ผู้ร้ายจ้องจะบุกรุกระบบด้วย Malware ที่แนบมากับ e-mail หรือ Script ที่ฝังอยู่บน Web page บางทีเราอาจจะดีใจว่า Antivirus ที่เราใช้อยู่สามารถตรวจจับไฟล์ Malware นั้นได้ แต่ให้ตระหนักไว้เสมอว่า 36 ชั่วโมงที่ผ่านมาก่อนหน้านั้น Antivirus ของเราเคยแจ้งว่า ไฟล์นั้นไม่เป็นอันตราย เพราะ Signature ยังไม่ได้รับการอัพเดต และ 36 ชั่วโมงนั้น ก็คือชั่วโมงทำงานของผู้ร้ายนั่นเอง
ระบบ Antivirus แบบเดิม ๆ ไม่ว่าจะทำงานแบบ Cloud, Sandbox หรือเก่าแก่จนถึงแบบ Signature base ต่างก็มีจุดอ่อนที่เหมือนกันคือ ไฟล์ Malware จะต้องเดินทางไปถึง Scan engine เช่น Cloud หรือ Sandbox ของ Vendor เสียก่อน Endpoint ที่ Client จึงจะได้รับอัพเดตและสามารถบอกได้ว่า ไฟล์นั้นเป็น Malware หรือไม่ กว่าไฟล์ Malware จะไปถึง Vendor engine ก็ใช้เวลา 36 ชั่วโมงโดยเฉลี่ย เป็น 36 ชั่วโมงที่ Malware สามารถวิ่งเล่นบนอินเตอร์เน็ตหรือภายในระบบของเราได้โดยที่จะไม่มีการตรวจจับใด ๆ เกิดขึ้น
ในอีกฟากหนึ่งของโลก เราก็ได้เห็นแล้วว่า AI ก็สามารถตัดสินใจในเหตุการณ์ต่าง ๆ ได้มากขึ้น เก่งขึ้นจนสามารถขับรถได้, สามารถพูดโต้ตอบและตอบคำถามยาก ๆ แข่งกับคนได้, สามารถวิเคราะห์หุ้นได้ และเอาชนะมือโกะระดับโลกมาแล้ว วันนี้ WatchGuard สร้าง Antivirus ด้วย AI engine ที่จะสามารถอ่านไฟล์ ถอดส่วนประกอบ คิดและตัดสินว่า ส่วนประกอบต่าง ๆ เหล่านั้น นำไปสู่การทำงานของไฟล์ ที่เป็น Malware หรือไม่ AI engine นั้นถูกโหลดอยู่บน Firebox เรียกว่า Intelligent Antivirus
แน่นอนว่า AI engine นั้นใช้ CPU พอสมควร Intelligent AV จึงทำงานบนฮาร์ดแวร์ใหม่ ๆ อย่าง M series (Mx70) ขึ้นไป รวมถึง Firebox-V และ Firebox-Cloud ครับ
หากคุณใช้ Firebox รุ่น XTM หรือ M200 และ M300 และต้องการลดความเสี่ยงของระบบ….
บทความนี้จาก act.optimus.co.th/community
สามารถอ่านบทความเพิ่มเติมหรือแลกเปลี่ยนความคิดเห็น สมัครได้ที่ > https://act.optimus.co.th/Main/frmRegister.aspx
สอบถามเพิ่มเติมติดต่อแผนก Marketing
02-2479898 ต่อ 87
act.optimus โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด