Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / Sophos Intercept X for Server ป้องกันการโจมตีทางไซเบอร์ ไม่ให้ก่อความเสียหายต่อเซิร์ฟเวอร์ และธุรกิจของคุณ

Sophos Intercept X for Server ป้องกันการโจมตีทางไซเบอร์ ไม่ให้ก่อความเสียหายต่อเซิร์ฟเวอร์ และธุรกิจของคุณ

ป้องกันการโจมตีทางไซเบอร์

ไม่ให้ก่อความเสียหายต่อเซิร์ฟเวอร์ และธุรกิจของคุณ

  • เทคโนโลยีการเรียนรู้ในเชิงลึกแบบคาดการณ์ล่วงหน้า(Deep Learning) จะค้นหาโค้ดต้องสงสัยที่เป็นอันตราย ไปพร้อมๆ กับเรียนรู้ที่จะสร้างการป้องกันอย่างต่อเนื่องให้แก่เซิร์ฟเวอร์
  • ระบบป้องกันการบุกรุกขั้นสูงช่วยกันแฮกเกอร์ไม่ให้เข้าโจมตีเซิร์ฟเวอร์จากช่องโหว่ได้ แม้ว่าจะเป็นระบบที่ไม่ได้ทำการอัพเดทเพื่อปิดกั้นช่องโหว่(unpatched)ก็ตาม
  • Active Adversary Mitigation ช่วยป้องกัน credential theft (การขโมย Username/Password แล้วปลอมแปลงเป็นบุคคลนั้นๆ เพื่อเข้ามาโจมตีหรือขโมยข้อมูลในระบบขององค์กร) และเทคนิคการโจมตีที่ทำการแฝงตัวเพื่อหลีกเลี่ยงการตรวจจับในระบบ
  • รองรับการทำงานกับระบบของเซิร์ฟเวอร์ทำหน้าที่ค้นหาและปกป้องเวิร์คโหลดในคลาวด์ ซึ่งได้แก่ Microsoft Azure และ Amazon Web Services

ประเทศไทย – 14 สิงหาคม 2018 – โซฟอส (SOPHOS) (LSE: SOPH) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทาง เปิดตัว Sophos Intercept X for Server ซึ่งเป็นระบบป้องกันเซิร์ฟเวอร์ยุคใหม่ที่มาพร้อมเทคโนโลยีการเรียนรู้ภัยคุกคามแบบคาดการณ์ล่วงหน้า โดยให้การปกป้องภัยจากโลกไซเบอร์ด้วยวิวัฒนาการการเรียนรู้ที่เกิดขึ้นอย่างต่อเนื่อง โครงข่ายประสาทเทียมที่เป็นการจำลองมาจากสมองของมนุษย์ (Neural Network) ของ SOPHOSผ่านการฝึกฝนมาจากกลุ่มตัวอย่างหลายร้อยล้านตัวอย่างเพื่อค้นหาต้นตอของโค้ดที่เป็นอันตรายและป้องกันการโจมตีของมัลแวร์ที่ไม่เคยพบเห็นมาก่อน ทั้งนี้ จากการวิจัยโดยศูนย์วิจัยของ SOPHOS (SophosLabs) ระบุว่า ร้อยละ 75 ของมัลแวร์ที่พบในองค์กรมักจะมีลักษณะเฉพาะที่ถูกสร้างขึ้นมาสำหรับโจมตีองค์กรนั้นๆ ซึ่งบ่งชี้ว่ามัลแวร์ส่วนใหญ่ไม่เป็นที่รู้จักมาก่อน

