Black Hat Asia 2021

Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

webroot_logo

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

ในเวลานี้มีมัลแวร์รูปแบบใหม่ๆปรากฏขึ้นมามากมาย ไม่ว่าจะเป็นมัลแวร์แบบ Zero-day มัลแวร์ที่มีเทคนิคหลบเลี่ยงระบบความปลอดภัย หรือมัลแวร์เรียกค่าไถ่ (Ransomware) เป็นต้น จึงเป็นเรื่องยากที่ระบบป้องกันภัยคอมพิวเตอร์แบบดั้งเดิม เช่น โปรแกรมแอนตี้ไวรัส หรือระบบป้องกันภัยคุกคามแบบอาศัยฐานข้อมูลรูปแบบการโจมตี (Signature-based IPS/IDS) จะสามารถป้องกันมัลแวร์เหล่านี้ได้อยู่หมัด นอกจากนี้ สมาร์ทโฟนและแท็บเล็ตก็เป็นหนึ่งในเป้าหมายสำคัญของมัลแวร์ เนื่องจากมีความสามารถในการป้องกันภัยคุกคามต่ำกว่าคอมพิวเตอร์ทั่วไป การป้องกันมัลแวร์ให้ครอบคลุมปัญหาทั้งหมดนี้จึงเป็นเรื่องท้าทายอย่างมากในปัจจุบัน

webroot_banner

สถาปัตยกรรมแบบคลาวด์ หยุดมัลแวร์ก่อนทำอันตราย

Webroot ผู้ให้บริการโซลูชันความปลอดภัยแบบ All-in-one ตระหนักถึงปัญหาการเติบโตของมัลแวร์ดังกล่าว จึงได้นำเสนอโซลูชันป้องกันมัลแวร์แบบ Next-generation ซึ่งใช้สถาปัตยกรรมแบบคลาวด์และการวิเคราะห์ข้อมูลระดับ Big Data ส่งผลให้สามารถตรวจสอบและระบุมัลแวร์ได้อย่างแม่นยำและรวดเร็ว โดยผู้ใช้งานไม่จำเป็นต้องคอยอัพเดทฐานข้อมูลมัลแวร์อีกต่อไป นอกจากนี้ยังสามารถหยุดยั้งมัลแวร์ได้ตั้งแต่เริ่มแพร่ตัวเข้ามาในระบบเครือข่ายก่อนที่จะเริ่มทำอันตรายต่อระบบอีกด้วย

Webroot SecureAnywhere ประกอบด้วย 4 โซลูชันหลัก คือ Endpoint Security, Mobile Security, Web Security และ Threat Intelligence Services ซึ่งสามารถปกป้องอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ตจากมัลแวร์และภัยคุกคามต่างๆได้อย่างครบวงจร

1. Endpoint Security

Endpoint Protection นับว่าเป็นระบบความปลอดภัยขั้นพื้นฐานสำหรับอุปกรณ์คอมพิวเตอร์ของหลายๆองค์กร เพราะเป็นปราการด่านสุดท้ายในการป้องกันอุปกรณ์คอมพิวเตอร์จากมัลแวร์และภัยคุกคามต่างๆ ด้วยเทคโนโลยีการตรวจจับรูปแบบและเรียนรู้พฤติกรรมของไฟล์ข้อมูล ผสานกับขุมพลังการประมวลผลเพื่อวิเคราะห์มัลแวร์อันไร้ขีดจำกัดของระบบคลาวด์ ช่วยให้ Webroot สามารถตรวจจับและหยุดยั้งมัลแวร์และภัยคุกคามแบบ Zero-day ได้ตั้งแต่เริ่มแพร่เข้าสู่คอมพิวเตอร์ นอกจากนี้ การใช้สถาปัตยกรรมแบบคลาวด์ยังช่วยลดภาระงานบนเครื่องคอมพิวเตอร์และไม่จำเป็นต้องหมั่นอัพเดทฐานข้อมูลมัลแวร์บ่อยๆอีกด้วย

webroot_ep_1

Webroot Intelligence Network (WIN) ระบบคลาวด์สำหรับตรวจจับมัลแวร์อัจฉริยะ

WIN ถือเป็นหัวใจสำคัญของระบบ Endpoint Protection ของ Webroot โดยจะรับข้อมูลจาก Agent ทั่วโลกและใช้ประโยชน์จากขุมพลังระบบคลาวด์เพื่อวิเคราะห์ข้อมูลมัลแวร์ในระดับ Big Data ผ่านทางระบบเรียนรู้พฤติกรรมและระบบตรวจจับโค้ดแปลกปลอมที่ถูกออกแบบมาเพื่อให้ตรวจจับมัลแวร์และสิ่งผิดปกติโดยเฉพาะ จนถึงปัจจุบันนี้ WIN ได้รวบรวมพฤติกรรมของมัลแวร์ไว้แล้วมากกว่า 300 ล้านรูปแบบ และข้อมูลภัยคุกคามมากกว่า 200 เทราไบต์ จึงมั่นใจได้ว่าผู้ใช้งาน Webroot จะได้รับการปกป้องจากมัลแวร์ทั้งที่รู้จักอยู่แล้วและที่ไม่เคยเห็นมาก่อนอย่างแน่นอน

webroot_ep_3

มอนิเตอร์ช่วงชีวิตของมัลแวร์ได้อย่างสมบูรณ์

Webroot นับเป็นผลิตภัณฑ์แรกที่สามารถตามติดช่วงชีวิตของมัลแวร์ (Dwell Time) ได้ตั้งแต่เริ่มแพร่เข้าสู่ระบบเครือข่าย เข้าโจมตีอุปกรณ์คอมพิวเตอร์ ถูกตัดสินว่าเป็นภัยคุกคาม จนไปถึงเวลาที่ Webroot หยุดการทำงานของมัลแวร์นั้น นอกจากนี้ ในกรณีที่พบไฟล์หรือโพรเซสใหม่ที่ยังไม่สามารถชี้ชัดได้ว่าเป็นภัยคุกคาม Agent ที่ติดตั้งบนอุปกรณ์จะติดตามและบันทึกการทำงานอย่างใกล้ชิดเพื่อคอยตรวจสอบสิ่งผิดปกติ ถ้าพบว่าไฟล์หรือโพรเซสดังกล่าวมีพฤติกรรมเป็นมัลแวร์ Agent ก็จะกำจัดมัลแวร์ทิ้งและย้อนการเปลี่ยนแปลงของระบบที่เกี่ยวข้องให้กลับไปอยู่ในสถานะก่อนที่จะติดมัลแวร์

webroot_ep_2

คุณสมบัติอื่นที่สำคัญของระบบ Endpoint Security

  • Agent มีขนาดเล็กและเร็วที่สุดในโลก โดยกินพื้นที่น้อยกว่า 750 KB และใช้ RAM น้อยกว่า 15 MB ขณะทำการสแกนระบบทั้งหมด
  • สามารถทำงานร่วมกับโปรแกรมแอนตี้ไวรัสอื่นได้อย่างไม่มีปัญหา
  • สามารถติดตั้ง Agent และพร้อมใช้งานได้อย่างรวดเร็ว ภายในระยะเวลาไม่ถึง 5 วินาที
  • มีระบบป้องกัน Identity และ Privacy ของผู้ใช้ ไม่ให้ข้อมูลสำคัญรั่วไหลสู่ภายนอก
  • มีระบบป้องกันการเข้าถึงเว็บไซต์ Phishing หรือโดเมนที่ต้องสงสัยว่าผิดปกติ
  • มี Offline Policy เมื่อขาดการติดต่อจากอินเตอร์เน็ต ช่วยป้องกันมัลแวร์จากอุปกรณ์ต่อพ่วง เช่น CD/DVD หรือ USB
  • Agent รองรับการทำงานบนระบบปฏิบัติการ Windows, Mac OS X, Virtualization, Terminal Server และระบบ Citrix
  • สามารถทำงานร่วมกับระบบ BrightCloud Threat Intelligence Services เพื่อเพิ่มสมรรถนะในการวิเคราะห์และตรวจจับมัลแวร์ได้

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/endpoint/

2. Mobile Security

ด้วยขนาดพกพาที่เล็กและกระทัดรัด อุปกรณ์โมบายล์ เช่น สมาร์ทโฟนและแท็บเล็ต ได้ถูกนำมาใช้งานในองค์กรเพื่ออำนวยความสะดวกในการทำงานมากขึ้นเรื่อยๆ ส่งผลให้อุปกรณ์เหล่านี้เป็นอีกหนึ่งเป้าหมายสำคัญที่ผู้ไม่ประสงค์ดีนิยมโจมตี เนื่องจากมีระบบรักษาความปลอดภัยที่แข็งแกร่งน้อยกว่าเครื่องคอมพิวเตอร์ทั่วไป ทำให้สามารถเจาะเข้าระบบเครือข่ายหรือขโมยข้อมูลจากอุปกรณ์ได้ง่าย จากการสำรวจพบว่า ในปี 2013 มีอุปกรณ์โมบายล์ได้รับผลกระทบจากมัลแวร์เพิ่มขึ้นจากปี 2012 ถึง 2 เท่า แล้วยังคงมีแนวโน้วสูงขึ้นอย่างต่อเนื่อง

Webroot SecureAnywhere Mobile Protection จึงได้ถูกพัฒนาเพื่อตอบโจทย์การป้องกันภัยคุกคามบนอุปกรณ์โมบายล์ ทั้ง Apple iOS และ Android ไม่ว่าจะเป็น การป้องกันมัลแวร์ การบล็อกเว็บไซต์อันตราย การป้องกันการไฮแจ็คแอพพลิเคชัน รวมไปถึงปกป้องข้อมูลขององค์กรและข้อมูลผู้ใช้ในกรณีที่ทำอุปกรณ์หายหรือถูกขโมย นอกจากนี้ Mobile Protection ยังคงแนวคิดเช่นเดียวกับระบบ Endpoint Protection กล่าวคือ เน้นใช้ประโยชน์จากระบบคลาวด์ WIN สมรรถนะสูงในการตรวจจับมัลแวร์ จึงช่วยให้บริโภคทรัพยากรเครื่องต่ำ และส่งผลกระทบต่อแบตเตอรี่น้อยมาก

webroot_mp_1

คุณสมบัติสำคัญของระบบ Mobile Security

  • ป้องกันแอพพลิเคชัน: ให้ข้อมูลสถานะความเสี่ยงของแต่ละแอพพลิเคชัน รวมถึงป้องกันมัลแวร์ด้วยสถาปัตยกรรมคลาวด์ WIN
  • ป้องกันเว็บไซต์: ปกป้องผู้ใช้จากการเข้าถึงเว็บอันตราย เช่น เว็บ Phishing หรือเว็บต้มตุ๋น
  • ปกป้องข้อมูล: เข้ารหัสข้อมูลสำคัญ และทำการสำรองข้อมูลให้โดยอัตโนมัติ
  • ปกป้องอุปกรณ์: สามารถระบุตำแหน่ง ล็อคอุปกรณ์ และลบข้อมูลของอุปกรณ์ที่สูญหายหรือถูกขโมยได้
  • อื่นๆ: ช่วยตั้งค่าการใช้งานอีเมลล์ Wi-Fi และนโยบายอื่นๆให้โดยอัตโนมัติ

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/mobile/

เพื่อสนองความต้องการใช้งาน BYOD ที่ปัจจุบันนี้ผู้ใช้หลายคนได้นำอุปกรณ์ของตนเองเข้ามาใช้งานในองค์กร และเพื่อให้ลูกค้าได้รับผลประโยชน์สูงสุดในการใช้ผลิตภัณฑ์ Webroot SecureAnywhere ทาง Webroot ได้นำเสนอโซลูชัน Business User Protection ที่ช่วยให้ลูกค้าสามารถใช้ระบบ Endpoint Security และ Mobile Security รวมกันได้ทันที 4 อุปกรณ์ต่อการซื้อ 1 License

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/user-protection

3. Web Security

ความปลอดภัยในการเข้าถึงเว็บไซต์เป็นอีกหนึ่งเรื่องสำคัญที่ผู้ดูแลระบบควรตระหนักถึง เนื่องจากเว็บไซต์เป็นช่องทางสำคัญในการเข้าถึงข้อมูลภายนอกโดยที่ทุกคนในองค์กรสามารถใช้งานได้ อย่างไรก็ตาม เว็บเบราเซอร์ไม่ว่าจะเป็น IE, Chrome หรือ Firefox ต่างมีช่องโหว่ที่เสี่ยงต่อการถูกโจมตีปรากฏให้เห็นเรื่อยๆ Spear-phishing เองก็นับว่าเป็นภัยคุกคามที่ต้องพึงระวังสำหรับการเข้าถึงเว็บไซต์ นอกจากนี้ การขาดความรู้ความเข้าใจในการใช้งานเว็บไซต์ให้ปลอดภัยของพนักงานก็เป็นอีกหนึ่งประเด็นสำคัญที่ทำให้อุปกรณ์ภายในองค์กรเสี่ยงต่อการถูกโจมตีหรือติดมัลแวร์ได้

Webroot จึงได้นำเสนอโซลูชัน Web Security Service บนระบบคลาวด์ที่ช่วยกลั่นกรองทราฟฟิคของเว็บไซต์ไม่ให้พนักงงานในองค์กรเข้าถึงเว็บไซต์ที่เป็นอันตราย รวมทั้งป้องกันมัลแวร์และการโจมตีต่างๆที่อาจเกิดขึ้นผ่านทางเว็บไซต์ได้ นอกจากนี้ยังสามารถกำหนดนโยบายควบคุมการเข้าถึงเว็บไซต์เพื่อป้องกันไม่ให้พนักงานเข้าถึงเว็บไซต์ที่ไม่จำเป็น เป็นการเพิ่มประสิทธิภาพในการทำงานให้แก่องค์กรอีกด้วย

webroot_ws_1

คุณสมบัติสำคัญของระบบ Web Security

  • ป้องกันภัยคุกคามและมัลแวร์: มีระบบแอนตี้ไวรัส แอนตี้สปายแวร์ และระบบป้องกันเว็บ Phishing บนคลาวด์ (WIN) เพื่อป้องกันภัยคุกคามทั้งหมดก่อนที่จะเข้าถึงระบบเครือข่ายขององค์กร โดยรองรับโปรโตคอล HTTP, FTP บน HTTP และ HTTPS นอกจากนี้ยังมีระบบป้องกันการใช้งาน Proxy แปลกปลอม (Anonymous Proxy) อีกด้วย
  • ระบบกรอง URL ชั้นเลิศ: สามารถกำหนดนโยบายเพื่อควบคุมการเข้าถึง URL ตามชื่อ URL, ประเภทของเว็บไซต์, ประเภทไฟล์ และขนาดไฟล์ได้ รวมไปถึงสามารถบล็อคโฆษณาบนหน้าเว็บเพจที่อาจนำไปสู่มัลแวร์หรือเว็บ Phishing ได้เป็นอย่างดี
  • ควบคุมการเข้าถึงเว็บไซต์ทุกที่ ทุกเวลา: ด้วยสถาปัตยกรรมแบบคลาวด์ ส่งผลให้นโยบายการป้องกันภัยคุกคามและควบคุมการเข้าถึงเว็บไซต์สามารถติดตามพนักงานไปได้ตลอดเวลา ไม่ว่าจะนั่งทำงานในที่ทำงาน ที่บ้าน โรงแรม หรือแม้แต่ร้านกาแฟ โดยไม่จำเป็นต้องเชื่อมต่อ VPN กลับเข้ามาที่องค์กรแต่อย่างใด
  • สามารถทำงานร่วมกับโซลูชันอื่น เช่น Endpoint Security, Mobile Security และ Threat Intelligence Services ได้อย่างไร้รอยต่อ

รายละเอียดเพิ่มเติม: http://www.webroot.com/us/en/business/products/web-security/

