รับมือการโจมตีเป้าหมายแบบซับซ้อน ด้วยโซลูชันใหม่ จาก Akamai

ผู้นำระดับโลกในเครือข่ายการให้บริการเนื้อหา (CDN) ซึ่งเป็นแพลตฟอร์มการส่งมอบด้วยระบบคลาวด์ที่ใหญ่และได้รับความน่าเชื่อถือที่สุดของโลก ขอแนะนำ Enterprise Threat Protector โซลูชันใหม่นี้ถูกออกแบบ จาก Akamai มาเพื่อการปกป้องแบบคลาวด์ที่นำมาใช้ได้อย่างรวดเร็วและจัดการได้ง่ายสำหรับลูกค้า ต่อผลกระทบจากการโจมตีเป้าหมายแบบซับซ้อน เช่น มัลแวร์, มัลแวร์เรียกค่าไถ่, ฟิชชิ่ง และ การจารกรรมข้อมูล‑DNS

รับมือการโจมตีเป้าหมายแบบซับซ้อน ด้วยโซลูชันใหม่ จาก Akamai

รับมือการโจมตีเป้าหมายแบบซับซ้อน ด้วยโซลูชันใหม่ จาก Akamai

ตามข้อมูลจาก Ponemon Institute ค่าเสียหายจากการโจมตีทางอินเทอร์เน็ตสำหรับบริษัทหนึ่งๆ โดยเฉลี่ยคือ $9.5 ล้านเหรียญ แม้ปัจจุบันจะมีการใช้โซลูชันการรักษาความปลอดภัยต่างๆ เพื่อต่อต้าน
การโจมตี ผู้ประสงค์ร้ายยังสามารถโจมตีผ่านจุดอ่อนและช่องโหว่ ทำให้ทุกวันนี้บริษัทต้องตกเป็นเหยื่อ Recursive DNS คือโครงสร้างพื้นฐานขององค์กรที่มักถูกมองข้าม อาจเป็นหนึ่งในช่องโหว่เหล่านี้ แม้ว่าซอฟต์แวร์และลูกค้าส่วนใหญ่จะใช้ DNS ในการสื่อสาร แต่ DNS ไม่มีข้อมูลในตัวที่จะระบุว่าโดเมนที่ร้องขอโดยผู้ใช้นั้นปลอดภัยจากมัลแวร์

Enterprise Threat Protector ของ Akamai นั้นถูกออกแบบมาโดยเฉพาะเพื่อแก้ปัญหา “ช่องโหว่ของข้อมูล” ในโครงสร้างพื้นฐาน DNS ด้วยการใช้ข้อมูลของภัยคุกคามจากความสามารถ Cloud Security Intelligence ของ Akamai ชั้นข้อมูล Enterprise Threat Protector บนการร้องขอ Recursive DNS
ของบริษัท จะช่วยป้องกันผู้ใช้จากการเข้าถึงโดเมนที่ประสงค์ร้าย และลดความเสี่ยงให้กับธุรกิจทุกขนาด คุณค่าของ Enterprise Threat Protector มาจากความสามารถของโซลูชันในการระบุ “เจตนา” ของการ
ร้องขอ DNS จากองค์กรได้ดียิ่งขึ้น ตัวอย่างเช่น เมื่อมีอีเมล์ที่ประสงค์ร้ายสามารถเล็ดรอดระบบรักษา
ความปลอดภัย และมีพนักงานคลิกที่ลิงค์โดยไม่ได้ตั้งใจ Enterprise Threat Protector จะจดจำได้ว่าโดเมนเป้าหมายนั้นเกี่ยวข้องกับกิจกรรมที่ประสงค์ร้ายซึ่งเป็นที่รู้จักหรือสงสัยว่าจะเป็นเช่นนั้น และจะทำการบล็อกคำขอ

หน่วยงานหนึ่งที่ได้รับประโยชน์จากการใช้ Enterprise Threat Protector คือ Norwegian Cruise Line ซึ่งเป็นผู้นำด้านธุรกิจเดินเรือ Fidel Perez ผู้อำนวยการบริษัทด้านโครงสร้างพื้นฐานองค์กรและประสิทธิภาพ กล่าวว่า “องค์ประกอบที่สำคัญของความมุ่งมั่นในการบริการลูกค้าของเราคือการทำทุกสิ่งภายใต้อำนาจของเราเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้า การนำ Enterprise Threat Protector มาใช้เปรียบเสมือนปราการอันแข็งแกร่งในการรักษาความปลอดภัยอย่างชาญฉลาดที่สำนักงานชายฝั่งและเรือเดินทะเลทั้งหมดของเรา เพื่อให้แน่ใจว่าเราได้ทำทุกสิ่งที่สามารถทำได้เพื่อปกป้องบริษัท, พนักงาน และแขกของเราจากการโจมตีเป้าหมายที่ซับซ้อน”

