ซิสโก้นำเสนอระบบป้องกันภัยคุกคามที่สามารถปรับเปลี่ยนอย่างยืดหยุ่น

กรุงเทพฯ, 10 มีนาคม 2548 – ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด เปิดตัวกลุ่มผลิตภัณฑ์ใหม่ ด้านการรักษาความปลอดภัยทั้งฮาร์ดแวร์ ซอฟต์แวร์ และบริการกว่า 10 รายการ ตอกย้ำความเป็นผู้นำตลาดด้านการรักษาความปลอดภัย ซึ่งจะช่วยขยายขีดความสามารถในการป้องกันภัยคุกคามหลากหลายรูปแบบสำหรับเครือข่ายและแอพพลิเคชั่นทางธุรกิจ

การนำเสนอผลิตภัณฑ์ใหม่ในครั้งนี้เป็นผลงานการพัฒนากลยุทธ์ด้านการรักษาความปลอดภัย Cisco Self-Defending Network ภายใต้สถาปัตยกรรม Adaptive Threat Defense (ATD) ซึ่งจะช่วยเพิ่มประสิทธิภาพในการรักษาความปลอดภัย โดยอาศัยองค์ประกอบหลัก 3 ส่วน ได้แก่ การป้องกันโปรแกรมประสงค์ร้ายอย่างครบวงจร (Anti-X Defenses), การคุ้มครองความปลอดภัยของแอพพลิเคชั่น (Application Security) และการควบคุมและจำกัดขอบเขตเครือข่าย (Network Control and Containment)

“การคุ้มครองความปลอดภัยสำหรับเครือข่ายและแอพพลิเคชั่นในปัจจุบันจำเป็นต้องอาศัยการป้องกันภัยคุกคามแบบครบวงจรในระดับสูงสุด ทั้งยังเป็นองค์ประกอบสำคัญของกลยุทธ์ Self-Defending Network ของซิสโก้” คุณอัศวิน กังวลกิจ กรรมการผู้จัดการ บริษัทซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัดกล่าว “ผลิตภัณฑ์และบริการใหม่ที่มีการเปิดตัวในวันนี้จะช่วยขยายขีดความสามารถของซิสโก้ในการนำเสนอนวัตกรรมที่ครอบคลุมผลิตภัณฑ์และแพลตฟอร์มที่หลากหลาย ซึ่งจะช่วยให้ลูกค้าสามารถสร้างระบบป้องกันภัยคุกคามแบบ Adaptive Threat Defense (ATD) สำหรับเครือข่ายและแอพพลิเคชั่นทางธุรกิจ”

ซิสโก้นำเสนอผลิตภัณฑ์และเทคโนโลยีใหม่ๆ ในหลายๆ ด้านที่เกี่ยวข้องกับ ATD เช่น การป้องกันโปรแกรมประสงค์ร้ายอย่างครบวงจร (Anti-X Defenses), การคุ้มครองความปลอดภัยของแอพพลิเคชั่น (Application Security) และการควบคุมและจำกัดขอบเขตเครือข่าย (Network Control and Containment) โดยผลิตภัณฑ์ใหม่ได้แก่:

– การป้องกันโปรแกรมประสงค์ร้ายอย่างครบวงจร (Anti-X Defenses)

Cisco Intrusion Prevention System (IPS) เวอร์ชั่น 5.0: โซลูชั่นที่นำเสนอบริการป้องกันที่มีความแม่นยำและความชาญฉลาดสูงมาก พร้อมด้วยความสามารถใหม่ๆ ในการป้องกันไวรัส การป้องกันสปายแวร์ และการลดความเสี่ยงในการถูกโจมตีด้วยเวิร์ม โซลูชั่นดังกล่าวจะสามารถทำงานบนอุปกรณ์หลากหลายชนิด ทั้งแบบแอพพลายแอนซ์รวมถึงโมดูลสวิตช์ และโซลูชั่นที่ติดตั้งซอฟต์แวร์ IOS? ของซิสโก้ โดยให้ประสิทธิภาพที่สูงถึง 7 กิกะบิตต่อวินาที

Cisco Anomaly Guard Module และ Cisco Traffic Anomaly Detector Module สำหรับสวิตช์ Cisco Catalyst? 6500 Series และเราเตอร์ Cisco 7600 Series: เวอร์ชั่น 4.0 ของโซลูชั่นการป้องกันการโจมตีแบบ Distributed Denial of Service (DDoS) โดยอาศัยเทคโนโลยีแบบ Behavior-based ช่วยคุ้มครองทรัพยากรเครือข่ายให้รอดพ้นจากการโจมตีแบบ DDoS ด้วยความเร็วระดับมัลติกิกะบิต

