สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

แนะนำ Sophos ก่อนสักเล็กน้อย

Sophos เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ซึ่งโฟกัสตลาดที่องค์กรระดับกลาง ก่อตั้งขึ้นเมื่อปี 1985 โดยเริ่มจากการให้บริการซอฟต์แวร์ Antivirus จากนั้นขยายธุรกิจและเข้าควบรวมกิจการของผู้ให้บริการด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็น Utimaco, Astaro, DIALOGS, Cyberoam, Surfright, Reflexion จนทำให้สามารถให้บริการโซลูชัน Endpoint Protection และ Network Security ได้อย่างครบวงจร ล่าสุดได้เข้าซื้อกิจการของ PhishThreat ในปี 2016 เพื่อเสริมศักยภาพด้าน Anti-phishing และ Invincea สำหรับทำ Machine Learning

Sophos ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด “Synchronized Secuirty Platform” ที่ซึ่งระบบรักษาความมั่นคงปลอดภัยทั้งฝั่ง Network และ Endpoint สามารถแชร์ข้อมูลและผสานการทำงานร่วมกันได้อย่างบูรณาการ ช่วยให้ Sophos สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ

Exploit, Ransomware และ Phishing ภัยคุกคามที่พบบ่อยที่สุดในปี 2017

Julius Suarez ผู้จัดการฝ่าย Sales Engineering ประจำภูมิภาค ASEAN ระบุว่า จากสถิติที่ Sophos รวบรวมมา ภัยคุกคามที่พบบ่อยที่ในปี 2017 ประกอบด้วย

  • Exploit – โจมตีด้วยการเจาะผ่านช่องโหว่ เช่น Flash หรือใช้วิธี Drive-by Download, Malvertising โดยมุ่งเน้นเป้าหมายที่องค์กรขนาดใหญ่
  • Ransomware – จากสถิติพบว่าแฮ็กเกอร์สามารถเรียกค่าไถ่จากเหยื่อได้สูงถึง $394,000 ต่อเดือน
  • Phishing – 93% ของอีเมล Phishing มักมี Payload ของ Ransomware แฝงมาด้วย

นอกจากนี้ Suarez ยังได้แจ้งเตือนอีกว่า ตอนนี้อุปกรณ์พกพาเริ่มตกเป็นเป้าหมายของการโจมตีแบบ Phishing มากขึ้น เนื่องจากมีหน้าจอขนาดเล็ก ทำให้เห็นรายละเอียดของ URL ได้ไม่ครบถ้วน จึงมีแนวโน้มที่เหยื่อจะหลงคิดว่ากำลังเข้าถึงเว็บไซต์ที่ถูกต้องจริง ที่สำคัญคือแฮ็กเกอร์มักเลือกช่วงเวลาการส่งอีเมล Phishing เป็นช่วงกลางคืน หรือวันเสาร์อาทิตย์ เนื่องจากผู้ใช้ส่วนใหญ่มักเช็คอีเมลส่วนตัว ไม่ว่าจะเป็นอีเมลจาก Amazon, eBay, Netflix ส่งผลให้การปลอมอีเมลเป็นของผู้ให้บริการเหล่านั้นเพื่อใช้โจมตีแบบ Phishing จะประสบความสำเร็จมากยิ่งขึ้น

“การรับมือกับภัยคุกคามไซเบอร์จำเป็นต้องโฟกัสทั้ง 3 ส่วน คือ People, Process และ Technology โดย People เป็นส่วนที่สำคัญที่สุด เราจำเป็นต้องสร้างความตระหนักให้แก่พนักงานในองค์กรและผู้ใช้ เพื่อให้พวกเขาพร้อมรับมือเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น” — Suarez กล่าว

ก่อนเข้าปี 2018 Sophos มีอะไรใหม่

Sophos ให้นิยามของคำว่า “Next-gen” ของตนเองว่าประกอบด้วยคุณสมบัติสำคัญ 7 ประการ คือ

  • Predictive – มีการนำเทคโนโลยี Machine Learning เข้ามาใช้งานเพื่อคาดการณ์หรือคาดเดาภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้
  • Multi-vector – ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบ Multi-layered
  • Signature-less Performance – ไม่ยึดติดกับการใช้ Signature ในการตรวจจับและป้องกันภัยคุกคาม
  • Remediation – สามารถกำจัดมัลแวร์และฟื้นฟูระบบให้กลับไปเหมือนก่อนที่จะถูกโจมตีได้
  • Ensemble Protection – แต่ละโซลูชันสนับสนุนการทำงานระหว่างกัน เสมือนเป็นโซลูชันเดียวกัน
  • Global Management – บริหารจัดการแบบรวมศูนย์จากที่ไหนก็ได้
  • Synchronized – แชร์ข้อมูลระหว่างกันและผสานการทำงานของทุกโซลูชันได้อย่างไร้รอยต่อ

