Google on June 16, 2011, 08:07:09 PM
เอชพีเผยรายงานล่าสุด นำเสนอภูมิคุ้มกันปกป้องระบบไอทีขององค์กรได้อย่างมีประสิทธิภาพ

 

          เอชพีเผยรายงานล่าสุด นำเสนอภูมิคุ้มกันปกป้องระบบไอทีขององค์กรได้อย่างมีประสิทธิภาพ ชี้การเจาะระบบผ่านเว็บไซต์ คือภัยคุกคามอันดับหนึ่งในการประกอบอาชญากรรมบนโลกไซเบอร์

          เอชพี เผยรายงานเรื่องปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2553 (2010 Top Cyber Security Risks Report) ซึ่งระบุว่า อาชญากรรมบนโลกไซเบอร์มีปริมาณเพิ่มขึ้นอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่งการบุกรุกระบบศูนย์ข้อมูลและเครือข่ายต่างๆ ซึ่งเป็นสาเหตุให้องค์กรต้องสูญเสียเงินและข้อมูลเป็นอย่างมาก

          ในขณะที่มีรายงานด้านการโจมตีบนโลกไซเบอร์เพิ่มสูงขึ้น แต่จำนวนช่องโหว่ที่ถูกค้นพบยังคงเป็นอัตราที่อยู่ในระดับทรงตัว แต่ก็ยังนับเป็นตัวเลขที่สูงทีเดียว ทั้งนี้ รายงานดังกล่าวเผยว่า อาชญากรในโลกไซเบอร์ส่วนใหญ่ จะเน้นโจมตีไปที่ช่องโหว่ของระบบรักษาความปลอดภัยที่เป็นที่รู้จักและได้ปิดรูรั่วของระบบ (patched) แล้ว ขณะที่อาชญากรที่มีความเชี่ยวชาญสูง มักจะเลือกโจมตีไปที่ช่องโหว่ใหม่ๆ ก่อนที่ผู้ให้บริการจะจัดทำเครื่องมือแก้ไขและป้องกันต่างๆ ได้ทันท่วงที

          เพื่อตอบโต้การโจมตีจากอาชญากรทั้งสองประเภท ภาครัฐและธุรกิจสามารถลดความเสี่ยงได้โดยยกระดับมาตรฐานการรักษาความปลอดภัย เช่น การปรับปรุงระบบรักษาความปลอดภัยของข้อมูลให้ทันสมัยอยู่เสมอ และหากมีการนำข้อมูลจากรายงานผลการวิจัยเรื่อง Zero Day initiative ของหน่วยธุรกิจ HP Digital Vaccine Labs (DVLabs) มาใช้จะเป็นประโยชน์อย่างยิ่งต่อองค์กรนั้นๆ

          ทั้งนี้ รายงานเรื่อง ปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2553 (2010 Top Cyber Security Risks Report) ใหม่ดังกล่าวเป็นการขยายผลการศึกษาจากรายงานที่เอชพีจัดทำไปเมื่อกลางปี 2553 โดยมีจุดมุ่งหมายเพื่อเผยแพร่ข้อมูลสำคัญแก่องค์กรต่างๆ สำหรับนำไปใช้ในการวางนโยบาย

          การรักษาความปลอดภัยเพื่อปกป้องสินทรัพย์ด้านไอทีของตน นอกจากนี้ รายงานดังกล่าวยังช่วยพัฒนาระบบรักษาความปลอดภัยสำหรับพอร์ทโฟลิโอระบบโครงสร้างแบบผนวกของเอชพี (HP Converged Infrastructure) ให้ทันสมัย โดยผนวกรวมเทคโนโลยีดาต้าเซ็นเตอร์เข้าไว้ด้วยกัน เพื่อยกระดับสภาพแวดล้อมด้านไอทีให้มีการทำงานที่ง่ายดาย ทั้งยังมีความยืดหยุ่นและคล่องตัวยิ่งขึ้น และสามารถปรับขยายระบบได้มากขึ้น ตลอดจนมีต้นทุนในการเป็นเจ้าของทั้งหมดลดลง
 
          รายงานดังกล่าวบ่งชี้ว่า เครื่องมือสำเร็จรูปในการเจาะระบบผ่านเว็บไซต์ (web exploit toolkits) มีปริมาณเพิ่มขึ้นอย่างน่าตกใจ และที่สำคัญมีการซื้อขาย “แพคเกจ” การโจมตีเช่นนี้ผ่านระบบออนไลน์ ทำให้นักโจมตีทั้งหลายสามารถเข้าถึงระบบไอทีระดับองค์กรพร้อมทั้งขโมยข้อมูลสำคัญต่างๆ ไปได้อย่างง่ายดาย นอกจากนี้ รายงานชิ้นนี้ยังระบุอีกว่า การเจาะระบบผ่านเว็บไซต์ ถูกเลือกนำไปใช้เป็นอาวุธในการจู่โจม เนื่องจากใช้งานง่าย และมีโอกาสสำเร็จสูง
 
          จากข้อมูลของระบบ HP Weblnspcect ภายใต้กลุ่มผลิตภัณฑ์ HP Fortify พบว่า แอพพลิเคชั่นที่ใช้งานบนอินเทอร์เน็ตมีช่องโหว่สูงถึงครึ่งหนึ่งของช่องโหว่ด้านการรักษาความปลอดภัยทั้งหมด ทั้งยังคงแพร่ระบาดเข้าทำลายองค์กรต่างๆ อย่างไม่หยุดยั้ง โดยมีโปรแกรมเสริม (plug-in) ของระบบการจัดการคอนเท้นท์

          ที่จัดทำโดยผู้ให้บริการอื่นเป็นต้นเหตุหลักที่ทำให้เกิดช่องโหว่ของแอพพลิเคชั่นที่ทำงานบนอินเทอร์เน็ต ทั้งนี้ แอพพลิเคชั่นที่ใช้ในฟอรั่มการอภิปรายระบบออนไลน์และบล็อก-โฮสติ้ง อาทิ โปรแกรม Wordpress, Joomla และ Drupal เป็นหนึ่งในระบบที่ถูกโจมตีบ่อยที่สุด

          มร. ไมค์ ดอสซิน ผู้จัดการฝ่าย Advanced Security Intelligence แผนก HP DVLabs กล่าวว่า “จากการศึกษาของเอชพี พบว่า แทนที่นักโจมตีระบบจะเสียเวลาไปกับการค้นหาช่องโหว่ใหม่ๆ พวกเขาจะให้ความสำคัญกับการบุกรุกเข้าโจมตีช่องโหว่ที่ยังไม่มีการแก้ไขในปัจจุบัน ได้แก่ เว็บแอพพลิเคชั่นโซเชียลเน็ตเวิร์คต่างๆ และอินเทอร์เฟซแบบ เว็บ 2.0 แต่ด้วยโซลูชั่นรักษาความปลอดภัยที่โดดเด่นของเอชพี ได้แก่ HP TippingPoint, Arcsight และ Fortify พร้อมด้วยประสบการณ์อันเชี่ยวชาญทางด้านระบบบริหารจัดการวงจรแอพพลิเคชั่นและระบบการจัดการสารสนเทศของเอชพี สามารถช่วยลูกค้าป้องกันการคุกคามของโปรแกรมโจรกรรมข้อมูลล่าสุดต่างๆ ที่ทำให้ธุรกิจของลูกค้าไม่สามารถก้าวเดินหน้าได้อย่างราบรื่น”

ระเบียบวิธีการวิจัย

          HP DVLabs คือ องค์กรวิจัยชั้นนำที่ศึกษาและวิเคราะห์ช่องโหว่หรือจุดอ่อนของโปรแกรมหรือระบบไอทีต่างๆ ได้อย่างมีประสิทธิภาพสูงสุด เพื่อให้ลูกค้าจัดทำมาตรการป้องกันล่วงหน้าเพื่อป้องกันการเจาะช่องโหว่หรือการจู่โจมที่ยังไม่มี

          การแก้ไข (zero day attacks) ทั้งนี้ HP DVLabs ใช้เทคโนโลยีวิศวกรรมย้อนกลับ (reverse engineering) และระบบวิเคราะห์ระดับวิกฤติ (critical analysis) ชั้นนำเพื่อพัฒนาระบบรักษาความปลอดภัยที่สมบูรณ์แบบ ซึ่งจะนำไปใช้กับโซลูชั่นป้องกันการบุกรุกของลูกค้าได้โดยอัตโนมัติผ่านบริการ Digital Vaccine® ของเอชพี นอกจากนี้ เอชพีทำการศึกษาวิเคราะห์ข้อมูลที่รวบรวมได้จากการติดตั้งอุปกรณ์ IPS เพื่อตรวจจับความผิดปกติบนอินเตอร์เน็ตทั่วโลกเป็นจำนวนนับพันตัว เพื่อใช้เป็นฟิลเตอร์ป้องกันการบุกรุกในโซลูชั่นป้องกันการบุก-รุก HP TippingPoint Intrusion Prevention Systems (HP TippingPoint IPS)

ทั้งนี้ รายงานเรื่องปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลก

          ไซเบอร์ในปี 2553 (2010 Top Cyber Security Risks Report) ใช้แหล่งข้อมูลสนับสนุน ดังนี้

          - โปรแกรมซอฟต์แวร์ HP Weblnspect ซึ่งใช้สำหรับทดสอบและประเมินผลประสิทธิภาพในการรักษาความปลอดภัยของแอพพลิเคชั่นบนอินเทอร์เน็ตรุ่นใหม่ที่มีความซับซ้อนอย่างมาก
          - โครงการวิจัยเรื่อง the Zero Day initiative ที่จัดทำโดย HP DVLabs โดยมีจุดมุ่งหมายเพื่อปรับปรุงระบบรักษาความปลอดภัย โดยระบุจุดอ่อนของซอฟต์แวร์ที่ก่อให้เกิดการบุกรุกบนโลกไซเบอร์ และการละเมิดระบบการรักษาความปลอดภัย
          - ระบบ OpenSource Vulnerability Database ซึ่งเป็นระบบฐานข้อมูลแบบเปิดและอิสระจัดทำโดยและเพื่อประโยชน์ของชุมชนหรือคอมมูนิตี้เพื่อป้องกันช่องโหว่ในการรักษาความปลอดภัย

          สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่นรักษาความปลอดภัยด้านเครือข่ายของ เอชพี สามารถสามารถเข้าไปดูได้ที่www.hp.com/go/networking

          ระบบรักษาความปลอดภัยระดับองค์กร (Enterprise security) เป็นองค์ประกอบที่มีความจำเป็นต่อองค์กรแบบ Instant-On Enterprise ทั้งนี้ ในโลกที่มีการเชื่อมโยงกันอย่างต่อเนื่อง แนวคิดแบบ Instant-On Enterprise คือ การนำเทคโนโลยีมาใช้ในทุกกิจกรรมเพื่อตอบโจทย์ความต้องการของลูกค้า พนักงาน พันธมิตร และประชาชนได้อย่างตรงจุดและโดยทันที

          Editorial Contact:
          วรรณี โรจนโอฬารรัตน์
          ผู้จัดการฝ่ายประชาสัมพันธ์
          กลุ่มธุรกิจ HP Enterprise Business
          โทรศัพท์: 0-2353-9500 ต่อ 9140
          หรือ สายตรง: 0-2353-9140
          โทรสาร: 0-2353-9555
          อีเมล์: wannee.rojanaolarnrat@hp.com

          สอบถามข้อมูลผลิตภัณฑ์ และบริการของเอชพีได้ที่ :
          HP Contact Center
          โทร 0-2353-9000 ต่อ 1

          ค้นหาข่าวประชาสัมพันธ์ย้อนหลัง
          ของเอชพีได้ที่ www.hp.com/th
          เลือกหัวข้อ Newsroom