ฟอร์ติเน็ตซื้อกิจการเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์

ฟอร์ติเน็ต (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นระบบรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติได้ประกาศความสำเร็จในการเข้าซื้อกิจการของบริษัทโซนฟ็อกซ์ ลิมิเตท (ZoneFox Limited)
บริษัทเอกชนที่มีเทคโนโลยีที่ใช้ในการตรวจสอบและตอบสนองคุกคามจากภายใน (Insider Threat Protection) ผ่านระบบคลาวด์ มีสำนักงานใหญ่อยู่ที่เมืองเอดินบะระในสก๊อตแลนด์ การซื้อกิจการดังกล่าวจะช่วยเพิ่มศักยภาพของซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ผืนผ้าที่ให้ความปลอดภัยแก่เครือข่ายและเสริมความแข็งแกร่งให้กับตระกูลโซลูชั่นด้านระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) และอุปกรณ์ปลายทาง (Endpoint)
ของฟอร์ติเน็ตให้แข็งแกร่งมากยิ่งขึ้น

นายเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า “องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้น  ทั้งนี้ ตามรายงานข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์  ดังนั้น
เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น”

ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ
ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร
เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆ  หลายชิ้น

ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
•       การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
•       เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
•       ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
•       ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
•       มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น ไม่จำเป็นต้องตั้งค่าที่เอเจนท์
สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
•       พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI
DSS

การบูรณาเทคโนโลยีการตรวจับที่ได้รับรางวัลจากโซนฟ็อกซ์ในครั้งนี้
จะช่วยเสริมการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient
ในด้านการดักจับและการตอบสนอง อีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์   ฟอร์ติเน็จคาดหวังใช้ความสามารถของโซนฟ็อกซ์มาเสริมความสามารถในฝั่งเอนพ้อยท์
เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น

ดร. เจมี่ เกรฟส์ ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง โซนฟ็อกซ์ กล่าวว่า
“เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เข้าร่วมทีมของฟอร์ติเน็ตและนำวิสัยทัศน์ร่วมกันของเราในการบรรเทาความกังวลของผู้บริหาร CISO เกี่ยวกับภัยคุกคามภายใน
การผนวกรวมโซลูชันของเราเข้ากับซีเคียวริตี้แฟบริคจะทำให้เราสามารถเข้าถึงโซลูชั่นของฟอร์ติเน็ตและพันธมิตรบุคคลที่สามทั่วโลก เพื่อแก้ปัญหาความท้าทายที่ยากที่สุดของลูกค้าในด้านความปลอดภัยของระบบ”