Sophos เปิดตัวโซลูชัน EDR และ SD-WAN พร้อมให้บริการแล้วในประเทศไทย

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด

“Cyber Kill Chain ยังคงเป็นโมเดลที่ใช้อธิบายกิจกรรมของแฮ็กเกอร์ให้เข้าใจได้ง่ายที่สุด ซึ่ง Sophos Intercept X Advanced with EDR เป็นโซลูชันที่พร้อมยับยั้งกิจกรรมตั้งแต่ขั้นตอน Delivery, Exploit, Install, C&C ไปจนถึง Actions นอกจากนี้เรายังมีโซลูชันครอบคลุมทั้งส่วน Endpoint, Network และ Cloud อย่างครบวงจร ที่สำคัญคือทุกโซลูชันของ Sophos สามารถพูดคุยแลกเปลี่ยนข้อมูล Security Intelligence กันได้” — คุณวุฒิไกร มัทวพันธุ์ Territory Manager ของ Sophos Thailand กล่าว

แชร์ข้อมูล Security Intelligence แบบครบวงจรผ่านทาง Synchronized Security

คุณธวัชชัย จันเลาะ Solutions Engineer จาก Pacific Tech (Thailand) ได้ออกมาอัปเดตถึงแนวโน้มภัยคุกคามไซเบอร์ในปัจจุบัน ระบุว่า การโจมตีไซเบอร์มีวิวัฒนาการมากขึ้น ทั้งซับซ้อน (Sophisticated) และมีช่องทางในการโจมตีไปสู่เป้าหมายมากกว่าในอดีต โดยเฉพาะอย่างยิ่ง อุปกรณ์พกพา, Internet of Things และ Cloud ที่สำคัญคือ ต่อให้องค์กรออกแบบระบบรักษาความมั่นคงปลอดภัยได้อย่างรัดกุมแค่ไหน ก็ไม่สามารถป้องกันภัยคุกคามได้ 100% ท้ายที่สุดแฮ็กเกอร์ก็จะหาช่องทางหรือช่องโหว่เข้ามาโจมตีระบบ IT ขององค์กรได้อยู่ดี ดังนั้น การรักษาความมั่นคงปลอดภัยในปัจจุบันจึงไม่ใช่แค่การป้องกันไม่ให้ภัยคุกคามเข้ามาเพียงอย่างเดียว แต่จะต้องสามารถตรวจจับและรับมือกับภัยคุกคามที่หลุดรอดเข้าได้โดยเร็วที่สุด เพื่อกักกันความเสียหายที่เกิดขึ้นไม่ให้บานปลายออกไป

ด้วยเหตุนี้ Sophos จึงได้พัฒนาโซลูชันการรักษาความมั่นคงปลอดภัยโดยมีระบบเป็นศูนย์กลาง (System Centric) หรือที่เรียกว่า Syncronized Security ซึ่งเป็นการผสานรวมโซลูชันด้านความมั่นคงปลอดภัยทั้งหมดของ Sophos เข้าด้วยกัน ทั้งในส่วนของ Network และ Endpoint ไม่ว่าจะเป็น NGFW/UTM, Wireless, Web, Email, Endpoint, Mobile, Server และ Encryption เพื่อให้โซลูชันเหล่านี้แชร์ Security Intelligence ระหว่างกันแบบเรียลไทม์ ถ้าโซลูชันใดตรวจพบภัยคุกคามหรือพฤติกรรมต้องสงสัย ก็จะแจ้งไปยังโซลูชันอื่นๆ ให้รับทราบเพื่อดำเนินการทำ Incident Response โดยอัตโนมัติ

ยกตัวอย่างเช่น เมื่อระบบ Endpoint Protection บนคอมพิวเตอร์ปลายทางตรวจพบการติดต่อสื่อสารระหว่างมัลแวร์กับ C&C Server นอกจาก Endpoint Protection จะบล็อคการเชื่อมต่อของอุปกรณ์ปลายทางแล้ว ก็จะแจ้งเตือนไปยัง Sophos XG Firewall ผ่านไปทาง Sophos Central (ศูนย์กลางควบคุมและบริหารจัดการ Synchronized Security) เพื่อดำเนินการตัดขาดการเชื่อมต่อของเครื่องคอมพิวเตอร์นั้นๆ ออกจากระบบเครือข่ายชั่วคราว ป้องกันความเสียหายลุกลามและข้อมูลสำคัญถูกขโมยออกจากภายนอก จากนั้นก็สั่งการไปยัง Endpoint Protection ในระบบทั้งหมดเพื่อสแกนหามัลแวร์ที่ตรวจเจอ พร้อมกำจัดทิ้งให้เรียบร้อย กิจกรรมเหล่านี้จะถูกดำเนินการโดยอัตโนมัติ ไม่ต้องรอการสั่งการใดๆ จากผู้ดูแลระบบ

