Cisco Meraki MX ที่มาพร้อมกับความสามารถในการตรวจจับและรับมือกับภัยคุกคามระดับสูงที่ดีขึ้นกว่าเดิม
Cisco Meraki MX ที่มาพร้อมกับความสามารถในการตรวจจับและรับมือกับภัยคุกคามระดับสูงที่ดีขึ้นกว่าเดิม
.png)
Cisco ได้สร้างนิยามใหม่ให้กับ โซลูชั่นการจัดการภัยคุกคามแบบครบวงจร (Unified Threat Management - UTM) บนระบบคลาวด์ โดยเป็นการทำงานร่วมกับ Cisco Advanced Malware Protection (AMP) และ Threat Grid บน Cisco Meraki MX
อาชญากรไซเบอร์ไม่เลือกปฏิบัติ
ทุกองค์กรสามารถตกเป็นเป้าหมายได้ทั้งสิ้น เนื่องจากภัยคุกคามได้ขยายพื้นที่ออกไปอย่างต่อเนื่อง ด้วยวิวัฒนาการและการขยายการเชื่อมต่ออย่างไม่มีที่สิ้นสุด, การปรับกระบวนการทำงานเข้าสู่ระบบดิจิตอล (Digitalization) และการที่ทุกสิ่งทุกอย่างต่างก็ถูกเชื่อมโยงเข้าสู่โลกอินเตอร์เน็ต (Internet of Everything; IoE) เพราะก่อนหน้านี้ มันไม่เคยมีความสำคัญมากในระดับที่คุณจำเป็นจะต้องมีเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อเตรียมความพร้อมสำหรับการป้องกันล่วงหน้า, ระว่างและหลังจากถูกโจมตี
Cisco กำลังส่งมอบการป้องกันมัลแวร์ขั้นสูงให้กับ Meraki MX ด้วยการให้บริการที่เรียบง่ายและมีประสิทธิภาพในการตรวจจับ รวมถึงความสามารถในการยุติภัยคุกคามได้รวดเร็วยิ่งขึ้น ทั้งในส่วนของภัยคุกคามที่รู้จัก (Known Threats) และภัยคุกคามที่เกิดขึ้นใหม่ นอกจากนี้ ผู้ประกอบการ SMB และองค์กรธุรกิจที่มีสาขามากมาย (Distributed Enterprises) จะไม่ต้องเลือกอีกต่อไป ไม่ว่าจะเป็นการจัดการความปลอดภัยแบบง่ายหรือการป้องกันภัยคุกคามขั้นสูง - ด้วยการผสานรวมกันของ ระบบรักษาความปลอดภัยเครือข่ายที่เรียกว่า Cisco Advanced Malware Protection (Cisco AMP) และการใช้งานฟีเจอร์ Threat Grid บน Meraki MX ซึ่งในขณะนี้ พวกเขาสามารถมีได้ทั้งสองอย่างพร้อมกัน!
การป้องกันภัยคุกคามของ MX ได้ก้าวไปสู่อีกระดับ, ด้วย Cisco AMP และ Threat Grid ที่สามารถรองรับระบบงานอัตโนมัติ และช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยชั้นนำให้แก่ธุรกิจของคุณ ซึ่งเป็นระบบการจัดการที่ผ่านการทดสอบโดย NSS Labs เพื่อป้องกันภัยคุกคามทั้งก่อน, ระหว่าง และหลังการโจมตี รวมทั้ง ยังไม่มี UTM อื่นๆ ที่สามารถให้การแสดงผลที่เหนือกว่าได้, การควบคุมอย่างต่อเนื่อง และให้การปกป้องที่เหนือชั้นกว่า ด้วย AMP และ Threat Grid ที่ถูกนำมาใช้บน Meraki MX
ดังนั้นสิ่งที่ลูกค้าของ Meraki MX จะได้รับจากมุมมองการทำงาน คืออะไร?