การสำรวจเมื่อเร็วๆ นี้ของ SOPHOS พบว่า สองในสามของผู้บริหารด้านไอทีทั่วโลกไม่เข้าใจว่าเทคโนโลยีป้องกันการบุกรุกผ่านทางช่องโหว่ (anti-exploit) คืออะไร ทำให้องค์กรเหล่านั้นมีความเสี่ยงในการโดนโจรกรรมข้อมูลได้ เมื่ออาชญากรไซเบอร์เข้ามาอยู่ในเครือข่ายได้แล้ว พวกเขาสามารถใช้เทคนิคในการเข้าถึงเซิร์ฟเวอร์เป้าหมายด้วยวิธีการเจาะเข้าไปยังช่องโหว่ที่พบของแต่ละเครื่องในองค์กร เพื่อเข้าถึงข้อมูลสำคัญที่เก็บไว้ภายในองค์กร เช่น ข้อมูลที่สามารถระบุตัวบุคคล (personally-identifiable information หรือ PII), ข้อมูลธนาคาร, ภาษี, บัญชีเงินเดือน, บันทึกทางการเงินอื่นๆ, ทรัพย์สินทางปัญญาที่เป็นกรรมสิทธิ์, แอพพลิเคชั่นที่ใช้ร่วมกัน ซึ่งทั้งหมดนี้สามารถนำไปขายได้บน Dark Web (เว็บไซต์ที่ตั้งใจ ปกปิดข้อมูลผู้อยู่เบื้องหลัง โดยมีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย) หรือใช้เพื่อการโจมตีประเภทอื่นๆ โดยหวังประโยชน์ทางการเงินเป็นต้น นอกจากนี้ เซิร์ฟเวอร์ยังอาจได้รับความเสียหายจาก ransomware และการใช้ทรัพยากรของเครื่องเซิร์ฟเวอร์ทำหน้าที่ในการโจมตีเป้าหมายอื่น การโจมตีที่เข้าถึงเซิร์ฟเวอร์อาจส่งผลเสียหายร้ายแรงต่อธุรกิจมากกว่าการโจมตีบนอุปกรณ์ปลายทาง เนื่องจากมีข้อมูลสำคัญเก็บเอาไว้

SOPHOS สาธิตการโจรกรรมและเทคนิคการการโจมตีขั้นสูงที่อาชญากรไซเบอร์ใช้ สามารถดูได้จาก Video of How Active Adversaries Attack in Real-Time (หรือ Sophos.com/Servers)

คุณสมบัติใหม่ๆ ใน Sophos Intercept X for Server

 Deep Learning Neural Network

  • ใช้ Deep Learning Neural Network (เครือข่ายประสาทเทียมเพื่อการเรียนรู้เชิงลึก) จาก Intercept X เพื่อตรวจจับมัลแวร์และแอพพลิเคชั่นที่ไม่พึงประสงค์ใหม่ๆ และที่ไม่เคยพบเห็นมาก่อนหน้านี้
  • เมื่อเปิดใช้งานแล้ว ระบบจะทำงานอย่างต่อเนื่อง และตรวจสอบหาความพยายามของภัยคุกคามที่อาจจะเกิดขึ้น ซึ่งส่งผลให้มีการตัดสินใจที่แม่นยำและรวดเร็วในการตรวจสอบไฟล์ว่า เป็นไฟล์ที่ปลอดภัย หรือ เป็นไฟล์ที่ฝังโค้ดอันตรายเอาไว้

Active Adversary Mitigation

  • ป้องกันระบบจากอาชญากรไซเบอร์และเทคนิคที่ทำการแฝงตัว ที่มักจะชอบใช้เพื่อหลบเลี่ยงการตรวจจับกับระบบป้องกันไวรัสแบบเดิมๆ
  • Credential Theft Protection ช่วยป้องกันการขโมยพาสเวิร์ดจากหน่วยความจำของเครื่อง, registry และหน่วยจัดเก็บข้อมูลในเครื่อง
  • Code Cave Utilization ตรวจจับการปรากฏตัวของโค้ดที่เป็นอันตราย ที่ถูกนำไปใช้แฝงไปกับแอพพลิเคชั่นทั่วไป

Exploit Protection

  • ป้องกันไม่ให้ผู้บุกรุกหาประโยชน์โดยการโจมตีจากช่องโหว่ที่เป็นที่รู้จัก
  • ปกป้องระบบจาก exploit kit ทั้ง browser, plugin หรือ java-based แม้ว่าเซิร์ฟเวอร์ไม่ได้ทำการอัพเดทเพื่อปิดกั้นช่องโหว่(unpatched)ก็ตาม

 Master Boot-Record Protection

  • WipeGuard คุณสมบัติที่เพิ่มขึ้นในเทคโนโลยี Anti-ransomware ของ Intercept X ซึ่งทำหน้าที่เป็นเกราะป้องกันระบบจาก ransomware หลากหลายชนิด หรือโค้ดที่เป็นอันตรายที่พุ่งเป้าไปที่การเข้ารหัส Master Boot-Record ซึ่งจะทำให้เครื่องคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้

Root Cause Analysis

  • เทคโนโลยีการตรวจจับและการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งจะให้รายละเอียดที่ช่วยเหลือในการวิเคราะห์ได้อย่างละเอียด สามารถทราบถึงการโจมตีนั้นเข้ามาได้อย่างไรและสร้างความเสียหายต่อส่วนใดบ้าง
  • ให้คำแนะนำเกี่ยวกับสิ่งที่ควรปฏิบัติต่อไปหลังจากการวิเคราะห์การโจมตี เพื่อป้องกันเหตุการณ์เกิดขึ้นซ้ำอีก

Cloud Workload Discovery for Server

  • ค้นหาและปกป้องเซิร์ฟเวอร์ที่ทำงานบน public cloud ได้แก่ Microsoft Azure และ Amazon Web Services
  • ป้องกันความเสี่ยงจากการฉ้อฉลด้าน IT หรือทรัพย์สินที่ถูกลืม

คุณซูมิท บานซาล (Sumit Bansal) ผู้อำนวยการอาวุโสประจำภูมิภาคอาเซียนและเกาหลีของ SOPHOS กล่าวว่า “บริษัทต่างๆ จัดเก็บข้อมูลสำคัญๆ ของพวกเขาไว้ในเซิร์ฟเวอร์ ซึ่งอาชญากรไซเบอร์ก็ทราบดี ในกรณีที่เซิร์ฟเวอร์ถูกโจมตีและไม่สามารถใช้งานได้ ทั้งองค์กรอาจได้รับผลกระทบ เมื่อถูกโจมตีแล้ว อาชญากรไซเบอร์สามารถเจาะลึกเข้าไปในเครือข่ายและสร้างความเสียหายอย่างร้ายแรง เช่น ลักลอบขโมยข้อมูลขององค์กรและใช้ข้อมูลที่ถูกโจรกรรมไปเพื่อทำการ spear-phishing หรือแม้กระทั่งขายต่อในราคาแพงบน Dark Web หรือเครือข่ายส่วนตัวของผู้ซื้อ”

นอกจากนี้ ผู้บุกรุกยังใช้เซิร์ฟเวอร์ที่ถูกบุกรุกเป็น Proxy เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ที่เป็นอันตรายแทน และติดตั้ง Cryptominers บนกลุ่มเซิร์ฟเวอร์ในองค์กรและในระบบคลาวด์ เพื่อที่จะสามารถเข้ามาขโมยใช้ทรัพยกรเช่น CPU, RAM, ไฟฟ้าและทรัพยากรอื่นๆ ของบริษัท เพื่อใช้ในการขุดหา cryto-currencies โดยแรงจูงใจของอาชญากรไซเบอร์ขึ้นอยู่กับวิธีการใช้งานจัดการเซิร์ฟเวอร์ในองค์กรว่า มีข้อมูลอะไรที่สำคัญจัดเก็บไว้ภายในบ้าง หรือ เซิฟเวอร์ที่เป็นเป้าหมายสามารถที่จะต่อยอดไปยังส่วนต่างๆเพิ่มเติมในองค์กรได้อย่างไร เพื่อสามารถใช้ประโยชน์ได้จากการก่ออาชญากรรมต่างๆ ด้วยเทคโนโลยีป้องกันการบุกรุกขั้นสูงที่ช่วยปกป้องระบบที่ไม่ได้รับการอัพเดทการโจมตีผ่านทางช่องโหว่  ตอกย้ำให้เห็นถึงความจำเป็นของเซิร์ฟเวอร์ที่ต้องคำนึงถึงระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีดังกล่าว

คุณซูมิท กล่าวอีกว่า “เซิร์ฟเวอร์เป็นโครงสร้างพื้นฐานที่สำคัญมาก แต่มักถูกมองข้ามในกลยุทธ์รักษาความปลอดภัยสำหรับอุปกรณ์ปลายทางของหลายๆ บริษัท การป้องกันที่เฉพาะเจาะจงไปที่เซิร์ฟเวอร์เป็นสิ่งที่จำเป็นในความสำเร็จของกลยุทธ์การรักษาความปลอดภัยเพื่อคลอบคลุมในทุกๆชั้นขององค์กร เพื่อลดความเสี่ยงต่อการละเมิดข้อมูล และเมื่อใช้ร่วมกันกับ Sophos Synchronized Security และการจัดการที่ง่ายดายจาก Sophos Central (Console) ของเรา ทำให้ Intercept X for Server เป็นส่วนเติมเต็มอันทรงพลังที่ช่วยปกป้องธุรกิจไม่ให้ตกเป็นเหยื่อรายต่อไป”

