององค์กรที่องค์กรไม่ได้เป็นเจ้าของหรือไม่ได้ควบคุมดูแล โดย CASB ยังสามารถรองรับกับผู้ใช้งาน AWS เพื่อจัดทำรายงานและวิเคราะห์การใช้งานเพื่อให้ตรงกับกฏระเบียบข้อบังคับระดับองค์กรอีกด้วย

3. ความมั่นคงปลอดภัยของอุปกรณ์ IoT ปลายทาง

• FortiClient 6.0 จะรองรับผู้ใช้งานบน Linux ให้สามารถเก็บข้อมูลของผู้ใช้ได้มากขึ้น เช่น ชนิดและแอปพลิเคชันจากอุปกรณ์ปลายทาง
• Fabric Agent ใหม่จะสามารถส่งข้อมูลจากอุปกรณ์ปลายทางมายังตัวแพลทฟอร์มซีเคียวริตี้แฟบริค เพื่อวิเคราะห์พฤติกรรมและหาช่องโหว่ที่เกิดขึ้นได้อย่างรวดเร็วมากขึ้น โดยทำงานร่วมกับอุปกรณ์ปลายทางที่ร่วมเป็นพาร์ทเนอร์ในซีเคียวริตี้แฟบริค (Fabric-Ready endpoint security partners)

4. Advance Threat Protection (ATP)

• สามารถทำการตรวจสอบอย่างอัตโนมัติด้านความมั่นคงปลอดภัยระดับเครือข่ายที่สำคัญในองค์กรให้เป็นไปตาม Best Practice เพื่อตอบโจทย์ข้อกำหนดของ General Data Protection Regulation(GDPR –May 2018) ซึ่งบริการใหม่จาก FortiGuard Security Rating Service จะช่วยปรับการตรวจสอบให้เหมาะสมกับเครือข่ายและสามารถออกรายงาน Regulatory และ Compliance ให้ได้ตามความต้องการ
• บริการ FortiGuard Virus Outbreak Service (VOS) ช่วยปิดช่องว่างระหว่างการอัปเดต Antivirus กับ FortiCloud Sandbox เพื่อวิเคราะห์ตรวจหาและหยุดยั้งภัยร้ายจากมัลแวร์ที่ค้นพบระหว่างการอัปเดตก่อนที่มันจะแพร่กระจายออกไปในองค์กร
• FortiGuard Content Disarm and Reconstruction Service (CDR) ช่วยป้องกันเนื้อหาอันตรายที่ฝังอยู่ภายในไฟล์ Microsoft Office และ Adobe โดยจะจัดการกับรูปแบบของไฟล์ที่มักจะถูกใช้กระจายมัลแวร์ ซึ่งจะช่วยลดโอกาสของการติดมัลแวร์ในการโจมตีแบบ Social Engineering หรือจากความผิดพลาดของผู้ใช้งานเอง
• FortiGuard Indicators of Compromise (IOC) Service จะช่วยให้อัปเดตลิสต์รายการของปัจจัยที่เลวร้ายและสแกนหาอุปกรณ์ที่เชื่อมต่อยู่กับซีเคียวริตี้แฟบริค เพื่อหาอุปกรณ์ที่ถูกแทรกแทรงและจัดการได้อย่างทันท่วงที
• FortiSandbox ATP สำหรับ AWS ช่วยให้องค์กรต่อสู้กับภัยคุกคามทางคลาวด์ได้โดยเฉพาะ และจะทำงานไปควบคู่กับโซลูชันความมั่นคงปลอดภัยของเครือข่าย อีเมล อุปกรณ์ปลายทาง และอื่นๆ ได้อีกด้วย

5. อีเมลและเว็ปแอปพลิเคชัน

• ด้วยการผสานระหว่าง VOS และ CDR ทำให้อุปกรณ์ FortiMail ช่วยป้องกันการกระจายของการโจมตีได้อย่างรวดเร็วและสามารถตรวจสอบหาเนื้อภายในที่ฝัง Code Execution มาเพื่อสร้างการโจมตีได้
• สามารถแสดงภาพของอีเมลและเว็บแอปพลิเคชันในเครือข่ายทั้งหมดได้จากศูนย์กลางด้วยWidget แบบใหม่

6. การวิเคราะห์และบริหารจัดการความมั่นคงปลอดภัย

• ความสามารถในการตอบสนองเหตุการณ์ผิดปกติแบบใหม่บนซีเคียวริตี้แฟบริค จะช่วยให้ผู้ใช้สามารถตอบสนองเหตุการณ์ได้อัตโนมัติตามที่กำหนดไว้ (System Event, Threat Alert, User และสถานะของอุปกรณ์) หรือตามกิจกรรมที่เกิดขึ้น(ITSM) วิธีการตอบสนองนั้นประกอบด้วย การกักกัน แจ้งเตือน ปรับปรุงการตั้งค่า และออกรายงาน ช่วยให้องค์กรสามารถควบคุมสภาพแวดล้อมของการทำงานได้แบบเรียลไทม์
• ฟีเจอร์การ Hardening อย่างอัตโนมัติจะช่วยแนะนำและให้ข้อมูลแนวโน้มของการบังคับใช้ความมั่นคงปลอดภัยระดับองค์กรให้เป็นไปตาม Best Practice

7. Unified Access

• Switch และ Access Point ของฟอร์ติเน็ตจะสามารถตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ เช่น กักกัน แบ่งแย่ง และบล็อก Switch หรือ Access Point ที่มีการละเมิดนโยบายที่กำหนด

8. การแบ่งแยกการใช้งานของธุรกิจเพื่อรองรับ Intent-based network security

• ฟอร์ติเน็ตยังได้เพิ่มความสามารถให้มีการแบ่งแยกตามการใช้งานของธุรกิจได้ด้วยการติด Tag อุปกรณ์ อินเตอร์เฟส หรือตามวัตถุประสงค์ของธุรกิจ องค์ประกอบ และตามระดับของเครือข่ายเพื่อสามารถสร้าง Policy ในการบังคับใช้กับอุปกรณ์ที่ถูกสร้างขึ้นใหม่ในเครือข่าย ซึ่งเป็นหัวใจสำคัญของคอนเซปต์Intent-based network security เพราะจะส่งผลให้ธุรกิจสามารถแบ่งแยกการใช้งานและบริหารจัดการรวมถึงควบคุมอุปกรณ์ทุกอย่างในเครือข่ายได้อย่างอัตโนมัติต่อไป
• FortiGuard ยังได้เพิ่มความสามารถในระบบการตรวจจับ Advance Threat ด้วย Artificial Intelligence อีกด้วย