www.cioworldmagazine.com

 Breaking News

สร้างความแข็งแกร่งของ Web Application Firewall ด้วย AI

สร้างความแข็งแกร่งของ Web Application Firewall ด้วย AI
July 10
10:40 2018

“ฟอร์ติเน็ตใช้แมชชีนเลิร์นนิ่งใน FortiWeb Web Application Firewall ตรวจจับภัยคุกคามขั้นสูงเรียนรู้ด้วยระบบ AI แบบสองขั้นตอนช่วยปรับปรุงความแม่นยำในการตรวจหาการโจมตีผ่านเว็บแอพพลิเคชั่น”

จอห์น แมดิสัน รองประธานอาวุโสฝ่าย ผลิตภัณฑ์และโซลูชั่นของฟอร์ติเน็ต ระบุว่า ในช่วงที่ผ่านมาพบการละเมิดข้อมูลที่เกิดจากการเจาะช่องโหว่ของแอพพลิเคชั่นบนอินเทอร์เน็ตสูงถึง 48% ซึ่งเป็นตัวเลขที่ตีความได้ว่า อาชญากรไซเบอร์กำลังมุ่งเป้าไปที่เหยื่อประเภทเว็บแอพพลิเคชั่น ทั้งหน่วยงานรัฐ และองค์กรมากขึ้นโดยเทคโนโลยีที่ใช้ในการป้องกัน เช่น ระบบป้องกันการบุกรุกและโซลูชั่นรักษาความปลอดภัยบนเว็บแอพพลิเคชั่น ทำได้เพียงการป้องกันเพียงขั้นพื้นฐานกับภัยคุกคามใหม่ๆ เท่านั้น

HPE1 662x190

ปัจจุบัน แอพพลิเคชั่นบนเว็บที่ไม่ได้รับการป้องกันจะกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ที่กำลังมองหาจุดเข้าใช้งานที่ง่ายในเครือข่ายขององค์กร ช่องโหว่ของแอพพลิเคชั่นบนเว็บอาจนำไปสู่การละเมิดข้อมูลหรือการปิดระบบภารกิจสำคัญ ซึ่งเป็นเหตุผลที่หลายองค์กรเลือกที่จะใช้Web Application Firewall(WAF)เพื่อปกป้องเครือข่ายของตน ซึ่งแต่เดิมนั้น WAF ได้พึ่งพาการเรียนรู้แอพพลิเคชั่น (Application Learning: AL) ในการตรวจจับความผิดปกติและภัยคุกคาม แต่ในภูมิทัศน์ภัยด้านคุกคามแบบไดนามิกล่าสุดของวันนี้ พบว่า AL มีข้อจำกัดที่มีการตรวจจับการโจมตีที่ผิดพลาดและใช้เวลานานมากในการจัดการ

กรณีการเจาะช่องโหว่ของแอพพลิเคชั่นบนอินเทอร์เน็ตนั้น ฟอร์ติเน็ตรายงานว่า พวกเขาได้เพิ่มเทคโนโลยี AI ขั้นสูงเข้าไปในอุปกรณ์ฟอร์ติเว็บแอพพลิเคชั่นไฟร์วอลล์ (FortiWeb Web Application Firewall: WAF) ในเวอร์ชั่น6.0 ล่าสุด เพื่อปกป้องแอพพลิเคชั่นบนเว็บจากการโจมตีเป้าหมายที่รู้จักและไม่รู้จักโดยมีความแม่นยำในการตรวจจับภัยคุกคามใกล้เคียงถึง 100%

FortiWeb Web Application Firewall ได้นำความสามารถในการเรียนรู้ของเครื่อง เพื่อการตรวจหาภัยคุกคามที่ดีขึ้น ใช้เวลาการตอบสนองที่รวดเร็วขึ้น และมีการจัดการที่ง่ายขึ้น ซึ่งแตกต่างจากวิธีเดิมอย่างAL FortiWebใช้วิธีการเรียนรู้ของแมชชีนเลิร์นนิ่งที่ใช้ AI จึงทำให้สามารถตรวจจับความถูกต้องของการตรวจจับภัยคุกคามได้เกือบ 100% ขณะที่แทบไม่ต้องใช้ทรัพยากรใดๆ มาช่วยปรับตั้งค่า

2อุปกรณ์ FortiWebได้ใช้เวลาในการพัฒนาระบบ AI และแมชชีนเลิร์นนิ่งจากศูนย์ฟอร์ติการ์ตแล็ปส์เป็นเวลาเกือบ 6 ปีเพื่อให้มีความสมบูรณ์ในการให้บริการตรวจจับภัยคุกคามและผนวกเข้ากับซีเคียวริตี้แฟบลิคเพื่อป้องกันภัยคุกคามที่ซับซ้อนและหลบเลี่ยงเทคโนโลยีอื่นๆ หรือรอดมาจากช่องว่างระหว่างจุดในโซลูชั่นที่เป็นอุปกรณ์

นอกจากนี้ การป้องกันภัยคุกคามขั้นสูงจะทำได้ด้วยการสแกนไฟล์ที่แนบมาในแอพพลิเคชั่นต่างๆใช้งานง่าย และมีการแบ่งปันข้อมูลด้านภัยคุกคามอันตราย รวมทั้งสามารถใช้งานกับบริการของบุคคลที่สามเพื่อการป้องกันช่องโหว่ได้กว้างขวางมากขึ้น

โซลูชั่น FortiWebมี 4 รูปแบบที่สะดวกในการใช้งาน ได้แก่ เป็นลักษณะเครื่องฮาร์ดแวร์ เป็นเครื่องเสมือนสำหรับแพลตฟอร์มไฮเปอร์เดอร์ขนาดใหญ่ เลือกใช้บริการบนคลาวด์ได้ที่ AWS หรือ Azure และท้ายสุดในรูปแบบโซลูชั่นบนคลาวด์ของตนเอง

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Facebook Pagelike Widget

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com