Breaking News

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

แนะนำ Sophos ก่อนสักเล็กน้อย

Sophos เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ซึ่งโฟกัสตลาดที่องค์กรระดับกลาง ก่อตั้งขึ้นเมื่อปี 1985 โดยเริ่มจากการให้บริการซอฟต์แวร์ Antivirus จากนั้นขยายธุรกิจและเข้าควบรวมกิจการของผู้ให้บริการด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็น Utimaco, Astaro, DIALOGS, Cyberoam, Surfright, Reflexion จนทำให้สามารถให้บริการโซลูชัน Endpoint Protection และ Network Security ได้อย่างครบวงจร ล่าสุดได้เข้าซื้อกิจการของ PhishThreat ในปี 2016 เพื่อเสริมศักยภาพด้าน Anti-phishing และ Invincea สำหรับทำ Machine Learning

Sophos ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด “Synchronized Secuirty Platform” ที่ซึ่งระบบรักษาความมั่นคงปลอดภัยทั้งฝั่ง Network และ Endpoint สามารถแชร์ข้อมูลและผสานการทำงานร่วมกันได้อย่างบูรณาการ ช่วยให้ Sophos สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ

Exploit, Ransomware และ Phishing ภัยคุกคามที่พบบ่อยที่สุดในปี 2017

Julius Suarez ผู้จัดการฝ่าย Sales Engineering ประจำภูมิภาค ASEAN ระบุว่า จากสถิติที่ Sophos รวบรวมมา ภัยคุกคามที่พบบ่อยที่ในปี 2017 ประกอบด้วย

  • Exploit – โจมตีด้วยการเจาะผ่านช่องโหว่ เช่น Flash หรือใช้วิธี Drive-by Download, Malvertising โดยมุ่งเน้นเป้าหมายที่องค์กรขนาดใหญ่
  • Ransomware – จากสถิติพบว่าแฮ็กเกอร์สามารถเรียกค่าไถ่จากเหยื่อได้สูงถึง $394,000 ต่อเดือน
  • Phishing – 93% ของอีเมล Phishing มักมี Payload ของ Ransomware แฝงมาด้วย

นอกจากนี้ Suarez ยังได้แจ้งเตือนอีกว่า ตอนนี้อุปกรณ์พกพาเริ่มตกเป็นเป้าหมายของการโจมตีแบบ Phishing มากขึ้น เนื่องจากมีหน้าจอขนาดเล็ก ทำให้เห็นรายละเอียดของ URL ได้ไม่ครบถ้วน จึงมีแนวโน้มที่เหยื่อจะหลงคิดว่ากำลังเข้าถึงเว็บไซต์ที่ถูกต้องจริง ที่สำคัญคือแฮ็กเกอร์มักเลือกช่วงเวลาการส่งอีเมล Phishing เป็นช่วงกลางคืน หรือวันเสาร์อาทิตย์ เนื่องจากผู้ใช้ส่วนใหญ่มักเช็คอีเมลส่วนตัว ไม่ว่าจะเป็นอีเมลจาก Amazon, eBay, Netflix ส่งผลให้การปลอมอีเมลเป็นของผู้ให้บริการเหล่านั้นเพื่อใช้โจมตีแบบ Phishing จะประสบความสำเร็จมากยิ่งขึ้น

“การรับมือกับภัยคุกคามไซเบอร์จำเป็นต้องโฟกัสทั้ง 3 ส่วน คือ People, Process และ Technology โดย People เป็นส่วนที่สำคัญที่สุด เราจำเป็นต้องสร้างความตระหนักให้แก่พนักงานในองค์กรและผู้ใช้ เพื่อให้พวกเขาพร้อมรับมือเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น” — Suarez กล่าว

ก่อนเข้าปี 2018 Sophos มีอะไรใหม่

Sophos ให้นิยามของคำว่า “Next-gen” ของตนเองว่าประกอบด้วยคุณสมบัติสำคัญ 7 ประการ คือ

  • Predictive – มีการนำเทคโนโลยี Machine Learning เข้ามาใช้งานเพื่อคาดการณ์หรือคาดเดาภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้
  • Multi-vector – ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบ Multi-layered
  • Signature-less Performance – ไม่ยึดติดกับการใช้ Signature ในการตรวจจับและป้องกันภัยคุกคาม
  • Remediation – สามารถกำจัดมัลแวร์และฟื้นฟูระบบให้กลับไปเหมือนก่อนที่จะถูกโจมตีได้
  • Ensemble Protection – แต่ละโซลูชันสนับสนุนการทำงานระหว่างกัน เสมือนเป็นโซลูชันเดียวกัน
  • Global Management – บริหารจัดการแบบรวมศูนย์จากที่ไหนก็ได้
  • Synchronized – แชร์ข้อมูลระหว่างกันและผสานการทำงานของทุกโซลูชันได้อย่างไร้รอยต่อ

