การป้องกันการหลบเลี่ยงโปรกซี

 

การหลีกเลี่ยงการใช้งาน Proxy เป็นสิ่งที่พบได้ทั่วไป

ผู้ใช้มีความต้องการเข้าถึงอินเทอร์เน็ตสำหรับการใช้ส่วนบุคคล ไม่ว่าจะเป็นนอกเขตนโยบายการควบคุมการเข้าถึงอินเทอร์เน็ตขององค์กรหรือองค์กร พวกเขาอาจติดตั้งโปรแกรม VPN หรือแอปพลิเคชันอื่นๆ (เช่นเบราว์เซอร์ที่เป็นนามแฝงด้วยการเข้าถึง TOR โปรแกรมหลีกเลี่ยง Proxy เป็นต้น) ลงบนระบบและอุปกรณ์เคลื่อนที่ แต่การกระทำเช่นนี้นั้นนำมาซึ่งความเสี่ยงต่อองค์กรอย่างมาก

ความเสี่ยงที่ใหญ่ที่สุดคือการใช้แบนด์วิดท์มากเกินไปซึ่งอาจส่งผลให้แอปพลิเคชันทางธุรกิจที่สำคัญต้องใช้งานไม่ได้เต็มประสิทธิภาพ แต่ในกรณีที่เลวร้ายที่สุด ผู้ใช้อาจนำเข้ามากษาป้องกันและโปรแกรมคืบควบคุมที่ถูกติดเชื้อหรือโปรแกรมอันตรายล่วงหน้า (ransomware, malware, และ advanced persistent threats (APTs)) โดยการเข้าถึงเว็บไซต์ที่ติดเชื้อหรือเว็บไซต์ที่โจมตี (phishing) โดยการเหลี่ยมเครือข่ายที่ให้ความคุ้มครองการรักษาความปลอดภัยของเครือข่ายทั้งหมด สิ่งที่ทำให้เหตุการณ์แย่มากยิ่งคือตอนนี้คุณมีจุดบอดใหญ่ในการทราบแอปพลิเคชันที่กำลังทำงานและกำลังสื่อสารกันทางเครือข่ายของคุณ

 

การป้องกันการหลีกเลี่ยงการใช้โปรกซี

Sangfor XDDR ยกระดับการปฏิบัติตามแอปพลิเคชันและเครือข่ายด้วยการป้องกันการหลีกเลี่ยงพร็อกซีผ่านการรวมและตรวจสอบพฤติกรรมของแอปพลิเคชันในอุปกรณ์ปลายทาง คอนเทนเมนต์แอปพลิเคชันในอุปกรณ์ปลายทางหรือโครงสร้างงานในระบบ (ไม่ว่าจะอยู่บนที่เก็บข้อมูลในสถานที่หรือในคลาวด์) กับพฤติกรรมในเครือข่าย โดย Endpoint Secure จะส่งโปรแกรมที่ทำงานบนอุปกรณ์ปลายทางไปยัง NGAF หรือ IAG เพื่อแสดงโปรแกรมต้านพร็อกซีหรือ VPN และแอปพลิเคชันที่กำลังทำงานอยู่ 300 อันดับสูงสุด Application Containment policies สามารถสร้างบน NGAF และ IAG โดยอิงตามแอปพลิเคชันที่กำลังทำงานเพื่อบล็อกหรือตรวจสอบแอปพลิเคชันที่เฉพาะเจาะจงได้

 

การควบคุมแอปพลิเคชันอย่างละเอียด

Sangfor NGAF หรือ Sangfor IAG ทำงานร่วมกับ Endpoint Secure เพื่อให้ความปลอดภัยจากการหลีกเลี่ยงการใช้โปรกซี ซึ่งเป็นเซ็ทย่อยของ Sangfor’s Application Containment Solutions. "Proxy Avoidance Protection" คือระบบที่มีคลังข้อมูลของแอปพลิเคชันที่เป็นที่รู้จักใช้ในการหลีกเลี่ยงโปรกซี (Proxy), เบราว์เซอร์ที่ซ่อนอัตรากำลังความความเร็ว (Anonymous browsers), และ Virtual Private Networks (VPNs) เพื่อสร้างนโยบายในการบล็อกหรือตรวจสอบการใช้งานของเครื่องของผู้ใช้ การบังคับใช้นโยบายนี้เป็นผ่าน Endpoint Secure Protect Agent เพื่อให้การใช้งานเครื่องของผู้ใช้มีความปลอดภัยและสามารถควบคุมได้เหมือนกัน

 

การหยุดให้ผู้ใช้ไม่นำความเสี่ยงเข้าสู่เครือข่ายของคุณ

ในทางตรงข้ามกับผลิตภัณฑ์ XDR ทั่วไป ผลิตภัณฑ์ Sangfor XDDR Application Containment เป็นเพียงผลิตภัณฑ์ที่เป็นแนวทางเดียวที่เครือข่ายและอุปกรณ์ปลายทาง (ไม่ว่าจะอยู่ในสถานที่หรือในคลาวด์) ทำงานร่วมกันเพื่อตรวจสอบ ควบคุม และรายงานทั้งในส่วนของแอปพลิเคชันที่อนุญาตและที่เป็นอันตรายที่กำลังทำงานบนอุปกรณ์ปลายทางและกำลังสื่อสารกันในเครือข่าย ผลิตภัณฑ์ Sangfor NGAF, IAG, และ Endpoint Secure ทำงานร่วมกันโดยตรงเพื่อให้ Application Containment สามารถนำเสนอการแสดงผลแบบเรียลไทม์ของการสื่อสารแอปพลิเคชันที่ได้รับอนุญาตและที่อันตรายที่กำลังเกิดขึ้นทั่วเครือข่าย ซึ่งเป็นสิ่งที่สำคัญในการป้องกันการแพร่กระจายข้ามซอฟต์แวร์ของแรนซัมแวร์ มัลแวร์ และ APTs (Advanced Persistent Threats) ผลิตภัณฑ์ Sangfor NGAF, IAG และ Endpoint Secure ทำงานร่วมกันโดยตรงเพื่อให้ Application Containment สามารถให้บล็อกและตรวจสอบการใช้งานแอปพลิเคชันที่ไม่ได้รับอนุญาตหรือที่อันตรายแบบเรียลไทม์

ให้ควบคุมกลับคืบควบคุมกลับมาจากแอปพลิเคชันที่อาจถูกนำเข้าไปยังเครือข่ายของคุณด้วย Ransomware, Malware และ APTs ที่ผู้ใช้นำเข้ามาด้วย Sangfor Application Containment และบล็อกผู้ใช้ให้ไม่สามารถหลีกเลี่ยงนโยบายควบคุมการเข้าถึงอินเตอร์เน็ตของคุณได้อีกครั้ง