Palo Alto Networks Daily Security Report

         เป็นบันทึกสรุปการใช้งาน  Application  และ  Threat  Summary โดยตัว Palo Alto Networks  จะสามารถบอกพฤติกรรมการใช้งานของผู้ใช้ได้เกือบทั้งหมด ไม่ว่าจะเป็นรายละเอียดของการเข้าใช้งาน  Application หรือ เว็บไซต์ สามารถสรุปออกมาได้ว่าแต่ละสัปดาห์ เว็บ หรือ Application ใดที่มีการเข้าใช้งานมากที่สุด รวมถึงการป้องกันไม่ให้ผู้ใช้สามารถเข้าเว็บหรือแอพพลิเคชั่นที่ไม่พึงประสงค์ได้ เช่น เว็บไซต์ลามกอนาจาร การพนัน และ Proxy เว็บไซต์หล่าวนี้ถือเป็นเว็บไซต์ที่ไม่พึงประสงค์สำหรับการใช้งานภายในมหาวิทยาลัย จึงต้องมีการบล็อกไม่ให้นักศึกษาหรือบุคลากรสามารถเข้าใช้งานเว็บไซต์พวกนี้ได้ อีกยังทั้งตัว  Palo Alto Networks ยังมีความสามารถในการป้องกันภัยคุกคามต่างๆ การโจมตีจากข้างนอก หรือป้องกันจากพวก Spyware หรือไวรัสต่างๆได้ ไฟร์วอลล์สามารถที่จะตรวจสอบต้นทางหรือปลายทางของผู้โจมตีได้ และจะทำการบันทึกข้อมูล IP Address หรือชื่อผู้ใช้ของผู้บุกรุกหรือพยายามที่จะคุกคามไว้ เพื่อใช้สำหรับสืบค้นข้อมูลของบุคคลนี้และทำการแก้ไขป้องกันต่อไป  

ตัวอย่างข้อมูลที่ได้จาก  Palo Alto Networks Diary report 

       จากรูปเป็นประเภทเว็บไซต์ที่มีผู้เข้าใช้งานมากที่สุดซึ่งเป็นเว็บหรือแอพลิเคชั่นที่ได้ทำการปิดกั้นบล็อกไว้ไม่ให้สามารถเข้าถึงเนื้อหาได้ โดยประเภทเว็บที่มีการพยายามเข้าถึงมากที่สุดเป็นเว็บไซต์ประเภทลามกอนาจาร (adult-and-pornography) มีจำนวนทั้งหมด 63,849 ครั้ง และรองลงมาก็เป็นเว็บประเภท การพนันออนไลน์ (online-gambling) ที่มีจำนวน 44,425 ครั้ง

      จากรูปเป็นการแสดงข้อมูล Application ที่มีการเข้าใช้งานมากที่สุด โดยเปรียบเทียบกันระหว่างสองวิทยาเขตคือวิทยาเขตหาดใหญ่กับวิทยาเขตภูเก็ตผู้ใช้ส่วนใหญ่จะใช้งาน  web-browsing  มากเป็นอันดับแรก รองลงมาในส่วนของวิทยาเขตหาดใหญ่จะเป็น DNS และของวิทยาเขตภูเก็ตจะใช้ application facebook-base รองลงมาเป็นอันดับสอง  

     จากรูปเป็นข้อมูลแสดงปลายทางที่ผู้ใช้เข้าใช้งานเว็บไซต์หรือแอพลิเคชั่น โดยภายในวิทยาเขตหาดใหญ่จะมีปลายทางอยู่ในประเทศไทยมากที่สุด ส่วนวิทยาเขตภูเก็ตปลายทางการร้องขอข้อมูลจากเว็บไซต์หรือแอพพลิเคชันจะเป็น United states มากเป็นอันดับต้นๆ

