- ระบบป้องกันการบุกรุกขั้นสูงช่วยกันแฮกเกอร์ไม่ให้เข้าโจมตีเซิร์ฟเวอร์จากช่องโหว่ได้ แม้ว่าจะเป็นระบบที่ไม่ได้ทำการอัพเดทเพื่อปิดกั้นช่องโหว่(unpatched)ก็ตาม
- Active Adversary Mitigation ช่วยป้องกัน credential theft (การขโมย Username/Password แล้วปลอมแปลงเป็นบุคคลนั้นๆ เพื่อเข้ามาโจมตีหรือขโมยข้อมูลในระบบขององค์กร) และเทคนิคการโจมตีที่ทำการแฝงตัวเพื่อหลีกเลี่ยงการตรวจจับในระบบ
- รองรับการทำงานกับระบบของเซิร์ฟเวอร์ทำหน้าที่ค้นหาและปกป้องเวิร์คโหลดในคลาวด์ ซึ่งได้แก่ Microsoft Azure และ Amazon Web Services
โซฟอส (SOPHOS) (LSE: SOPH) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทาง เปิดตัว Sophos Intercept X for Server ซึ่งเป็นระบบป้องกันเซิร์ฟเวอร์ยุคใหม่ที่มาพร้อมเทคโนโลยีการเรียนรู้ภัยคุกคามแบบคาดการณ์ล่วงหน้า โดยให้การปกป้องภัยจากโลกไซเบอร์ด้วยวิวัฒนาการการเรียนรู้ที่เกิดขึ้นอย่างต่อเนื่อง โครงข่ายประสาทเทียมที่เป็นการจำลองมาจากสมองของมนุษย์ (Neural Network) ของ SOPHOSผ่านการฝึกฝนมาจากกลุ่มตัวอย่างหลายร้อยล้านตัวอย่างเพื่อค้นหาต้นตอของโค้ดที่เป็นอันตรายและป้องกันการโจมตีของมัลแวร์ที่ไม่เคยพบเห็นมาก่อน ทั้งนี้ จากการวิจัยโดยศูนย์วิจัยของ SOPHOS (SophosLabs) ระบุว่า ร้อยละ 75 ของมัลแวร์ที่พบในองค์กรมักจะมีลักษณะเฉพาะที่ถูกสร้างขึ้นมาสำหรับโจมตีองค์กรนั้นๆ ซึ่งบ่งชี้ว่ามัลแวร์ส่วนใหญ่ไม่เป็นที่รู้จักมาก่อน
การสำรวจเมื่อเร็วๆ นี้ของ SOPHOS พบว่า สองในสามของผู้บริหารด้านไอทีทั่วโลกไม่เข้าใจว่าเทคโนโลยีป้องกันการบุกรุกผ่านทางช่องโหว่ (anti-exploit) คืออะไร ทำให้องค์กรเหล่านั้นมีความเสี่ยงในการโดนโจรกรรมข้อมูลได้ เมื่ออาชญากรไซเบอร์เข้ามาอยู่ในเครือข่ายได้แล้ว พวกเขาสามารถใช้เทคนิคในการเข้าถึงเซิร์ฟเวอร์เป้าหมายด้วยวิธีการเจาะเข้าไปยังช่องโหว่ที่พบของแต่ละเครื่องในองค์กร เพื่อเข้าถึงข้อมูลสำคัญที่เก็บไว้ภายในองค์กร เช่น ข้อมูลที่สามารถระบุตัวบุคคล (personally-identifiable information หรือ PII), ข้อมูลธนาคาร, ภาษี, บัญชีเงินเดือน, บันทึกทางการเงินอื่นๆ, ทรัพย์สินทางปัญญาที่เป็นกรรมสิทธิ์, แอพพลิเคชั่นที่ใช้ร่วมกัน ซึ่งทั้งหมดนี้สามารถนำไปขายได้บน Dark Web (เว็บไซต์ที่ตั้งใจ ปกปิดข้อมูลผู้อยู่เบื้องหลัง โดยมีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย) หรือใช้เพื่อการโจมตีประเภทอื่นๆ โดยหวังประโยชน์ทางการเงินเป็นต้น นอกจากนี้ เซิร์ฟเวอร์ยังอาจได้รับความเสียหายจาก ransomware และการใช้ทรัพยากรของเครื่องเซิร์ฟเวอร์ทำหน้าที่ในการโจมตีเป้าหมายอื่น การโจมตีที่เข้าถึงเซิร์ฟเวอร์อาจส่งผลเสียหายร้ายแรงต่อธุรกิจมากกว่าการโจมตีบนอุปกรณ์ปลายทาง เนื่องจากมีข้อมูลสำคัญเก็บเอาไว้
