โซฟอส (LSE: SOPH) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทาง เปิดเผยว่า บริษัทฯ ได้เพิ่ม Endpoint Detection and Response (EDR) เข้าเป็นส่วนหนึ่งในผลิตภัณฑ์ Intercept X ซึ่งเป็นระบบปกป้องอุปกรณ์ปลายทางจากภัยคุกคาม โดย Intercept X Advanced ที่มี EDR จะขับเคลื่อนด้วยเทคโนโลยี Deep Learning ช่วยให้สามารถค้นหามัลแวร์ได้เร็วขึ้นและครอบคลุมมากขึ้น และปัจจุบันมีให้บริการผ่าน Sophos early access program โดยสามารถทดลองใช้ได้พร้อมกันแล้วทั่วโลก ทั้งนี้ โครงข่ายประสาทเทียมที่จำลองกระบวนการเรียนรู้ของสมองมนุษย์ (Deep Learning Neural Network) ของ Sophos ผ่านการฝึกฝนมาจากกลุ่มตัวอย่างหลายร้อยล้านตัวอย่างเพื่อค้นหาต้นตอของโค้ดที่เป็นอันตรายเพื่อป้องกันการโจมตีจากมัลแวร์ที่ไม่เคยพบเห็นมาก่อน โดยให้ข้อมูลการวิเคราะห์อย่างละเอียดเกี่ยวกับการโจมตีที่อาจเกิดขึ้นด้วยการเปรียบเทียบดีเอ็นเอของไฟล์ที่น่าสงสัยกับตัวอย่างมัลแวร์ที่เคยถูกจัดหมวดหมู่ไว้ใน SophosLabs
จนถึงปัจจุบัน การสืบสวนที่มีประสิทธิภาพและการตอบสนองต่อเหตุการณ์สามารถทำได้เฉพาะในองค์กรที่มีฝ่ายปฏิบัติการด้านความปลอดภัย หรือมีทีมรักษาความปลอดภัยด้านไอทีที่มีความเชี่ยวชาญเฉพาะและได้รับการฝึกอบรมด้านการค้นหาและวิเคราะห์การโจมตีทางไซเบอร์โดยเฉพาะ แต่ด้วย Sophos Intercept X Advanced ที่มี EDR นี้ ธุรกิจทั้งหลายไม่ว่าขนาดเล็กหรือใหญ่และองค์กรที่มีทรัพยากรจำกัดสามารถเพิ่มขีดความสามารถด้านการตรวจติดตามภัยคุกคามและความสามารถในการปฏิบัติการด้านความปลอดภัยลงไปในระบบได้ แบบที่องค์กรที่มีฝ่ายปฏิบัติการด้านความปลอดภัยมี เพื่อลดช่วงเวลาที่แฮกเกอร์ใช้ในการซ่อนตัวอยู่ในเครือข่ายได้
เพียงคลิกเดียว ผู้จัดการด้านไอทีสามารถเข้าถึงข้อมูลเชิงลึกที่ถูกกลั่นกรองแล้วจากทีมของ SophosLabs รวมถึงข้อมูลการสืบสวนในเหตุการณ์ที่น่าสงสัย และคำแนะนำในการดำเนินการขั้นตอนต่อไปได้ทุกที่ทุกเวลา ทั้งนี้ เพื่อให้เห็นภาพรวมภัยคุกคามอย่างเต็มรูปแบบอยู่เสมอ SophosLabs ได้ทำการติดตาม แยกแยะ และวิเคราะห์ข้อมูลการโจมตีของมัลแวร์ไม่ซ้ำแบบและไม่เคยปรากฏมาก่อนหน้านี้ได้ถึง 400,000 รูปแบบในแต่ละวันในการค้นหาการโจมตีใหม่ๆ และนวัตกรรมของอาชญากรรมไซเบอร์อย่างต่อเนื่อง และด้วยการเข้าถึงข้อมูล SophosLabs ผู้จัดการด้านไอทีทุกระดับความชำนาญจะความสามารถในการค้นหาคำตอบในประเด็นที่สงสัยได้เพียงปลายนิ้วเพื่อตรวจสอบอย่างรอบคอบที่สุดว่ามีการโจมตีเกิดขึ้นหรือไม่และเป็นแบบไหน อย่างไร