       จากรูปเป็นแนวโน้มการใช้งาน  Bandwidth ระหว่างสองวิทยาเขต โดยวิทยาเขตหาดใหญ่จะมีการใช้งาน  Bandwidth สูงสุด อยู่ที่ประมาณ  6432 GB และที่วิทยาเขตภูเก็ตจะมีอัตราการใช้  Bandwidth สูงสุดอยู่ที่ประมาณ 446 GB  แต่โดยเฉลี่ยแล้วที่วิทยาเขตภูเก็ตจะใช้  Bandwidth อยู่ที่ประมาณ 350 GB 

      จากรูปเป็นการแสดงข้อมูลการถูกคุกคามของแต่ละวิทยาเขตภายในวันที่ 7 เดือนมีนาคม  ถึง วันที่  13 มีนาคม จะสังเกตเห็นว่าในวันที่  12 มีนาคม ภายในวิทยาเขตหาดใหญ่มีผู้ใช้งานพยายามที่จะโจมตีคุกคามระบบมากที่สุดถึง 209K ซึ่งอาจจะเป็นการพยายามออกจากวิทยาเขตหรือฝ่าฝืนนโยบายที่ได้ถูกกำหนดสิทธิไว้ ซึ่ง Palo Alto Networks สามารถที่จะตรวจสอบข้อมูลการคุกคามได้ว่าเป็นผู้ใช้คนใดเพื่อให้สามารถป้องกันและยุติภัยที่จะก่อให้เกิดกับระบบได้จากผู้ใช้หล่าวนี้ ส่วนของวิทยาเขตภูเก็ตจะเห็นว่าในวันที่  9 มีนาคม มีผู้คุกคามสูงที่สุดอยู่ที่  31K 

สรุป

     Palo Alto Networks  นั้นเป็นการรวมระบบ Security หลาย ๆ ประเภทเข้าด้วยกัน และสามารถตรวจจับและป้องกันการโจมตีหลากหลายประเภทได้ภายในอุปกรณ์ตัวเดียวกัน ซึ่งเรียกได้ว่าเป็นเทคโนโลยีด้าน Security ที่น่าสนใจ สามารถมองเห็นได้ในระดับ Application  Layer  สามารถควบคุมแอพลิเคชันต่างๆ ที่ใช้งานผ่านเครือข่ายในระบบได้อย่างละเอียด 

    Palo Alto Networks Daily Security Report  เป็นการสรุปข้อมูลการใช้งาน  Application  และ Threat summary ซึ่งทำให้ผู้ที่ดูแลระบบสามารถนำข้อมูลหล่าวนี้มาตรวจสอบเพื่อเป็นข้อมูลสำหรับการพัฒนาดูแลระบบและบำรุงรักษาระบบให้สามารถใช้งานได้เต็มประสิทธิภาพอยู่เสมอ 

คำถาม

1.  จาก Palo Alto Networks Daily Security Report ถ้าเกิดมีผู้บุกรุกหรือโจมตีมากๆหรือเป็นการโจมตีที่ค่อนข้างร้ายแรงมันจะมีโอกาสทำให้ระบบหยุดการทำงานหรือไม่ ถ้าระบบหยุดการทำงานเราควรแก้ไขอย่างไร?

2.  ข้อมูลที่ได้จาก  Palo Alto Networks Daily Security Report มีโอกาสไหมที่ข้อมูลที่ได้จะเป็นข้อมูลเท็จ เช่นผู้ใช้มีการปลอมแปลง  IP Address หรือตัวตน ก่อนทำการโจมตี ถ้าเกิดกรณีนี้มีวิธีป้องกันหรือไม่ อย่างไร?

3.   Palo Alto Networks Daily Security Report สามารถเก็บข้อมูลได้โดยดูจากระยะเวลาการใช้งานอย่างไรได้บ้าง เช่น จากข้อมูลที่มีข้างต้นมีการเก็บข้อมูลการใช้งานภายในสัปดาห์ล่าสุดคือ วันที่ 7 มีนาคม ถึง วันที่  13 มีนาคม ถ้าต้องการดูข้อมูลเก่า เช่น ข้อมูลการใช้งานปีที่แล้ว สามารถทำได้หรือไม่ อย่างไร?