Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ (Endpoints) ได้เปิดตัวระบบความปลอดภัยแบบซิงโครไนซ์ขึ้นครั้งแรกที่รับมือกับอันตรายที่ซับซ้อนในปัจจุบันได้ ด้วยเทคโนโลยี Security HeartbeatTM ที่มาพร้อมกับไฟร์วอลล์และ UTM (Unified Threat Management) แบบ Next-Generation ในซีรี่ย์ Sophos XG เทคโนโลยีใหม่นี้คอยเชื่อมต่อไฟร์วอลล์และ UTM แบบ Next-Gen เข้ากับระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen เพื่อแบ่งปันข้อมูลความปลอดภัย ทำให้ตรวจจับอันตรายได้เร็วกว่า จำกัดบริเวณของอุปกรณ์ที่ติดภัยร้าย และตอบสนองพร้อมแก้ปัญหาบนเครื่องเป้าหมายได้ทันที เทคโนโลยีนี้ส่งผลให้องค์กรทุกขนาดสามารถยกระดับการป้องกันเพื่อรับมือกับการโจมตีแบบหลบซ่อนและผ่านการเตรียมการอย่างดี ที่กำลังเพิ่มขึ้นเรื่อยๆ รวมทั้งช่วยลดเวลาและทรัพยากรที่ต้องใช้ในการตรวจสอบและค้นหาปัญหาด้านความปลอดภัยลงได้อย่างมาก
Security Heartbeat จะคอยป้อนข้อมูลแบบเรียลไทม์อย่างต่อเนื่องเกี่ยวกับพฤติกรรมน่าสงสัย หรือกิจกรรมที่ส่อให้เกิดอันตรายระหว่างเครื่องเอ็นด์พอยท์กับไฟร์วอลล์หรืออุปกรณ์ UTM บนเครือข่าย โดยให้ความสามารถในการแบ่งปันข้อมูลระหว่างผลิตภัณฑ์รุ่นเดิมที่ไม่ได้ทำงานสัมพันธ์กันมาก่อน ทำให้สามารถตอบสนองเพื่อหยุดหรือช่วยควบคุมการแพร่กระจายของมัลแวร์ หรือการรั่วไหลของข้อมูลได้ในทันที ไฟร์วอลล์ Sophos XG จะใช้ข้อมูลที่ได้รับมาจากระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์เพื่อจำกัดบริเวณและการเข้าถึงของอุปกรณ์ที่ได้รับผลกระทบ และในขณะเดียวกัน ระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์เองก็สามารถเข้าควบคุมการโจมตีได้ด้วย
องค์กรด้านไอทีจะได้รับประโยชน์จากความสามารถในการป้องกันอันตรายระดับสูงนี้โดยไม่ต้องใช้ตัวเอเยนต์, ทูลการจัดการที่ซับซ้อน, ทูลบันทึกและวิเคราะห์ Log, หรือต้องมีค่าใช้จ่ายอื่นๆ เพิ่มเติมอีก เนื่องจากเทคโนโลยี Security Heartbeat นี้ทำงานได้ครอบคลุมหมด และถูกรวมเป็นส่วนหนึ่งในไฟร์วอลล์ Sophos XG และระบบความปลอดภัยที่เครื่องเอ็นด์พอยท์ Sophos Cloud-managed ไว้แล้ว
