TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CrowdStrike กำลังอยู่ในระหว่างการเข้าซื้อกิจการ Seraphic Security สตาร์ทอัพที่ช่วยให้องค์กรปกป้องเบราว์เซอร์ของพนักงานจากภัยคุกคามออนไลน์
ทั้งสองบริษัทประกาศข้อตกลงโดยไม่เปิดเผยมูลค่าทางการเงิน ทว่า Calcalist ประเมินมูลค่าดีลไว้ที่ 400 ล้านดอลลาร์ Seraphic ซึ่งมีสำนักงานในเมืองพาโล อัลโต รัฐแคลิฟอร์เนีย และในอิสราเอล เคยระดมทุนจากนักลงทุนราว 37 ล้านดอลลาร์ โดยระดมทุนก้อนใหญ่ที่สุดเมื่อปีที่แล้วจากรอบที่มี VC ของ CrowdStrike เข้าร่วมด้วย
เบราว์เซอร์ใช้ส่วนประกอบที่เรียกว่าเอนจิน JavaScript เพื่อรันโค้ดที่ขับเคลื่อนปุ่ม ฟอร์ม และองค์ประกอบเชิงโต้ตอบอื่น ๆ ของหน้าเว็บ การโจมตีทางไซเบอร์จำนวนมากที่มาจากเว็บมักพุ่งเป้าไปที่เอนจิน JavaScript โดย Seraphic นำเสนอแพลตฟอร์มซอฟต์แวร์ที่ป้องกันความพยายามแฮ็กดังกล่าวด้วยการเสริมความแข็งแกร่งให้เบราว์เซอร์ของพนักงาน ตามข้อมูลของบริษัท ซอฟต์แวร์จะแทรกสิ่งที่เรียกว่าเลเยอร์นามธรรมเข้าไปในเบราว์เซอร์โฮสต์ เพื่อแยกเอนจิน JavaScript ออกจากคำร้องขอที่เป็นอันตราย
การโจมตีทางไซเบอร์จากเว็บบางรูปแบบยึดครองคอมพิวเตอร์ของผู้ใช้ด้วยการใช้ประโยชน์จากบั๊กทำลายหน่วยความจำ ซึ่งเป็นช่องโหว่ที่ทำให้สามารถเขียนทับบางส่วนของ RAM ของคอมพิวเตอร์ เช่น ส่วนที่โฮสต์โค้ดของเบราว์เซอร์ ด้วยมัลแวร์ได้ Seraphic ลดความเสี่ยงจากการโจมตีที่อาศัย RAM ด้วยการสุ่มที่อยู่หน่วยความจำที่เก็บเอนจิน JavaScript ของเบราว์เซอร์ ทำให้แฮ็กเกอร์หาที่อยู่เพื่อเขียนทับได้ยากขึ้น
เพื่อเพิ่มระดับการป้องกัน Seraphic จะวิเคราะห์จุดข้อมูลมากกว่า 200 รายการเกี่ยวกับแต่ละหน้าเว็บที่ผู้ใช้เข้าชม บริษัทระบุว่าซอฟต์แวร์ของตนสามารถตรวจจับแรนซัมแวร์ ลิงก์ฟิชชิ่ง และภัยคุกคามอื่น ๆ ได้
แพลตฟอร์มนี้ถูกออกแบบมาเพื่อลดความเสี่ยงไม่เพียงแต่จากการโจมตีทางไซเบอร์เท่านั้น แต่ยังรวมถึงพฤติกรรมผู้ใช้ที่มีความเสี่ยงด้วย โดยจะสแกนไฟล์ที่พนักงานอัปโหลดไปยังบริการคลาวด์เพื่อค้นหาข้อมูลทางธุรกิจที่ไม่ควรถูกแชร์ออกนอกองค์กร นอกจากนี้ ผู้ดูแลระบบยังสามารถบล็อกช่องทางการรั่วไหลของข้อมูลอื่น ๆ ที่อาจเกิดขึ้น เช่น คลิปบอร์ดของเบราว์เซอร์ เครื่องมือแชร์หน้าจอ และฟีเจอร์การพิมพ์