4. Threat Intelligence Services

BrightCloud เป็นระบบ Threat Intelligence ของ Webroot ที่มีการรวบรวมข้อมูล URL, พฤติกรรมของไฟล์, โดเมน และหมายเลข IP จากเซ็นเซอร์มากกว่า 8 ล้านเซ็นเซอร์ทั่วโลก เพื่อช่วยสนับสนุนระบบคลาวด์ WIN ให้สามารถป้องกันภัยคุกคามจากแหล่งที่มาที่ไม่น่าไว้วางใจได้ทันท่วงทีก่อนที่จะทำอันตรายระบบเครือข่ายขององค์กร

webroot_bc_2

สถิติข้อมูลบน BrightCloud

  • จัดประเภทและให้คะแนนโดเมนและ URL มากกว่า 460 ล้านโดเมน และ 1.3 หมื่นล้าน URL ทั่วโลก
  • บันทึกข้อมูลพฤติกรรมของไฟล์มากกว่า 4 พันล้านรูปแบบ
  • ติดตามหมายเลข IP มากกว่า 4.3 พันล้านหมายเลข และวิเคราะห์เสร็จสิ้นไปแล้วกว่า 740 ล้านหมายเลข
  • ยืนยันหมายเลข IP อันตรายมากกว่า 12 ล้านหมายเลข และมีการอัพเดทอย่างต่อเนื่อง
  • ติดตามและตรวจสอบแอพพลิเคชันบนอุปกรณ์โมบายล์มากกว่า 10 ล้านแอพ

บริการของ BrightCloud ประกอบด้วย

  • Web Classification
  • Web Reputation
  • Real-Time Anti-Phishing
  • File Reputation
  • Mobile App Reputation
  • SecureWeb Browser SDK
  • IP Reputation
  • Mobile Security SDK

นอกจากนี้ BrightCloud ยังเป็นพันธมิตรกับบริษัทไอทีขนาดใหญ่เพื่อแลกเปลี่ยนฐานข้อมูลด้านความปลอดภัยมากมาย ได้แก่

webroot_bc_1

รายละเอียดเพิ่มเติม: http://www.brightcloud.com/

Promotion สำหรับทดลองใช้งาน Webroot SecureAnywhere

เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดในการป้องกันอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ต จากมัลแวร์และภัยคุกคามสมัยใหม่ บริษัท Bangkok System & Software Co.,Ltd. ตัวแทนจำหน่ายของผลิตภัณฑ์ Webroot SecureAnywhere จึงจัดเตรียมอุปกรณ์ให้ผู้ที่สนใจทดสอบการใช้งานได้ในงาน CDIC Conference 2015 ซึ่งจะจัดขึ้นในวันที่ 28-29 ตุลาคมนี้ ณ บูธ G17 – 18 BITEC บางนา สำหรับผู้ที่ลงทะเบียนในงานนี้ สามารถรับโปรโมชัน

  • ฟรี 1,000 Endpoint License เป็นเวลา 90 วัน พร้อมการติดตั้งและฝึกอบรม)
  • หรือ ซื้อ 2 ปี Endpoint License ได้ปีที่ 3 ฟรี (พร้อมการติดตั้งและฝึกอบรม)

ติดต่อ Bangkok System & Software Co.,Ltd.

ทุกผลิตภัณฑ์และโซลูชันของ Webroot พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เงินติดล้อ มั่นใจ ออราเคิล อัปเกรดศักยภาพองค์กรด้วยระบบคลาวด์ เสริมประสิทธิภาพด้านเทคโนโลยี เพื่อลูกค้าคนสำคัญ

พร้อมตอกย้ำความมุ่งมั่นพัฒนาด้านดิจิทัล วางแผนทรัพยากรองค์กรผ่าน Oracle Cloud ERP

Microsoft ประกาศจัดตั้งดาต้าเซนเตอร์แห่งแรกในมาเลเซีย

Microsoft ได้ประกาศโครงการความร่วมมือในประเทศมาเลเซียหรือ ‘Bersama Malaysia’ (Together with Malaysia) เพื่อตอบสนองเศรษฐกิจดิจิทัลและดิจิทัลทรานส์ฟอร์เมชัน นอกจากนี้ยังวางแนวทางสร้างทักษะแก่ประชาชนในประเทศให้ได้ถึง 1 ล้านคนภายในปี 2023