นอกจากความสามารถของโซลูชันนี้ในการระบุ และบล็อกการเข้าถึงโดเมนซึ่งเป็นที่รู้ว่าใช้โฮสต์ไซต์ที่ใช้
ในการแพร่กระจายมัลแวร์และมัลแวร์เรียกค่าไถ่ และ/หรือเป็นที่รู้ว่าเกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง Enterprise Threat Protector ยังสามารถขัดขวางการสื่อสารระหว่างอุปกรณ์ภายในองค์กรที่ติดมัลแวร์แล้ว และเซิร์ฟเวอร์ (C2) คำสั่งและการควบคุมของผู้ประสงค์ร้ายได้ C2 คือกลไกที่อิงกับอินเทอร์เน็ตที่พบได้ทั่วไปในการควบคุมมัลแวร์ เมื่อระบบติดมัลแวร์แล้ว นอกจากนั้น โซลูชันนี้สามารถระบุการจารกรรมข้อมูล DNS ที่โปรโตคอล DNS ถูกใช้ในการส่งข้อมูลที่อ่อนไหวไปนอกองค์กร และเนื่องจาก DNS เป็นการควบคุมที่มีประสิทธิภาพและจุดในการบังคับใช้สำหรับทีมรักษาความปลอดภัยให้องค์กร ยังสามารถใช้ Enterprise Threat Protector เพื่อป้องกันการเข้าถึงเนื้อหาบนเว็บที่ไม่เป็นไปตามนโยบายการใช้งานที่ยอมรับได้ขององค์กร

“องค์กรไม่สามารถใช้เวลาจำนวนมากไปกับการปรับใช้และการปรับขนาดการดำเนินการชั้นความปลอดภัยใหม่ เนื่องจากอัตราความเปลี่ยนแปลงของสถานการณ์ภัยอันตรายขั้นสูง”คริสติน่า ริชมอนด์ ผู้อำนวยการโปรแกรม IDC Security Services กล่าว “พวกเขาต้องการวิธีที่ง่ายและรวดเร็วในการเพิ่มการรักษาความปลอดภัยที่มีประสิทธิภาพ การใช้โครงสร้างพื้นฐาน DNS ที่อิงกับระบบคลาวด์ระดับโลก
เช่น Enterprise Threat Protector ของ Akamai ทำให้การรักษาความปลอดภัยเป็นเรื่องง่ายด้วยการ
ให้การปกป้ององค์กรอย่างมีประสิทธิภาพจากมัลแวร์และภัยจาก DNS ที่สามารถผสานรวมและใช้งานได้
ในระดับโลก”

Enterprise Threat Protector ใหม่ของ Akamai ถูกออกแบบมาโดยเฉพาะสำหรับ:

  • การรักษาความปลอดภัยที่ดีขึ้นอย่างมากและการขจัดช่องโหว่ความปลอดภัย DNS ด้วยการบล็อกการร้องขอ DNS ไปยัง drop-sites ของมัลแวร์, ไซต์มัลแวร์เรียกค่าไถ่, ไซต์การควบคุมและออกคำสั่งมัลแวร์ และโดเมนฟิชชิ่งการจารกรรมข้อมูล DNS ที่อิงกับข่าวกรองของภัยคุกคามที่ทันสมัย
  • เพิ่มการป้องกันที่สามารถปรับขนาดได้ในทันทีโดยไม่ซับซ้อน หรือต้องใช้ฮาร์ดแวร์
    ด้วยการใช้โซลูชันที่อิงกับ‑ระบบคลาวด์ที่สามารถปรับแต่งและนำมาใช้ได้ในเพียงไม่กี่นาทีโดยไม่รบกวนผู้ใช้
  • ปรับปรุงการรักษาความปลอดภัยในขณะที่ลดเวลาการจัดการ ด้วยการจัดการความปลอดภัยได้จากทุกที่ และนำนโยบายมาใช้ในไม่กี่วินาทีเพื่อให้การปกป้องสำนักงานสาขาทุกแห่ง
  • ช่วยลูกค้าในการปรับปรุงการปฏิบัติตามกฎระเบียบและการบังคับใช้นโยบายการใช้งาน
    ที่ยอมรับได้ ด้วยการบล็อกการเข้าถึงโดเมนที่น่าสงสัยหรือไม่เหมาะสม
  • ปรับปรุงความยืดหยุ่น DNS ผ่านแพลตฟอร์มอัจฉริยะระดับโลกระดับผู้ให้บริการของ Akamai

ทีมรักษาความปลอดภัยของ “ลูกค้าของเรา’ กำลังเผชิญหน้ากับศัตรูที่มีการปรับเปลี่ยนยุทธวิธีและทิศทางการโจมตีอยู่เสมอ โดยเฉพาะการแสวงหาช่องโหว่ของระบบป้องกัน และสามารถค้นหาจุดอ่อนของระบบการรักษาความปลอดภัยของบริษัทได้อย่างมีประสิทธิภาพ องค์กรต้องการโซลูชันที่อิงกับระบบคลาวด์ที่ใช้ง่ายและนำมาใช้ได้อย่างรวดเร็ว ที่สามารถแก้ปัญหาเหล่านี้ซึ่งเป็นส่วนหนึ่งของกลยุทธ์การรักษา
ความปลอดภัยโดยรวม” John Summers รองประธานและผู้จัดการทั่วไป ผลิตภัณฑ์องค์กร Akamai กล่าว “Enterprise Threat Protector เป็นโซลูชันอัจฉริยะอันทรงพลังที่เรานำเสนอต่อลูกค้าซึ่งสามารถตรวจจับและหยุดการโจมตีเป้าหมายได้อย่างมีประสิทธิภาพ”