หรืออีกตัวอย่างหนึ่ง คือ เมื่อตรวจพบว่าคอมพิวเตอร์ถูกแฮ็ก โปรแกรม Antivirus หยุดทำงาน Sophos Central จะสั่งการไปยัง Disk Encryption ที่ทำงานอยู่บนคอมพิวเตอร์เครื่องนั้นๆ นำกุญแจที่ใช้ถอดรหัสข้อมูลออกจากเครื่อง ต่อให้แฮ็กเกอร์ขโมยข้อมูลออกไปได้ก็จะไม่สามารถอ่านข้อมูลใดๆ ได้ เป็นต้น

เปิดตัว EDR พร้อมทำงานร่วมกับ Intercept X Advanced

คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos Thailand ได้ออกมาเปิดเผยถึงสถิติของมัลแวร์ที่รวบรวมข้อมูลมาจาก Sophos Labs ล่าสุด พบว่า จาก 500,000 ตัวอย่างมัลแวร์ที่ถูกส่งเข้ามาตรวจสอบยัง Sophos Labs ในแต่ละวัน ร้อยละ 75 ของมัลแวร์เหล่านั้นเป็นแบบใช้แล้วทิ้ง คือเจอเพียงแค่ครั้งเดียว ซึ่งเป็นไปได้ว่าจะเป็นมัลแวร์ที่ถูกออกแบบมาโดยเฉพาะเจาะกับเป้าหมาย (Targeted Malware) ส่งผลให้ Antivirus ทั่วไปที่อาศัย Signature ไม่สามารถตรวจจับได้ นอกจากนี้ การเพิ่มขึ้นของ Multi-stage & Fileless Malware และ Ransomware ก็เป็นอุปสรรคของโซลูชัน Endpoint Protection แบบเดิมๆ ในการปกป้องอุปกรณ์ปลายทาง

เพื่อยกระดับการป้องกันภัยคุกคามไซเบอร์บนอุปกรณ์ปลายทาง Sophos จึงได้พัฒนาโซลูชัน Endpoint Detection and Response (EDR) เพื่อเพิ่มขีดความสามารถในการตรวจจับและวิเคราะห์ตัวอย่างไฟล์ต้องสงสัยว่าเป็นไฟล์ปกติหรือมัลแวร์ ลดภาระขององค์กรที่ต้องว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมานั่งวิเคราะห์ต้นตอของปัญหาและไล่ล่ามัลแวร์ด้วยตนเอง โดย Sophos EDR มีคุณสมบัติเด่น ดังนี้

• ช่วยค้นหาต้นตอของปัญหา และสามารถติดตามกิจกรรมที่เกิดขึ้นย้อนหลังอันเนื่องมาจากมัลแวร์ได้
• จัดอันดับไฟล์ต้องสงสัยว่ามี Threat Indicator (คะแนนความเสี่ยงว่าเป็นมัลแวร์) เท่าไหร่ และตรวจสอบดูได้ว่ามีอุปกรณ์ปลายทางเครื่องใดบางที่ติดมัลแวร์นี้อยู่
• รองรับการทำ Threat Hunting โดยสามารถค้นหามัลแวร์ทั้งหมดบนระบบเครือข่ายจากชื่อหรือ IoC ได้เลย โดยไม่ต้องรอให้มัลแวร์ทำงานและแสดงตัวออกมา
• สามารถ Reverse Engineer ไฟล์ต้องสงสัยหรือมัลแวร์เพื่อดูรายละเอียดข้อมูลเชิงลึกได้
• มีการแชร์ Threat Intelligence จากทั่วโลก เพื่อให้รู้เท่าทันภัยคุกคามล่าสุด
• เมื่อตรวจพบมัลแวร์ สามารถสั่งกักกันเครื่องที่ติดมัลแวร์ดังกล่าวออกจากระบบเครือข่ายได้ทันที โดยไม่ต้องรอให้ XG Firewall ตัดการเชื่อมต่อ รวมไปถึงสามารถสั่งกำจัดมัลแวร์ทั้งหมดจากระบบ EDR ได้เลย

Sophos EDR ได้ถูกผสานรวมเข้ากับ Intercept X Advanced ซึ่งเป็นโซลูชัน Endpoint Protection ของ Sophos เป็นที่เรียบร้อย ลูกค้าที่ใช้ Intercept X Advanced สามารถซื้อ License เพิ่มเพื่อใช้งานได้ทันทีโดยไม่ต้องติดตั้ง Agent ใดๆ เพิ่มเติม

