ในอนาคตจากการที่ธุรกิจจะต้องเปลี่ยนแปลงรูปแบบของกระบวนการทำงาน ไปสู่การเชื่อมต่ออินเทอร์เน็ตมากขึ้น และต้องปรับสู่การทำงานที่สอดรับกับเทรนด์ของเทคโนโลยีเพื่อเพิ่มความคล่องตัว รวมถึงการวิเคราะห์เป้าหมายได้อย่างรวดเร็ว ทำให้แนวโน้มของภัยคุกคามกับยิ่งทวีความรุนแรงมากขึ้นเป็นเงาตามการเปลี่ยนแปลงนี้ด้วยเช่นกัน
คุณแน่ใจแล้วหรือ? ว่าหัวใจ (ของระบบธุรกิจ) ของคุณปลอดภัยแล้วจริงๆ
โดยการจากสำรวจของผู้นำทางด้านทางด้านเทคโนโลยีการป้องกันภัยคุกคามทางไซเบอร์หลายๆราย ได้ออกมาคาดการณ์เอาไว้คล้ายๆกันว่า ภายใน ปี 2560 จะเป็นปีที่ภัยคุกคามน่ากลัวและรุนแรงมากขึ้น
โดยจะมาพร้อมเทคโนโลยีและเทคนิคด้านการโจมตีที่ก้าวล้ำมากขึ้นกว่าเดิมหลายเท่า! โดยรูปแบบของการโจมตีจะเป็นรูปแบบแฝงตัว เผื่อรอเวลาขยายตัว ด้วยวิธีที่หลากหลายมากขึ้น ซึ่งแม้ว่าในปัจจุบันจะเริ่มมีการตื่นตัวในการหาทางป้องกันภัยคุกคามที่เพิ่มขึ้น แต่ในกระบวนการป้องกันยังมีช่องโหว่อยู่เป็นจำนวนมากที่เป็นช่องทางให้แฮ็คเกอร์ หรือนักโจรกรรมทางไซเบอร์ ใช้สร้างความเสียหายได้
แล้วทำไมองค์กรธุรกิจจึงจำเป็นต้องให้ความใส่ใจในเรื่อง ดีเอ็นเอส เชิร์พเวอร์ (Domain name server : DNS) นั่นก็เพราะ DNS มีหน้าที่แปลงชื่อ Domain เป็นหมายเลข IP ของ Server ต่างๆ ตามที่ผู้ให้บริการตั้งค่าไว้ ดังนั้น DNS Server ถือเป็นสิ่งที่สำคัญที่สูงสุดที่ช่วยให้ระบบมีความเสถียร เพราะเมื่อ DNS Server นั้นล่มก็จะทำให้ไม่สามารถแปลงชื่อ Domain เป็น IP ได้ และก็จะทำให้ User ไม่สามารถเชื่อมต่อกับระบบขององค์กรและไม่สามารถให้บริการลูกค้าได้ในที่สุด
ช่วงที่ผ่านมาหนึ่งในภัยคุกคามผ่านอุปกรณ์ IoT ที่เด่นชัดที่สุด คือ DDoS Attack (Distributed Reflection DoS Attack) ที่เป็นกลยุทธ์ที่ทางแฮ็คเกอร์ จะแอบแฝงแพร่กระจายมัลแวร์เข้าไปยังอุปกรณ์ต่างๆที่เชื่อมต่ออินเทอร์เน็ตได้ และควบคุมให้อุปกรณ์เหล่านั้นกลายเป็น Botnet ที่สามารถสั่งให้ทำตามสิ่งที่ต้องการ
ซึ่งอาจจะใช้เป็นเครื่องในการส่ง Request ไปยัง DNS หรือ NTP Server และปลอมหมายเลข IP ต้นทางของตนเองไปเป็น IP ของเป้าหมาย และขยายแบนวิธด์ของเป้าหมายเต็มจนไม่สามารถให้บริการได้ ซึ่งแม้ว่าปัจจุบัน DNS Server จะถูกปรับไปอยู่บนระบบ คลาวด์คอมพิวติ้ง (Cloud Computing) แต่ก็อาจมีปัญหาเกิดขึ้นกับ Hardware ได้เช่นกันหากไม่มีการป้องกันที่ดีมากเพียงพอ
ดังนั้นการบริหารจัดการการเชื่อมต่อในวันนี้จึงกลายเป็นสิ่งท้าทายของแต่ละองค์กร แต่ทำอย่างไรจึงจะทำให้อุปกรณ์ทุกเครื่องเชื่อมต่อกันได้อย่างรวดเร็ว แสดงหมายเลข IP ไม่ซ้ำกัน รวมถึงป้องกันการทำให้อุปกรณ์ไม่สามารถเชื่อมต่อกับอินเทอร์เน็ต (Limited Access) ได้ และป้องกันไม่ให้เกิดการหลอกอุปกรณ์ให้เชื่อมต่อไปยัง IP ของโดเมนปลอมที่สร้างขึ้นมาหลอก
ไม่ว่าจะเป็นบน แอพพลิเคชัน บนเว็บไซค์ หรือในศูนย์ข้อมูล ซึ่งจะส่งผลให้ผู้ใช้อาจถูกหลอกขโมยข้อมูลสำคัญ หรือถูกแอบแฝงมัลแวร์กลับเข้ามาเจาระบบภายในองค์กรได้ นอกจากมีความเสี่ยงที่จะถูกใช้โจมตี DDoS โดยแฮ็คเกอร์แล้ว ยังเป็นองค์ประกอบหลักสำคัญของระบบแอพพลิเคชันที่ไม่สามารถล่มหรือทำงานผิดพลาดได้ มิเช่นนั้นอาจส่งผลกระทบอย่างใหญ่หลวงต่อองค์กรได้ทันที
ซึ่งหากองค์กรธุรกิจต่างๆไม่สามารถดูแล DNS ได้เอง หรือไม่มั่นใจว่าระบบทีมีอยู่จะสามารถป้องกันได้ สิ่งที่ควรทำคือการหาผู้ความเชี่ยวชาญ และมีเทคโนโลยีที่สามารถปกป้องภัยคุกคามรูปแบบใหม่ๆ ได้ โดยสิ่งที่ต้องพิจารณาคือความสามารถของโซลูชันในการควบคุมทุกอุปกรณ์ที่จะต้องเชื่อมต่ออินเทอร์เน็ตได้ในจุดเดียว และสามารถปรับปรุงบริการให้ตอบสนองรูปแบบของธุรกิจได้อย่างเหมาะสม
Infoblox ปกป้องตั้งแต่จุดเริ่มต้น
ในการปกป้ององค์กรจากการถูกหลอกให้เข้าถึงไปยังพื้นที่อันตรายต่างๆ และป้องกันระบบ DNS ที่สำคัญขององค์กรจากภัยคุกคามที่เพิ่มขึ้นในทุกๆ วัน องค์กรธุรกิจต่างๆ สามารถเลือกใช้แพลตฟอร์มที่ให้ความสามารถในการควบคุมดูแลรักษา และวิเคราะห์เครือข่ายขององค์กรให้มีความปลอดภัยมากขึ้น
ด้วยการใช้แพลตฟอร์มจาก Infoblox ซึ่งเป็นผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) และผู้เชี่ยวชาญด้านความปลอดภัยบน DNS ชั้นนำของโลก ซึ่งมีโซลูชันในการปกป้องที่มีประสิทธิภาพ อย่าง DNS Firewall และ Advanced DNS Protection
โดยโซลูชัน Infoblox DNS Firewall นั้นสามารถบล็อคการเข้าถึงโดเมนหรือเว็บไซต์อันตรายตั้งแต่ขั้นตอนขอ Solve Name มาที่ DNS Server โดยอ้างอิงจากฐานข้อมูลแบล็คลิสต์ของเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่
โดยทำการอัพเดททุกๆ 2 ชั่วโมง ทำให้สามารถป้องกันผู้ใช้งานไม่ให้เข้าถึงเว็บไซต์อันตรายต่างๆ ตั้งแต่ก่อนเริ่มเชื่อมต่อกับเว็บไซต์เหล่านั้น และสามารถระบุตำแหน่งของอุปกรณ์ที่ติดมัลแวร์หรือมีพฤติกรรมที่ผิดปกติเพื่อทำการวิเคราะห์และกำจัดได้ทันที รวมถึงยังสามารถสกัดกั้นอุปกรณ์ที่ติดมัลแวร์ในการรับส่งข้อมูลกับ C&C Server ของแฮ็คเกอร์ได้ตั้งแต่เริ่มแรก
และไม่เฉพาะการเชื่อมต่อกับเว็บไซต์ (HTTP) เพียงอย่างเดียวเท่านั้น แต่รวมไปถึงทุกแอพพลิเคชันที่ใช้ DNS ในการติดต่อสื่อสาร นอกจากนี้ยังสามารถป้องกันการรั่วไหลของข้อมูลออกสู่ภายนอกผ่านทาง DNS Query ได้อีกด้วย
อีกทั้งยังสามารถปรับแต่งนโยบายรักษาความปลอดภัยให้เหมาะสมกับสภาพแวดล้อมต่างๆตามความต้องการได้ ทำให้มั่นใจได้ว่าอุปกรณ์ทุกเครื่องภายในองค์กรจะไม่มีโอกาสออกไปสัมผัสเว็บไซต์หรือโดเมนที่เป็นภัยคุกคาม
ขณะที่ด้วยโซลูชัน Advanced DNS Protection จะช่วยให้องค์กร ป้องกันระบบ DNS จากภัยคุกคามรูปแบบต่างๆ ไม่ว่าจะเป็น TCP/UDP Floods, Cache Poisoning, DNS-based Exploit, Phantom Domain หรือแม้กระทั่งป้องกัน DNS Server จากการตกเป็นเครื่องมือของการโจมตี DDoS ได้ โดยที่องค์กรธุรกิจยังสามารถเพิ่มเกราะป้องกันได้จาก 2 ฟังก์ชัน
โดยฟังชันแรก Advanced Appliance มีหน้าที่รักษาความปลอดภัยภายในตัว ดูแลปกป้อง DNS ที่ให้บริการแก่อุปกรณ์ทั้งภายใน และภายนอกได้ โดยสามารถรับมือกับ DNS Query ที่มีปริมาณมากถึง 200,000 ครั้งต่อวินาที
ฟังก์ชั่นที่สอง Advanced DNS Protection Service ที่จะคอยทำการตรวจจับ รวมถึงป้องกันระบบ DNS จากภัยคุกคามต่างๆ ไม่ว่าจะเป็นการโจมตีแบบ DDoS, DNS-based Exploit หรือ Protocal Anomalies ซึ่งสามารถอัพเดทฐานข้อมูลความปลอดภัยให้ทันสมัยทันต่อภัยคุกคามรูปแบบใหม่ๆ อยู่ตลอดเวลา
นอกจากนี้ยังสามารถจัดทำรายงานแสดงให้เห็นรายละเอียดในเชิงลึก ซึ่งช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและวิเคราะห์เหตุการณ์ที่ผ่านมา เพื่อหาทางรับมือกับแนวโน้มภัยคุกคามที่อาจเกิดขึ้นในอนาคตได้อย่างมีประสิทธิภาพอีกด้วย
โดยแพลตฟอร์มของ Infoblox นั้น ถือเป็นแพลตฟอร์มที่ได้รับการยอมรับจากทั่วโลก ว่าเป็นโซลูชันที่สามารถปกป้องระบบ DNS ที่ทันสมัยและมีความยืดหยุ่นมากที่สุด โดยจากผลสำรวจ Worldwide DDI Software and Appliance Market Shares (2015) : A Market Reinvigorated by 3rd Platform Requirements ของ ไอดีซี (IDC) ระบุว่า Infoblox เป็นแพลตฟอร์มอันดับ 1 ที่ทั่วโลกให้ความไว้วางใจใช้งานเพื่อปกป้องระบบ DDI มากที่สุด อีกทั้งยังครองส่วนแบ่งการตลาดได้มากถึง 49.9% สูงสุดเป็นอันดับ 1 ในหมู่ของผู้ให้บริการระบบ DDI ของโลกอีกด้วย
ติดตามข้อมูลได้ที่ Infoblox
ข้อมูลเพิ่มเติมติดต่อ คุณเบญจรัตน์ บุญเรือง
Tel. +66 8-9495-4055 / infoblox.com
Email: bboonmuang@infoblox.com
