Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

October 25, 2015 Big Data and Data Science, Cloud and Systems, Cloud Security, Endpoint Security, Featured Posts, Mobile Enterprise, Mobile Security, Products, Security, Virtualization Security, Web Security, Webroot

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

ในเวลานี้มีมัลแวร์รูปแบบใหม่ๆปรากฏขึ้นมามากมาย ไม่ว่าจะเป็นมัลแวร์แบบ Zero-day มัลแวร์ที่มีเทคนิคหลบเลี่ยงระบบความปลอดภัย หรือมัลแวร์เรียกค่าไถ่ (Ransomware) เป็นต้น จึงเป็นเรื่องยากที่ระบบป้องกันภัยคอมพิวเตอร์แบบดั้งเดิม เช่น โปรแกรมแอนตี้ไวรัส หรือระบบป้องกันภัยคุกคามแบบอาศัยฐานข้อมูลรูปแบบการโจมตี (Signature-based IPS/IDS) จะสามารถป้องกันมัลแวร์เหล่านี้ได้อยู่หมัด นอกจากนี้ สมาร์ทโฟนและแท็บเล็ตก็เป็นหนึ่งในเป้าหมายสำคัญของมัลแวร์ เนื่องจากมีความสามารถในการป้องกันภัยคุกคามต่ำกว่าคอมพิวเตอร์ทั่วไป การป้องกันมัลแวร์ให้ครอบคลุมปัญหาทั้งหมดนี้จึงเป็นเรื่องท้าทายอย่างมากในปัจจุบัน

สถาปัตยกรรมแบบคลาวด์ หยุดมัลแวร์ก่อนทำอันตราย

Webroot ผู้ให้บริการโซลูชันความปลอดภัยแบบ All-in-one ตระหนักถึงปัญหาการเติบโตของมัลแวร์ดังกล่าว จึงได้นำเสนอโซลูชันป้องกันมัลแวร์แบบ Next-generation ซึ่งใช้สถาปัตยกรรมแบบคลาวด์และการวิเคราะห์ข้อมูลระดับ Big Data ส่งผลให้สามารถตรวจสอบและระบุมัลแวร์ได้อย่างแม่นยำและรวดเร็ว โดยผู้ใช้งานไม่จำเป็นต้องคอยอัพเดทฐานข้อมูลมัลแวร์อีกต่อไป นอกจากนี้ยังสามารถหยุดยั้งมัลแวร์ได้ตั้งแต่เริ่มแพร่ตัวเข้ามาในระบบเครือข่ายก่อนที่จะเริ่มทำอันตรายต่อระบบอีกด้วย

Webroot SecureAnywhere ประกอบด้วย 4 โซลูชันหลัก คือ Endpoint Security, Mobile Security, Web Security และ Threat Intelligence Services ซึ่งสามารถปกป้องอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ตจากมัลแวร์และภัยคุกคามต่างๆได้อย่างครบวงจร

1. Endpoint Security

Endpoint Protection นับว่าเป็นระบบความปลอดภัยขั้นพื้นฐานสำหรับอุปกรณ์คอมพิวเตอร์ของหลายๆองค์กร เพราะเป็นปราการด่านสุดท้ายในการป้องกันอุปกรณ์คอมพิวเตอร์จากมัลแวร์และภัยคุกคามต่างๆ ด้วยเทคโนโลยีการตรวจจับรูปแบบและเรียนรู้พฤติกรรมของไฟล์ข้อมูล ผสานกับขุมพลังการประมวลผลเพื่อวิเคราะห์มัลแวร์อันไร้ขีดจำกัดของระบบคลาวด์ ช่วยให้ Webroot สามารถตรวจจับและหยุดยั้งมัลแวร์และภัยคุกคามแบบ Zero-day ได้ตั้งแต่เริ่มแพร่เข้าสู่คอมพิวเตอร์ นอกจากนี้ การใช้สถาปัตยกรรมแบบคลาวด์ยังช่วยลดภาระงานบนเครื่องคอมพิวเตอร์และไม่จำเป็นต้องหมั่นอัพเดทฐานข้อมูลมัลแวร์บ่อยๆอีกด้วย

Webroot Intelligence Network (WIN) ระบบคลาวด์สำหรับตรวจจับมัลแวร์อัจฉริยะ

WIN ถือเป็นหัวใจสำคัญของระบบ Endpoint Protection ของ Webroot โดยจะรับข้อมูลจาก Agent ทั่วโลกและใช้ประโยชน์จากขุมพลังระบบคลาวด์เพื่อวิเคราะห์ข้อมูลมัลแวร์ในระดับ Big Data ผ่านทางระบบเรียนรู้พฤติกรรมและระบบตรวจจับโค้ดแปลกปลอมที่ถูกออกแบบมาเพื่อให้ตรวจจับมัลแวร์และสิ่งผิดปกติโดยเฉพาะ จนถึงปัจจุบันนี้ WIN ได้รวบรวมพฤติกรรมของมัลแวร์ไว้แล้วมากกว่า 300 ล้านรูปแบบ และข้อมูลภัยคุกคามมากกว่า 200 เทราไบต์ จึงมั่นใจได้ว่าผู้ใช้งาน Webroot จะได้รับการปกป้องจากมัลแวร์ทั้งที่รู้จักอยู่แล้วและที่ไม่เคยเห็นมาก่อนอย่างแน่นอน

มอนิเตอร์ช่วงชีวิตของมัลแวร์ได้อย่างสมบูรณ์

Webroot นับเป็นผลิตภัณฑ์แรกที่สามารถตามติดช่วงชีวิตของมัลแวร์ (Dwell Time) ได้ตั้งแต่เริ่มแพร่เข้าสู่ระบบเครือข่าย เข้าโจมตีอุปกรณ์คอมพิวเตอร์ ถูกตัดสินว่าเป็นภัยคุกคาม จนไปถึงเวลาที่ Webroot หยุดการทำงานของมัลแวร์นั้น นอกจากนี้ ในกรณีที่พบไฟล์หรือโพรเซสใหม่ที่ยังไม่สามารถชี้ชัดได้ว่าเป็นภัยคุกคาม Agent ที่ติดตั้งบนอุปกรณ์จะติดตามและบันทึกการทำงานอย่างใกล้ชิดเพื่อคอยตรวจสอบสิ่งผิดปกติ ถ้าพบว่าไฟล์หรือโพรเซสดังกล่าวมีพฤติกรรมเป็นมัลแวร์ Agent ก็จะกำจัดมัลแวร์ทิ้งและย้อนการเปลี่ยนแปลงของระบบที่เกี่ยวข้องให้กลับไปอยู่ในสถานะก่อนที่จะติดมัลแวร์

คุณสมบัติอื่นที่สำคัญของระบบ Endpoint Security

Agent มีขนาดเล็กและเร็วที่สุดในโลก โดยกินพื้นที่น้อยกว่า 750 KB และใช้ RAM น้อยกว่า 15 MB ขณะทำการสแกนระบบทั้งหมด
สามารถทำงานร่วมกับโปรแกรมแอนตี้ไวรัสอื่นได้อย่างไม่มีปัญหา
สามารถติดตั้ง Agent และพร้อมใช้งานได้อย่างรวดเร็ว ภายในระยะเวลาไม่ถึง 5 วินาที
มีระบบป้องกัน Identity และ Privacy ของผู้ใช้ ไม่ให้ข้อมูลสำคัญรั่วไหลสู่ภายนอก
มีระบบป้องกันการเข้าถึงเว็บไซต์ Phishing หรือโดเมนที่ต้องสงสัยว่าผิดปกติ
มี Offline Policy เมื่อขาดการติดต่อจากอินเตอร์เน็ต ช่วยป้องกันมัลแวร์จากอุปกรณ์ต่อพ่วง เช่น CD/DVD หรือ USB
Agent รองรับการทำงานบนระบบปฏิบัติการ Windows, Mac OS X, Virtualization, Terminal Server และระบบ Citrix
สามารถทำงานร่วมกับระบบ BrightCloud Threat Intelligence Services เพื่อเพิ่มสมรรถนะในการวิเคราะห์และตรวจจับมัลแวร์ได้

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/endpoint/

2. Mobile Security

ด้วยขนาดพกพาที่เล็กและกระทัดรัด อุปกรณ์โมบายล์ เช่น สมาร์ทโฟนและแท็บเล็ต ได้ถูกนำมาใช้งานในองค์กรเพื่ออำนวยความสะดวกในการทำงานมากขึ้นเรื่อยๆ ส่งผลให้อุปกรณ์เหล่านี้เป็นอีกหนึ่งเป้าหมายสำคัญที่ผู้ไม่ประสงค์ดีนิยมโจมตี เนื่องจากมีระบบรักษาความปลอดภัยที่แข็งแกร่งน้อยกว่าเครื่องคอมพิวเตอร์ทั่วไป ทำให้สามารถเจาะเข้าระบบเครือข่ายหรือขโมยข้อมูลจากอุปกรณ์ได้ง่าย จากการสำรวจพบว่า ในปี 2013 มีอุปกรณ์โมบายล์ได้รับผลกระทบจากมัลแวร์เพิ่มขึ้นจากปี 2012 ถึง 2 เท่า แล้วยังคงมีแนวโน้วสูงขึ้นอย่างต่อเนื่อง

Webroot SecureAnywhere Mobile Protection จึงได้ถูกพัฒนาเพื่อตอบโจทย์การป้องกันภัยคุกคามบนอุปกรณ์โมบายล์ ทั้ง Apple iOS และ Android ไม่ว่าจะเป็น การป้องกันมัลแวร์ การบล็อกเว็บไซต์อันตราย การป้องกันการไฮแจ็คแอพพลิเคชัน รวมไปถึงปกป้องข้อมูลขององค์กรและข้อมูลผู้ใช้ในกรณีที่ทำอุปกรณ์หายหรือถูกขโมย นอกจากนี้ Mobile Protection ยังคงแนวคิดเช่นเดียวกับระบบ Endpoint Protection กล่าวคือ เน้นใช้ประโยชน์จากระบบคลาวด์ WIN สมรรถนะสูงในการตรวจจับมัลแวร์ จึงช่วยให้บริโภคทรัพยากรเครื่องต่ำ และส่งผลกระทบต่อแบตเตอรี่น้อยมาก

คุณสมบัติสำคัญของระบบ Mobile Security

ป้องกันแอพพลิเคชัน: ให้ข้อมูลสถานะความเสี่ยงของแต่ละแอพพลิเคชัน รวมถึงป้องกันมัลแวร์ด้วยสถาปัตยกรรมคลาวด์ WIN
ป้องกันเว็บไซต์: ปกป้องผู้ใช้จากการเข้าถึงเว็บอันตราย เช่น เว็บ Phishing หรือเว็บต้มตุ๋น
ปกป้องข้อมูล: เข้ารหัสข้อมูลสำคัญ และทำการสำรองข้อมูลให้โดยอัตโนมัติ
ปกป้องอุปกรณ์: สามารถระบุตำแหน่ง ล็อคอุปกรณ์ และลบข้อมูลของอุปกรณ์ที่สูญหายหรือถูกขโมยได้
อื่นๆ: ช่วยตั้งค่าการใช้งานอีเมลล์ Wi-Fi และนโยบายอื่นๆให้โดยอัตโนมัติ

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/mobile/

เพื่อสนองความต้องการใช้งาน BYOD ที่ปัจจุบันนี้ผู้ใช้หลายคนได้นำอุปกรณ์ของตนเองเข้ามาใช้งานในองค์กร และเพื่อให้ลูกค้าได้รับผลประโยชน์สูงสุดในการใช้ผลิตภัณฑ์ Webroot SecureAnywhere ทาง Webroot ได้นำเสนอโซลูชัน Business User Protection ที่ช่วยให้ลูกค้าสามารถใช้ระบบ Endpoint Security และ Mobile Security รวมกันได้ทันที 4 อุปกรณ์ต่อการซื้อ 1 License

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/user-protection

3. Web Security

ความปลอดภัยในการเข้าถึงเว็บไซต์เป็นอีกหนึ่งเรื่องสำคัญที่ผู้ดูแลระบบควรตระหนักถึง เนื่องจากเว็บไซต์เป็นช่องทางสำคัญในการเข้าถึงข้อมูลภายนอกโดยที่ทุกคนในองค์กรสามารถใช้งานได้ อย่างไรก็ตาม เว็บเบราเซอร์ไม่ว่าจะเป็น IE, Chrome หรือ Firefox ต่างมีช่องโหว่ที่เสี่ยงต่อการถูกโจมตีปรากฏให้เห็นเรื่อยๆ Spear-phishing เองก็นับว่าเป็นภัยคุกคามที่ต้องพึงระวังสำหรับการเข้าถึงเว็บไซต์ นอกจากนี้ การขาดความรู้ความเข้าใจในการใช้งานเว็บไซต์ให้ปลอดภัยของพนักงานก็เป็นอีกหนึ่งประเด็นสำคัญที่ทำให้อุปกรณ์ภายในองค์กรเสี่ยงต่อการถูกโจมตีหรือติดมัลแวร์ได้

Webroot จึงได้นำเสนอโซลูชัน Web Security Service บนระบบคลาวด์ที่ช่วยกลั่นกรองทราฟฟิคของเว็บไซต์ไม่ให้พนักงงานในองค์กรเข้าถึงเว็บไซต์ที่เป็นอันตราย รวมทั้งป้องกันมัลแวร์และการโจมตีต่างๆที่อาจเกิดขึ้นผ่านทางเว็บไซต์ได้ นอกจากนี้ยังสามารถกำหนดนโยบายควบคุมการเข้าถึงเว็บไซต์เพื่อป้องกันไม่ให้พนักงานเข้าถึงเว็บไซต์ที่ไม่จำเป็น เป็นการเพิ่มประสิทธิภาพในการทำงานให้แก่องค์กรอีกด้วย

คุณสมบัติสำคัญของระบบ Web Security

ป้องกันภัยคุกคามและมัลแวร์: มีระบบแอนตี้ไวรัส แอนตี้สปายแวร์ และระบบป้องกันเว็บ Phishing บนคลาวด์ (WIN) เพื่อป้องกันภัยคุกคามทั้งหมดก่อนที่จะเข้าถึงระบบเครือข่ายขององค์กร โดยรองรับโปรโตคอล HTTP, FTP บน HTTP และ HTTPS นอกจากนี้ยังมีระบบป้องกันการใช้งาน Proxy แปลกปลอม (Anonymous Proxy) อีกด้วย
ระบบกรอง URL ชั้นเลิศ: สามารถกำหนดนโยบายเพื่อควบคุมการเข้าถึง URL ตามชื่อ URL, ประเภทของเว็บไซต์, ประเภทไฟล์ และขนาดไฟล์ได้ รวมไปถึงสามารถบล็อคโฆษณาบนหน้าเว็บเพจที่อาจนำไปสู่มัลแวร์หรือเว็บ Phishing ได้เป็นอย่างดี
ควบคุมการเข้าถึงเว็บไซต์ทุกที่ ทุกเวลา: ด้วยสถาปัตยกรรมแบบคลาวด์ ส่งผลให้นโยบายการป้องกันภัยคุกคามและควบคุมการเข้าถึงเว็บไซต์สามารถติดตามพนักงานไปได้ตลอดเวลา ไม่ว่าจะนั่งทำงานในที่ทำงาน ที่บ้าน โรงแรม หรือแม้แต่ร้านกาแฟ โดยไม่จำเป็นต้องเชื่อมต่อ VPN กลับเข้ามาที่องค์กรแต่อย่างใด
สามารถทำงานร่วมกับโซลูชันอื่น เช่น Endpoint Security, Mobile Security และ Threat Intelligence Services ได้อย่างไร้รอยต่อ