ดังนั้นแล้ว Sophos จึงให้บริการโซลูชันด้านความมั่นคงปลอดภัยทั้งด้าน Network และ Endpoint แบบครบวงจร ซึ่งสามารถแชร์ข้อมูลระหว่างกันและบริหารจัดการจากศูนย์กลางได้

Roadmap ของผลิตภัณฑ์ฝั่ง Endpoint

  • Endpoint Protection – เพิ่มฟีเจอร์ Synchronized Security App Control เพื่อตรวจสอบและทำนโยบายเพื่อควบคุมการใช้ Unknown App ได้ และเปลี่ยนไปใช้การบริหารจัดการผ่านระบบ Cloud (Sophos Central)
  • Intercept X – อัปเกรดเป็นเวอร์ชัน 2 ซึ่งจะมีฟีเจอร์ Full Disk และ Boot Protection สำหรับป้องกัน Ransomware ที่โจมตี MBR เช่น Petya และเพิ่มฟีเจอร์ Credential Theft Protection
  • Machine Learning – มีการนำ Deep Learning เข้ามาช่วยตรวจจับ Zero-day Malware และเพิ่มการตรวจสอบ Portable Executable ซึ่งจะถูกใช้เป็นฟีเจอร์เสริมบน Endpoint Protection และ Intercept X
  • Server Protection – เพิ่มฟีเจอร์ Anti-exploit
  • Sophos Mobile – เพิ่มความสามารถในการบริหารจัดการ EMM ผ่าน Sophos Central, เพิ่ม Sophos Container, ผสานการทำงานร่วมกับ Sophos Wireless และสามารถบริหารจัดการผ่านอุปกรณ์ macOS ได้
  • Encryption – รองรับการเข้ารหัสข้อมูลทั้งแบบ Full Disk Encryption และ File-based Encryption

Roadmap ของผลิตภัณฑ์ฝั่ง Network

  • Sophos XG Firewall – เพิ่มฟีเจอร์ Synchronized Security Dynamic App Control (เช่นเดียวกับ Endpoint Protection) และ Enterprise Firewall Rule Management
  • Sophos UTM 9.5 – เพิ่มความสามารถให้ Sophos Sandstorm และรองรับ RESTful API สำหรับการทำงานร่วมกับ 3rd Party
  • Sophos Wireless – รองรับการทำ Synchronized Security ร่วมกับ Endpoint และ Mobile ถ้าพบการเชื่อมต่อที่ผิดปกติ ก็จะกักกันอุปกรณ์นั้นๆ ไม่ให้เข้าถึงระบบเครือข่าย นอกจากนี้ยังเพิ่มความสามารถในการตรวจจับ Rogue AP
  • Sophos Sandstorm – ผสานเทคโนโลยีของ Surfright และ Invincea เพื่อเพิ่มความสามารถในการทำ Machine Learning

เรียกได้ว่ามีการอัปเดตฟีเจอร์ใหม่ค่อนข้างเยอะพอสมควรเลย โดยเฉพาะอย่างยิ่งการเพิ่มเทคโนโลยี Machine Learning ที่ได้มาจากการควบรวมกิจการของ Invincea เพื่อเพิ่มความสามารถของฟีเจอร์ Anti-exploit/Anti-ransomware ที่มีอยู่ และการเพิ่มฟีเจอร์ Synchronized Security App Control ซึ่งผสานการทำงานของ Endpoint และ Firewall ให้สามารถตรวจจับและควบคุม Unknown Applications ได้แม่นยำมากยิ่งขึ้น ผู้ที่สนใจสามารถดูวิธีสาธิตการทำงานได้ที่วิดีโอด้านล่าง


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro ยืนยันอีกครั้งไม่พบชิปแปลกปลอมหลังจบกระบวนการตรวจสอบเข้มข้น

ก่อนหน้านี้ทาง Supermicro ได้เคยส่งจดหมายแจ้งลูกค้ากรณีที่ Bloomberg อ้างว่ามีชิปสอดแนมฝังอยู่บนบอร์ดว่าไม่เป็นความจริงซึ่งในตอนนี้บริษัทสามารถพูดได้อย่างเต็มปากแล้วว่าเรื่องดังกล่าวไม่เป็นความจริงเนื่องจากผ่านกระบวนการตรวจสอบภายในอย่างเข้มข้นเป็นขั้นเป็นตอนเรียบร้อยแล้ว

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …