โซฟอส (SOPHOS) เปิดตัว Sophos Intercept X for Server ระบบป้องกันเซิร์ฟเวอร์ยุคใหม่ ซึ่งมาพร้อมแมชชีนเลิร์นนิ่ง ที่สามารถคาดการณ์ล่วงหน้าได้อย่างแม่นยำ ด้วยเทคโนโลยีโครงข่ายประสาทเทียม (Neural Network) ของ SOPHOS บนฐานความรู้จากตัวอย่างกว่าร้อยล้านแบบ เพื่อป้องกันอันตราย
นายซูมิท บานซาล ผู้อำนวยการอาวุโสประจำภูมิภาคอาเซียนและเกาหลีของ SOPHOS กล่าวว่า “บริษัทต่างๆ จัดเก็บข้อมูลสำคัญๆ ของพวกเขาไว้ในเซิร์ฟเวอร์ ซึ่งอาชญากรไซเบอร์ก็ทราบดี ในกรณีที่เซิร์ฟเวอร์ถูกโจมตีและไม่สามารถใช้งานได้ ทั้งองค์กรอาจได้รับผลกระทบ
เมื่อถูกโจมตีแล้ว อาชญากรไซเบอร์สามารถเจาะลึกเข้าไปในเครือข่ายและสร้างความเสียหายอย่างร้ายแรง เช่น ลักลอบขโมยข้อมูลขององค์กรและใช้ข้อมูลที่ถูกโจรกรรมไปเพื่อทำการ spear-phishing หรือแม้กระทั่งขายต่อในราคาแพงบน Dark Web หรือเครือข่ายส่วนตัวของผู้ซื้อ”
นอกจากนี้ ผู้บุกรุกยังใช้เซิร์ฟเวอร์ที่ถูกบุกรุกเป็น Proxy เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ที่เป็นอันตรายแทน และติดตั้ง Cryptominers บนกลุ่มเซิร์ฟเวอร์ในองค์กรและในระบบคลาวด์ เพื่อที่จะสามารถเข้ามาขโมยใช้ทรัพยกรเช่น CPU, RAM, ไฟฟ้าและทรัพยากรอื่นๆ ของบริษัท เพื่อใช้ในการขุดหา cryto-currencies
โดยแรงจูงใจของอาชญากรไซเบอร์ขึ้นอยู่กับวิธีการใช้งานจัดการเซิร์ฟเวอร์ในองค์กร ว่ามีข้อมูลอะไรที่สำคัญจัดเก็บไว้ภายในบ้าง หรือ เซิฟเวอร์ที่เป็นเป้าหมายสามารถที่จะต่อยอดไปยังส่วนต่างๆเพิ่มเติมในองค์กรได้อย่างไร
เพื่อสามารถใช้ประโยชน์ได้จากการก่ออาชญากรรมต่างๆ ด้วยเทคโนโลยีป้องกันการบุกรุกขั้นสูง ที่ช่วยปกป้องระบบที่ไม่ได้รับการอัพเดทการโจมตีผ่านทางช่องโหว่ ตอกย้ำให้เห็นถึงความจำเป็นของเซิร์ฟเวอร์ที่ต้องคำนึงถึงระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีดังกล่าว
นายซูมิท กล่าวอีกว่า “เซิร์ฟเวอร์เป็นโครงสร้างพื้นฐานที่สำคัญมาก แต่มักถูกมองข้ามในกลยุทธ์รักษาความปลอดภัยสำหรับอุปกรณ์ปลายทางของหลายๆ บริษัท
การป้องกันที่เฉพาะเจาะจงไปที่เซิร์ฟเวอร์เป็นสิ่งที่จำเป็น ในความสำเร็จของกลยุทธ์การรักษาความปลอดภัยเพื่อคลอบคลุมในทุกๆชั้นขององค์กร และลดความเสี่ยงต่อการละเมิดข้อมูล และเมื่อใช้ร่วมกันกับ Sophos Synchronized Security
และการจัดการที่ง่ายดายจาก Sophos Central (Console) ของเรา ทำให้ Intercept X for Server เป็นส่วนเติมเต็มอันทรงพลังที่ช่วยปกป้องธุรกิจไม่ให้ตกเป็นเหยื่อรายต่อไป”
