ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เผย FortiWeb และ FortiAppSec โซลูชัน Web Application Firewall (WAF) กุญแจสำคัญช่วยยกระดับไซเบอร์ซีเคียวริตี้องค์กรไทยและหน่วยงานภาครัฐ ชู 4 จุดแข็ง เปลี่ยนการตั้งรับเป็นป้องกันเชิงรุก รองรับเกณฑ์มาตรฐานความปลอดภัยเว็บไซต์ สกมช. ครอบคลุมเว็บแอปพลิเคชันทั้งรูปแบบคลาวด์ และ On-Premise

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า จากข้อมูลสถิติภัยคุกคามทางไซเบอร์ เดือนมกราคม 2569 ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่า ภัยคุกคามจากการพยายามบุกรุกเข้าระบบ (Intrusion Attempts) หน่วยงานต่างๆ ของภาครัฐและงานบริการสาธารณะโดยภาคเอกชนสูงถึง 85 ครั้ง ขณะที่ภัยคุกคามต่อความมั่นคงปลอดภัยของเนื้อหาข้อมูล (Information Content Security) เช่น การเปลี่ยนหน้าเว็บไซต์สูงถึง 168 ครั้ง สะท้อนให้เห็นถึงความจำเป็นในการยกระดับวิธีป้องกันอย่างจริงจังยิ่งขึ้น เนื่องจากไฟร์วอลล์แบบเดิมไม่เพียงพออีกต่อไป

ฟอร์ติเน็ตจึงมุ่งมั่นพัฒนา FortiWeb และ FortiAppSec โซลูชัน Web Application Firewall (WAF) ที่ช่วยป้องกันการโจมตีรวมถึงช่วยให้องค์กรสามารถปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568 (Website Security Standard Version 1.0) ซึ่งประกาศใช้โดย สกมช. ได้อย่างมีประสิทธิภาพ
4 จุดแข็ง FortiWeb รองรับมาตรฐานความปลอดภัยเว็บไซต์ สกมช.

1. การป้องกันเชิงรุกด้วยเทคโนโลยี AI และ Machine Learning สอดรับกับข้อกำหนดที่เน้นการรับมือภัยคุกคามยุคใหม่ โดย FortiWeb และ FortiAppSec ใช้เทคโนโลยี Dual-Layer Machine Learning ในการตรวจจับพฤติกรรมผิดปกติและภัยคุกคามแบบ Zero-day ได้อย่างแม่นยำ ช่วยลดปัญหาการปิดกั้นผู้ใช้งานจริง (False Positive) และเพิ่มความเสถียรให้กับบริการออนไลน์ของภาครัฐและเอกชน

2. มาตรฐานการป้องกันครอบคลุม OWASP Top 10 และ API Security โดย FortiWeb และ FortiAppSec มอบเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามระดับสากล ไม่ว่าจะเป็น SQL Injection, Cross-Site Scripting (XSS) และการบุกรุกผ่านช่องโหว่ API ซึ่งสอดคล้องกับแนวทางที่มาตรฐาน สกมช. ให้ความสำคัญ

3. การคุ้มครองข้อมูลส่วนบุคคลและข้อมูลอ่อนไหว (Data Privacy) ด้วยฟีเจอร์ Data Leak Prevention (DLP) และการจัดการ SSL/TLS Offloading ช่วยให้มั่นใจว่าการรับส่งข้อมูลระหว่างประชาชนและเว็บไซต์หน่วยงานจะได้รับการเข้ารหัสและคุ้มครองสูงสุด รวมทั้งสนับสนุนการปฏิบัติตามมาตรฐานของ สกมช. และกฎหมาย PDPA

4. การบริหารจัดการบอท (Bot Mitigation) คัดกรองทราฟฟิกที่ไม่พึงประสงค์จากการสแกนช่องโหว่และการโจมตีของบอทอันตราย โดยยังคงอนุญาตให้บอทที่เป็นประโยชน์สามารถทำงานได้ตามปกติ ช่วยรักษาทรัพยากรของระบบ และความพร้อมใช้งานของเว็บไซต์ให้สามารถให้บริการประชาชนได้อย่างต่อเนื่องตลอด 24 ชั่วโมง

จากแนวโน้มภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น ฟอร์ติเน็ตมุ่งมั่นพัฒนาโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อช่วยให้องค์กรและหน่วยงานภาครัฐสามารถบริหารจัดการเว็บไซต์ได้อย่างปลอดภัยและมีประสิทธิภาพ ทั้งนี้ ผู้ที่สนใจเข้าร่วมงานสัมมนา Web Security Readiness: ยกระดับความปลอดภัยเว็บไซต์ให้สอดคล้องตามมาตรฐาน (สกมช.) เพื่ออัปเดตแนวทางและความพร้อมด้านความมั่นคงปลอดภัยเว็บไซต์ ซึ่งจะจัดขึ้นในวันศุกร์ที่ 20 กุมภาพันธ์ 2569 เวลา 09.00–12.00 น. ณ ห้องประชุมกรุงเทพ 2 ชั้น M โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัลพลาซ่า ลาดพร้าว กรุงเทพฯ