“ปัจจุบัน Sophos ได้ก้าวไปอีกขั้นสำหรับระบบความปลอดภัยแบบ Next-Gen ซึ่งองค์กรทุกขนาดต่างรู้ตัวว่าต้องการระบบความปลอดภัยทั้งบนเครือข่ายและเครื่องเอ็นด์พอยท์ ทั้งสองจุดนี้ถือเป็นพื้นฐานของกลยุทธ์ความปลอดภัยบนเครือข่าย แต่ช่วงที่ผ่านมานั้นผลิตภัณฑ์ทั้งสองกลุ่มไม่ได้ทำงานสัมพันธ์กัน ทำตัวเป็นอิสระต่อกัน ทำให้ประสิทธิภาพและความสามารถในการจัดการถูกจำกัด” คริส ฮาเกอร์แมน ซีอีโอของ Sophos กล่าว “มีเพียง Sophos ที่เชื่อมความสัมพันธ์ระหว่างเทคโนโลยีความปลอดภัยบนเครือข่ายชั้นนำเข้ากับเทคโนโลยีความปลอดภัยบนเครื่องเอ็นด์พอยท์ชั้นนำด้วยกัน ให้ทำงานสอดคล้องและบูรณาการซึ่งกันและกัน กลายเป็นระบบความปลอดภัยแบบซิงโครไนซ์ที่ให้ทั้งการปกป้องที่มากกว่า และความสามารถในการจัดการที่ดีกว่า สำหรับองค์กรไม่ว่าขนาดใดก็ตาม”
คริสเตียน คริสเตียนเซ่น รองประธานฝ่ายผลิตภัณฑ์ด้านความปลอดภัยของ IDC กล่าวเสริมว่า “ไม่มีบริษัทอื่นใดที่สามารถให้การสื่อสารที่บูรณาการและเชื่อมโยงสอดคล้องกันระหว่างผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและบนเครื่องเอ็นด์พอยท์ได้เหมือน Sophos โดยสำหรับตลาดระดับกลางแล้ว การประหยัดเวลาและทรัพยากรมากขึ้นจะทำให้ก้าวแซงหน้าอันตรายที่ซับซ้อนขึ้นเรื่อยๆ ได้ เมื่อเทียบกับการใช้ผลิตภัณฑ์ตัวอื่น”
Security HeartbeatTM ทำงานอย่างไร?
- เมื่อเครื่องเอ็นด์พอยท์ที่ได้รับการปกป้องจาก Sophos ถูกเพิ่มเข้ามาในเครือข่าย Security Heartbeat จะเชื่อมต่อกับไฟร์วอลล์ Sophos XG โดยอัตโนมัติ ทำให้เครื่องเอ็นด์พอยท์เริ่มแบ่งปันข้อมูลสถานะของตัวเองได้ทันที
- ถ้าไฟร์วอลล์ตรวจพบทราฟิกที่น่าสงสัย หรือเครื่องเอ็นด์พอยท์ตรวจพบมัลแวร์ ข้อมูลความปลอดภัยเหล่านี้จะถูกแบ่งปันผ่าน Security Heartbeat อย่างรวดเร็ว
- เครื่องเอ็นด์พอยท์จะรายงานข้อมูลโดยละเอียดที่เกี่ยวข้องกับอันตรายที่เกิดขึ้น ได้แก่ ชื่อคอมพิวเตอร์ ชื่อผู้ใช้ และข้อมูลโปรเซสที่เกี่ยวข้อง
- ไฟร์วอลล์สามารถจัดการจำกัดบริเวณเครื่องเอ็นด์พอยท์ได้โดยอัตโนมัติจากเครือข่ายที่เชื่อมต่ออยู่ และสั่งการให้เครื่องเอ็นด์พอยท์ดำเนินการเพิ่มเติมเพื่อกำจัดความเสี่ยงและป้องกันข้อมูลรั่วไหล
- หลังจากอันตรายดังกล่าวถูกกำจัดแล้ว เครื่องเอ็นด์พอยท์จะใช้ Security Heartbeat สื่อสารสถานะอัพเดตของตัวเองกลับไปยังบนเครือข่าย ซึ่งจะเปิดการเชื่อมต่อกับเครื่องเอ็นด์พอยท์ตามปกติอีกครั้ง
จอน โอลซิค นักวิเคราะห์อาวุโสของ ESG กล่าวว่า “นี่เป็นก้าวที่ดีในการพัฒนาโซลูชั่นความปลอดภัยแบบซิงโครไนซ์ หลังจากชมการทดสอบไฟร์วอลล์ Sophos XG ที่ทำงานพร้อมกับเครื่องเอ็นด์พอยท์ที่ได้รับการปกป้องจาก Sophos ก็พบว่าข้อมูลที่แบ่งปันกันผ่านเทคโนโลยี Security Heartbeat สามารถลดความเสี่ยงของธุรกิจด้วยการเพิ่มความเร็วการตรวจจับและตอบสนอง โซลูชั่นนี้ไม่เพียงเป็นการผนวกรวมอินเทอร์เฟซการจัดการเข้าด้วยกันเท่านั้น แต่ทั้งสองผลิตภัณฑ์ต่างแบ่งปันข้อมูลที่เป็นประโยชน์ ทำให้ตัวเองต่างทำงานได้อย่างมีประสิทธิภาพมากขึ้น สำหรับบริษัทที่ไม่ได้มีทีมงานด้านความปลอดภัยระดับมืออาชีพภายในองค์กรนั้น โซลูชั่นนี้สามารถยกระดับความสามารถในการทำงานได้พร้อมๆ กับอำนวยความสะดวกในการจัดการด้านความปลอดภัยได้เป็นอย่างดี”
ฟีเจอร์ใหม่ของไฟร์วอลล์ Sophos XG:
ด้วยการพัฒนาบนพื้นฐานของไฟร์วอลล์แบบ Next-Gen และ UTM ชั้นนำของ Sophos ทำให้ไฟร์วอลล์ Sophos XG มาพร้อมกับเทคโนโลยีที่ได้รับการยอมรับจากทั้ง Sophos และ Cyberoam โดยมีฟีเจอร์ใหม่ต่างๆ ดังต่อไปนี้:
- Network Security Control Center อินเทอร์เฟซนวัตกรรมใหม่ที่ให้การจัดการเครือข่ายและอันตราย แบบอัจฉริยะ ผู้ใช้จึงสามารถดำเนินการต่างๆ ได้อย่างรวดเร็ว
- Unified Policy Model ทำให้การจัดการโพลิซีง่ายขึ้นด้วยแม่แบบที่มีการตั้งค่าไว้แล้ว สำหรับแอพทางธุรกิจเพื่ออำนวยความสะดวกในการตั้งค่าได้อย่างมาก
- User and App Risk Analysis ด้วยฟีเจอร์ App Risk Score ช่วยระบุผู้ใช้และแอพพลิเคชั่นที่มีความเสี่ยงสูง และแสดงตำแหน่งที่มีความเสี่ยงด้านความปลอดภัยได้
- User Threat Quotient จัดการโพลิซีแบบให้ผู้ใช้เป็นศูนย์กลาง บนพื้นฐานของพฤติกรรมของแต่ละคนที่พบ เช่นเดียวกับสถานะของคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ที่แต่ละคนกำลังใช้งาน
- Sophos Firewall Manager การจัดการแบบรวมศูนย์กลางที่มีฟีเจอร์ครบสมบูรณ์แบบสำหรับไฟร์วอลล์หลายตัว ซึ่งให้ใช้งานได้โดยไม่มีค่าใช้จ่ายสำหรับทั้งพาร์ทเนอร์ของ Sophos และผู้ให้บริการที่ดูแลอยู่
- Centralized Cloud Management พาร์ทเนอร์ของ Sophos และ MSP สามารถจัดการติดตั้งไฟร์วอลล์ Sophos XG หลายตัวได้จากคลาวด์ โดยใช้ Sophos Cloud Firewall Manager ตัวใหม่
- Security Heartbeat ความสามารถจำเพาะที่พัฒนาขึ้นเป็นเจ้าแรกนี้ จะคอยเชื่อมต่อไฟร์วอลล์กับเครื่องเอ็นด์พอยท์เข้าด้วยกัน ทำให้สามารถแบ่งปันข้อมูลความปลอดภัย และยกระดับการป้องกันอันตรายระดับสูงได้
- ซีรี่ย์ของแอพพลายแอนซ์ที่หลากหลาย โดยมีทางเลือกที่ครบครันสำหรับลูกค้าทุกรูปแบบ รวมถึงรุ่นใหม่ระดับเริ่มต้น XG 85 (w) และระดับไฮเอนด์ XG 750 ด้วย
