ADPT

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

           

Carbon Black เป็นผู้เล่นที่แข็งแกร่งในตลาด EPP (Endpoint Protection Platform)  รวมไปถึงเป็นผู้ริเริ่ม Solution ที่เรียกกันว่า EDR (Endpoint Detection & Response) อีกด้วย ในยุคปัจจุบันที่การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้นทำให้ Antivirus แบบดั้งเดิมไม่เพียงพอต่อการป้องกัน Devices จาก Ransomware และ Zero-day attack อีกต่อไป Solution อย่าง Next-gen Antivirus (NGAV) ของ Carbon Black จึงเป็นสิ่งที่หลายๆองค์กรมองหา การใช้ Machine Learning เข้าช่วยในการตรวจจับพฤติกรรมที่เป็นภัย แทนที่จะมามองหา Signature นอกจากจะทำให้สามารถป้องกันการโจมตีรูปแบบใหม่ๆได้แล้ว ยังช่วยลดภาระทางทรัพยากรบนเครื่องอีกด้วย สิ่งเหล่านี้จะเป็นไปไม่ได้เลยหากไม่มี Threat Intelligence ขนาดใหญ่ รวมไปถึงการ Monitor Event ต่างๆอย่างต่อเนื่องด้วยความสามารถของ EDR ที่จะช่วยเพิ่มประโยชน์ในการหาต้นตอรวมไปถึงการตอบโต้กับความพยายามในการโจมตีที่เกิดขึ้น ความสามารถทั้งหมดนี้ได้ถูกรวมไว้ใน Single Agent และ Manage จาก Single Console กำจัดปัญหาเรื่อง Context ที่ไม่สมบูรณ์จากการขาด Integration ระหว่าง Solution ทั้งหมดนี้ทำให้ Carbon Black เป็น Solution ที่มีประสิทธิภาพเป็นอย่างมากในการป้องกันระบบ IT ทุกประเภทและดียิ่งขึ้นไปอีกบน Environment ของ VMware

 

สามารถเข้าไปดูข้อมูลโดยละเอียดของ Carbon Black ได้ที่

https://www.carbonblack.com/products/vmware-carbon-black-cloud-endpoint/

ทำไมถึงต้องเปลี่ยนจาก Traditional Antivirus เป็น NGAV

https://www.carbonblack.com/resources/modernize-endpoint-protection-and-leave-your-legacy-challenges-behind/

ทดลองใช้งานความสามารถต่างๆของ Carbon Black ได้ที่

https://labs.hol.vmware.com/HOL/catalogs/lab/8550


About Maylada

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร