[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

           

Carbon Black เป็นผู้เล่นที่แข็งแกร่งในตลาด EPP (Endpoint Protection Platform)  รวมไปถึงเป็นผู้ริเริ่ม Solution ที่เรียกกันว่า EDR (Endpoint Detection & Response) อีกด้วย ในยุคปัจจุบันที่การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้นทำให้ Antivirus แบบดั้งเดิมไม่เพียงพอต่อการป้องกัน Devices จาก Ransomware และ Zero-day attack อีกต่อไป Solution อย่าง Next-gen Antivirus (NGAV) ของ Carbon Black จึงเป็นสิ่งที่หลายๆองค์กรมองหา การใช้ Machine Learning เข้าช่วยในการตรวจจับพฤติกรรมที่เป็นภัย แทนที่จะมามองหา Signature นอกจากจะทำให้สามารถป้องกันการโจมตีรูปแบบใหม่ๆได้แล้ว ยังช่วยลดภาระทางทรัพยากรบนเครื่องอีกด้วย สิ่งเหล่านี้จะเป็นไปไม่ได้เลยหากไม่มี Threat Intelligence ขนาดใหญ่ รวมไปถึงการ Monitor Event ต่างๆอย่างต่อเนื่องด้วยความสามารถของ EDR ที่จะช่วยเพิ่มประโยชน์ในการหาต้นตอรวมไปถึงการตอบโต้กับความพยายามในการโจมตีที่เกิดขึ้น ความสามารถทั้งหมดนี้ได้ถูกรวมไว้ใน Single Agent และ Manage จาก Single Console กำจัดปัญหาเรื่อง Context ที่ไม่สมบูรณ์จากการขาด Integration ระหว่าง Solution ทั้งหมดนี้ทำให้ Carbon Black เป็น Solution ที่มีประสิทธิภาพเป็นอย่างมากในการป้องกันระบบ IT ทุกประเภทและดียิ่งขึ้นไปอีกบน Environment ของ VMware

 

สามารถเข้าไปดูข้อมูลโดยละเอียดของ Carbon Black ได้ที่

https://www.carbonblack.com/products/vmware-carbon-black-cloud-endpoint/

ทำไมถึงต้องเปลี่ยนจาก Traditional Antivirus เป็น NGAV

https://www.carbonblack.com/resources/modernize-endpoint-protection-and-leave-your-legacy-challenges-behind/

ทดลองใช้งานความสามารถต่างๆของ Carbon Black ได้ที่

https://labs.hol.vmware.com/HOL/catalogs/lab/8550

About Maylada

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …