กรุงเทพฯ--4 มี.ค.--Aziam Burson-Marsteller
เอชพีประกาศจัดตั้งองค์กรวิจัยระบบรักษาความปลอดภัย HP Security Research (HPSR) ใหม่ เพื่อสร้างสรรค์ระบบรักษาความปลอดภัยอัจฉริยะที่ทำงานได้จริง โดยจะนำมาตีพิมพ์ไว้ในรายงานผลการวิจัยต่างๆ รวมทั้งในการประชุมเรื่องภัยคุกคาม และนำมาใช้สนับสนุนการพัฒนาและขยายพอร์ทโฟลิโอผลิตภัณฑ์การรักษาความปลอดภัยของเอชพี ตลอดจนนำเสนอไว้ในรายงานเรื่องความเสี่ยงในการรักษาความปลอดภัยบนโลกไซเบอร์ที่เอชพีได้จัดทำขึ้นเป็นประจำทุกปี
ทั้งนี้ องค์กรวิจัย HPSR ดังกล่าวจะอยู่ภายใต้การบริหารของหน่วยธุรกิจ HP Enterprise Security Products (ESP) โดยจะทำหน้าที่เป็นหัวหอกใน การศึกษาวิจัยเกี่ยวกับการรักษาความปลอดภัยของระบบต่างๆ ร่วมกับส่วนงานวิจัยด้านต่างๆ ของเอชพี ได้แก่ หน่วยวิจัย HP DVLabs ซึ่งมุ่งเน้นการศึกษาวิจัยเกี่ยวกับการค้นหาและวิเคราะห์ช่องโหว่ที่ทำให้เกิดการคุกคามต่างๆ และหน่วยวิจัย HP Fortify Software Security Research ซึ่งมุ่งเน้นศึกษาและพัฒนาแนวทางการรักษาความปลอดภัยระบบซอฟต์แวร์ ทั้งยังดูแลและรับผิดชอบโครงการ Zero Day Initiative (ZDI) เพื่อตรวจหาจุดอ่อนของซอฟต์แวร์ที่ทำให้เกิดการคุกคามทางอินเตอร์เน็ตและการละเมิดการรักษาความปลอดภัย
จากผลการวิจัยทางด้านระบบรักษาความปลอดภัยอัจฉริยะ ขับเคลื่อนสู่การพัฒนาผลิตภัณฑ์ประเภทต่างๆภารกิจหลักขององค์กรวิจัย HPSR คือ การศึกษาวิจัยเกี่ยวกับการพัฒนาพอร์ทโฟลิโอผลิตภัณฑ์การรักษาความปลอดภัยระดับองค์กรของหน่วยธุรกิจ
HP ESP ทั้งการเพิ่มสมรรถนะของโซลูชั่น HP Reputation Security Monitor (RepSM) 1.5 ที่มีสมรรถนะในการป้องกันการคุกคามระบบลูกข่าย โดยใช้ข้อมูลจากองค์กรวิจัย HPSR โดยตรง จึงสามารถตรวจสอบการใช้งานบนระบบเครือข่ายที่เชื่อมต่อเครื่องคอมพิวเตอร์หลากหลายเครื่องเข้าไว้ด้วยกัน (peer-to-peer network) ตลอดจนตรวจหากลวิธีหลอกลวงและการเผยแพร่ของอีเมล์สแปมได้มากขึ้น ทั้งยังสามารถจดจำรูปแบบการใช้งานที่ผิดปกติ อาทิ การสำรวจเพื่อสืบค้นข้อมูล และการเกิดธุรกรรมที่ไม่ชอบมาพากลในระดับต่างๆ
นอกจากนี้ โซลูชั่น HP RepSM ยังช่วยให้ระบบลูกข่ายสามารถป้องกันการคุกคามที่ซับซ้อน โดยตรวจหาการทำเบราซิ่งที่เป็นอันตรายบนเว็บไซด์ที่หลอกลวง เพื่อป้องกันการละเมิดการรักษาความปลอดภัย ทั้งนี้ ในกรณีที่มีการคุกคามการรักษาความปลอดภัย โซลูชั่น HP RepSM จะระบุส่วนที่ถูกคุกคาม และสั่งระงับ การทำงานของระบบสั่งการและควบคุม เพื่อป้องกันมิให้เกิดข้อมูลรั่วไหล
สำหรับองค์กรขนาดกลางที่ใช้ข้อมูลปริมาณมากและมีทรัพยากรจำกัด เอชพีได้จัดทำโซลูชั่น HP ArcSight Express 4.0 ที่ผนวกรวมระบบ SIEM (security information and event management) ระบบ log management และระบบประเมินผลการทำงานของผู้ใช้ (user activity monitoring) เข้าไว้ด้วยกันบนระบบเดียว ส่งผลให้การจัดเก็บ วิเคราะห์ และจัดการการดำเนินการรักษาความปลอดภัยทำได้ง่ายดาย รวดเร็ว และประหยัด
ระบบลูกข่ายสามารถเดินเครื่องและทำงานได้อย่างรวดเร็วภายในระยะเวลาเพียงไม่กี่นาที และเก็บภาพรวมเกี่ยวกับการคุกคามที่คาดว่าจะเกิดขึ้นได้อย่างรวดเร็ว โดยดึงข้อมูลจากแหล่งข้อมูลหลากหลายร้อยแห่ง นอกจากนี้ โซลูชั่น RepSM 1.5 ยังสามารถติดตามการทำงานของแอพพลิเคชั่นและผู้ใช้งาน เพื่อตรวจสอบ ความผิดปกติในการรักษาความปลอดภัย เช่น พฤติกรรมที่ต้องสงสัย เป็นต้น
ผลการวิจัยของเอชพีระบุความเสี่ยงด้านการรักษาความปลอดภัย ช่วยองค์กรต่างๆ ประเมินท่าทีในการรักษาความปลอดภัยได้ดียิ่งขึ้น
องค์กรวิจัย HPSR ได้จัดทำรายงานประจำปีเกี่ยวกับความเสี่ยงต่อระบบรักษาความปลอดภัยบนอินเตอร์เน็ตประจำปี 2555 (HP 2012 Cyber Security Risk Report) ซึ่งนำเสนอภาพรวมเกี่ยวกับการเกิดช่องโหว่ภัยคุกคาม โดยใช้ข้อมูลเกี่ยวกับเทคโนโลยีสุดล้ำต่างๆ หลากหลายประเภท อาทิ เว็บและโมบายล์ ทั้งยังเผยแพร่ระบบรักษาความปลอดภัยอัจฉริยะเพื่อให้องค์กรต่างๆ ลดความเสี่ยงทางด้านการรักษาความปลอดภัย โดยนำทรัพยากรที่มีอยู่มาใช้งานอย่างเต็มประสิทธิภาพ
สถิติที่น่าสนใจจากรายงานดังกล่าว
ช่องโหว่ที่ทำให้เกิดการคุกคามทั้งหมดมีสัดส่วนเพิ่มขึ้นอย่างต่อเนื่อง
การเกิดช่องโหว่เพิ่มขึ้นร้อยละ 19 จาก 6,844 จุดในปี 2554 เป็น 8,137 จุดในปี 2555
การเกิดช่องโหว่ในปี 2555 ลดลงร้อยละ 19 เมื่อเทียบกับสถิติสูงสุดในปี 2549
การเกิดช่องโหว่ระดับสำคัญลดลง แต่ยังคงมีความเสี่ยงอย่าง มีนัยสำคัญ
การเกิดช่องโหว่ระดับสำคัญลดลงจากร้อยละ 23 ในปี 2554 เป็นร้อยละ 20 ในปี 2555
ช่องโหว่ที่ทำให้ผู้บุกรุกสามารถเข้าทำการคุกคามได้สำเร็จตามเป้าหมายมีจำนวนสูงถึง 1 ใน 5
ช่องโหว่บนเว็บไซต์ที่เป็นที่รู้จักอย่างแพร่หลายยังคงมีอยู่ในปี 2555
มีช่องโหว่บนเว็บไซต์ 4 ประเภท คิดเป็นร้อยละ 40 ของ
ช่องโหว่ที่พบในปี 2555
ช่องโหว่จากการใช้เทคนิคหลอกลวงให้คลิกยังคงพบอยู่ทั่วไป
จากการทดสอบ พบว่า มียูอาร์แอลน้อยกว่าร้อยละ 1 ที่ใช้วิธีการกำจัดแบบมาตรฐานหลังจากผ่านมา 1 ทศวรรษแล้ว
อัตราการเกิดช่องโหว่บนระบบโมบายล์ยังคงเพิ่มขึ้นอย่างรวดเร็ว
ช่องโหว่การเกิดภัยคุกคามบนระบบโมบายล์เพิ่มขึ้นร้อยละ 68 จาก 158 จุดในปี 2554 เป็น 266 จุดในปี 2555
ร้อยละ 48 ของแอพพลิเคชั่นโมบายล์ที่มีการทดสอบในปี 2555 สามารถเข้าใช้งานโดยไม่ได้รับอนุญาต
เทคโนโลยีที่เชื่อถือได้ก่อให้เกิดความเสี่ยงเดิมๆ และที่เกิดขึ้นใหม่
ช่องโหว่ในระบบ SCADA เพิ่มขึ้นร้อยละ 768 จากที่มีอยู่เพียง 22 จุดในปี 2551 เป็น 191 จุดในปี 2555
นอกจากรายงานความเสี่ยงประจำปีแล้ว องค์กรวิจัย HPSR ยังจัดพิมพ์รายงานเกี่ยวกับระบบรักษาความปลอดภัยแบบอัจฉริยะล่าสุด ซึ่งทำให้องค์กรต่างๆ มีความรู้ความเข้าใจและจัดการปัญหาการคุกคามความปลอดภัยของระบบต่างๆ ได้ล่วงหน้า โดยผลการวิจัยดังกล่าวได้นำเสนอในการประชุมเกี่ยวกับภัยคุกคามต่างๆ ที่มีขึ้นทุกๆ 2 สัปดาห์ และการประชุมสรุปที่จัดขึ้นสำหรับประชาชนผู้สนใจโดยไม่คิดค่าใช้จ่ายบนเว็บไซต์ของเอชพีและไอทูน รวมทั้งนำเสนอในการประชุมสัมมนาแบบมีค่าใช้จ่ายเกี่ยวกับระบบลูกข่ายและการคุกคามบนอินเทอร์เน็ต
มร. คริสโตเฟอร์ พูลอส รองประธาน และผู้จัดการทั่วไป หน่วยธุรกิจ Enterprise Security Products เอชพี เอเชีย แปซิฟิก และญี่ปุ่น กล่าวว่า “องค์กรต่างๆ ต้องการผลการวิจัยล่าสุดเกี่ยวกับการรักษาความปลอดภัย เพื่อป้องกัน ตรวจหา และแก้ไขการคุกคามอันซับซ้อนที่ทวีปริมาณเพิ่มขึ้นอย่างรวดเร็ว ดังนั้น เอชพีจึงเสริมประสิทธิภาพให้แก่ระบบลูกข่ายเพื่อให้สามารถจัดการการคุกคามต่างๆ ได้อย่างมีประสิทธิภาพมากสุด โดยเปิดให้มีการเข้าถึงเครือข่ายผู้เชี่ยวชาญด้านการรักษาความปลอดภัยชั้นนำระดับโลก ทั้งยังมีการตีพิมพ์เผยแพร่ผลการวิจัยที่เกี่ยวข้อง และพัฒนาผลิตภัณฑ์และบริการที่มีสมรรถนะและประสิทธิภาพในการรักษา ความปลอดภัยสูงสุด”
ราคาและการจำหน่าย
โซลูชั่น HP RepSM 1.5 พร้อมนำออกจำหน่ายทั่วโลกในวันที่ 31 มีนาคม 2556 สำหรับผลิตภัณฑ์ HP ArcSight Express 4.0 จะนำออกสู่ตลาดพร้อมกับโซลูชั่น HP RepSM รุ่นที่เปิดให้เข้าทดลองใช้งานได้ฟรี
เอชพี จัดงานประชุม HP Discover ให้กับลูกค้าในภูมิภาคอเมริกา ระหว่างวันที่ 11 — 13 มิถุนายน 2556 ณ เมืองลาสเวกัส สหรัฐอเมริกา