ทำความรู้จักโซลูชั่นใหม่ของ Palo Alto Networks กันก่อน
Palo Alto Networks คือผู้ให้บริการไฟร์วอลล์ชั้นนำของโลก โดยมีโซลูชั่นใหม่ ในรูปแบบ Next-Generation เรียกโซลูชั่นนี้ว่า “Palo Alto Traps” โดยโซลูชั่นใหม่นี้จะป้องกันได้มากกว่าระดับ Layer ของ Networks จะป้องกันถึงระดับของ Application เลยทีเดียว ซึ่งต้องบอกก่อนว่าไฟร์วอลล์แบบเดิมๆ จะป้องกันได้แค่ระดับ Networks เท่านั้น
ลูกคลื่นใหม่มาแรง ลืมการป้องกันแบบเดิมๆไปได้เลย
ขอพูดถึงการป้องกันแบบเดิมๆก่อน เมื่อก่อนนั้นใช้การตรวจสอบโดยสังเกตพฤติกรรมของมัลแวร์ และนามสกุลที่มีในรายชื่อมัลแวร์ เท่านั้น กล่าวคือเมื่อมีการโจมตีแบบนี้ หรือนามสกุลแบบนี้ ให้ทำลายซะ มันคือมัลแวร์ และโปรแกรมแบบเดิมๆยังทำการตรวจสอบ วิเคราะห์อยู่ตลอดเวลาด้วย ทำให้เสียทรัพยากรของเครื่องคอมพิวเตอร์อย่างมาก
และแน่นอนครับ เมื่อเวลาผ่านไป ผู้ไม่หวังดีย่อมเก่งขึ้น มีเทคนิคมากขึ้น เห็นช่องโหว่ของระบบมากขึ้น เขาจึงสร้างการโจมตีในรูปแบบใหม่ๆ ขึ้นมาเพื่อขโมยข้อมูล หรืออะไรก็ตามจากระบบคุณ ผู้ไม่หวังดีจะสลับปรับเปลี่ยนรูปแบบการโจมตีให้ซับซ้อนมากยิ่งขึ้น อาจจะมี 3 ถึง 4 รูปแบบ หรือมากกว่านั้นเลยก็ได้ ซึ่งแน่นอนการป้องกันแบบเดิมๆที่มีแค่การป้องกันรูปแบบเดียว ไม่ได้ผลอีกต่อไป โซลูชั่น “Palo Alto Traps” จึงเข้ามาเพื่อขัดขวางการโจมตีเหล่านั้น โดยไม่สนว่าจะมาในรูปแบบใด จะมาในไฟล์ที่เป็นรูปภาพ หรืออะไรก็ตามที่ติดมากับ URL “Palo Alto Traps” จัดการได้
จิ๋วแต่แจ๋ว เขาคือ Traps Agent Endpoint Protection
Traps Agent เป็นโปรแกรมที่ติดตั้งไว้บนเครื่องลูกข่าย โดยการทำงานจะแอบฝังตัวเข้าไปกับ Process ต่างๆที่ผู้ใช้งานกำลังทำกิจกรรมนั้นๆอยู่ เมื่อ Process เกิดความเสี่ยง มีแนวโน้ม หรือพยายามที่จะปิดการทำงานของระบบ Traps Agent จะขัดขวาง และทำลาย Process นั้นทิ้ง แล้วจะแจ้งเตือนผู้ใช้งานให้ทราบว่าคุณกำลังเกิดความเสี่ยงต่อระบบ และส่งต่อข้อมูลไปยัง Endpoint Security Manager จะทำให้คุณเห็นภาพมากขึ้น คือ ถ้าหากคุณคือเจ้าของเครื่อง และคุณกำลังทำงานของคุณอยู่ คุณเปิดไฟล์เอกสารขึ้นมา ระหว่างนั้น Traps Agent ก็จะแอบเข้าไปทำการวิเคราะห์ไฟล์นั้น ตอนที่คุณกำลังใช้งาน เพราะฉนั้น Traps Agent จึงใช้ทรัพยากรของเครื่องน้อยมาก เพราะไม่จำเป็นต้องตรวจสอบตลอดเวลาเหมือนระบบการป้องกันสมัยก่อน โดยใช้ RAM ไม่เกิน 40MB และ CPU เพียงแค่ 0.1% เท่านั้น
เสริมความแข็งเกร่งด้วยการทำงานร่วมกับ WildFire ที่เป็นระบบ Cloud ที่ร่วมรวมข้อมูลการโจมตีจากทั่วทุกมุมโลกที่ Traps Agent เจอ โดย WildFire จะแชร์ข้อมูลรูปแบบการโจมตีกลับไปให้ Traps Agent จึงทำให้สามารถป้องกันได้อย่างรวดเร็ว และแม่นยำ
ควบคุมระบบให้แข็งเกร่งด้วย Endpoint Security Manager (ESM)
Endpoint Security Manager เป็น Application ทำหน้าที่บริหารจัดการ Traps Agent ติดตามการทำงาน ตั้งค่านโยบาย หรือเก็บรวบรวมข้อมูลการโจมตีต่างๆ เพื่อเป็นข้อมูลทางสติถิสำหรับฝ่าย IT ให้นำมาปรับใช้ในองค์กรให้ปลอดภัยมากยิ่งขึ้น