SOPHOS สาธิตการโจรกรรมและเทคนิคการการโจมตีขั้นสูงที่อาชญากรไซเบอร์ใช้ สามารถดูได้จาก Video of How Active Adversaries Attack in Real-Time (หรือ Sophos.com/Servers)
คุณสมบัติใหม่ๆ ใน Sophos Intercept X for Server
Deep Learning Neural Network
- ใช้ Deep Learning Neural Network (เครือข่ายประสาทเทียมเพื่อการเรียนรู้เชิงลึก) จาก Intercept X เพื่อตรวจจับมัลแวร์และแอพพลิเคชั่นที่ไม่พึงประสงค์ใหม่ๆ และที่ไม่เคยพบเห็นมาก่อนหน้านี้
- เมื่อเปิดใช้งานแล้ว ระบบจะทำงานอย่างต่อเนื่อง และตรวจสอบหาความพยายามของภัยคุกคามที่อาจจะเกิดขึ้น ซึ่งส่งผลให้มีการตัดสินใจที่แม่นยำและรวดเร็วในการตรวจสอบไฟล์ว่า เป็นไฟล์ที่ปลอดภัย หรือ เป็นไฟล์ที่ฝังโค้ดอันตรายเอาไว้
Active Adversary Mitigation
- ป้องกันระบบจากอาชญากรไซเบอร์และเทคนิคที่ทำการแฝงตัว ที่มักจะชอบใช้เพื่อหลบเลี่ยงการตรวจจับกับระบบป้องกันไวรัสแบบเดิมๆ
- Credential Theft Protection ช่วยป้องกันการขโมยพาสเวิร์ดจากหน่วยความจำของเครื่อง, registry และหน่วยจัดเก็บข้อมูลในเครื่อง
- Code Cave Utilization ตรวจจับการปรากฏตัวของโค้ดที่เป็นอันตราย ที่ถูกนำไปใช้แฝงไปกับแอพพลิเคชั่นทั่วไป
Exploit Protection
- ป้องกันไม่ให้ผู้บุกรุกหาประโยชน์โดยการโจมตีจากช่องโหว่ที่เป็นที่รู้จัก
- ปกป้องระบบจาก exploit kit ทั้ง browser, plugin หรือ java-based แม้ว่าเซิร์ฟเวอร์ไม่ได้ทำการอัพเดทเพื่อปิดกั้นช่องโหว่(unpatched)ก็ตาม
Master Boot-Record Protection
- WipeGuard คุณสมบัติที่เพิ่มขึ้นในเทคโนโลยี Anti-ransomware ของ Intercept X ซึ่งทำหน้าที่เป็นเกราะป้องกันระบบจาก ransomware หลากหลายชนิด หรือโค้ดที่เป็นอันตรายที่พุ่งเป้าไปที่การเข้ารหัส Master Boot-Record ซึ่งจะทำให้เครื่องคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้
Root Cause Analysis
- เทคโนโลยีการตรวจจับและการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งจะให้รายละเอียดที่ช่วยเหลือในการวิเคราะห์ได้อย่างละเอียด สามารถทราบถึงการโจมตีนั้นเข้ามาได้อย่างไรและสร้างความเสียหายต่อส่วนใดบ้าง
- ให้คำแนะนำเกี่ยวกับสิ่งที่ควรปฏิบัติต่อไปหลังจากการวิเคราะห์การโจมตี เพื่อป้องกันเหตุการณ์เกิดขึ้นซ้ำอีก
Cloud Workload Discovery for Server
- ค้นหาและปกป้องเซิร์ฟเวอร์ที่ทำงานบน public cloud ได้แก่ Microsoft Azure และ Amazon Web Services
- ป้องกันความเสี่ยงจากการฉ้อฉลด้าน IT หรือทรัพย์สินที่ถูกลืม