ความจำเป็นในการป้องกันเซิร์ฟเวอร์มีอยู่ในองค์กรทุกขนาด โดยธุรกิจขนาดเล็กๆ อาจมีความเสี่ยงมากกว่าองค์กรขนาดใหญ่กว่าที่มีทรัพยากรมากกว่า อย่างที่ คุณแฟรงค์ ดิคสัน (Frank Dickson) รองประธานฝ่ายวิจัยผลิตภัณฑ์ด้านความปลอดภัยของ IDC กล่าวว่า “ตลาดขนาดเล็กและขนาดกลาง (SMB) ต้องเผชิญกับความท้าทายด้านการป้องกันเซิร์ฟเวอร์ เนื่องจากต้องมีการป้องกันในระดับเดียวกับขององค์กรขนาดใหญ่ แต่การป้องกันจะต้องใช้งานได้ง่าย นอกจากนี้ ยังเป็นที่น่าเสียดายที่ธุรกิจขนาดเล็กและขนาดกลางมักถูกล่อลวงให้ใช้ระบบคอมพิวเตอร์ที่ไม่เหมาะสมและด้อยประสิทธิภาพในการปกป้องเซิร์ฟเวอร์เพื่อประหยัดต้นทุน ทำให้ผู้จัดจำหน่ายระบบรักษาความปลอดภัยเซิร์ฟเวอร์สำหรับ SMB ต้องจัดหาระบบที่มีราคาน่าสนใจและเหมาะสมสำหรับแผนกไอทีที่มีขนาดเล็กหรือมีเจ้าหน้าที่ดูแลไม่เพียงพอ”

ดิคสันกล่าวต่อว่า ด้วยแนวทางของSOPHOS “SOPHOSตอบโจทย์ด้านปัจจัยความสะดวกในการใช้งาน โดยการผนวกผลิตภัณฑ์ต่างๆ ลงบน Sophos Central ดังนั้นจึงมีแผงควบคุมเพียงหนึ่งเดียวให้ทั้งพาร์ทเนอร์และลูกค้าจัดการระบบรักษาความปลอดภัยแต่ละชั้น ไม่ว่าจะอยู่ในรูปแบบ On-Premise หรือในระบบคลาวด์

Intercept X for Server ซึ่งเป็นโซลูชั่นใหม่ของ Sophos จะช่วยเพิ่มประสิทธิภาพการป้องกันของเซิร์ฟเวอร์ด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็น Deep learning ที่สามารถเรียนรู้ได้อย่างชาญฉลาด, Anti-exploit เพื่อป้องกันการบุกรุก และเทคโนโลยีเด่นๆ ด้านอื่นๆ อีกทั้งเทคโนโลยี Anti-exploit สามารถครอบครองสิทธิสูงสุดของเซิร์ฟเวอร์ ซึ่งเป็นข้อกำหนดที่จำเป็น เพราะอาชญากรทางไซเบอร์มักใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าสู่ระบบ เนื่องจากในปัจจุบันมีชุดเครื่องมือเพื่อการบุกรุกที่พร้อมใช้และราคาไม่แพงขายใน Dark Web แม้แต่อาชญากรไซเบอร์ที่มีความชำนาญเพียงเล็กน้อยก็สามารถเปิดการโจมตีที่ก่อความเสียหายร้ายแรง ทำให้การปกป้องที่เฉพาะเจาะจงไปที่เซิร์ฟเวอร์และมีความทันสมัยนั้นเป็นสิ่งจำเป็นอย่างหลีกเลี่ยงไม่ได้”

คุณไซมอน บาร์นส์ (Simon Barnes) หัวหน้าทีมที่ปรึกษาของ Riverlite ใน St. Neots เมือง Cambridgeshire สหราชอาณาจักร และเป็นพาร์ทเนอร์ของ SOPHOS กล่าวว่า “SOPHOSเข้าใจว่าเซิร์ฟเวอร์จำเป็นต้องใช้เกณฑ์การรักษาความปลอดภัยเฉพาะของตนเอง เช่น คุณลักษณะการ lockdown ในโซลูชั่นเซิร์ฟเวอร์ปัจจุบัน และความสามารถใหม่ในการค้นหาเวิร์คโหลดในระบบคลาวด์ ลูกค้าหลายรายของ Riverlite เป็นบริษัทที่ขาดแคลนบุคลากรด้านไอที ซึ่งต้องการให้เราช่วยทำให้การติดตั้งและใช้งานระบบคลาวด์มีความปลอดภัยและปกป้องระบบจากการถูกบุกรุก การมีทรัพยากรในระบบคลาวด์หรือการโยกย้ายและใช้งานบน public cloud อาจเป็นอันตรายต่อธุรกิจใดก็ได้ จึงเป็นสิ่งสำคัญที่บรรดา Managed Service Provider (MSP) ต้องมีระบบความปลอดภัยที่เหมาะสมในการปกป้องเซิร์ฟเวอร์ที่ ‘มองไม่เห็น’ เหล่านี้ ซึ่งหลายๆ ครั้งมักถูกละเลยได้ง่ายจากกลยุทธ์ด้านความปลอดภัยโดยรวม ความเสี่ยงดังกล่าวทำให้การรักษาความปลอดภัยของบริษัทมีจุดอ่อน หากเซิร์ฟเวอร์ใดๆ ที่ไม่ได้รับการป้องกันถูกโจมตีก็อาจสร้างความหายนะให้ธุรกิจทั้งหมด เราจึงยินดีที่จะอัพเกรดและเพิ่ม Intercept X for Server เพื่อการรักษาความปลอดภัยของลูกค้าของเรา”

 การวางจำหน่าย

Sophos Intercept X for Server พร้อมให้บริการแล้วผ่านทางพาร์ทเนอร์ของ SOPHOSที่ได้รับการแต่งตั้งทั่วโลก สามารถเข้าดูข้อมูลเพิ่มเติมได้ที่ Sophos.com หรือ www.facebook.com/SophosTH หากต้องการทดลองใช้ฟรี 30 วัน คลิกที่นี่

# # #

อ่านข่าวสารและมุมมองด้านความปลอดภัยล่าสุดได้ที่ Naked Security News ที่ได้รับรางวัล และอ่านเพิ่มเติมเกี่ยวกับSOPHOSใน Sophos News channel ของเรา

ปกป้องเครื่อง Mac และ PC ในบ้านของคุณด้วยซอฟต์แวร์ระบบรักษาความปลอดภัยบนอินเตอร์เน็ต Sophos Home รุ่นใหม่ ที่สามารถบริหารจัดการได้จากส่วนกลางและใช้ได้ฟรี

เชื่อมต่อกับSOPHOS ทุกที่ ทุกเวลา

Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

เกี่ยวกับ SOPHOS

SOPHOS เป็นผู้นำด้านระบบความปลอดภัยอันล้ำสมัยสำหรับอุปกรณ์ปลายทางและเน็ตเวิร์ค ในฐานะผู้บุกเบิกระบบรักษาความปลอดภัยแบบ synchronized security SOPHOS พัฒนาหลากหลายระบบรักษาความปลอดภัยเชิงนวัตกรรมสำหรับอุปกรณ์ปลายทาง เน็ตเวิร์ค การเข้ารหัส (encryption) เว็บไซต์ อีเมล์ และระบบความปลอดภัยบนมือถือ ให้สามารถทำงานร่วมกันได้ดียิ่งขึ้น ปัจจุบัน มีผู้ใช้งานกว่า 100 ล้านราย ในกว่า 150 ประเทศทั่วโลก เชื่อมั่นและเลือกSOPHOSให้เป็นโซลูชั่นที่ดีที่สุดในการป้องกันภัยคุกคามที่มีความซับซ้อนและการสูญหายของข้อมูล ผลิตภัณฑ์ของSOPHOSวางจำหน่ายทั่วโลกผ่านพันธมิตรที่ลงทะเบียนไว้กว่า 34,000 ราย สำนักงานใหญ่ของSOPHOSตั้งอยู่ที่เมืองอ๊อกฟอร์ด สหราชอาณาจักร และเป็นบริษัทในตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ภายใต้สัญลักษณ์ SOPH สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม www.sophos.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

ภัยคุกคามขั้นสูง Cloud Atlas พัฒนาเครื่องมือการโจมตีเป็นมัลแวร์แบบ polymorphic

ภัยคุกคามขั้นสู …

%d bloggers like this: