รับมือ Malware จากผู้ร้าย ด้วย Antivirus แบบ AI จาก WatchGuard

"โจมตีจากที่ลับ ตั้งรับในที่แจ้ง" เป็นสถานการณ์ที่เกิดขึ้นใน 3 จังหวัดชายแดนภาคใต้ และเกิดขึ้นโลก Cyber ที่เซิร์ฟเวอร์ของเรา
 
ผู้ร้ายจ้องจะบุกรุกระบบด้วย Malware ที่แนบมากับ e-mail หรือ Script ที่ฝังอยู่บน Web page บางทีเราอาจจะดีใจว่า Antivirus ที่เราใช้อยู่สามารถตรวจจับไฟล์ Malware นั้นได้ แต่ให้ตระหนักไว้เสมอว่า 36 ชั่วโมงที่ผ่านมาก่อนหน้านั้น Antivirus ของเราเคยแจ้งว่า ไฟล์นั้นไม่เป็นอันตรย เพราะ Signature ยังไม่ได้รับการอัพเดต และ 36 ชั่วโมงนั้น ก็คือชั่วโมงทำงานของผู้ร้ายนั่นเอง 
 
ระบบ Antivirus แบบเดิม ๆ ไม่ว่าจะทำงานแบบ Cloud, Sandbox หรือเก่าแก่จนถึงแบบ Signature base ต่างก็มีจุดอ่อนที่เหมือนกันคือ ไฟล์ Malware จะต้องเดินทางไปถึง Scan engine เช่น Cloud หรือ Sandbox ของ Vendor เสียก่อน Endpoint ที่ Client จึงจะได้รับอัพเดตและสามารถบอกได้ว่า ไฟล์นั้นเป็น Malware หรือไม่ กว่าไฟล์ Malware จะไปถึง Vendor engine ก็ใช้เวลา 36 ชั่วโมงโดยเฉลี่ย เป็น 36 ชั่วโมงที่ Malware สามารถวิ่งเล่นบนอินเตอร์เน็ตหรือภายในระบบของเราได้โดยที่จะไม่มีการตรวจจับใด ๆ เกิดขึ้น 
 
ในอีกฟากหนึ่งของโลก เราก้ได้เห็นแล้วว่า AI ก็สามารถตัดสินใจในเหตุการณ์ต่าง ๆ ได้มากขึ้น เก่งขึ้นจนสามารถขับรถได้, สามารถพูดโต้ตอบและตอบคำถามยาก ๆ แข่งกับคนได้, สามารถวิเคราะห์หุ้นได้ และเอาชนะมือโกะระดับโลกมาแล้ว วันนี้ WatchGuard สร้าง Antivirus ด้วย AI engine ที่จะสามารถอ่านไฟล์ ถอดส่วนประกอบ คิดและตัดสินว่า ส่วนประกอบต่าง ๆ เหล่านั้น นำไปสู่การทำงานของไฟล์ ที่เป็น Malware หรือไม่ AI engine นั้นถูกโหลดอยู่บน Firebox เรียกว่า Intelligent Antivirus
 
แน่นอนว่า AI engine นั้นใช้ CPU พอสมควร Intelligent AV จึงทำงานบนฮาร์ดแวร์ใหม่ ๆ อย่าง M series (Mx70) ขึ้นไป รวมถึง Firebox-V และ Firebox-Cloud ครับ
 
หากคุณใช้ Firebox รุ่น XTM หรือ M200 และ M300 และต้องการลดความเสี่ยงของระบบ ทาง WatchGuard ก็มี Trade up program นะครับ ซึ่งจะทำให้คุณได้ Firebox ใหม่โดยจ่ายเพียงแค่ค่า Subscription เท่านั้น สนใจ Intelligent AV อ่านเพิ่มที่นี่ ส่วน Trade up program ติดต่อกับเซลส์ได้เลยครับ