เปิดใช้ SD-WAN บน XG Firewall ได้ทันทีโดยไม่ต้องซื้อ License เพิ่ม

สำหรับองค์กรที่มีสาขาเป็นจำนวนมาก การเชื่อมต่อระหว่างแต่ละสาขาผ่าน MPLS ย่อมสร้างภาระค่าใช้จ่ายที่สูง เทคโนโลยี SD-WAN จึงถูกออกแบบมาเพื่อใช้ประโยชน์จากลิงค์ที่มีอยู่ทั้งหมดขององค์กร ไม่ว่าจะเป็นบรอดแบนด์หรือ 4G เพื่อใช้เป็นช่องทางการเชื่อมต่อที่มีความเสถียรและมีความมั่นคงปลอดภัยไม่แพ้ MPLS รวมไปถึงทำ Load Balance เพื่อเพิ่มความต่อเนื่องในการเชื่อมต่อกรณีลิงค์ใดลิงค์หนึ่งมีปัญหา

ล่าสุด Sophos ได้เพิ่มฟีเจอร์ SD-WAN เข้ามายัง XG Firewall ลูกค้าที่ใช้อุปกรณ์ดังกล่าวอยู่สามารถอัปเกรดเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อใช้งานได้ทันทีโดยไม่ต้องซื้อ License เพิ่มเติม โดย SD-WAN ของ Sophos มีคุณสมบัติเด่น ดังนี้

• รองรับการเชื่อมต่อ WAN สูงสุดถึง 8 ลิงค์ ไม่ว่าจะเป็น MPLS, VDSL หรือ LTE Cellular พร้อมทั้งสามารถทำ Load Balance และ Fail-over ได้
• บริหารจัดการเครือข่าย WAN จากศูนย์กลางด้วย Sophos Central หรือ Sophos Firewall Management (SFM)
• จัดอันดับความสำคัญของทราฟฟิกบนเครือข่าย WAN ตามประเภทของแอปพลิเคชันที่ใช้งานได้ เช่น แอปพลิเคชันเชิงธุรกิจที่สำคัญและแอปพลิเคชันประเภท Video/VoIP ให้เชื่อมต่อมายังสำนักงานใหญ่ผ่าน MPLS ในขณะที่ Cloud Apps ให้ออกอินเทอร์เน็ตตรงที่สำนักงานสาขา เป็นต้น
• คุณสมบัติ Synchronized App ช่วยให้ Sophos สามารถเรียนรู้แอปพลิเคชันประเภทใหม่ๆ ที่ใช้งานบนอุปกรณ์ปลายทางได้ด้วยตนเอง และนำแอปพลิเคชันเหล่านั้นไปกำหนด Policy ในการเชื่อมต่อบน XG Firewall ได้
• มาพร้อมกับฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครัน ไม่ว่าจะเป็น IPS, Antivirus, Web Filtering, Sandbox, Advanced Threat Protection และอื่นๆ เรียกได้ว่าเป็น Secure SD-WAN

นอกจากนี้ สำหรับสำนักงานสาขาต่างจังหวัดหรือสาขาที่ไม่มีฝ่าย IT คอยดูแล Sophos ยังให้บริการ Remote Ethernet Device (RED) ซึ่งเป็นอุปกรณ์ SD-WAN ขนาดเล็กสำหรับเชื่อมต่อสำนักงานสาขามายังสำนักงานใหญ่โดยอัตโนมัติ รองรับการทำงานร่วมกับ Sophos UTM/XG Firewall ที่สำคัญคือสามารถตั้งค่าแบบ Zero-touch Provisioning และบริหารจัดการจากศูนย์กลางได้

สนใจโซลูชันของ Sophos ติดต่อ Pacific Tech (Thailand)

Pacific Tech เป็นผู้จัดจำหน่ายผลิตภัณฑ์และบริการแบบเพิ่มมูลค่า (Value Added Distributor) ด้าน Network, Cybersecurity, Data Protection และ Business Continuity ชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ เปิดให้บริการในประเทศไทยมาแล้ว 4 ปีและมียอดขายเติบโตโดยเฉลี่ย 100% ในแต่ละปี

Pacific Tech (Thailand) เป็นผู้จัดจำหน่ายโซลูชันของ Sophos อย่างเป็นทางการในประเทศไทย ที่พร้อมให้บริการลูกค้าในทุกอุตสาหกรรม ตั้งแต่การให้คำปรึกษา การวิเคราะห์ต้องการเชิงธุรกิจ การออกแบบและติดตั้งโดยยึดแนวทางปฏิบัติที่ดีที่สุด ไปจนถึงการดูแลรักษาหลังการขายอย่างครบวงจร ทำให้มั่นใจได้ว่าลูกค้าสามารถดึงศักยภาพของ Sophos ออกมาปกป้องอุปกรณ์ปลายทาง ระบบเครือข่าย และระบบ Cloud จากภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพสูงสุด การันตีด้วยรางวัล Partner of the Year ประจำปี 2019 จาก Sophos

ผู้ที่สนใจโซลูชัน Synchronized Security, EDR และ SD-WAN ของ Sophos สามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อ PoC ได้ที่คุณประภาภรณ์ กอบกู้วัฒนา Senior Channel Account Manager ของ Pacific Tech (Thailand) อีเมล Prapapornk@pacifictech.com.sg