ทิปปิงพอยท์เฉียบ! คุ้มครองระบบเครือข่ายได้ล่วงหน้าถึงสองปี ก่อนการประกาศจากไมโครซอฟต์

ทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจของ ทรีคอม ผู้นำผลิตภัณฑ์ด้านระบบป้องกันการบุกรุกบนเครือข่าย ประกาศว่า ระบบป้องกันการบุกรุกเครือข่ายคอมพิวเตอร์ทิปปิงพอยท์ (TippingPoint™ Intrusion Prevention Systems: IPS) สามารถให้การป้องกันการบุกรุกเครือข่ายล่วงหน้าถึงสองปีก่อนที่ช่องโหว่ล่าสุดของระบบไมโครซอฟต์ วินโดวส์ จะถูกค้นพบและเปิดเผย (ปรากฎในคำแนะนำการจัดการกับช่องโหว่ของไฟล์ “Animated Cursor”) ตามคำแนะนำด้านความปลอดภัยของไมโครซอฟต์ KB935423 ระบุว่าช่องโหว่ดังกล่าวจะส่งผลกระทบต่อการทำงานของระบบปฏิบัติการวินโดวส์ 2000, XP, และ 2003 รวมทั้ง วินโดวส์ วิสต้า

เมื่อเดือนธันวาคม พ.ศ. 2547 ทิปปิงพอยท์ได้นำเสนอบริการกรองความปลอดภัย (security filter) ผ่านทางบริการ Digital Vaccine© เพื่ออัพเดทระบบป้องกันการบุกรุกเครือข่ายคอมพิวเตอร์ (IP) ให้แก่ลูกค้า ซึ่งเป็นการป้องกันสิ่งผิดปกติใน Format สำหรับ Windows Animated Cursor, Bitmap และไฟล์ไอคอนต่างๆนับจนถึงปัจจุบัน หนึ่งใน security filter ยังคงให้การป้องกันล่วงหน้าจากการโจมตี (zero day attack) ใหม่ๆ ซึ่งถูกค้นพบเมื่อวันที่ 28 มีนาคม 2550 ที่ผ่านมา บน Microsoft Windows Animated Cursor ใหม่ ซึ่งช่องโหว่ดังกล่าวจะส่งผลกระทบเสียหายในแนวกว้างต่อเว็บไซต์จำนวนมากที่มี exploit code ผู้ใช้งานบางคนอาจเผลอไปคลิกลิ้งค์ที่มีอยู่ในข้อความสแปม ซึ่งจะทำให้ผู้ใช้เข้าไปสู่เว็บไซต์ที่ไม่ปลอดภัยเหล่านี้

ไมโครซอฟต์จึงถูกคาดว่าจะออกแพทช์เพื่อปิดช่องโหว่ต่างๆ เหล่านี้ แต่ก่อนที่จะออกแพทช์มาหนึ่งตัว มีองค์กรจำนวนน้อยมากที่สามารถป้องกันการบุกรุกแบบ Zero-Day Attack ได้ ทิปปิงพอยท์เน้นการป้องกันช่องโหว่เป็นหลัก (vulnerability-based protection) security filter เพียงหนึ่งตัวสามารถป้องกันการบุกรุกต่างๆ ที่ประสงค์ร้ายต่อช่องโหว่เดียวกันได้ นอกจากการเน้นการป้องกันช่องโหว่เป็นหลักแล้ว ทิปปิงพอยท์ยังเน้นการป้องกันรูปแบบการติดต่อและโปรโตคอลที่ผิดปกติ (protocol anomaly and statistical anomaly-based protection) เพื่อที่จะบล็อกหรือป้องกันพฤติกรรมที่อาจก่อให้เกิดความเสี่ยงได้

“เราเชื่อว่าระบบป้องกันการบุกรุกเครือข่าย IPS ของทิปปิงพอยท์ให้การป้องกันที่ก้าวล้ำนำหน้ากว่าการป้องกันการบุกรุกเครือข่ายแบบ IPS ใดๆ เนื่องจากเรามีทีมนักวิจัยผู้มีทักษะและความชำนาญเรื่องช่องโหว่ และมีเครือข่ายหน่วยงานวิจัย Zero Day Initiative ทั่วโลก” มร. โรฮิท ธามานการ์ ผู้จัดการอาวุโสด้านการวิจัยเรื่องความปลอดภัย DVLabs ของทิปปิงพอยท์ กล่าว “นับว่าเป็นความสำเร็จอีกด้านที่เราสามารถช่วยป้องกันช่องโหว่บนเครือข่ายได้ล่วงหน้าและแม่นยำให้แก่ลูกค้า นับว่าเป็นการป้องกันล่วงหน้าก่อนที่จะมีการประกาศ Zero Day Attack ตลอดปีที่แล้ว ทิปปิงพอยท์ได้นำเสนอระบบป้องกันการบุกรุกเครือข่าย IPS ได้ล่วงหน้าก่อนที่ไมโครซอฟต์จะออกแพทช์เพื่ออุดช่องโหว่ได้ถึง 22 ครั้ง”

DVLabs ของทิปปิงพอยท์เป็นหน่วยงานวิจัยชั้นนำ เพื่อวิเคราะห์และค้นหาช่องโหว่ในระบบปฏิบัติการคอมพิวเตอร์ เพื่อทำให้ลูกค้ามั่นใจได้ว่าได้รับการป้องกันช่องโหว่และการบุกรุกเครือข่ายที่ดีที่สุด ซึ่งยอมรับได้ว่าทิปปิงพอยท์มีทีมวิจัยช่องโหว่ในระบบปฏิบัติการที่ใหญ่ที่สุดในโลก อันเกิดจากการรวมตัวของนักวิจัยผู้มากทักษะและมีความเชี่ยวชาญทางด้านการโจมตีช่องโหว่ในระบบปฏิบัติการ (Zero Day) กว่า 500 คน โดยเป็นผู้ค้นพบช่องโหว่ ดังรายละเอียดในเว็บไซต์http://www.zerodayinitiative.com/advisories.html นอกจากนี้ ทิปปิงพอยท์ยังมีทีมวิจัยภายในองค์กรซึ่งได้ค้นพบช่องโหว่สำคัญๆ ดังรายละเอียดในเว็บไซต์http://www.tippingpoint.com/security/published_advisories.html

ปัจจุบัน ทิปปิงพอยท์ได้ทำงานร่วมกับไมโครซอฟต์อย่างรับผิดชอบต่อปัญหาช่องโหว่ที่ยังไม่ถูกค้นพบและเปิดเผย และยังไม่มีแพทช์แก้ไขจำนวน 10 จุด ดังรายละเอียดในเว็บไซต์http://www.zerodayinitiative.com/upcoming_advisories.html

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ของไมโครซอฟต์ กรุณาเยี่ยมชมได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/935423.mspx

เกี่ยวกับทิปปิงพอยท์ หน่วยธุรกิจของทรีคอม
ทิปปิงพอยท์ ผู้นำระบบป้องกันการบุกรุกเครือข่ายคอมพิวเตอร์ (Intrusion Prevention Systems: IPS) ให้บริการระบบป้องกันการบุกรุกเครือข่ายที่มีทั้งการควบคุมการโจมตีจากแฮคเกอร์ การควบคุมการบุกรุกเข้าถึงเครือข่าย รวมทั้งการควบคุมการทำงานของโปรแกรมคอมพิวเตอร์ ทิปปิงพอยท์ หน่วยงานหนึ่งของทรีคอมได้ก่อตั้ง TippingPoint IPS ซี่งได้รับการยกย่องทางด้านสมรรถนะและระบบรักษาความปลอดภัยมากที่สุดในธุรกิจเครือข่ายความปลอดภัย ดูได้จากรางวัลที่ได้รับเกือบ 35 รางวัล รายละเอียดดูได้จาก http://www.tippingpoint.com/products_certifications.html ระบบป้องกันการบุกรุกเครือข่ายคอมพิวเตอร์นี้เป็นผลิตภัณฑ์ที่อนุรักษ์สิ่งแวดล้อมจากบริการ Digital Vaccine© ซึ่งสนับสนุนโดย DVLabs องค์กรนักวิจัยด้านความปลอดภัยที่ใหญ่ระดับโลก ประกอบด้วยนักวิจัยภายในผู้เชี่ยวชาญ และนักวิจัยด้านการโจมตีช่องโหว่ของระบบปฏิบัติการคอมพิวเตอร์กว่า 400 คน รายละเอียดเพิ่มเติมเกี่ยวกับทิปปิงพอยท์ กรุณาเยี่ยมชมได้ที่เว็บไซต์ www.tippingpoint.com หรือ โทร 1-888-TRUE-IPS (1-888-8783-477)

เกี่ยวกับทรีคอม คอร์ปอเรชัน
ทรีคอม คอร์ปอเรชัน (NASDAQ: COMS) เป็นผู้นำในโซลูชั่นระบบเครือข่ายเสียงและข้อมูลที่มีความปลอดภัยสำหรับองค์กรตั้งแต่ขนาดเล็กจนถึงขนาดใหญ่ ทรีคอมนำเสนอนวัตกรรมด้านผลิตภัณฑ์ที่หลากหลายภายใต้การจำหน่าย การให้บริการ และการสนับสนุนแก่ลูกค้าในระดับโลก นับเป็นผู้นำเสนอความคุ้มค่าทางธุรกิจให้กับลูกค้าอย่างแท้จริง และการผนวกกิจการทิปปิงพอยท์มาเป็นหนึ่งในหน่วยธุรกิจของทรีคอม ส่งผลให้ทรีคอมกลายเป็นผู้นำในระบบป้องกันการบุกรุกบนเครือข่าย ที่นำเสนอแอพพลิเคชั่นในเชิงลึก โครงสร้างพื้นฐานและประสิทธิภาพด้านการป้องกันให้กับองค์กรขนาดใหญ่ สำนักงานภาครัฐ ผู้ให้บริการ และกลุ่มสถาบัน การศึกษาและทรีคอมยังเป็นผู้ถือหุ้นใหญ่ของ บริษัท หัวเหว่ย-ทรีคอม จำกัด (H3C) ได้นำมาซึ่งความคิดริเริ่มของการพัฒนาด้านการผลิตที่คุ้มค่า และประกาศความเป็นเจ้าตลาด สำหรับข้อมูลเพิ่มเติม สามารถเข้าไปได้ที่เว็บไซต์ www.3com.com หรือเว็บไซต์สำหรับผู้สื่อข่าวที่ www.3com.com/pressbox