สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

แนะนำ Sophos ก่อนสักเล็กน้อย

Sophos เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ซึ่งโฟกัสตลาดที่องค์กรระดับกลาง ก่อตั้งขึ้นเมื่อปี 1985 โดยเริ่มจากการให้บริการซอฟต์แวร์ Antivirus จากนั้นขยายธุรกิจและเข้าควบรวมกิจการของผู้ให้บริการด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็น Utimaco, Astaro, DIALOGS, Cyberoam, Surfright, Reflexion จนทำให้สามารถให้บริการโซลูชัน Endpoint Protection และ Network Security ได้อย่างครบวงจร ล่าสุดได้เข้าซื้อกิจการของ PhishThreat ในปี 2016 เพื่อเสริมศักยภาพด้าน Anti-phishing และ Invincea สำหรับทำ Machine Learning

Sophos ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด “Synchronized Secuirty Platform” ที่ซึ่งระบบรักษาความมั่นคงปลอดภัยทั้งฝั่ง Network และ Endpoint สามารถแชร์ข้อมูลและผสานการทำงานร่วมกันได้อย่างบูรณาการ ช่วยให้ Sophos สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ

Exploit, Ransomware และ Phishing ภัยคุกคามที่พบบ่อยที่สุดในปี 2017

Julius Suarez ผู้จัดการฝ่าย Sales Engineering ประจำภูมิภาค ASEAN ระบุว่า จากสถิติที่ Sophos รวบรวมมา ภัยคุกคามที่พบบ่อยที่ในปี 2017 ประกอบด้วย

• Exploit – โจมตีด้วยการเจาะผ่านช่องโหว่ เช่น Flash หรือใช้วิธี Drive-by Download, Malvertising โดยมุ่งเน้นเป้าหมายที่องค์กรขนาดใหญ่
• Ransomware – จากสถิติพบว่าแฮ็กเกอร์สามารถเรียกค่าไถ่จากเหยื่อได้สูงถึง $394,000 ต่อเดือน
• Phishing – 93% ของอีเมล Phishing มักมี Payload ของ Ransomware แฝงมาด้วย

นอกจากนี้ Suarez ยังได้แจ้งเตือนอีกว่า ตอนนี้อุปกรณ์พกพาเริ่มตกเป็นเป้าหมายของการโจมตีแบบ Phishing มากขึ้น เนื่องจากมีหน้าจอขนาดเล็ก ทำให้เห็นรายละเอียดของ URL ได้ไม่ครบถ้วน จึงมีแนวโน้มที่เหยื่อจะหลงคิดว่ากำลังเข้าถึงเว็บไซต์ที่ถูกต้องจริง ที่สำคัญคือแฮ็กเกอร์มักเลือกช่วงเวลาการส่งอีเมล Phishing เป็นช่วงกลางคืน หรือวันเสาร์อาทิตย์ เนื่องจากผู้ใช้ส่วนใหญ่มักเช็คอีเมลส่วนตัว ไม่ว่าจะเป็นอีเมลจาก Amazon, eBay, Netflix ส่งผลให้การปลอมอีเมลเป็นของผู้ให้บริการเหล่านั้นเพื่อใช้โจมตีแบบ Phishing จะประสบความสำเร็จมากยิ่งขึ้น

“การรับมือกับภัยคุกคามไซเบอร์จำเป็นต้องโฟกัสทั้ง 3 ส่วน คือ People, Process และ Technology โดย People เป็นส่วนที่สำคัญที่สุด เราจำเป็นต้องสร้างความตระหนักให้แก่พนักงานในองค์กรและผู้ใช้ เพื่อให้พวกเขาพร้อมรับมือเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น” — Suarez กล่าว

ก่อนเข้าปี 2018 Sophos มีอะไรใหม่

Sophos ให้นิยามของคำว่า “Next-gen” ของตนเองว่าประกอบด้วยคุณสมบัติสำคัญ 7 ประการ คือ

• Predictive – มีการนำเทคโนโลยี Machine Learning เข้ามาใช้งานเพื่อคาดการณ์หรือคาดเดาภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้
• Multi-vector – ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบ Multi-layered
• Signature-less Performance – ไม่ยึดติดกับการใช้ Signature ในการตรวจจับและป้องกันภัยคุกคาม
• Remediation – สามารถกำจัดมัลแวร์และฟื้นฟูระบบให้กลับไปเหมือนก่อนที่จะถูกโจมตีได้
• Ensemble Protection – แต่ละโซลูชันสนับสนุนการทำงานระหว่างกัน เสมือนเป็นโซลูชันเดียวกัน
• Global Management – บริหารจัดการแบบรวมศูนย์จากที่ไหนก็ได้
• Synchronized – แชร์ข้อมูลระหว่างกันและผสานการทำงานของทุกโซลูชันได้อย่างไร้รอยต่อ

ดังนั้นแล้ว Sophos จึงให้บริการโซลูชันด้านความมั่นคงปลอดภัยทั้งด้าน Network และ Endpoint แบบครบวงจร ซึ่งสามารถแชร์ข้อมูลระหว่างกันและบริหารจัดการจากศูนย์กลางได้

Roadmap ของผลิตภัณฑ์ฝั่ง Endpoint

• Endpoint Protection – เพิ่มฟีเจอร์ Synchronized Security App Control เพื่อตรวจสอบและทำนโยบายเพื่อควบคุมการใช้ Unknown App ได้ และเปลี่ยนไปใช้การบริหารจัดการผ่านระบบ Cloud (Sophos Central)
• Intercept X – อัปเกรดเป็นเวอร์ชัน 2 ซึ่งจะมีฟีเจอร์ Full Disk และ Boot Protection สำหรับป้องกัน Ransomware ที่โจมตี MBR เช่น Petya และเพิ่มฟีเจอร์ Credential Theft Protection
• Machine Learning – มีการนำ Deep Learning เข้ามาช่วยตรวจจับ Zero-day Malware และเพิ่มการตรวจสอบ Portable Executable ซึ่งจะถูกใช้เป็นฟีเจอร์เสริมบน Endpoint Protection และ Intercept X
• Server Protection – เพิ่มฟีเจอร์ Anti-exploit
• Sophos Mobile – เพิ่มความสามารถในการบริหารจัดการ EMM ผ่าน Sophos Central, เพิ่ม Sophos Container, ผสานการทำงานร่วมกับ Sophos Wireless และสามารถบริหารจัดการผ่านอุปกรณ์ macOS ได้
• Encryption – รองรับการเข้ารหัสข้อมูลทั้งแบบ Full Disk Encryption และ File-based Encryption

Roadmap ของผลิตภัณฑ์ฝั่ง Network

• Sophos XG Firewall – เพิ่มฟีเจอร์ Synchronized Security Dynamic App Control (เช่นเดียวกับ Endpoint Protection) และ Enterprise Firewall Rule Management
• Sophos UTM 9.5 – เพิ่มความสามารถให้ Sophos Sandstorm และรองรับ RESTful API สำหรับการทำงานร่วมกับ 3rd Party
• Sophos Wireless – รองรับการทำ Synchronized Security ร่วมกับ Endpoint และ Mobile ถ้าพบการเชื่อมต่อที่ผิดปกติ ก็จะกักกันอุปกรณ์นั้นๆ ไม่ให้เข้าถึงระบบเครือข่าย นอกจากนี้ยังเพิ่มความสามารถในการตรวจจับ Rogue AP
• Sophos Sandstorm – ผสานเทคโนโลยีของ Surfright และ Invincea เพื่อเพิ่มความสามารถในการทำ Machine Learning

เรียกได้ว่ามีการอัปเดตฟีเจอร์ใหม่ค่อนข้างเยอะพอสมควรเลย โดยเฉพาะอย่างยิ่งการเพิ่มเทคโนโลยี Machine Learning ที่ได้มาจากการควบรวมกิจการของ Invincea เพื่อเพิ่มความสามารถของฟีเจอร์ Anti-exploit/Anti-ransomware ที่มีอยู่ และการเพิ่มฟีเจอร์ Synchronized Security App Control ซึ่งผสานการทำงานของ Endpoint และ Firewall ให้สามารถตรวจจับและควบคุม Unknown Applications ได้แม่นยำมากยิ่งขึ้น ผู้ที่สนใจสามารถดูวิธีสาธิตการทำงานได้ที่วิดีโอด้านล่าง