ความจำเป็นในการป้องกันเซิร์ฟเวอร์มีอยู่ในองค์กรทุกขนาด โดยธุรกิจขนาดเล็กๆ อาจมีความเสี่ยงมากกว่าองค์กรขนาดใหญ่กว่าที่มีทรัพยากรมากกว่า อย่างที่ นายแฟรงค์ ดิคสัน (Frank Dickson) รองประธานฝ่ายวิจัยผลิตภัณฑ์ด้านความปลอดภัยของ IDC กล่าวว่า “ตลาดขนาดเล็กและขนาดกลาง (SMB) ต้องเผชิญกับความท้าทายด้านการป้องกันเซิร์ฟเวอร์
เนื่องจากต้องมีการป้องกันในระดับเดียวกับขององค์กรขนาดใหญ่ แต่การป้องกันจะต้องใช้งานได้ง่าย นอกจากนี้ ยังเป็นที่น่าเสียดายที่ธุรกิจขนาดเล็กและขนาดกลางมักถูกล่อลวงให้ใช้ระบบคอมพิวเตอร์ที่ไม่เหมาะสมและด้อยประสิทธิภาพในการปกป้องเซิร์ฟเวอร์เพื่อประหยัดต้นทุน
ทำให้ผู้จัดจำหน่ายระบบรักษาความปลอดภัยเซิร์ฟเวอร์สำหรับ SMB ต้องจัดหาระบบที่มีราคาน่าสนใจและเหมาะสมสำหรับแผนกไอทีที่มีขนาดเล็กหรือมีเจ้าหน้าที่ดูแลไม่เพียงพอ”
ดิคสัน กล่าวต่อว่า ด้วยแนวทางของSOPHOS “SOPHOSตอบโจทย์ด้านปัจจัยความสะดวกในการใช้งาน โดยการผนวกผลิตภัณฑ์ต่างๆ ลงบน Sophos Central ดังนั้นจึงมีแผงควบคุมเพียงหนึ่งเดียวให้ทั้งพาร์ทเนอร์และลูกค้าจัดการระบบรักษาความปลอดภัยแต่ละชั้น ไม่ว่าจะอยู่ในรูปแบบ On-Premise หรือในระบบคลาวด์
Intercept X for Server ซึ่งเป็นโซลูชั่นใหม่ของ Sophos จะช่วยเพิ่มประสิทธิภาพการป้องกันของเซิร์ฟเวอร์ด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็น Deep learning ที่สามารถเรียนรู้ได้อย่างชาญฉลาด, Anti-exploit เพื่อป้องกันการบุกรุก และเทคโนโลยีเด่นๆ ด้านอื่นๆ อีกทั้งเทคโนโลยี Anti-exploit สามารถครอบครองสิทธิสูงสุดของเซิร์ฟเวอร์
ซึ่งเป็นข้อกำหนดที่จำเป็น เพราะอาชญากรทางไซเบอร์มักใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าสู่ระบบ เนื่องจากในปัจจุบันมีชุดเครื่องมือเพื่อการบุกรุกที่พร้อมใช้และราคาไม่แพงขายใน Dark Web
ซึ่งแม้แต่อาชญากรไซเบอร์ที่มีความชำนาญเพียงเล็กน้อย ก็สามารถเปิดการโจมตีที่ก่อความเสียหายร้ายแรง ทำให้การปกป้องที่เฉพาะเจาะจงไปที่เซิร์ฟเวอร์และมีความทันสมัยนั้นเป็นสิ่งจำเป็นอย่างหลีกเลี่ยงไม่ได้”
นายไซมอน บาร์นส์ หัวหน้าทีมที่ปรึกษาของ Riverlite ใน St. Neots เมือง Cambridgeshire สหราชอาณาจักร และเป็นพาร์ทเนอร์ของ SOPHOS กล่าวว่า “SOPHOSเข้าใจว่าเซิร์ฟเวอร์จำเป็นต้องใช้เกณฑ์การรักษาความปลอดภัยเฉพาะของตนเอง เช่น คุณลักษณะการ lockdown ในโซลูชั่นเซิร์ฟเวอร์ปัจจุบัน และความสามารถใหม่ในการค้นหาเวิร์คโหลดในระบบคลาวด์
