Juniper Networks เปิดตัว Argon Secure ฟังก์ชันป้องกันมัลแวร์ตัวใหม่
ในงานสัมมนา RSA ประจำปี 2014 Juniper Networks (NYSE: JNPR) บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายได้เปิดตัว Juniper Argon Secure ซึ่งเป็นเซอร์วิสเพื่อป้องกันมัลแวร์ขั้นสูงตัวใหม่สำหรับใช้งานบน Juniper NetworksSRX Series Services Gateways ต่อยอดความสำเร็จของเทคโนโลยี Intrusion Deception ของ Juniper ที่ใช้ป้องกับเว็บแอพพลิเคชัน Argon Secure ได้ใช้เทคโนโลยีดังกล่าวเพื่อตรวจจับมัลแวร์ในหลายขั้นตอนบนทั้งระบบเครือข่ายและเครื่องปลายทาง ทำให้ระบบเครือข่ายขององค์กรมีความแน่นหนาและปลอดภัยสูงกว่าเดิม

ระบบรักษาความปลอดภัยแบบเดิมๆจะทำการค้นหาและตรวจจับมัลแวร์จากจุดที่เริ่มมีการแพร่กระจาย ซึ่งไม่ค่อยมีประสิทธิภาพดีนักเมื่อต้องเจอกับการโจมตีแบบ Zero-day นอกจากนี้ พวกผลิตภัณฑ์สำหรับตรวจจับมัลแวร์โดยเฉพาะส่วนใหญ่ก็มักจะใช้วิธีตรวจจับตามรูปแบบ (Signature) หรือใช้วิธีบังคับและควบคุมทราฟฟิคก่อนที่จะเข้ามาสู่ระบบเครือข่ายภายในให้เป็นไปตามความเหมาะสม ไม่นอกลู่นอกทาง แต่เมื่อไหร่ก็ตามที่ผู้ไม่ประสงค์ดีหาช่องทางทะลุเข้ามาในระบบเครือข่ายภายในได้แล้ว วิธีการเหล่านี้ก็จะหมดประโยชน์ในการป้องกันการบุกรุกโจมตีทันที

Argon Secure ถูกออกแบบมาเพื่อระบุช่องโหว่ของระบบรักษาความปลอดภัยในปัจจุบัน โดยใช้วิธีตรวจจับมัลแวร์ทั้งจากจุดที่เริ่มมีการแพร่กระจาย และหลังจากจุดที่แพร่กระจายเมื่อมัลแวร์พยายามที่จะกระจายตัว ค้นหาและขโมยข้อมูลสำคัญออกมาจากระบบ เนื่องจาก Argon Secure สามารถมองเห็นและตรวจสอบทั้งเครื่องปลายทางและทราฟฟิคบนระบบเครือข่าย ทำให้มันสามารถตรวจจับมัลแวร์ได้ในที่ที่เทคโนโลยีอื่นๆไม่สามารถตรวจจับได้

จุดเด่นสำคัญของ Argon Secure Argon Secure

Argon Secure สามารถตรวจจับมัลแวร์และป้องกันการขโมยข้อมูลได้โดยใช้นวัตกรรมใหม่ของ Juniper ที่เรียกว่า Intrusion Deception เซอร์วิสใหม่นี้ใช้งานฟังก์ชันไฟร์วอลล์ของ SRX Series ในการควบคุมและตัดการแลกเปลี่ยนข้อมูลของอุปกรณ์ที่ติดมัลแวร์ออกจากระบบเครือข่ายก่อนที่จะถูกขโมยข้อมูลออกไป

Juniper Argon Secure

- Argon Secure บนระบบ SRX เพิ่มขีดความสามารถขององค์กรในการตรวจจับและป้องกันมัลแวร์ในระบบเครือข่าย และสามารถระบุอุปกรณ์ที่ติดมัลแวร์ รวมทั้งตัดการเชื่อมต่อออกจากระบบก่อนที่จะถูกขโมยข้อมูลได้
- เช่นเดียวกับ WebApp Secure สำหรับ Data center เซอร์วิส Argon Secure ได้ใช้เทคโนโลยี Intrusion Deception ในการตรวจับมัลแวร์และการโจมตี แบบ Zero-day ที่พยายามจะแพร่กระจายตัวในระบบค้นหาข้อมูลสำคัญและขโมยข้อมูลออกจากระบบ
- เซอร์วิสนี้ประกอบด้วยเทคนิ คในการตรวจจับมัลแวร์มากกว่า 50 เทคนิค สำหรับบังคับให้มัลแวร์แสดงตั วของมันออกมา ถึงแม้ว่ามัลแวร์จะทะลุผ่านเข้ามาในระบบเครือข่ายภายในได้แล้ วก็ตาม ยกตัวอย่างเช่น มัลแวร์ที่ถูกติดตั้ งลงในระบบเครือข่ายในได้เริ่ มทำการสแกนระบบเพื่อค้นหาแฟ้มข้อมูลสำคัญ หรือข้อมูลที่เป็นประโยชน์ต่อตัวมัน พฤติกรรมดังกล่าวแสดงให้เห็นถึงโอกาสในการตรวจจับผู้ไม่ประสงค์ดีในองค์กร โดย Argon Secure จะทำการสร้างโปรเซสเลียนแบบการแชร์ไดรฟ์ขึ้นมา เมื่อมัลแวร์มาแตะถูกไฟล์เลียนแบบนั้น Argon Secure ก็จะตรวจจับมัลแวร์นั้นๆได้ทันที และมัลแวร์ก็จะได้ไฟล์ข้อมูลของปลอมไปแทน
- ข้อมูลบน Juniper Networks Sportlight Secure จะถูกรวมเข้ามาใน Argon Secure ด้วย เพื่อ Argon Secure จะได้มีการปรับปรุงฐานข้อมูลการบุกรุกโจมตีแบบใหม่ๆตลอดเวลาทำให้สามารถป้องกันมัลแวร์ได้อย่างมีประสิทธิภาพยิ่งขึ้น
- Argon Secure เป็นเซอร์วิสที่เปิดให้ใช้งานแบบ subscription บน SRX Series Services Gateways โดยจะเริ่มให้บริการประมาณ Q3 ในปี 2014

รายละเอียดเพิ่มเติม
- Juniper Networks at RSA
- Deception Force Mobile Game

ที่มา: http://newsroom.juniper.net/press-releases/juniper-networks-adds-intrusion-deception-on-the-f-nyse-jnpr-1092158; http://www.techtalkthai.com/

  • EVENT
    BLOG
    TIP
  • SOLUTION
    ISP
    BANKING
    TELECOM
    ENTERPRISE
  • PRODUCT
    SECURITY
    NETWORK INFRASTRUCTURE
    SYSTEMS INFRASTRUCTURE
    SOFTWARE INTELLIGENCE
    OUTSOURCE
  • OUR CUSTOMER