Cisco Security Agent (CSA) เวอร์ชั่น 4.5: ช่วยป้องกันโปรแกรมแอบดักข้อมูล/โปรแกรมทำลาย (Spyware/Malware) ปรับปรุงสถานะความปลอดภัยหรือการประเมิน “สถานะด้านความปลอดภัย” และ บังคับใช้นโยบายตามตำแหน่ง เพื่อปรับปรุงการรักษาความปลอดภัยของอุปกรณ์ปลายทาง เช่น เดสท็อปและเซิร์ฟเวอร์ เป็นต้น

– การคุ้มครองความปลอดภัยของแอพพลิเคชั่น (Application Security)

Cisco VPN 3000 เพิ่ม บริการ Secure Sockets Layer (SSL) Virtual Private Network (VPN) Concentrator เวอร์ชั่น 4.7: ขยายขีดความสามารถในการเข้าถึงสำหรับแอพพลิเคชั่นใดๆ ด้วยอุปกรณ์เชื่อมต่อขั้นสูง และการป้องกันโปรแกรม ประสงค์ร้ายต่างๆ พร้อมทั้งปรับปรุงความสามารถของแอพพลิเคชั่นด้วย เทคโนโลยี Cisco Security Desktop

ซอฟต์แวร์ Cisco PIX? Security Appliance เวอร์ชั่น 7.0: นำเสนอ คุณสมบัติใหม่ครั้งใหญ่ที่สุดนับตั้งแต่ที่มีการเปิดตัวเป็นครั้งแรก โดยช่วยเพิ่มขีดความสามารถในการตรวจสอบและควบคุมบนแอพพลิเคชั่น HTTP, เสียง และแอพพลิเคชั่น IP หลากหลายประเภท นอกจากนี้ Cisco PIX เวอร์ชั่น 7.0 ยังให้กรอบโครงสร้างที่อ้างอิงนโยบายอย่างยืดหยุ่น ช่วยเพิ่มความละเอียดในการควบคุมการรับส่งข้อมูลระหว่างผู้ใช้และแอพพลิเคชั่น

Cisco IPS เวอร์ชั่น 5.0 และซอฟต์แวร์ Cisco IOS รีลีส 12.3(14)T: โซลูชั่นที่นำเสนอฟีเจอร์ใหม่ๆ สำหรับการตรวจสอบและควบคุมแอพพลิเคชั่น ช่วยปรับปรุงการรักษาความปลอดภัยของแอพพลิเคชั่น สำหรับการควบคุมพอร์ต 80 และการใช้งานระบบ voice over IP (VoIP) ในทางที่ผิด

– การควบคุมและจำกัดขอบเขตเครือข่าย (Network Control and Containment)

Cisco Security Monitoring, Analysis and Response System (CS-MARS) และ Security Auditor: เป็นโซลูชั่นสำหรับเชื่อมโยงเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นทั้งหมดบนเครือข่าย และการแก้ไขนโยบาย เพื่อให้สามารถตอบสนองต่อการเข้าถึงเครือข่ายและกิจกรรมที่ไม่ได้รับอนุญาตหรือเป็นอันตราย

ฟีเจอร์ไฟร์วอลล์เสมือนจริงในซอฟต์แวร์ Cisco PIX เวอร์ชั่น 7.0 และ Cisco IOS รีลีส 12.3(14)T: ขยายความสามารถในการควบคุมและการตรวจสอบการเข้าถึงทรัพยากรทางธุรกิจบนเครือข่าย โดยเสียค่าใช้จ่ายโดยรวมน้อยกว่า นอกจากนี้ รีลีส 12.3(14)T ประกอบด้วยอินเทอร์เฟซเสมือนจริง IP Security (IPSec) ซึ่งช่วยเพิ่มความสะดวกและความยืดหยุ่นในการจัดการ IPSec VPN และปรับปรุงการสนับสนุนสำหรับแอพพลิเคชั่น Voice and Video over VPN (V3PN)

การสนับสนุน Network Admission Control (NAC) ใน Cisco VPN 3000 Concentrator เวอร์ชั่น 4.7: การสนับสนุน NAC สำหรับแทรฟฟิก IPSec ช่วยเพิ่มขีดความสามารถในการประเมินผล

ผลิตภัณฑ์เหล่านี้ตอกย้ำถึงความมุ่งมั่นของซิสโก้ในการปกป้องการลงทุนบนอุปกรณ์เครือข่ายของลูกค้า โดยจะช่วยให้ลูกค้าปรับปรุงความสามารถของระบบที่มีอยู่ โดยอาศัยการอัพเกรดซอฟต์แวร์เท่านั้น ผลิตภัณฑ์หลักที่ได้รับการเปิดตัวในครั้งนี้ได้แก่ บริการป้องกันการบุกรุกแบบแอคทีฟ, SSL VPN, ไฟร์วอลล์สำหรับแอพพลิเคชั่น และบริการ Anti-X สำหรับการคุ้มครองแอพพลิเคชั่นและการป้องกันภัยคุกคาม

– Anti-X Defenses ด้วยฟีเจอร์ใหม่ๆ ที่ก้าวล้ำของ IPS

Cisco IPS เวอร์ชั่น 5.0 เพิ่มความถูกต้องแม่นยำในการระบุและยับยั้งภัยคุกคามสำหรับแอพพลิเคชั่นทางธุรกิจ รวมถึงเวิร์มและไวรัส, โปรแกรมทำลาย/โปรแกรมแอบดักข้อมูล (malware/spyware), ภัยคุกคามที่เกี่ยวข้องกับเครือข่าย peer-to-peer (P2P) และระบบ instant messaging (IM) โดยไม่ส่งผลกระทบต่อการรับส่งข้อมูลตามปกติ ซอฟต์แวร์ IPS รุ่นใหม่สามารถใช้งานร่วมกับอุปกรณ์ Cisco IPS 4200 Series และ Cisco Catalyst 6500 Series และ 7600 Series Intrusion Detection System Module (IDSM-2) โดยจะต้องมีการอัพเกรดซอฟต์แวร์ เพื่อให้สามารถใช้งานทรัพยากรที่มีอยู่ได้อย่างคุ้มค่า

ฟังก์ชั่น IPS รุ่นปรับปรุง ซึ่งมีอยู่ใน Cisco IOS เวอร์ชั่น 12.3 (14)T ช่วยเพิ่มขีดความสามารถในการป้องกันภัยคุกคามชนิดใหม่ เช่น สปายแวร์, แอนตี้ไวรัสบนเครือข่าย และโปรแกรม ประสงค์ร้าย (malware) ที่เกี่ยวเนื่องกับแอพพลิเคชั่น IM ซึ่งจะช่วยปรับปรุงความสามารถในการป้องกันและลดความเสียหายจากการโจมตีของเวิร์มและไวรัส ฟังก์ชั่น IPS แบบใหม่นี้ยังช่วยให้ผู้ใช้สามารถสร้าง รูปแบบของการโจมตี (signature) แบบกำหนดเอง เพื่อรับมือกับภัยคุกคามชนิดใหม่ที่เพิ่งมีการค้นพบ

– การปรับปรุง SSL VPN

ฟีเจอร์ใหม่ๆ สำหรับ SSL VPN ใน Cisco VPN 3000 Concentrator เวอร์ชั่น 4.7 ได้แก่ ฟังก์ชั่น Cisco Secure Desktop ซึ่งจะช่วยแก้ไขปัญหาเรื่องการรักษาความปลอดภัยสำหรับอุปกรณ์เชื่อมต่อบนเครือข่าย SSL VPN โดย Cisco Secure Desktop จะรองรับการตรวจสอบสถานะความปลอดภัยของอุปกรณ์ก่อนที่จะทำการเชื่อมต่อ รวมถึงการรักษาความปลอดภัยในระหว่างการเชื่อมต่อ (เซสชั่น) โดยจะสร้างเดสก์ทอปเสมือนจริงที่ปลอดภัยสำหรับคุ้มครองข้อมูลสำคัญๆ และทำความสะอาดหลังจากที่เสร็จสิ้นการเชื่อมต่อ เพื่อขจัดร่องรอยของข้อมูลสำคัญๆ ที่อาจหลงเหลืออยู่

นอกจากนี้ Cisco VPN 3000 Concentrator เวอร์ชั่น 4.7 ยังประกอบด้วย Cisco SSL VPN Client ซึ่งรองรับการถ่ายโอนข้อมูลสำหรับแอพพลิเคชั่น IP นอกจากนี้ Cisco VPN 3000 Concentrator เวอร์ชั่น 4.7 ยังให้การสนับสนุนอย่างเต็มที่สำหรับระบบ Citrix โดยไม่จำเป็นต้องใช้ซอฟต์แวร์ลูกข่าย SSL VPN ดังนั้นจึงช่วยเพิ่มประสิทธิภาพของแอพพลิเคชั่น และลดปัญหาในการทำงานร่วมกันของซอฟต์แวร์บนอุปกรณ์ปลายทาง