ลูกค้าหลายรายของ Riverlite เป็นบริษัทที่ขาดแคลนบุคลากรด้านไอที ซึ่งต้องการให้เราช่วยทำให้การติดตั้งและใช้งานระบบคลาวด์มีความปลอดภัยและปกป้องระบบจากการถูกบุกรุก
การมีทรัพยากรในระบบคลาวด์ หรือการโยกย้ายและใช้งานบน public cloud อาจเป็นอันตรายต่อธุรกิจใดก็ได้ จึงเป็นสิ่งสำคัญที่บรรดา Managed Service Provider (MSP) ต้องมีระบบความปลอดภัยที่เหมาะสมในการปกป้องเซิร์ฟเวอร์ที่ ‘มองไม่เห็น’ เหล่านี้
ซึ่งหลายๆ ครั้งมักถูกละเลยได้ง่ายจากกลยุทธ์ด้านความปลอดภัยโดยรวม ความเสี่ยงดังกล่าวทำให้การรักษาความปลอดภัยของบริษัทมีจุดอ่อน หากเซิร์ฟเวอร์ใดๆ ที่ไม่ได้รับการป้องกันถูกโจมตีก็อาจสร้างความหายนะให้ธุรกิจทั้งหมด เราจึงยินดีที่จะอัพเกรดและเพิ่ม Intercept X for Server เพื่อการรักษาความปลอดภัยของลูกค้าของเรา”
ทั้งนี้ จากการวิจัยโดยศูนย์วิจัย โซฟอสแลปส์ ระบุว่า ร้อยละ 75 ของมัลแวร์ที่พบในองค์กรมักจะมีลักษณะเฉพาะที่ถูกสร้างขึ้นมาสำหรับโจมตีองค์กรนั้นๆ ซึ่งบ่งชี้ว่ามัลแวร์ส่วนใหญ่ไม่เป็นที่รู้จักมาก่อน
ขณะที่การสำรวจเมื่อเร็วๆ นี้ พบว่า 2 ใน 3 ของผู้บริหารด้านไอทีทั่วโลกไม่เข้าใจว่าเทคโนโลยีป้องกันการบุกรุกผ่านทางช่องโหว่ (anti-exploit) คืออะไร ทำให้องค์กรเหล่านั้นมีความเสี่ยงในการโดนโจรกรรมข้อมูลได้ เมื่ออาชญากรไซเบอร์เข้ามาอยู่ในเครือข่ายได้แล้ว
พวกเขาสามารถใช้เทคนิคในการเข้าถึงเซิร์ฟเวอร์เป้าหมาย ด้วยวิธีการเจาะเข้าไปยังช่องโหว่ที่พบของแต่ละเครื่องในองค์กร เพื่อเข้าถึงข้อมูลสำคัญที่เก็บไว้ภายในองค์กร เช่น ข้อมูลที่สามารถระบุตัวบุคคล (personally-identifiable information หรือ PII),
ข้อมูลธนาคาร, ภาษี, บัญชีเงินเดือน, บันทึกทางการเงินอื่นๆ, ทรัพย์สินทางปัญญาที่เป็นกรรมสิทธิ์, แอปพลิเคชั่นที่ใช้ร่วมกัน ซึ่งทั้งหมดนี้สามารถนำไปขายได้บนโลกออนไลน์ หรือใช้เพื่อการโจมตีประเภทอื่นๆ โดยหวังประโยชน์ทางการเงินเป็นต้น
นอกจากนี้ เซิร์ฟเวอร์ยังอาจได้รับความเสียหายจาก ransomware และการใช้ทรัพยากรของเครื่องเซิร์ฟเวอร์ทำหน้าที่ในการโจมตีเป้าหมายอื่น การโจมตีที่เข้าถึงเซิร์ฟเวอร์อาจส่งผลเสียหายร้ายแรงต่อธุรกิจมากกว่าการโจมตีบนอุปกรณ์ปลายทาง เนื่องจากมีข้อมูลสำคัญเก็บเอาไว้
คุณสมบัติใหม่ๆ ใน Sophos Intercept X for Server
Deep Learning Neural Network