ดังนั้นแล้ว Sophos จึงให้บริการโซลูชันด้านความมั่นคงปลอดภัยทั้งด้าน Network และ Endpoint แบบครบวงจร ซึ่งสามารถแชร์ข้อมูลระหว่างกันและบริหารจัดการจากศูนย์กลางได้

Roadmap ของผลิตภัณฑ์ฝั่ง Endpoint

  • Endpoint Protection – เพิ่มฟีเจอร์ Synchronized Security App Control เพื่อตรวจสอบและทำนโยบายเพื่อควบคุมการใช้ Unknown App ได้ และเปลี่ยนไปใช้การบริหารจัดการผ่านระบบ Cloud (Sophos Central)
  • Intercept X – อัปเกรดเป็นเวอร์ชัน 2 ซึ่งจะมีฟีเจอร์ Full Disk และ Boot Protection สำหรับป้องกัน Ransomware ที่โจมตี MBR เช่น Petya และเพิ่มฟีเจอร์ Credential Theft Protection
  • Machine Learning – มีการนำ Deep Learning เข้ามาช่วยตรวจจับ Zero-day Malware และเพิ่มการตรวจสอบ Portable Executable ซึ่งจะถูกใช้เป็นฟีเจอร์เสริมบน Endpoint Protection และ Intercept X
  • Server Protection – เพิ่มฟีเจอร์ Anti-exploit
  • Sophos Mobile – เพิ่มความสามารถในการบริหารจัดการ EMM ผ่าน Sophos Central, เพิ่ม Sophos Container, ผสานการทำงานร่วมกับ Sophos Wireless และสามารถบริหารจัดการผ่านอุปกรณ์ macOS ได้
  • Encryption – รองรับการเข้ารหัสข้อมูลทั้งแบบ Full Disk Encryption และ File-based Encryption

Roadmap ของผลิตภัณฑ์ฝั่ง Network

  • Sophos XG Firewall – เพิ่มฟีเจอร์ Synchronized Security Dynamic App Control (เช่นเดียวกับ Endpoint Protection) และ Enterprise Firewall Rule Management
  • Sophos UTM 9.5 – เพิ่มความสามารถให้ Sophos Sandstorm และรองรับ RESTful API สำหรับการทำงานร่วมกับ 3rd Party
  • Sophos Wireless – รองรับการทำ Synchronized Security ร่วมกับ Endpoint และ Mobile ถ้าพบการเชื่อมต่อที่ผิดปกติ ก็จะกักกันอุปกรณ์นั้นๆ ไม่ให้เข้าถึงระบบเครือข่าย นอกจากนี้ยังเพิ่มความสามารถในการตรวจจับ Rogue AP
  • Sophos Sandstorm – ผสานเทคโนโลยีของ Surfright และ Invincea เพื่อเพิ่มความสามารถในการทำ Machine Learning

เรียกได้ว่ามีการอัปเดตฟีเจอร์ใหม่ค่อนข้างเยอะพอสมควรเลย โดยเฉพาะอย่างยิ่งการเพิ่มเทคโนโลยี Machine Learning ที่ได้มาจากการควบรวมกิจการของ Invincea เพื่อเพิ่มความสามารถของฟีเจอร์ Anti-exploit/Anti-ransomware ที่มีอยู่ และการเพิ่มฟีเจอร์ Synchronized Security App Control ซึ่งผสานการทำงานของ Endpoint และ Firewall ให้สามารถตรวจจับและควบคุม Unknown Applications ได้แม่นยำมากยิ่งขึ้น ผู้ที่สนใจสามารถดูวิธีสาธิตการทำงานได้ที่วิดีโอด้านล่าง




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ Dell Precision 5530 Mobile Workstation สำหรับคนทำงานวิศวกรรมและกราฟฟิกโดยเฉพาะ

สำหรับเหล่าวิศวกรหรือนักออกแบบมืออาชีพนั้น เครื่องคอมพิวเตอร์พกพาที่มีประสิทธิภาพสูงเพียงพอสำหรับงานในแต่ละวันนั้นถือเป็นเครื่องมือสำคัญในการทำงานที่คุ้มค่าต่อการลงทุน และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับ Dell Precision 5530 Mobile Workstation ซึ่งใช้ทั้ง Intel Xeon และ NVIDIA Quadro ในการประมวลผลร่วมกันแล้ว …

Webinar Replay: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik

สำหรับผู้ที่พลาดไม่ได้เข้าชม TechTalk Webinar: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik …