TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากข่าวคราวของภัยคุกคามและการโจมตีที่นับวันจะยิ่งทวีความซับซ้อน ก็ทำให้ผู้ดูแลระบบ IT และผู้เชี่ยวชาญด้าน Cybersecurity นั้นต่างก็ทราบกันดีแล้วว่าโซลูชัน Antivirus แบบดั้งเดิมอย่างในอดีตนั้นไม่เพียงพอที่จะรับมือกับความเสี่ยงเหล่านี้ได้อีกต่อไป และธุรกิจองค์กรนั้นก็ต้องการเครื่องมือสำหรับปกป้องข้อมูลและระบบ IT สำคัญที่มีประสิทธิภาพมากยิ่งขึ้น
เพื่อตอบโจทย์นี้ให้กับธุรกิจองค์กร SiS จึงได้นำโซลูชัน VMware Carbon Black มาเปิดตัวสู่ธุรกิจองค์กรไทย เพื่อเป็นทางเลือกใหม่สำหรับธุรกิจองค์กรที่ต้องการปกป้องผู้ใช้งานและระบบ Server ทั้งภายใน Data Center และบน Cloud ให้มีความมั่นคงปลอดภัย ตรวจจับ, รับมือ และยับยั้งการโจมตีได้อย่างทันท่วงที พร้อมบริหารจัดการความมั่นคงปลอดภัยของอุปกรณ์ต่างๆ ให้เป็นไปตามนโยบายที่กำหนดได้จากศูนย์กลางภายในโซลูชันเดียว
VMware Carbon Black: Next-Gen Antivirus ที่รับมือกับภัยคุกคามได้อย่างยืดหยุ่นและครบวงจร
ที่ผ่านมา VMware ได้ทำการเข้าซื้อกิจการของ Carbon Black เข้ามาเพื่อเป็นโซลูชันหลักทางด้าน Endpoint Security ที่ครอบคลุมการปกป้องได้ทั้งอุปกรณ์ Endpoint ของผู้ใช้งาน และ Workload ต่างๆ ที่อยู่บนเครื่อง Server และ Cloud ก่อนที่จะนำโซลูชันเหล่านี้มาพัฒนาต่อยอดและกลายเป็น VMware Carbon Black อย่างในปัจจุบัน
จุดเด่นของ VMware Carbon Black คือแนวทางในการรับมือกับภัยคุกคามที่ถูกออกแบบมาให้รองรับกับการโจมตีที่มีความซับซ้อนสูงอย่างในปัจจุบันนี้โดยเฉพาะ สามารถใช้งานเป็นส่วนหนึ่งใน Workflow ด้านการรักษาความมั่นคงปลอดภัยสมัยใหม่ได้เป็นอย่างดี และมีความสามารถที่ครบถ้วนรอบด้าน ดังนี้
1. ตอบสนองรับมือกับทุกภัยคุกคามใน 3 ขั้นตอน
VMware Carbon Black นี้สามารถรับมือกับภัยคุกคามโดยแบ่งขั้นตอนการทำงานออกเป็น 3 ส่วนหลักๆ ด้วยกัน ได้แก่
ขั้นตอนแรก: Identify Risk
ในขั้นตอนนี้ VMware Carbon Black จะทำการตรวจสอบอุปกรณ์และระบบต่างๆ ที่มีการใช้งานอยู่ เพื่อค้นหาความเสี่ยงภายในระบบ เช่น การค้นหา Malware ที่อาจถูกติดตั้งอยู่เดิม, การตรวจสอบหา Browser Extension ที่อาจถูกติดตั้งมาโดยไม่รู้ตัว, ช่องโหว่ต่างๆ ที่มีอยู่ในระบบจาการไม่อัปเดต Software ไปจนถึงการตั้งค่าต่างๆ ที่อาจไม่มั่นคงปลอดภัยและนำไปสู่ความเสี่ยงได้
การตรวจสอบนี้จะเกิดขึ้นอย่างต่อเนื่องเพื่อให้องค์กรมั่นใจได้อยู่เสมอว่าระบบต่างๆ จะมีความมั่นคงปลอดภัยขั้นพื้นฐานที่เพียงพอ
ขั้นตอนที่สอง: Prevent
นอกเหนือจากการตรวจจับและป้องกัน Malware แล้ว VMware Carbon Black ก็ยังสามารถป้องกันภัยคุกคามรูปแบบอื่นๆ ได้อีกมากมาย ไม่ว่าจะเป็น Ransomware, Zero Day, Malware ที่ถูกดัดแปลงหรือกลายพันธุ์ ไปจนถึงไฟล์หรือ Process ต้องสงสัยภายในเครื่องที่อาจเป็นอันตราย โดยอาศัย Next Gen AV ที่มีความสามรถป้องกันMalware จากการตรวจสอบ Signature ของ File หรือป้องกันการโจมตีในแบบ Fileless หรือ Living off the Land (LotL) Attacks จากการใช้เทคโนโลยี Machine learning ในการวิเคราะห์พฤติกรรม จากการทำงานของ process ต่างๆ ได้อีกเช่นกัน
ทั้งนี้ผู้ดูแลระบบสามารถทำการกำหนดค่าการทำงานได้ว่าเมื่อตรวจพบภัยคุกคามใดๆ แล้ว จะให้ VMware Carbon Black ทำการรับมือและตอบสนองโดยอัตโนมัติอย่างไร เพื่อให้การยับยั้งหรือลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากภัยคุกคามนั้นๆ มีประสิทธิภาพสูงที่สุด ปกป้องผู้ใช้งานจากความเสี่ยงหลากหลายรูปแบบได้จากนโยบายกลางที่กำหนดเอาไว้
ขั้นตอนที่สาม: Detect & Respond
นอกเหนือจากระบบป้องกัน แล้ว VMware Carbon Black ยังมีระบบเฝ้าระวัง (EDR) ในตรวจสอบการทำงาน ของ Process ต่างๆ ว่ามีการทำงานที่ผิดปกติหรือไม่ เพื่อยับยั้งภัยคุกคามล่วงหน้า ก่อนที่จะถูกโจมตี โดยสามารถกำหนดเป็น Policy ที่เราต้องการได้
ในกรณีเมื่อพบการทำงานของ Process ที่ผิดปกติ EDR จะหยุดการทำงานของ Process นั้น พร้อมทั้งแจ้งเตือนมายังผู้ดูแลระบบ ผู้ดูแลระบบสามารถตรวจสอบ ต้นตอของปัญหาได้ จาก Process Flow ที่ VMware Carbon Black แสดงไว้ให้ (Visibility) เพื่อให้เป็นประโยชน์ต่อผู้ดูแลระบบในการรับมือกับภัยคุกคามทั้งในเชิงลึกและในภาพรวม สามารถระบุขอบเขตความเสี่ยงหรือวางแผนป้องกันในอนาคตได้อย่างเหมาะสม
อีกทั้ง EDR ของ VMware Carbon Black ก็ยังสามารถทำงานร่วมกับ Threat Intelligence ที่เป็น 3rd Party ได้ เพื่อเพิ่มฐานข้อมูลสำหรับใช้ในการตรวจจับภัยคุกคามได้ดียิ่งขึ้น
ทั้ง 3 ขั้นตอนนี้จะถูกนำมาใช้รับมือกับทุกๆ ภัยคุกคามที่เกิดขึ้นภายในองค์กร ซึ่งไม่เพียงแต่จะสามารถตรวจจับและยับยั้งภัยคุกคามชั้นสูงได้เท่านั้น แต่ VMware Carbon Black ก็ยังสามารถนำเสนอข้อมูลเพื่อให้ธุรกิจองค์กรสามารถจัดการกับเหตุการณ์ด้านภัยคุกคามเหล่านี้ได้อย่างทันท่วงที และวางแผนป้องกันในระยะยาวได้เป็นอย่างดี
2. ตอบทุกโจทย์ด้านการบริหารจัดการความมั่นคงปลอดภัยในหนึ่งเดียว
ในปัจจุบันนี้ VMware Carbon Black มีความสามารถด้วยกัน 4 ส่วน คือ
- Audit & Remediation ตรวจสอบและแก้ไขปัญหาด้านความเสี่ยงที่มีอยู่เดิมอย่างต่อเนื่อง
- Next-Gen Antivirus ตรวจจับภัยคุกคามชั้นสูงและการโจมตีรูปแบบใหม่ๆ ได้โดยอัตโนมัติ
- EDR มีเครื่องมือสำหรับสืบสวนเหตุการณ์ด้านภัยคุกคามที่เกิดขึ้นได้ในเชิงลึก
- Managed Detection สามารถเปิดให้ทีมงานของ VMware เข้ามาช่วยตรวจจับภัยคุกคามที่เกิดขึ้นภายในองค์กรได้
แต่ในอนาคต VMware Carbon Black ก็จะทำการขยายขอบเขตความสามารถใหม่ๆ เพิ่มเติมเข้ามาอีกเพื่อให้ระบบมีความครบถ้วนสมบูรณ์มากยิ่งขึ้น ไม่ว่าจะเป็นการบริหารจัดการช่องโหว่ของระบบต่างๆ ภายในองค์กร, การตรวจสอบการทำงานของระบบต่างๆ จากศูนย์กลาง, การควบคุมการทำงานของอุปกรณ์เพื่อลดความเสี่ยงให้เหลือน้อยที่สุด และอื่นๆ อีกมากมาย ทำให้การใช้งาน VMware Carbon Black สามารถจบได้ในตัว
3. รองรับการใช้งานได้ทั้งบน Endpoint และ Cloud
อีกจุดเด่นที่น่าสนใจของ VMware Carbon Black ก็คือความสามารถในการทำงานได้บนระบบที่หลากหลาย ทั้ง Windows, macOS, Linux ไปจนถึงบริการ Cloud ชั้นนำอย่างเช่น Microsoft Azure, Google Cloud และ AWS โดยในอนาคตจะมีการรองรับการใช้งานบน VM และ Container ได้ด้วย เพื่อให้การปกป้องระบบ Workload ต่างๆ มีความครอบคลุมมากยิ่งขึ้น
4. ทำงานร่วมกับโซลูชันด้าน Security อื่นของ VMware มุ่งสู่ภาพ Intrinsic Security อย่างเต็มรูปแบบ
สำหรับองค์กรที่มีการใช้งานโซลูชันของ VMware เป็นหลักอยู่แล้ว VMware Carbon Black ถือเป็นโซลูชันสำคัญที่จะมาเติมเต็มให้กับระบบงานที่มีอยู่เดิมให้เสริมความมั่นคงปลอดภัยให้สูงยิ่งขึ้น ก้าวสู่ภาพของการทำ Intrinsic Security อย่างเต็มตัว
ในแนวคิดดังกล่างนี้ VMware Carbon Black Cloud จะเป็นหัวใจหลักของระบบที่จะทำงานร่วมกับ VMware vSphere, VMware Tanzu, VMware Workspace ONE และ VMware NSX เพื่อแลกเปลี่ยนวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย, ตรวจจับและยับยั้งภัยคุกคาม รวมถึงบริหารจัดการควบคุมนโยบานด้านความมั่นคงปลอดภัยโดยรวมได้อย่างครบถ้วน
จุดสำคัญที่ทำให้ Intrinsic Security เหนือกว่าโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ นี้ ก็มาจากความสามารถในการผสานโซลูชันของ VMware Carbon Black ในเชิงลึกเข้ากับระบบ IT Infrastructure สำคัญทั้งในส่วนของ Virtualization, Container, Virtual Desktop และ Virtual Network โดยตรง ทำให้ระบบได้รับข้อมูลในเชิงลึกสำหรับรับมือกับภัยคุกคามได้อย่างทันท่วงที และตอบสนองด้วยวิธีการที่มีประสิทธิภาพเหนือกว่าระบบอื่นๆ เป็นอย่างมาก
VMware Carbon Black เหมาะกับใคร? เมื่อไหร่จึงควรพิจารณาใช้งาน Carbon Black?
ด้วยโซลูชันที่มีความสามารถหลากหลายในระดับพรีเมี่ยมนี้ ทำให้ VMware Carbon Black ได้กลายเป็นทางเลือกขององค์กรจำนวนมากทั่วโลกที่กำลังมองหาระบบ Endpoint Security และ Workload Security ที่มีความสามารถหลากหลายในระบบเดียว เพื่อเพิ่มประสิทธิภาพการตรวจจับภัยคุกคาม และลดความซับซ้อนในการจัดการกับเครื่องมือด้านการบริหารจัดการความมั่นคงปลอดภัย โดยสาเหตุหลักที่ทำให้ธุรกิจองค์กรจำนวนมากพิจารณาใช้งาน Carbon Black นั้นก็ได้แก่
- ความสามารถในการตรวจจับภัยคุกคามในเชิงลึกได้เหนือกว่า Anti-Virus ทั่วไป ด้วยการอาศัยเทคโนโลยีหลากหลายรูปแบบในการตรวจสอบระบบ
- ความสามารถในการวิเคราะห์ความสัมพันธ์ระหว่างการโจมตี ทำให้ผู้ดูแลด้าน Cybersecurity ในองค์กรสามารถวิเคราะห์รูปแบบของการโจมตี และประเมินความเสี่ยงได้อย่างรวดเร็ว
- บริการช่วยตรวจสอบและแจ้งเตือนจาก VMware ช่วยให้ผู้ดูแลด้าน Cybersecurity เสมือนมีผู้ช่วยสอดส่องตรวจหาภัยคุกคามและการโจมตีเพิ่มเติมในองค์กร
ดังนั้นสำหรับองค์กรที่กำลังมีโจทย์ว่าระบบ IT ภายในองค์กรถูกโจมตี หรือมี Malware และ Ransomware หลุดรอดเข้ามาโจมตีได้สำเร็จ แต่ระบบ Security ที่มีอยู่ไม่สามารถตรวจจับและยับยั้งได้อย่างมีประสิทธิภาพ VMware Carbon Black ก็นับเป็นอีกตัวเลือกหนึ่งที่จะมาช่วยตอบโจทย์ในแง่มุมนี้ให้กับธุรกิจองค์กรได้เป็นอย่างดี
ในธุรกิจองค์กรระดับโลก มีการใช้งาน VMware Carbon Black เพื่อปกป้องอุปกรณ์จำนวนหลายพันหรือหลายหมื่นชิ้นภายในองค์กร ไม่ว่าจะเป็นมหาวิทยาลัย, โรงพยาบาล, ตลาดหลักทรัพย์, ธนาคาร, โรงงาน และธุรกิจรูปแบบอื่นๆ อีกมากมาย โดยโจทย์ส่วนใหญ่ขององค์กรเหล่านี้มักจะเป็นการลดจำนวนของเครื่องมือในการรักษาความมั่นคงปลอดภัยให้เหลือน้อยชิ้นลง และเพิ่มความสามารถในการรับมือกับภัยคุกคามนั่นเอง
ทดลองใช้งาน VMware Carbon Black ได้ฟรีทันทีบน SiS Demo Center พร้อมลุ้นรับของรางวัล
เพื่อให้ผู้ดูแลระบบ Security และ IT ได้มีสัมผัสกับการใช้งาน VMware Carbon Black โดยตรง ทางทีมงาน SiS จึงได้มีการจัดเตรียม SiS Demo Center เอาไว้เพื่อให้ผู้ที่สนใจสามารถเข้าไปทดสอบ VMware Carbon Black ได้ทันทีโดยไม่ต้องกังวลว่าจะส่งผลกระทบใดๆ ต่อระบบ Production ที่ใช้งานอยู่ภายในองค์กร
นอกจากนี้ทีมงาน SiS ก็ยังได้มีการเตรียมโจทย์เล็กๆ น้อยๆ ในการทดสอบ VMware Carbon Black เอาไว้เพื่อให้ผู้ทดสอบได้ท้าทาย โดยผู้ที่ได้คะแนนสูงสุดในการทดสอบจะได้รับ Gift Voucher มูลค่า 5,000 บาทจาก SiS เป็นของรางวัลให้ได้ร่วมสนุกกัน
ทั้งนี้หากองค์กรใดต้องการนำ Free Trial License ไปติดตั้งใช้งานทดสอบภายในระบบจริง ก็สามารถติดต่อทีมงาน SiS เพื่อขอ License ในส่วนนี้ไปใช้งานได้เช่นกัน
ผู้ที่สนใจทดลองใช้งาน VMware Carbon Black ใน SiS Demo Center นี้ หรือสนใจนำ Free Trial License ไปทดลองใช้งาน สามารถทำการลงทะเบียนได้ที่ https://bit.ly/2Zw6dwc ทันที
สนใจโซลูชัน VMware Carbon Black ติดต่อทีมงาน SiS ได้ทันที
สำหรับผู้ที่สนใจโซลูชัน VMware Carbon Black สามารถติดต่อพาร์ทเนอร์ที่ดูแล หรือติดต่อ SIS โดยตรง TEL: 064-1919988 หรือ E-MAIL: vmware@sisthai.com