– Proactive Application Control

ซอฟต์แวร์ Cisco PIX เวอร์ชั่น 7.0 พร้อมด้วยซอฟต์แวร์ Cisco IPS เวอร์ชั่น 5.0 และ Cisco IOS รุ่น 12.3(14)T สามารถใช้งานร่วมกับไฟร์วอลล์สำหรับแอพพลิเคชั่น ซึ่งช่วยให้สามารถตรวจสอบแอพพลิเคชั่น และควบคุมการถ่ายโอนข้อมูลเว็บ ซึ่งเป็นจุดที่มักจะถูกโจมตีจากภัยคุกคามบนอินเทอร์เน็ต นอกจากนี้ ยังมี Cisco PIX 7.0 Modular Policy Framework ซึ่งช่วยให้ผู้ดูแลเครือข่ายสามารถควบคุมการตรวจสอบแอพพลิเคชั่นและการถ่ายโอนข้อมูลของผู้ใช้ผ่านไฟร์วอลล์ได้อย่างละเอียดและยืดหยุ่น และเมื่อใช้ร่วมกัน ฟีเจอร์ซอฟต์แวร์เหล่านี้จะสามารถป้องกันลักษณะการทำงานที่ผิดปกติ เช่น แพ็กเก็ตข้อมูลที่สร้างขึ้นอย่างไม่ถูกต้อง ระบบรับส่งข้อความที่ใช้แบนด์วิดธ์มากเกินไป และการโจมตีที่ซ่อนอยู่ในแอพพลิเคชั่น ซึ่งอาจส่งผลกระทบต่อประสิทธิภาพการทำงานของแอพพลิเคชั่น และการแพร่กระจายของภัยคุกคามบนเครือข่าย

– เพิ่มความปลอดภัยให้กับอุปกรณ์เชื่อมต่อด้วย Cisco Security Agent เวอร์ชั่น 4.5

CSA 4.5 ช่วยเพิ่มประสิทธิภาพในการป้องกันโปรแกรมแอบดักข้อมูล/โปรแกรม ประสงค์ร้าย (Spyware/Malware) ทั้งยังสนับสนุนระบบปฏิบัติการ Windows และ Redhat Linux นอกจากนี้ CSA 4.5 ยังสามารถผนวกรวมกับ Network Admission Control (NAC) ซึ่งเป็นผลงานการพัฒนาระดับอุตสาหกรรมภายใต้การนำของซิสโก้ โดยมีจุดมุ่งหมายเพื่อปรับปรุงความสามารถของเครือข่ายในการระบุ ตอบสนอง และปรับตัวเพื่อรับมือกับภัยคุกคามด้านความปลอดภัย และช่วยให้สามารถเปลี่ยนแปลงนโยบายได้อย่างยืดหยุ่นตามสถานะความปลอดภัยของอุปกรณ์ การกำหนดค่าของผู้ใช้ หรือตำแหน่งของอุปกรณ์ปลายทาง

รายละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์อื่นๆ ที่มีการเปิดตัวในวันนี้ สามารถดูได้จาก http://newsroom.cisco.com/dlls/2005/securityproduct_detail_021505.pdf

เกี่ยวกับซิสโก้ ซีสเต็มส์

บริษัท ซิสโก้ ซีสเต็มส์ อิงค์ ซึ่งเป็นบริษัทผู้นำทางด้านระบบเครือข่ายอินเตอร์เน็ตระดับโลก ผลิตภัณฑ์ด้านฮาร์ดแวร์ ซอฟต์แวร์ และบริการต่างๆ ของซิสโก้ ซีสเต็มส์ เอื้อประโยชน์ต่อการสร้างสรรค์โซลูชันอินเตอร์เน็ต ในการส่งข้อมูล ภาพ และเสียง สำหรับผู้ใช้ในระดับต่างๆ ไม่ว่าจะเป็นระดับบุคคล องค์กร ไปจนถึงระดับประเทศ เพื่อให้การเข้าถึงข้อมูลแบบไร้พรมแดน อันจะทำให้อุปสรรคด้านเวลาและสถานที่หมดไป โซลูชั่น ข้อมูลและข่าวสารความเคลื่อนไหวของบริษัท ซิสโก้ ซีสเต็มส์ อิงค์ สามารถหาอ่านได้จาก http://www.cisco.com และข้อมูลความเคลื่อนไหวของสาขาในประเทศไทย สามารถอ่านได้ที่ http://www.cisco.co.th