แพลตฟอร์มของ Seraphic ไม่ได้มุ่งเน้นเฉพาะการรักษาความมั่นคงปลอดภัยของเบราว์เซอร์เท่านั้น นับตั้งแต่เดือนพฤศจิกายนที่ผ่านมา ซอฟต์แวร์สามารถรักษาความมั่นคงปลอดภัยให้กับแอปพลิเคชันเดสก์ท็อปที่พัฒนาบนเฟรมเวิร์กโอเพนซอร์ส Electron ได้ด้วย โดย Electron ใช้ Chromium ซึ่งเป็นเอนจินเบราว์เซอร์เดียวกับที่อยู่เบื้องหลัง Chrome ในการเรนเดอร์ส่วนติดต่อผู้ใช้
CrowdStrike วางแผนจะผสานเทคโนโลยีของ Seraphic เข้ากับแพลตฟอร์มความมั่นคงปลอดภัยทางไซเบอร์หลักของบริษัทอย่าง Falcon การพัฒนานี้จะครอบคลุมถึงสตาร์ทอัพอีกรายหนึ่งคือ SGNL ซึ่ง CrowdStrike เพิ่งเข้าซื้อกิจการไปเมื่อสัปดาห์ที่แล้วด้วยมูลค่า 740 ล้านดอลลาร์
โดยปกติแล้ว หลังจากระบบความมั่นคงปลอดภัยทางไซเบอร์อนุมัติคำขอเข้าสู่ระบบแล้ว ระบบจะเพิกถอนสิทธิ์การเข้าถึงของผู้ใช้ก็ต่อเมื่อสิ้นสุดเซสชันของแอปพลิเคชัน SGNL นำเสนอแพลตฟอร์มที่สามารถเพิกถอนการเข้าถึงได้เร็วกว่านั้น หากตรวจพบกิจกรรมที่เป็นอันตราย CrowdStrike จะใช้แพลตฟอร์มดังกล่าวร่วมกับซอฟต์แวร์ของ Seraphic เพื่อรักษาความมั่นคงปลอดภัยของเซสชันเบราว์เซอร์ของพนักงาน
“ด้วย Seraphic เราจะพลิกโฉม SOC ด้วยการเชื่อมโยงสัญญาณจากเอ็นด์พอยต์นับล้านล้านรายการเข้ากับข้อมูลเทเลเมทรีเชิงลึกภายในเซสชันของเบราว์เซอร์” Michael Sentonas ประธานของ CrowdStrike เขียนไว้ในบล็อกโพสต์ “สิ่งนี้จะทำให้แพลตฟอร์ม Falcon เข้าใจพฤติกรรมผู้ใช้ บริบทของแอปพลิเคชัน และการไหลของข้อมูลแบบเรียลไทม์ เปิดมุมมองเชิงลึกเกี่ยวกับความเสี่ยงบนเบราว์เซอร์ที่เบราว์เซอร์สำหรับองค์กรแบบสแตนด์อโลนและระบบความมั่นคงปลอดภัยแบบดั้งเดิมมักไม่สามารถทำได้”
การป้องกันการใช้งานปัญญาประดิษฐ์โดยไม่ได้รับอนุญาตก็เป็นอีกหนึ่งจุดมุ่งหมายของการเข้าซื้อกิจการครั้งนี้ หลังจากดีลเสร็จสิ้น Seraphic จะเปิดตัวมาตรการป้องกันใหม่ ๆ ต่อบริการที่เรียกว่า AI เงา โดยฟีเจอร์เหล่านี้จะถูกออกแบบมาเพื่อปกป้องทั้งคอมพิวเตอร์ที่บริษัทจัดให้ และอุปกรณ์ส่วนตัวของพนักงาน
ที่มา: https://siliconangle.com/2026/01/13/crowdstrike-acquires-browser-security-startup-seraphic-security/