คุณซูมิท บานซาล (Sumit Bansal) ผู้อำนวยการอาวุโสประจำภูมิภาคอาเซียนและเกาหลีของ SOPHOS กล่าวว่า "บริษัทต่างๆ จัดเก็บข้อมูลสำคัญๆ ของพวกเขาไว้ในเซิร์ฟเวอร์ ซึ่งอาชญากรไซเบอร์ก็ทราบดี ในกรณีที่เซิร์ฟเวอร์ถูกโจมตีและไม่สามารถใช้งานได้ ทั้งองค์กรอาจได้รับผลกระทบ เมื่อถูกโจมตีแล้ว อาชญากรไซเบอร์สามารถเจาะลึกเข้าไปในเครือข่ายและสร้างความเสียหายอย่างร้ายแรง เช่น ลักลอบขโมยข้อมูลขององค์กรและใช้ข้อมูลที่ถูกโจรกรรมไปเพื่อทำการ spear-phishing หรือแม้กระทั่งขายต่อในราคาแพงบน Dark Web หรือเครือข่ายส่วนตัวของผู้ซื้อ"
นอกจากนี้ ผู้บุกรุกยังใช้เซิร์ฟเวอร์ที่ถูกบุกรุกเป็น Proxy เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ที่เป็นอันตรายแทน และติดตั้ง Cryptominers บนกลุ่มเซิร์ฟเวอร์ในองค์กรและในระบบคลาวด์ เพื่อที่จะสามารถเข้ามาขโมยใช้ทรัพยกรเช่น CPU, RAM, ไฟฟ้าและทรัพยากรอื่นๆ ของบริษัท เพื่อใช้ในการขุดหา cryto-currencies โดยแรงจูงใจของอาชญากรไซเบอร์ขึ้นอยู่กับวิธีการใช้งานจัดการเซิร์ฟเวอร์ในองค์กรว่า มีข้อมูลอะไรที่สำคัญจัดเก็บไว้ภายในบ้าง หรือ เซิฟเวอร์ที่เป็นเป้าหมายสามารถที่จะต่อยอดไปยังส่วนต่างๆเพิ่มเติมในองค์กรได้อย่างไร เพื่อสามารถใช้ประโยชน์ได้จากการก่ออาชญากรรมต่างๆ ด้วยเทคโนโลยีป้องกันการบุกรุกขั้นสูงที่ช่วยปกป้องระบบที่ไม่ได้รับการอัพเดทการโจมตีผ่านทางช่องโหว่ ตอกย้ำให้เห็นถึงความจำเป็นของเซิร์ฟเวอร์ที่ต้องคำนึงถึงระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีดังกล่าว
คุณซูมิท กล่าวอีกว่า "เซิร์ฟเวอร์เป็นโครงสร้างพื้นฐานที่สำคัญมาก แต่มักถูกมองข้ามในกลยุทธ์รักษาความปลอดภัยสำหรับอุปกรณ์ปลายทางของหลายๆ บริษัท การป้องกันที่เฉพาะเจาะจงไปที่เซิร์ฟเวอร์เป็นสิ่งที่จำเป็นในความสำเร็จของกลยุทธ์การรักษาความปลอดภัยเพื่อคลอบคลุมในทุกๆชั้นขององค์กร เพื่อลดความเสี่ยงต่อการละเมิดข้อมูล และเมื่อใช้ร่วมกันกับ Sophos Synchronized Security และการจัดการที่ง่ายดายจาก Sophos Central (Console) ของเรา ทำให้ Intercept X for Server เป็นส่วนเติมเต็มอันทรงพลังที่ช่วยปกป้องธุรกิจไม่ให้ตกเป็นเหยื่อรายต่อไป"
ความจำเป็นในการป้องกันเซิร์ฟเวอร์มีอยู่ในองค์กรทุกขนาด โดยธุรกิจขนาดเล็กๆ อาจมีความเสี่ยงมากกว่าองค์กรขนาดใหญ่กว่าที่มีทรัพยากรมากกว่า อย่างที่ คุณแฟรงค์ ดิคสัน (Frank Dickson) รองประธานฝ่ายวิจัยผลิตภัณฑ์ด้านความปลอดภัยของ IDC กล่าวว่า "ตลาดขนาดเล็กและขนาดกลาง (SMB) ต้องเผชิญกับความท้าทายด้านการป้องกันเซิร์ฟเวอร์ เนื่องจากต้องมีการป้องกันในระดับเดียวกับขององค์กรขนาดใหญ่ แต่การป้องกันจะต้องใช้งานได้ง่าย นอกจากนี้ ยังเป็นที่น่าเสียดายที่ธุรกิจขนาดเล็กและขนาดกลางมักถูกล่อลวงให้ใช้ระบบคอมพิวเตอร์ที่ไม่เหมาะสมและด้อยประสิทธิภาพในการปกป้องเซิร์ฟเวอร์เพื่อประหยัดต้นทุน ทำให้ผู้จัดจำหน่ายระบบรักษาความปลอดภัยเซิร์ฟเวอร์สำหรับ SMB ต้องจัดหาระบบที่มีราคาน่าสนใจและเหมาะสมสำหรับแผนกไอทีที่มีขนาดเล็กหรือมีเจ้าหน้าที่ดูแลไม่เพียงพอ"
ดิคสันกล่าวต่อว่า ด้วยแนวทางของSOPHOS "SOPHOSตอบโจทย์ด้านปัจจัยความสะดวกในการใช้งาน โดยการผนวกผลิตภัณฑ์ต่างๆ ลงบน Sophos Central ดังนั้นจึงมีแผงควบคุมเพียงหนึ่งเดียวให้ทั้งพาร์ทเนอร์และลูกค้าจัดการระบบรักษาความปลอดภัยแต่ละชั้น ไม่ว่าจะอยู่ในรูปแบบ On-Premise หรือในระบบคลาวด์
Intercept X for Server ซึ่งเป็นโซลูชั่นใหม่ของ Sophos จะช่วยเพิ่มประสิทธิภาพการป้องกันของเซิร์ฟเวอร์ด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็น Deep learning ที่สามารถเรียนรู้ได้อย่างชาญฉลาด, Anti-exploit เพื่อป้องกันการบุกรุก และเทคโนโลยีเด่นๆ ด้านอื่นๆ อีกทั้งเทคโนโลยี Anti-exploit สามารถครอบครองสิทธิสูงสุดของเซิร์ฟเวอร์ ซึ่งเป็นข้อกำหนดที่จำเป็น เพราะอาชญากรทางไซเบอร์มักใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าสู่ระบบ เนื่องจากในปัจจุบันมีชุดเครื่องมือเพื่อการบุกรุกที่พร้อมใช้และราคาไม่แพงขายใน Dark Web แม้แต่อาชญากรไซเบอร์ที่มีความชำนาญเพียงเล็กน้อยก็สามารถเปิดการโจมตีที่ก่อความเสียหายร้ายแรง ทำให้การปกป้องที่เฉพาะเจาะจงไปที่เซิร์ฟเวอร์และมีความทันสมัยนั้นเป็นสิ่งจำเป็นอย่างหลีกเลี่ยงไม่ได้"
คุณไซมอน บาร์นส์ (Simon Barnes) หัวหน้าทีมที่ปรึกษาของ Riverlite ใน St. Neots เมือง Cambridgeshire สหราชอาณาจักร และเป็นพาร์ทเนอร์ของ SOPHOS กล่าวว่า "SOPHOSเข้าใจว่าเซิร์ฟเวอร์จำเป็นต้องใช้เกณฑ์การรักษาความปลอดภัยเฉพาะของตนเอง เช่น คุณลักษณะการ lockdown ในโซลูชั่นเซิร์ฟเวอร์ปัจจุบัน และความสามารถใหม่ในการค้นหาเวิร์คโหลดในระบบคลาวด์ ลูกค้าหลายรายของ Riverlite เป็นบริษัทที่ขาดแคลนบุคลากรด้านไอที ซึ่งต้องการให้เราช่วยทำให้การติดตั้งและใช้งานระบบคลาวด์มีความปลอดภัยและปกป้องระบบจากการถูกบุกรุก การมีทรัพยากรในระบบคลาวด์หรือการโยกย้ายและใช้งานบน public cloud อาจเป็นอันตรายต่อธุรกิจใดก็ได้ จึงเป็นสิ่งสำคัญที่บรรดา Managed Service Provider (MSP) ต้องมีระบบความปลอดภัยที่เหมาะสมในการปกป้องเซิร์ฟเวอร์ที่ 'มองไม่เห็น' เหล่านี้ ซึ่งหลายๆ ครั้งมักถูกละเลยได้ง่ายจากกลยุทธ์ด้านความปลอดภัยโดยรวม ความเสี่ยงดังกล่าวทำให้การรักษาความปลอดภัยของบริษัทมีจุดอ่อน หากเซิร์ฟเวอร์ใดๆ ที่ไม่ได้รับการป้องกันถูกโจมตีก็อาจสร้างความหายนะให้ธุรกิจทั้งหมด เราจึงยินดีที่จะอัพเกรดและเพิ่ม Intercept X for Server เพื่อการรักษาความปลอดภัยของลูกค้าของเรา"
การวางจำหน่าย
Sophos Intercept X for Server พร้อมให้บริการแล้วผ่านทางพาร์ทเนอร์ของ SOPHOSที่ได้รับการแต่งตั้งทั่วโลก สามารถเข้าดูข้อมูลเพิ่มเติมได้ที่ Sophos.com หรือ www.facebook.com/SophosTH หากต้องการทดลองใช้ฟรี 30 วัน