- การทำงานบนฮาร์ดแวร์ที่ยืดหยุ่น ระบบปฏิบัติการของไฟร์วอลล์ Sophos XG สามารถทำงานบนแอพพลายแอนซ์ Sophos SG เดิม และแอพพลายแอนซ์ Cyberoam NG ได้
- ให้การติดตั้งที่ยืดหยุ่น โดยลูกค้าสามารถเลือกระหว่างการติดตั้งในรูปฮาร์ดแวร์, ซอฟต์แวร์, หรือเวอร์ช่วลแอพพลายแอนซ์ก็ได้ โดยสามารถใช้ฟีเจอร์ได้ทุกตัวไม่ว่าจะติดตั้งในรูปแบบใดก็ตาม
โมเดลที่มีนั้นมีตั้งแต่แอพพลายแอนซ์แบบเดสก์ท็อปที่มี Wi-Fi ในตัว ไปจนถึงแอพพลายแอนซ์แบบ Rack-Mount สำหรับดาต้าเซ็นเตอร์ สามารถสอบถามราคาได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก
มิเชล โดรเล็ต ซีอีโอของ Towerwall ซึ่งเป็นพาร์ทเนอร์ของ Sophos กล่าวว่า “ไม่มีทางที่จะมีโซลูชั่นความปลอดภัยสมบูรณ์แบบที่หยุดยั้งอันตรายได้ทุกรูปแบบ แต่ด้วย Sophos เราสามารถก้าวเข้าใกล้สู่ความสมบูรณ์แบบได้อีก กลไกการรักษาความปลอดภัยแบบซิงโครไนซ์ของ Sophos ทำให้ทุกองค์ประกอบในเครือข่ายสื่อสารร่วมกันได้ ถือเป็นจุดเปลี่ยนสำคัญของตลาดผลิตภัณฑ์ความปลอดภัย”
ทิโมธี สปีคแมน ผู้ดูแลระบบที่ Contra Costa Health Services ซึ่งเป็นลูกค้าของ Sophos ให้ความเห็นเพิ่มเติมว่า “ระบบความปลอดภัยแบบซิงโครไนซ์ของ Sophos ที่มาพร้อมกับไฟร์วอลล์รุ่น XG ตัวใหม่นั้นน่าประทับใจเป็นอย่างยิ่ง ในฐานะบริษัท เราต่างคาดหวังให้เครือข่ายทำงานผนวกเข้ากับเครื่องเอ็นด์พอยท์ได้อย่างเต็มที่ เพื่อประหยัดเวลาในการค้นหาอันตราย, จัดการ, และดูแลความปลอดภัยทั่งทั้งองค์กรได้อย่างมีประสิทธิภาพ”
เคอริแกน แอดิคอต ผู้ดูแลระบบที่ Office Information Systems ลูกค้าของ Sophos อีกท่านกล่าวว่า “เราตื่นเต้นอย่างมากกับโร้ดแมปผลิตภัณฑ์ของ Sophos ฟีเจอร์ Security Heartbeat ของไฟร์วอลล์ XG นั้นมีประสิทธิภาพมาก เทคโนโลยีใหม่นี้เป็นหนึ่งในฟีเจอร์ที่น่าสนใจที่สุดในตลาด และคาดหวังว่าเทคโนโลยีนี้จะพาเราไปสู่อีกระดับได้”
อัพเดตกับ Sophos
- Twitter: https://soph.so/CfuKd
- LinkedIn: https://soph.so/Cfv36
- Facebook: https://soph.so/CfvaA
- Google+: https://plus.google.com/+sophos
- Spiceworks: https://soph.so/Cgbwa
- Youtube: https://www.youtube.com/user/sophoslabs
- Sophos Blog: https://blogs.sophos.com/
- Naked Security News: https://nakedsecurity.sophos.com/