ต้านมัลแวร์เรียกค่าไถ่ Ransomware ด้วย Sophos Intercept X

 
 Sophos (sophos.com) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่างๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบๆ นอกจากนี้ยังได้รวมเอาฟีเจอร์ป้องกัน Ransomware ขั้นสูงที่สามารถตรวจจับ Ransomware ที่ไม่รู้จักมาก่อนได้ภายในไม่กี่วินาที Sophos Intercept X นี้สามารถติดตั้งควบคู่กับซอฟต์แวร์ความปลอดภัยบนเครื่องเอ็นด์พอยท์จากผู้จำหน่ายรายอื่นได้ เพื่อยกระดับการปกป้องเครื่องเอ็นด์พอยท์ในทันทีด้วยการหยุดยั้งโค้ดอันตรายก่อนมีการรันขึ้นบนระบบ
 
 
Sophos Intercept X ได้รวมเอาฟีเจอร์ด้านความปลอดภัยที่สำคัญทั้ง 4 ด้าน ที่เหล่าแอดมินด้านไอทีต่างคาดหวังจากการปกป้องเครื่องเอ็นด์พอยท์แบบ Next-Gen อย่างครบถ้วน ได้แก่:
 
1. Signatureless Threat and Exploit Detection: คอยเป็นแนวป้องกันมัลแวร์และแฮ็กเกอร์ โดยสกัดกั้นการโจมตีแบบ Zero-day, การโจมตีที่ไม่เคยรู้จักมาก่อน, และการโจมตีที่อาศัยการฝังตัวในหน่วยความจำ รวมถึงอันตรายที่แฝงตัวมาในรูปแบบที่หลากหลาย โดยไม่จำเป็นต้องคอยสแกนไฟล์
 
2. CryptoGuard: เป็นนวัตกรรมการป้องกัน Ransomware ที่คอยระบุและสกัดกั้นกระบวนการเข้ารหัสข้อมูลที่ดูน่าสงสัย เพื่อป้องกัน Ransomware ก่อนจะโดนล็อกและทำลายระบบ รวมทั้งสามารถกูคืนไฟล์ที่ถูกเข้ารหัสอย่างไม่ถูกต้องกลับมาสู่ภาวะปกติได้ด้วย
 
3. Root Cause Analytics: คอยวิเคราะห์ภาพรวมของการโจมตีแบบ 360 องศา ซึ่งจะแสดงภาพตำแหน่งที่การโจมตีลอบเข้ามา, บริเวณที่ได้รับผลกระทบ, จุดที่มีการสกัดกั้น พร้อมทั้งคำแนะนำสำหรับจัดการเพื่อป้องกันการโจมตีในลักษณะเดียวกันนี้ในอนาคต
 
4. Sophos Clean: ยูทิลิตี้ทรงพลังที่ตามล่าและกำจัดร่องรอยของสปายแวร์ รวมทั้งมัลแวร์ที่ฝังตัวหรือซ่อนตัวในจุดที่ลึกที่สุดได้
 
“Sophos เป็นบริษัทด้านความปลอดภัยยุคใหม่ที่ก้าวอยู่ในแนวหน้าของตลาด เนื่องจากความเข้าใจต่อสถานการณ์อันตรายต่างๆ, การเปลี่ยนแปลงความต้องการของธุรกิจ, และปัญหาของลูกค้า ด้วยการใช้การวิเคราะห์แบบ Big Data รวมทั้งการทำความเข้าใจอย่างลึกซึ้งต่อรูปแบบของอันตราย, ขอบข่ายของการโจมตี, และแรงจูงใจของอาชญากร ทำให้เราสามารถออกแบบ Intercept X ได้ตั้งแต่หลักการพื้นฐานที่ให้จดจำพฤติกรรมต้องสงสัย และหยุดยั้งการโจมตีที่มีความเสี่ยงให้เร็วที่สุดก่อนที่จะเกิดผลกระทบต่อเนื่องได้ โดยไม่จำเป็นต้องอาศัยการอัพเดตข้อมูลหรือซิกเนเจอร์” สุมิต บันซาล ผู้อำนวยการเขตอาเซียนและเกาหลีของ Sophos กล่าว “ผู้เชี่ยวชาญด้านไอทีต่างเข้าใจดีว่า ไม่มีสูตรสำเร็จที่สามารถหยุดยั้งการโจมตีทุกรูปแบบได้ ดังนั้นเราจึงพัฒนา Intercept X เพื่อรวบรวมหลายเทคนิคเข้าด้วยกัน ให้สามารถประสานการทำงานกันเพื่อระบุตัวตนและตอบสนองอย่างรวดเร็ว แบ่งเบาภาระของเจ้าหน้าที่ฝ่ายไอทีได้โดยไม่จำเป็นต้องอาศัยผู้เชี่ยวชาญด้านความปลอดภัยโดยเฉพาะ”
 
จากการพัฒนาในฐานะหนึ่งในองค์ประกอบหลักของยุทธศาสตร์ด้านความปลอดภัยแบบซิงโครไนซ์ของ Sophos จึงออกแบบให้ Sophos Intercept X สามารถใช้ฟีเจอร์ Security Heartbeat เพื่อแบ่งปันข้อมูลอันตรายอย่างอัจฉริยะกับผลิตภัณฑ์อื่นของ Sophos อย่างไฟร์วอลล์ Next-Gen ในซีรี่ย์ XG รวมถึงโซลูชั่น SafeGuard Encryption เพื่อประสานงานและตอบสนองต่อการโจมตีแบบอัตโนมัติ ผลิตภัณฑ์นี้ยังสามารถติดตั้งและจัดการได้จากระยะไกลผ่านคอนโซลจัดการบนคลาวด์อย่าง Sophos Central ที่ให้แอดมินควบคุมและจัดการการตั้งค่า, จัดสรรไลเซนส์, เพิ่มเครื่องเอ็นด์พอยท์, รวมถึงตรวจจับกิจกรรมทุกอย่างได้ นอกจากนี้ ด้วยกระดานจัดการที่รวมทุกอย่างมาอยู่ในแผงเดียวกัน ซึ่งออกแบบสำหรับพาร์ทเนอร์ของ Sophos จะแสดงบริการของ Sophos Central ที่มีทั้งหมด เพื่อให้การปกป้องลูกค้าที่เหนือกว่าไปพร้อมๆ กับการนำเสนอช่องทางต่อยอดทางธุรกิจเพิ่มเติมแก่พาร์ทเนอร์ไปด้วย
 
แพลตฟอร์มความปลอดภัยแบบบูรณาการของ Sophos Central มีองค์ประกอบหลักอยูสามอย่างคือ: Sophos Central–Admin, Sophos Central – Partner, และ Sophos Central – Self Service
 
Sophos Central – Admin ซึ่งรู้จักมาก่อนหน้านี้ในชื่อ Sophos Cloud คอยทำให้แอดมินด้านไอทีสามารถจัดการผลิตภัณฑ์   Sophos ทุกตัวได้ภายในคอนโซลหนึ่งเดียว อันได้แก่ เครื่องเอ็นด์พอยท์, เซิร์ฟเวอร์, อุปกรณ์พกพา, และเว็บ โดยกำลังจะรวมการจัดการด้านอีเมล์และเครือข่ายไร้สายเพิ่มเติมในอนาคต
 
Sophos Central – Partner มาจากชื่อเดิมคือ “Partner Dashboard” ที่ให้พาร์ทเนอร์จัดการไลเซนส์ Sophos ของตนเอง รวมทั้งระบุและตรวจสอบโอกาสในการจัดจำหน่ายทั้งแบบ Cross-Sell และ Up-Sell ด้วยระบบการทำรายงานที่ใช้งานได้ง่าย โดยไม่จำเป็นที่พาร์ทเนอร์ต้องเดินทางไปยังไซต์งานของลูกค้า
 
Sophos Central – Self Service ที่เพิ่งเปิดตัวในปีนี้ ทำหน้าที่ให้ผู้ใช้งานปลายทางภายในองค์กรสามารถจัดการอีเมล์ที่ถูกจำกัดบริเวณ, จัดการอุปกรณ์ส่วนตัวที่นำมาใช้ด้วยตัว (BYOD), รวมถึงตั้งค่าความปลอดภัยของแอคเซสพอยต์และฮ็อตสป็อต
 
โทนี่ พาล์มเมอร์ นักวิเคราะห์และวิจัยอาวุโสของ ESG กล่าวว่า “จากการผลการวิจัยของ ESG พบว่าองค์กรหลายแห่งมีการนำผลิตภัณฑ์ความปลอดภัยขั้นสูงมาใช้งานอย่างกว้างขวาง โดยเฉพาะตัวแอนติไวรัสแบบ Next-Gen รวมทั้งมีการวางแผนเพื่อให้การตรวจจับและตอบสนองขั้นสูงเป็นไปอย่างง่ายดายยิ่งขึ้น แต่ทว่า หลายองค์กรยังขาดทักษะหรือเจ้าหน้าที่ที่ทำการวิเคราะห์ด้านความปลอดภัยที่ถูกต้องหรือมีประสิทธิภาพเพียงพอ โดยเฉพาะแรงงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ทั่วโลกยังอยู่ในภาวะขาดแคลน แต่ด้วย Intercept X ทำให้ Sophos สามารถให้การป้องกันขั้นสูง และความสามารถในการตอบสนองต่อสถานการณ์ความปลอดภัยได้อย่างรวดเร็ว โดยลดความจำเป็นที่ต้องใช้ที่ปรึกษาด้านความปลอดภัยที่มีความเชี่ยวชาญลง ทางศูนย์วิจัย ESG จึงมีความเห็นว่า Sophos Intercept X ได้ทำหน้าที่อุดรอยรั่วในด้านความปลอดภัยบนเครื่องเอ็นด์พอยท์หลายจุด ที่ยังพบอยู่ในองค์กรต่างๆ ทั่วโลก ได้อย่างดีเยี่ยม” 
 
ทดลองใช้ฟรีได้แล้ววันนี้ผ่านทางเว็บไซต์ https://www.sophos.com/en-us/products/intercept-x.aspx โดยพาร์ทเนอร์สามารถเข้าไปที่เว็บไซต์ https://www.sophos.com/en-us/partners.aspx สำหรับส่วนลดและข้อมูลที่เกี่ยวข้อง