“ฉันถูกโจมตีใช่หรือไม่? การโจมตีเกิดขึ้นที่จุดไหน? ฉันจะตอบสนองอย่างไร?” ล้วนเป็นคำถามที่ผู้จัดการฝ่ายไอทีพบบ่อยและต้องตอบให้ทันเวลา แต่ถ้าไม่มีฝ่ายปฏิบัติการด้านความปลอดภัยหรือผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับการฝึกอบรมมาอย่างดีที่รู้วิธีวิเคราะห์ภัยคุกคามที่อาจเกิดขึ้น การเข้าขัดขวางการโจมตีทางไซเบอร์แบบเรียลไทม์ถือเป็นสิ่งที่ทำได้ยากมาก” แดน เคียบปา รองประธานอาวุโสและผู้จัดการทั่วไป ผลิตภัณฑ์ Sophos กล่าว “ปริมาณของมัลแวร์ ความถี่ในการโจมตี และชุดเครื่องมือบน dark web ที่หลากหลาย ทำให้ความสามารถของ EDR มีความจำเป็นอย่างยิ่งต่อทุกธุรกิจ โดยเฉพาะอย่างยิ่งกับองค์กรที่มีทรัพยากรด้านระบบรักษาความปลอดภัยไอทีจำกัด เพราะโซฟอสให้บริการเทียบเท่ากับทีมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ระดับโลก พร้อมการเข้าถึงแหล่งความรู้หลากหลายที่ SophosLabs มีเกี่ยวกับรายละเอียดของไฟล์และข้อมูลอื่นๆ ที่รวบรวมจากการวิเคราะห์มัลแวร์ที่มีอยู่มากมายถึงระดับเทราไบต์ ซึ่งจะทำให้ผู้จัดการฝ่ายไอทีสามารถวิเคราะห์และติดตามเส้นทางการโจมตีได้อย่างรวดเร็วโดยไม่จำเป็นต้องผ่านขั้นตอนที่ย้อนกลับไปดูโครงสร้างทั้งหมด”
เมื่ออาชญากรไซเบอร์เข้ายึดพื้นที่ได้ พวกเขาจะใช้วิธีการโจมตีหลากหลายเพื่อยกระดับในการทะลุทะลวงเข้าระบบและเข้าถึงชั้นต่อไปทีละขั้น ด้วย Intercept X Advanced ที่มี EDR นี้ ผู้จัดการฝ่ายไอทีสามารถตรวจสอบได้ว่าผู้บุกรุกแอบซ่อนอยู่หรือไม่ และใช้ประโยชน์จากขีดความสามารถด้านแอนตี้แรนซัมแวร์และ anti-exploit ใน Intercept X ซึ่งเป็นโซลูชั่นรักษาความปลอดภัยสำหรับอุปกรณ์ปลายทางที่ทันสมัยที่สุดในอุตสาหกรรม นอกจากนี้ Sophos Intercept X ที่มี EDR ยังถูกรวมเข้ากับ Sophos Central ซึ่งเป็นคอนโซลบนคลาวด์แบบครบวงจร ซึ่งใช้ในการจัดการผลิตภัณฑ์ภายใต้แบรนด์ Sophos ได้ทั้งหมด และช่วยให้ผู้ใช้ปลายทางและ Managed Security Partners สามารถตัดสินใจได้โดยใช้ EDR intelligence จากหน้าจอหน้าจอเดียว
“เริ่มแรก EDR มีพัฒนาการเป็นเสมือนกฎระเบียบขององค์กรขนาดใหญ่ ซึ่งโดยปกติแล้ว องค์กรต้องการทีมงานวิเคราะห์ด้านความปลอดภัยที่มีความชำนาญเพื่อให้เกิดประโยชน์สูงสุด องค์กรต่างๆ ที่ต้องการเพิ่ม EDR เข้าไป จำเป็นต้องพิจารณาว่าจะผสานเทคโนโลยีนี้เข้าไว้ในกลยุทธ์ด้านความปลอดภัยโดยรวมได้อย่างไร เพื่อให้การสำรวจและแก้ไขเหตุการณ์ที่อาจเกิดขึ้นนั้นง่ายกว่าและเกิดประสิทธิผลมากกว่า” สกอตต์ ครอว์ฟอร์ด ผู้อำนวยการฝ่ายวิจัยความปลอดภัยสารสนเทศของ 451 Research กล่าว “Sophos ได้ให้ความสำคัญในการสร้างเครื่องมือ EDR ที่ใช้งานง่าย ราคาจับต้องได้ และผสานเป็นส่วนหนึ่งของผลิตภัณฑ์ปกป้องอุปกรณ์ลายทางของ Intercept X คุณสมบัตินี้จะช่วยให้องค์กรต่างๆ มีขีดความสามารถมองเห็นการตอบสนองต่อภัยคุกคาม เมื่อรวมเข้ากันแล้ว องค์ประกอบด้านความปลอดภัยเหล่านี้จะช่วยให้ธุรกิจมีขีดความสามารถในการควบคุมเครือข่ายของตนเองได้ดียิ่งขึ้นและช่วยปรับปรุงการป้องกันต่อการโจมตีทางไซเบอร์ในปัจจุบันได้”