การตรวจสอบไฟล์อย่างต่อเนื่อง
การตรวจสอบแฟ้มข้อมูลและไฟล์ที่กำลังใช้งานอยู่แบบเรียลไทม์ สำหรับธุรกิจที่มีสาขามากมาย และมีการทำงานนอกสถานที่ โดยครอบคลุมตั้งแต่สำนักงานใหญ่ ไปจนถึงสำนักงานสาขา เพื่อเข้าถึงการแสดงผลภัยคุกคามได้ตลอดเวลา
ระบบรักษาความปลอดภัยย้อนหลัง (Retrospective Security)
คุณจะได้รับการแจ้งเตือนโดยอัตโนมัติ หากมีไฟล์ที่ดูสุ่มเสี่ยง แสดงพฤติกรรมที่เป็นอันตราย ทั้งนี้ก็เพื่อให้คุณสามารถทำการอุดช่องโหว่และทำการแก้ไขได้อย่างรวดเร็ว
Global Threat Intelligence
หรือ ระบบข้อมูลอัจฉริยะที่ตรวจสอบและค้นหาภัยคุกคามรูปแบบใหม่ๆจากเครือข่ายตรวจจับภัยคุกคามที่มีอยู่ทั่วโลก - ขณะนี้ลูกค้าของ MX สามารถใช้ประโยชน์จาก Global Threat Intelligence ของ AMP จาก Cisco Talos ได้แล้ว สิ่งนี้จะช่วยลดการจัดการและงานด้านการสืบสวนลงได้ ด้วยการอัพเดตอัตโนมัติ และการหาความสัมพันธ์ของไฟล์ข้อมูล (Correlation of Files), ระบบการตรวจสอบและส่งข้อมูลทางไกลแบบอัตโนมัติ (Telemetry Data) และการตรวจสอบพฤติกรรมไฟล์โดยเทียบกับตัวอย่างมัลแวร์ที่มีจำนวนนับล้านต่อวัน
การทำแซนด์บ็อกซ์ขั้นสูง (Advanced Sandboxing)
โดยการส่งไฟล์ Unknown ไปยังคลาวด์ หรือส่งไปยังแซนด์บ็อกซ์ที่มีอยู่แล้วในระบบขององค์กร ทั้งนี้ก็เพื่อให้พวกเขาสามารถทำงานได้อย่างปลอดภัยในสภาพแวดล้อมเสมือนจริง (Virtual Environment) และทำการตรวจสอบเนื้อหาที่เป็นอันตราย
ด้วยการทำงานที่เรียบง่ายและสะดวกต่อการใช้งานของ Meraki MX Security Appliance ซึ่งเป็นการรักษาความปลอดภัยบนระบบคลาวด์ 100% นอกจากจะช่วยให้การติดตั้งและการจัดการ Cisco AMP รวมถึงการจัดการ Threat Grid จากระบบคลาวด์เป็นเรื่องง่ายขึ้นแล้ว การป้องกันภัยคุกคามขั้นสูงนี้จะช่วยเสริมการรักษาความปลอดภัยแบบบูรณาการอื่น ๆ ของ Meraki MX เช่น Firewall, IPS, การกรองเนื้อหาและการควบคุมแอพพลิเคชั่น เป็นต้น
การใช้งานในส่วนของฟีเจอร์ Cisco Advanced Malware Protection (AMP) สำหรับ Meraki นั้น จะพร้อมให้บริการในช่วงกลางเดือนสิงหาคม ในฐานะที่เป็นส่วนหนึ่งของ MX Advanced Security License หากสงสัยว่ามี Advanced License แล้วหรือยัง? เพียงติดต่อทีมสนับสนุนและกำหนดเวลาในการอัพเกรด และในส่วนของ Threat Grid ที่พร้อมเปิดให้ใช้งานได้ในช่วงฤดูใบไม้ร่วงของปี 2017 นั้น สามารถใช้งานได้บน Cisco Meraki MX ที่ใช้ License แบบ Advanced Security License
ขณะที่ผู้โจมตียังคงมีการพัฒนากลยุทธ์ของตนอย่างต่อเนื่อง เพื่อทำการแทรกซึม เบี่ยงเบนความสนใจ และหลีกเลี่ยงการตรวจจับ ซึ่งในส่วนของ Cisco นั้น ก็ยังคงเดินหน้าต่อไปเพื่อทำการคิดค้นนวัตกรรมใหม่ๆ เพื่อมอบระบบรักษาความปลอดภัยที่มีประสิทธิภาพและการใช้งานที่ง่ายยิ่งขึ้นสำหรับลูกค้า
ที่มา:blogs.cisco.com
