
ในช่วงการแพร่ระบาด COVID-19 ไม่กี่ปีมานี้ หลายองค์กรถูกเร่งทำ Digital Transformation เพื่อให้ธุรกิจดำเนินต่อไปได้ เทคโนโลยีดิจิทัล เช่น Cloud และระบบออนไลน์ต่างๆ ถูกนำเข้ามาใช้ในองค์กรอย่างหลากหลาย เปิดทางให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้ามายังระบบเครือข่ายมากยิ่งขึ้น โดยเฉพาะอุปกรณ์ปลายทางที่นับได้ว่าเป็นจุดที่อ่อนแอที่สุด บทความนี้จะมาแนะนำเทคโนโลยี xEDR (Extended Endpoint Detection & Response) จาก Bitdefender ซึ่งต่อยอดมาจาก EDR สำหรับการวิเคราะห์ ตรวจจับ และรับมือกับภัยคุกคามบนอุปกรณ์ปลายทางที่แม่นยำและรวดเร็วยิ่งขึ้น

มาตรการป้องกันไม่เพียงพออีกต่อไปเสริมแกร่งจุดอ่อนด้วยเทคโนโลยี EDR
นอกจากช่องทางการโจมตีที่เพิ่มขึ้นแล้ว ภัยคุกคามไซเบอร์ในปัจจุบันก็ทวีความซับซ้อนและรุนแรงขึ้นด้วยเช่นกัน มาตรการป้องกันเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป องค์กรจำเป็นต้องมีมาตรการตรวจจับและตอบโต้ภัยคุกคามที่หลุดเข้ามาในองค์กรด้วย รวมไปถึงความสามารถด้าน Visibility ที่ครอบคลุมตั้งแต่ระดับ Endpoint ไปจนถึงระบบ Cloud เพื่อให้มองเห็นภาพรวมของระบบเครือข่ายทั้งหมด ซึ่งจะช่วยให้เข้าใจบริบทและตรวจจับเหตุผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและแม่นยำ โซลูชัน Endpoint Detection and Response (EDR) จึงถูกคิดค้นและพัฒนาขึ้นเพื่อยกระดับการรับมือกับภัยคุกคามไซเบอร์ ณ จุดที่อ่อนแอที่สุดในระบบเครือข่าย คือ อุปกรณ์ปลายทาง
โดยนิยามแล้ว EDR เป็นโซลูชันด้านการรักษาความมั่นคงปลอดภัยบนอุปกรณ์ปลายทางที่ผสานรวมความสามารถด้านการจัดเก็บ วิเคราะห์ข้อมูล และการเฝ้าระวังอย่างต่อเนื่องแบบเรียลไทม์ เข้าด้วยกันกับความสามารถด้านการตรวจจับและตอบโต้เหตุไม่พึงประสงค์โดยอัตโนมัติ เทคโนโลยี EDR ในปัจจุบันอย่าง GravityZone EDR ของ Bitdefender สามารถตรวจจับภัยคุกคามระดับสูง ไม่ว่าจะเป็นการโจมตีแบบ Fileless, Ransomware หรือ Zero-day ได้แบบเรียลไทม์ พร้อมจัดลำดับความสำคัญในการตรวจสอบและรับมือแก่ผู้ดูแลระบบ เพิ่มความสามารถด้าน Visibility และการยับยั้งภัยคุกคามตั้งแต่ที่อุปกรณ์ปลายทาง ก่อนที่จะเข้ามาสู่ระบบเครือข่ายภายในขององค์กร
แผนภาพด้านล่างแสดงการทำงานของ Bitdefender GravityZone EDR

ขยายการตรวจจับและรับมือภัยคุกคามให้ครอบคลุมทั้งเครือข่ายด้วย XDR
เมื่อเทคโนโลยี EDR ถูกใช้อย่างแพร่หลายมากขึ้น เจ้าของผลิตภัณฑ์หลายรายจึงขยายความสามารถด้านการตรวจจับและรับมือกับภัยคุกคามไปสู่เครื่องมือด้านความมั่นคงปลอดภัยอื่นๆ บนระบบเครือข่าย เช่น Firewall, IPS/IDS, Email Security, Sandbox, Identity and Access Management ด้วย เพื่อจัดเก็บ วิเคราะห์ และแบ่งปันข้อมูลระหว่างกัน รวมไปถึงผสานการทำงานร่วมกันกลายเป็นระบบปฏิบัติการด้านความมั่นคงปลอดภัยผืนเดียว ช่วยให้มองเห็นและติดตามเหตุการณ์ทั้งหมดที่เกิดขึ้นบนระบบเครือข่ายได้อย่างครอบคลุม สามารถตรวจจับเหตุผิดปกติและค้นหาต้นตอได้อย่างรวดเร็วและแม่นยำมากยิ่งขึ้น พร้อมดำเนินการตอบโต้และไล่ล่าภัยคุกคามไปยังทุกภาคส่วนได้โดยอัตโนมัติ ไม่ต้องรอคำสั่งจากผู้ดูแลระบบ เทคโนโลยีการตรวจจับและรับมือกับภัยคุกคามทั่วระบบเครือข่ายแบบนี้ถูกเรียกว่า Extended Detection & Response (XDR)
อย่างไรก็ตาม การจะทำให้ XDR สัมฤทธิ์ผลจำเป็นต้องใช้บุคลากรที่มีทักษะและความเชี่ยวชาญด้านความมั่นคงปลอดภัยสูง เจ้าของผลิตภัณฑ์อย่าง Bitdefender จึงให้บริการ Managed Detection and Response (MDR) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับคอยดูแล เฝ้าระวัง และเข้ารับมือกับภัยคุกคามไซเบอร์แบบเชิงรุกตลอด 24×7 พร้อมให้คำแนะนำ แนวทางปฏิบัติที่ดีที่สุด รายละเอียดเชิงลึกเกี่ยวกับภัยคุกคาม และเทคโนโลยีที่ควรใช้รับมือกับการโจมตี ยกระดับการปฏิบัติงานด้านความมั่นคงปลอดภัยสู่มาตรฐานสากลด้วยทีมผู้เชี่ยวชาญเฉพาะทาง
Bitdefender GravityZone xEDR – ทางเลือกใหม่สำหรับการปกป้องอุปกรณ์ปลายทาง
สำหรับองค์กรที่มีทรัพยากรบุคคลและงบประมาณจำกัดอย่างธุรกิจ SMB เทคโนโลยี XDR อาจเป็นแผนระยะยาวที่ต้องใช้เวลาดำเนินการหลายปี Bitdefender จึงได้นำเสนอทางเลือกใหม่ คือ Extended EDR (xEDR) ซึ่งเป็นการต่อยอดเทคโนโลยี EDR โดยการเพิ่มฟีเจอร์ Cross-endpoint Event Correlation ซึ่งเป็นการเชื่อมโยงความสัมพันธ์กันระหว่างเหตุการณ์ที่เกิดขึ้นบนอุปกรณ์ปลายทางทั้งหมดในองค์กร ไม่ว่าจะเป็น PC, Workstation, Server หรือ Container แล้วนำมาวิเคราะห์หาภัยคุกคามหรือกิจกรรมไม่พึงประสงค์ เป็นการเพิ่ม Visibility และความสามารถในการตอบโต้กับภัยคุกคามบนอุปกรณ์ปลายทางให้รวดเร็วและแม่นยำมากยิ่งขึ้น ที่สำคัญคือการนำเสนอข้อมูลที่เข้าใจได้ง่าย แม้ไม่มีทักษะระดับสูง ทั้งยังสามารถขยายขอบเขตไปสู่การเป็น XDR ในอนาคตได้อีกด้วย
Bitdefender ก่อตั้งขึ้นเมื่อปี 2001 ณ เมืองบูชาเรส ประเทศโรมาเนีย โดยมุ่งเน้นการให้บริการโซลูชันด้าน Endpoint Security สำหรับปกป้องอุปกรณ์ปลายทาง ไม่ว่าจะเป็นคอมพิวเตอร์ โน๊ตบุ๊ก สมาร์ตโฟน หรือแท็บเล็ต จากภัยคุกคามไซเบอร์ ตั้งแต่การใช้งานตามบ้านเรือน โฮมออฟฟิศ ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีพนักงานหลายพันคน ปัจจุบันมีอุปกรณ์ที่ได้รับการคุ้มครองจากโซลูชันของ Bitdefender มากกว่า 500 ล้านเครื่องจาก 170 ประเทศทั่วโลก นอกจากนี้ยังมี OME Partners อีกกว่า 150 ราย ได้แก่ Cisco, Checkpoint, FireEye, Juniper, Solarwinds, WatchGuard และอื่นๆ
Bitdefender เป็นเจ้าของผลิตภัณฑ์รายแรกๆ ที่นำเทคโนโลยี Machine Learning เข้ามาใช้สนับสนุนการตรวจจับภัยคุกคาม และเริ่มให้บริการโซลูชัน EDR ในปี 2019 พร้อมการทำ Sandboxing และ Advanced Risk Analytics บนแพลตฟอร์ม GravityZone ส่งผลให้ Bitdefender เป็นเจ้าของผลิตภัณฑ์เดียวในตลาดที่ให้บริการ Endpoint Protection, Machine Learning, EDR, Sandboxing และ Advanced Risk Analytics ด้วย Single Agent
ล่าสุดปี 2020 ที่ผ่านมา Bitdefender ได้ยกระดับ GravityZone EDR สู่การเป็น Extended EDR (xEDR) ซึ่งลูกค้าของ Bitdefender สามารถอัปเดตเฟิร์มแวร์สู่เวอร์ชันล่าสุดและเริ่มต้นใช้งานได้ทันทีโดยไม่ต้องวางระบบใหม่
ฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครันด้วย Agent เดียว
GravityZone EDR ปกป้องและคุ้มครองอุปกรณ์ปลายทางผ่านทางการติดตั้ง Agent ซึ่งทำหน้าที่ทั้งการเป็น Next-generation EPP, EDR, Sandboxing, Anti-exploit, Full-disk Encryption และ Patch Management รองรับการใช้งานได้ทั้งระบบปฏิบัติการ Windows, MAC และ Linux ไม่ว่าจะเป็น PC, Workstation, Server หรือ Container
จุดเด่นของ GravityZone EDR คือการทำ Root Cause Analysis โดยเทียบกับกรอบการทำงาน MITRE ATT&CK ทั้งยังสามารถทำ Attack Forensics ได้แบบ End-to-end กล่าวคือ สามารถติดตามเหตุการณ์โจมตีและบริบทที่เกี่ยวข้องได้ตั้งแต่ก่อนเกิดเหตุ ระหว่างเกิดเหตุ และหลังเกิดเหตุ ซึ่งช่วยให้ผู้ดูแลระบบเข้าใจถึงพฤติกรรมของภัยคุกคามและเตรียมการรับมือได้อย่างมีประสิทธิภาพที่สุด
ในกรณีที่พบอุปกรณ์ปลายทางถูกโจมตี ผู้ดูแลระบบสามารถเลือก Isolate Host (Quarantine), สั่ง Full Scan, ทำ Sandbox Analysis หรือรีโมตไปยังอุปกรณ์ดังกล่าวเพื่อ Kill Process, ลบ Registry หรือ Quarantine File ต้องสงสัยได้ทันทีผ่านหน้า Console

Bitdefender GravityZone ใช้เทคโนโลยี Machine Learning, Cloud Scanning และ Sandboxing ในการตรวจจับเหตุการณ์ไม่พึงประสงค์ โดย Sandboxing สามารถอัปโหลดไฟล์ต้องสงสัยไปทดสอบบน Cloud ได้ผ่าน Relay Server กรณีที่ใช้งานแบบ Offline ซึ่งจะแสดงพฤติกรรมของไฟล์ให้ดูอย่างละเอียดและเข้าใจง่าย เช่น การเชื่อมต่อกับ C&C Server ไทม์ไลน์ ลำดับเหตุการณ์ที่เกิดขึ้น รวมไปถึงรูปถ่ายหน้าจอขณะที่รันไฟล์ เพื่อให้ผู้ดูแลระบบเข้าใจพฤติกรรมของไฟล์ต้องสงสัยได้อย่างชัดเจนว่าเป็นมัลแวร์หรือไม่

นอกจากนี้ Bitdefender GravityZone ยังมีฟีเจอร์ Ransomware Mitigation โดยทำการสำรองข้อมูลให้โดยอัตโนมัติ ในรูปของ Tamper-proof, Secure Backup Copies พร้อมกู้คืนข้อมูลได้ทันทีเมื่อถูก Ransomware โจมตี ช่วยให้ธุรกิจดำเนินต่อไปได้อย่างต่อเนื่องโดยไม่สะดุด
ป้องกันภัยคุกคามเชิงรุกด้วย Endpoint Risk Management & Analytics
Bitdefender GravityZone เป็นแพลตฟอร์ม Endpoint Security แรกในตลาดที่ให้บริการ Advanced Risk Analytics โดยสามารถประเมินความเสี่ยงบนอุปกรณ์ปลายทางด้วยการสแกนหาช่องโหว่บนแอปพลิเคชัน การตั้งค่าที่ผิดพลาด รวมไปถึงพฤติกรรมของพนักงานที่มีความเสี่ยง รวมแล้วหลายร้อยรายการ พร้อมจัดลำดับความสำคัญและให้คำแนะนำให้การรับมือกับความเสี่ยงเหล่านั้น เป็นการแก้ปัญหาด้านความมั่นคงปลอดภัยเชิงรุกก่อนที่จะถูกแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตี

รองรับการทำงานแบบ Offline สำหรับหน่วยงานด้านความมั่นคงปลอดภัย
GravityZone EDR อาศัยขุมพลังระบบ Cloud ในการตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นบนอุปกรณ์ปลายทางเพื่อค้นหาภัยคุกคามและเหตุไม่พึงประสงค์ต่างๆ อย่างไรก็ตาม สำหรับหน่วยงานด้านความมั่นคงปลอดภัย หน่วยงานด้านการทหาร หรือองค์กรที่เคร่งครัดเรื่องการเชื่อมต่อสู่ภายนอก GravityZone EDR ก็รองรับการทำงานในรูปแบบ Offline ด้วยเช่นกัน โดยจะติดต่อกับระบบ Cloud เพื่อส่งข้อมูล อัปเดต Signature และอัปเดตแพตช์ผ่านทาง Relay/Proxy Server แทน

พร้อมต่อยอดสู่ XDR ในอนาคต
GravityZone EDR สามารถขยายขอบเขตไปสู่การทำ XDR ได้ด้วยการผสานการทำงานร่วมกับ O365, AWS, AD, Azure AD และ Network Sensor เพื่อนำข้อมูลเหตุการณ์ของระบบเหล่านี้มาร่วมวิเคราะห์บนแพลตฟอร์ม GravityZone เพิ่มความสามารถด้าน Visiblity และการแสดงผลรายละเอียดของเหตุการณ์พร้อมบริบทต่างๆ ได้ชัดเจนและครอบคลุมมากยิ่งขึ้น ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถตรวจจับและรับมือกับภัยคุกคามที่เกิดขึ้นทั้งบนอุปกรณ์ปลายทาง ระบบเครือข่าย และ Cloud ได้อย่างรวดเร็วและแม่นยำกว่าเดิม
สำหรับองค์กรที่มีทรัพยากรบุคคลจำกัด สามารถใช้บริการ Managed Detection & Response (MDR) จาก Bitdefender เพื่อเฝ้าระวัง ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์โดยทีมผู้เชี่ยวชาญได้ ลดภาระการปฏิบัติงานด้านความมั่นคงปลอดภัย และช่วยให้ฝ่าย IT ขององค์กรสามารถโฟกัสกับการทำงานเชิงนวัตกรรม ซึ่งจะช่วยขับเคลื่อนองค์กรให้พร้อมแข่งขันในยุคดิจิทัลได้อย่างมั่นใจ

“Bitdefender เป็นเจ้าของผลิตภัณฑ์ EDR ที่ใหญ่ที่สุดที่คุณไม่ต้องพิจารณาแต่ควรมีเลย”
The Forrester Wave™: Enterprise Detection and Response, Q1 2020
ต้องการทราบข้อมูลเพิ่มเติม ติดต่อทีม Bitdefender ประเทศไทยได้ตามนี้