“นอกเหนือจากเทคโนโลยีแล้ว การที่ลูกค้ามีความรู้ความเข้าใจเกี่ยวกับกลยุทธ์ด้านความปลอดภัยโดยรวมก็มีความสำคัญไม่แพ้กัน ลูกค้าที่เป็นองค์กรขนาดเล็กถึงขนาดกลางของเราจำเป็นต้องมีเครื่องมือที่ให้ข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้น สถานที่เกิด และวิธีการที่ภัยคุกคามเข้ามา ตลอดจนวิธีแก้ปัญหา เพื่อที่ว่าการโจมตีจะไม่เกิดขึ้นซ้ำแล้วซ้ำอีก” นิค เบียร์ดสลีย์ ตำแหน่ง Chief Solutions Architect ของ TeamLogic IT ซึ่งเป็นคู่ค้าของ Sophos และเป็นผู้ให้บริการด้าน การจัดการความปลอดภัย เมือง Woburn รัฐ Massachusetts กล่าว
“มีงานเก็บข้อมูลที่ต้องทำมากมายอยู่เสมอในการตรวจสอบหาสาเหตุหลักของการโจมตี ซึ่งลูกค้าของเราไม่มีเวลา งบประมาณ หรือความเชี่ยวชาญที่จะตรวจจับภัยคุกคาม และพวกเขาก็ไม่เข้าใจด้วยว่าทำไมพวกเขาต้องทำงานแบบนี้ แม้ว่าพวกเขาจะมองเห็นคุณค่า งบประมาณของพวกเขาก็ไม่เอื้อให้มีทีมข่าวกรองของตนเองเหมือนกับ SophosLabs หรือ ฝ่ายปฏิบัติการด้านความปลอดภัยโดยเฉพาะ ความสามารถในการเข้าถึงงานวิจัยของ SophosLabs ผ่านทาง Intercept X Advanced ที่มี EDR นี้ ช่วยให้เราสามารถแสดงให้ลูกค้าของเราเห็นว่าทำไมผลิตภัณฑ์ป้องกันไวรัสหรือระบบรักษาความปลอดภัยเพียงอย่างเดียวไม่เพียงพอ และเพื่ออธิบายว่าการโจมตีเกิดขึ้นได้อย่างไร พวกเขาจึงไม่ทำข้อผิดพลาดแบบเดียวกันซ้ำสอง เรารู้สึกตื่นเต้นที่จะได้เปิดให้บริการ Early Access Program แก่ลูกค้าและพวกเขาจะได้ใช้ EDR ของ Sophos”
“เราทำงานร่วมกับผู้จัดการฝ่ายไอทีและผู้ดูแลระบบนับหมื่นรายทุกวัน หลายรายในจำนวนนี้พบว่าการควบคุมแอพพลิเคชั่นที่แพร่หลายอยู่ในโลกดิจิตอลนั้นทำได้ยากขึ้นในปัจจุบัน นี่คือเหตุผลว่าทำไมเรารู้สึกตื่นเต้นอย่างมากที่จะได้นำเสนอ Sophos Intercept X ที่มี EDR แก่ลูกค้าของเรา สำหรับหลายธุรกิจที่เราได้ร่วมงานด้วย นี่เป็นส่วนเสริมที่ยอดเยี่ยมสำหรับระบบรักษาความปลอดภัยของพวกเขา เนื่องจากหลายองค์กรไม่มีงบประมาณ เวลา หรือทรัพยากรที่จะตรวจจับภัยคุกคาม ตอนนี้เราช่วยให้ลูกค้าของเรามีขีดความสามารถในการมองเห็นสิ่งที่อาจซ่อนตัวอยู่ในเงามืดของเครือข่ายและแก้ไขปัญหาก่อนที่ผู้โจมตีจะเข้าสู่ขั้นอื่นๆ และสร้างความเสียหายที่มากขึ้น” เกวิน วู้ด ผู้อำนวยการฝ่ายรักษาความปลอดภัยไซเบอร์ของกลุ่มบริษัท Chess Cybersecurity ในสหราชอาณาจักร กล่าว
“การวิเคราะห์ไฟล์ด้วย Deep Learning ใน EDR ของ Sophos ช่วยลดอุปสรรคและความยุ่งยากมากมาย ซึ่งแตกต่างจากที่โซลูชั่น EDR อื่นๆ อาจตรวจพบ เนื่องจากความสามารถในการสแกนไฟล์ต้องสงสัยในตัวอย่างมัลแวร์นับล้านๆ ที่ SophosLabs รู้จักแล้ว ความแม่นยำในการตรวจจับนี้ช่วยให้ลูกค้าของเราสามารถป้องกันได้เร็วกว่ามาก เพราะสามารถตรวจสอบภัยคุกคามที่เกิดขึ้นจริงแทนที่จะเสียเวลาไปกับการติดตามสัญญาณลวงของภัยคุกคามที่ไม่เกิดขึ้นจริง”
Early Access Program ของ Intercept X Advanced ที่มี EDR เปิดให้องค์กรที่สนใจทั่วไปเข้าใช้แล้ว โดยขณะนี้มีองค์กรมากกว่า 300 แห่งลงทะเบียนแล้ว หากต้องการเข้าร่วมโครงการและเป็นส่วนหนึ่งของชุมชนดังกล่าว สามารถเข้าไปอ่านรายละเอียดและลงทะเบียนได้ที่ Sophos Early Access Program