· ใช้ Deep Learning Neural Network (เครือข่ายประสาทเทียมเพื่อการเรียนรู้เชิงลึก) จาก Intercept X เพื่อตรวจจับมัลแวร์และแอพพลิเคชั่นที่ไม่พึงประสงค์ใหม่ๆ และที่ไม่เคยพบเห็นมาก่อนหน้านี้
· เมื่อเปิดใช้งานแล้ว ระบบจะทำงานอย่างต่อเนื่อง และตรวจสอบหาความพยายามของภัยคุกคามที่อาจจะเกิดขึ้น ซึ่งส่งผลให้มีการตัดสินใจที่แม่นยำและรวดเร็วในการตรวจสอบไฟล์ว่า เป็นไฟล์ที่ปลอดภัย หรือ เป็นไฟล์ที่ฝังโค้ดอันตรายเอาไว้
Active Adversary Mitigation
· ป้องกันระบบจากอาชญากรไซเบอร์และเทคนิคที่ทำการแฝงตัว ที่มักจะชอบใช้เพื่อหลบเลี่ยงการตรวจจับกับระบบป้องกันไวรัสแบบเดิมๆ
· Credential Theft Protection ช่วยป้องกันการขโมยพาสเวิร์ดจากหน่วยความจำของเครื่อง, registry และหน่วยจัดเก็บข้อมูลในเครื่อง
· Code Cave Utilization ตรวจจับการปรากฏตัวของโค้ดที่เป็นอันตราย ที่ถูกนำไปใช้แฝงไปกับแอพพลิเคชั่นทั่วไป
Exploit Protection
· ป้องกันไม่ให้ผู้บุกรุกหาประโยชน์โดยการโจมตีจากช่องโหว่ที่เป็นที่รู้จัก
· ปกป้องระบบจาก exploit kit ทั้ง browser, plugin หรือ java-based แม้ว่าเซิร์ฟเวอร์ไม่ได้ทำการอัพเดทเพื่อปิดกั้นช่องโหว่(unpatched)ก็ตาม
Master Boot-Record Protection
· WipeGuard คุณสมบัติที่เพิ่มขึ้นในเทคโนโลยี Anti-ransomware ของ Intercept X ซึ่งทำหน้าที่เป็นเกราะป้องกันระบบจาก ransomware หลากหลายชนิด หรือโค้ดที่เป็นอันตรายที่พุ่งเป้าไปที่การเข้ารหัส Master Boot-Record ซึ่งจะทำให้เครื่องคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้
Root Cause Analysis
เทคโนโลยีการตรวจจับและการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งจะให้รายละเอียดที่ช่วยเหลือในการวิเคราะห์ได้อย่างละเอียด สามารถทราบถึงการโจมตีนั้นเข้ามาได้อย่างไรและสร้างความเสียหายต่อส่วนใดบ้าง
ให้คำแนะนำเกี่ยวกับสิ่งที่ควรปฏิบัติต่อไปหลังจากการวิเคราะห์การโจมตี เพื่อป้องกันเหตุการณ์เกิดขึ้นซ้ำอีก
Cloud Workload Discovery for Server
ค้นหาและปกป้องเซิร์ฟเวอร์ที่ทำงานบน public cloud ได้แก่ Microsoft Azure และ Amazon Web Services
ป้องกันความเสี่ยงจากการฉ้อฉลด้าน IT หรือทรัพย์สินที่ถูกลืม
ทั้งนี้ Sophos Intercept X for Server พร้อมจำหน่ายแล้วผ่านทางพาร์ทเนอร์ของ SOPHOSที่ได้รับการแต่งตั้งทั่วโลก โดยผู้ที่สนใจสามารถเข้าดูข้อมูลเพิ่มเติมได้ที่ Sophos.com หรือ www.facebook.com/SophosTH