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/web-security/

4. Threat Intelligence Services

BrightCloud เป็นระบบ Threat Intelligence ของ Webroot ที่มีการรวบรวมข้อมูล URL, พฤติกรรมของไฟล์, โดเมน และหมายเลข IP จากเซ็นเซอร์มากกว่า 8 ล้านเซ็นเซอร์ทั่วโลก เพื่อช่วยสนับสนุนระบบคลาวด์ WIN ให้สามารถป้องกันภัยคุกคามจากแหล่งที่มาที่ไม่น่าไว้วางใจได้ทันท่วงทีก่อนที่จะทำอันตรายระบบเครือข่ายขององค์กร

สถิติข้อมูลบน BrightCloud

จัดประเภทและให้คะแนนโดเมนและ URL มากกว่า 460 ล้านโดเมน และ 1.3 หมื่นล้าน URL ทั่วโลก
บันทึกข้อมูลพฤติกรรมของไฟล์มากกว่า 4 พันล้านรูปแบบ
ติดตามหมายเลข IP มากกว่า 4.3 พันล้านหมายเลข และวิเคราะห์เสร็จสิ้นไปแล้วกว่า 740 ล้านหมายเลข
ยืนยันหมายเลข IP อันตรายมากกว่า 12 ล้านหมายเลข และมีการอัพเดทอย่างต่อเนื่อง
ติดตามและตรวจสอบแอพพลิเคชันบนอุปกรณ์โมบายล์มากกว่า 10 ล้านแอพ

บริการของ BrightCloud ประกอบด้วย

Web Classification
Web Reputation
Real-Time Anti-Phishing
File Reputation
Mobile App Reputation
SecureWeb Browser SDK
IP Reputation
Mobile Security SDK

นอกจากนี้ BrightCloud ยังเป็นพันธมิตรกับบริษัทไอทีขนาดใหญ่เพื่อแลกเปลี่ยนฐานข้อมูลด้านความปลอดภัยมากมาย ได้แก่

รายละเอียดเพิ่มเติม: http://www.brightcloud.com/

Promotion สำหรับทดลองใช้งาน Webroot SecureAnywhere

เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดในการป้องกันอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ต จากมัลแวร์และภัยคุกคามสมัยใหม่ บริษัท Bangkok System & Software Co.,Ltd. ตัวแทนจำหน่ายของผลิตภัณฑ์ Webroot SecureAnywhere จึงจัดเตรียมอุปกรณ์ให้ผู้ที่สนใจทดสอบการใช้งานได้ในงาน CDIC Conference 2015 ซึ่งจะจัดขึ้นในวันที่ 28-29 ตุลาคมนี้ ณ บูธ G17 – 18 BITEC บางนา สำหรับผู้ที่ลงทะเบียนในงานนี้ สามารถรับโปรโมชัน

ฟรี 1,000 Endpoint License เป็นเวลา 90 วัน พร้อมการติดตั้งและฝึกอบรม)
หรือ ซื้อ 2 ปี Endpoint License ได้ปีที่ 3 ฟรี (พร้อมการติดตั้งและฝึกอบรม)

ติดต่อ Bangkok System & Software Co.,Ltd.

ทุกผลิตภัณฑ์และโซลูชันของ Webroot พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

Tags android anti-malware anti-phishing antivirus apple ios bangkok system big data analytics brightcloud byod mac os x reputation-based url filtering webroot secureanywhere win windows zero-day

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เดลล์ เทคโนโลยีส์ เปิดตัว Dell APEX Cloud Platform for Microsoft Azure ส่งมอบนวัตกรรมไฮบริดคลาวด์สำหรับองค์กร [Guest Post]

เดลล์ เทคโนโลยีส์ ประกาศความพร้อมของ Dell APEX Cloud Platform for Microsoft ระบบเทิร์นคีย์แบบบูรณาการที่ได้รับการพัฒนาขึ้นด้วยความร่วมมือกับไมโครซอฟท์ เพื่อเสริมเพิ่มเติมประสบการณ์ Microsoft Azure ไฮบริดคลาวด์ ไปยังสภาพแวดล้อมของดาต้าเซ็นเตอร์และระบบเอดจ์ปลายทาง

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย