CDIC 2023

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

           

Carbon Black เป็นผู้เล่นที่แข็งแกร่งในตลาด EPP (Endpoint Protection Platform)  รวมไปถึงเป็นผู้ริเริ่ม Solution ที่เรียกกันว่า EDR (Endpoint Detection & Response) อีกด้วย ในยุคปัจจุบันที่การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้นทำให้ Antivirus แบบดั้งเดิมไม่เพียงพอต่อการป้องกัน Devices จาก Ransomware และ Zero-day attack อีกต่อไป Solution อย่าง Next-gen Antivirus (NGAV) ของ Carbon Black จึงเป็นสิ่งที่หลายๆองค์กรมองหา การใช้ Machine Learning เข้าช่วยในการตรวจจับพฤติกรรมที่เป็นภัย แทนที่จะมามองหา Signature นอกจากจะทำให้สามารถป้องกันการโจมตีรูปแบบใหม่ๆได้แล้ว ยังช่วยลดภาระทางทรัพยากรบนเครื่องอีกด้วย สิ่งเหล่านี้จะเป็นไปไม่ได้เลยหากไม่มี Threat Intelligence ขนาดใหญ่ รวมไปถึงการ Monitor Event ต่างๆอย่างต่อเนื่องด้วยความสามารถของ EDR ที่จะช่วยเพิ่มประโยชน์ในการหาต้นตอรวมไปถึงการตอบโต้กับความพยายามในการโจมตีที่เกิดขึ้น ความสามารถทั้งหมดนี้ได้ถูกรวมไว้ใน Single Agent และ Manage จาก Single Console กำจัดปัญหาเรื่อง Context ที่ไม่สมบูรณ์จากการขาด Integration ระหว่าง Solution ทั้งหมดนี้ทำให้ Carbon Black เป็น Solution ที่มีประสิทธิภาพเป็นอย่างมากในการป้องกันระบบ IT ทุกประเภทและดียิ่งขึ้นไปอีกบน Environment ของ VMware

 

สามารถเข้าไปดูข้อมูลโดยละเอียดของ Carbon Black ได้ที่

https://www.carbonblack.com/products/vmware-carbon-black-cloud-endpoint/

ทำไมถึงต้องเปลี่ยนจาก Traditional Antivirus เป็น NGAV

https://www.carbonblack.com/resources/modernize-endpoint-protection-and-leave-your-legacy-challenges-behind/

ทดลองใช้งานความสามารถต่างๆของ Carbon Black ได้ที่

https://labs.hol.vmware.com/HOL/catalogs/lab/8550


About Maylada

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว