กรุงเทพฯ--8 ก.พ.--สปาร์ค คอมมิวนิเคชั่นส์
โซฟอส (LSE:SOPH) ผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คระดับโลกเปิดตัวโซลูชั่นใหม่ Intercept X ที่มาพร้อมกับการตรวจจับมัลแวร์ที่ถูกควบคุมโดย โครงข่ายนิวร่อนแบบลึกขั้นสูง (Advanced Deep Learning Neural Networks) ผสานกับเทคโนโลยีลดความเสี่ยงที่จะได้รับจากแฮ็กเกอร์ การล๊อกแอพพลิเคชั่นขั้นสูง และการป้องกันแรนซัมแวร์ (ransomware) ขั้นสูง
ซึ่งการเปิดตัวเวอร์ชั่นล่าสุดของโซลูชั่นการป้องกันอุปกรณ์ปลายทางแบบ next-generation ในครั้งนี้ ได้ยกระดับการตรวจจับและการป้องกันแบบที่ไม่เคยเห็นมาก่อน
การเรียนรู้เชิงลึก (Deep learning) คือ วิวัฒนาการรูปแบบใหม่ของการเรียนรู้แบบ Machine Learning ซึ่งมีโมเดลการตรวจจับที่สามารถปรับขนาดได้อย่างเต็มที่ ทำให้สามารถเรียนรู้รูปแบบของภัยคุกคามที่มีความโดดเด่นได้ทั้งหมด ด้วยความสามารถในการเข้าถึงเคสตัวอย่างมากกว่า 100 ล้านเคส การเรียนรู้เชิงลึกจึงสามารถคาดการณ์ได้แม่นยำและรวดเร็วมากยิ่งขึ้น ทั้งยังมีสถิติการตรวจจับที่ผิดพลาดที่น้อยลง เมื่อเทียบกับการเรียนรู้ด้วยเทคโนโลยี Machine Learning แบบดั้งเดิม
" โมเดล เทคโนโลยี Machine Learning แบบดั้งเดิมนั้นต้องขึ้นอยู่กับดุลพินิจในการวิเคราะห์ของผู้เชี่ยวชาญด้านการวิเคราะห์ภัยคุกคาม ในการคัดเลือกข้อมูลคุณลักษณะที่จะนำมาฝึกร่วมกับโมเดล ผสานกับความรู้สึกนึกคิดของมนุษย์ลงไปด้วย ซึ่งข้อมูลจะมีความซับซ้อนมากขึ้นเมื่อมีดาต้าเพิ่มมากขึ้น และโมเดลขนาดกิกะไบต์มีความยุ่งยากและทำงานช้า นอกจากนี้โมเดลเหล่านี้ยังมีสถิติการตรวจจับที่ผิดพลาดค่อนข้างสูง ทำให้ประสิทธิผลของไอทีลดลง เพราะแอดมินต้องพยายามที่จะกำหนดว่า สิ่งไหนคือ มัลแวร์ หรือ ซอฟต์แวร์ที่ถูกต้อง" นายโทนี่ พาล์มเมอร์ นักวิเคราะห์การตรวจสอบอาวุโส จาก เอ็นเตอร์ไพรส์สเตรทิจีกรุ๊ป (Enterprise Strategy Group – ESG) กล่าว
"ในทางกลับกัน โครงข่ายนิวร่อนแบบลึกของ Intercept X ได้ถูกออกแบบมาเพื่อเรียนรู้จากประสบการณ์ ดูความความสัมพันธ์ระหว่างมัลแวร์และพฤติกรรมที่ผิดสังเกต ซึ่งความสัมพันธ์นี้ให้ผลลัพธ์ในการตรวจจับที่แม่นยำมากขี้นของทั้งมัลแวร์ที่มีอยู่แล้วและมัลแวร์ที่อาศัยช่องโหว่ของซอฟต์แวร์ในการโจมตี(zero-day) และมีสถิติการตรวจจับที่ผิดพลาดน้อยลงกว่าเดิมอีกด้วย โดยการวิเคราะห์จากห้องแลปของ ESG ได้เผยให้เห็นว่า โมเดลโครงข่ายนิวร่อนแบบนี้ สามารถตรวจวัดได้ง่าย และยิ่งมีดาต้าเข้ามามากเท่าไหร่ โมเดลก็จะยิ่งฉลาดขึ้นเท่านั้น ซึ่งโมเดลนี้จะช่วยให้มีการตรวจจับอย่างแม่นยำโดยไม่ต้องมีเจ้าหน้าที่คอยตรวจสอบหรือการลดประสิทธิภาพการทำงานของระบบ"
เวอร์ชั่นใหม่ล่าสุดของ Sophos Intercept X ยังมีนวัตกรรมใหม่ด้านการป้องกันแรนซัมแวร์และการป้องกันการโจมตีผ่านทางช่องโหว่ของซอฟต์แวร์ และเทคโนโลยีลดความเสี่ยงที่จะได้รับจากแฮ็กเกอร์ เช่น การป้องกันการโจรกรรมข้อมูลส่วนตัว ในขณะที่ระบบป้องกันมัลแวร์มีการปรับปรุงการป้องกันเพิ่มขี้น ผู้คุกคามก็ได้ให้ความสำคัญกับการโจรกรรมข้อมูลส่วนตัวมากยิ่งขึ้นเช่นกัน โดยการทำให้ตัวเองนั้นสามารถไปยังทุกที่ในระบบและเน็ตเวิร์คได้ในฐานะผู้ใช้งานที่ถูกต้องของระบบ ซึ่ง Intercept X จะเข้ามามีส่วนในการตรวจจับและป้องกันพฤติกรรมนั้น เมื่อติดตั้งผ่าน Sophos Central แพลตฟอร์มการจัดการระบบแบบคลาวด์แล้ว Intercept X ยังสามารถติดตั้งร่วมกับซอฟต์แวร์ป้องกันของอุปกรณ์ปลายทางจากผู้ให้บริการอื่นได้อีกด้วย เพื่อเพิ่มการป้องกันขั้นสูงสุดได้ในทันที อีกทั้งเมื่อใช้งานร่วมกับ Sophos XG Firewall แล้ว Intercept X จะมีความสามารถในการแชร์ข้อมูลความมั่นคงปลอดภัยระหว่าง เน็ตเวิร์ค กับ อุปกรณ์ปลายทาง เข้าด้วยกันแบบเรียลไทม์ หรือ synchronized security เพื่อยกระดับการป้องกันไปอีกขั้น
"การป้องกันด้วยการคาดการณ์ล่วงหน้า เป็นรูปแบบการป้องกันของไอทีในอนาคต โซฟอสได้ก้าวขึ้นไปอีกขั้นด้วยการนำเอาโครงข่ายนิวร่อนเชิงลึกเข้ามามีส่วนในโซลูชั่นชั้นนำด้านการป้องกันภัยคุกคามและแรนซัมแวร์ของ Intercept X" นายแดน สคิอัปป้า รองประธานอาวุโส และผู้จัดการทั่วไปด้านผลิตภัณฑ์ของโซฟอส กล่าว "ความสามารถในการป้องกันการจู่โจมจากแหล่งที่เราไม่รู้จัก แทนที่จะรอให้มันจู่โจม ได้เปลี่ยนโลกของการทำงานด้านไอทีของทุกองค์กรให้สามารถป้องกันผู้ใช้งานและสินทรัพย์ได้ Intercept X นั้นยังสามารถนำเอาระบบการป้องกันแบบ Next Generation ขั้นสูงมาให้กับทุกองค์กรได้โดยไม่จำเป็นต้องนำเอากลยุทธ์ของบริษัทเข้ามามีส่วนร่วม"
รายงานการตรวจสอบของห้องแลป ESG แนะให้ทุกบริษัทระลึกอยู่เสมอว่า ตัวเองกำลังถูกโจมตีจากภัยคุกคามไซเบอร์ โดยจากผลสำรวจล่าสุดของ ESG พบว่า เมื่อถามถึงเหตุผลหลักที่ทำให้พวกเขาคิดว่าการวิเคราะห์การป้องกันบนโลกไซเบอร์ และการทำงานมีความยุ่งยากขึ้นในปัจจุบัน โดยมากกว่าหนึ่งในสี่ของผู้ทำแบบสอบถามกล่าวว่า เป็นเรื่องยากที่จะตามการเปลี่ยนแปลงที่รวดเร็วให้ทัน เมื่อพูดถึงภัยคุกคามบนโลกไซเบอร์
Intercept X เปิดตัวเป็นครั้งแรกเมื่อเดือนกันยายน พ.ศ. 2559 และได้รับการพิสูจน์จากองค์กรกว่าหมื่นแห่งทั่วโลก โดยลูกค้าและพันธมิตรที่ได้ทดลองใช้โปรแกรมการใช้งานก่อนเปิดตัว (Early Access Program) ของโซลูชั่น Intercept X เวอร์ชั่นล่าสุด ได้กล่าวถึงฟีเจอร์ใหม่ว่า…
"Intercept X ประสบความสำเร็จอย่างมากบนแพลตฟอร์มฐานลูกค้าของเรา" นายมาร์ค แบรนดอน รองประธานอาวุโสฝ่ายการดำเนินธุรกิจ บริษัท Networking Technologies and Support พันธมิตรของโซฟอส กล่าว "แรนซัมแวร์เป็นเรื่องปวดหัวสำหรับหลายคนเมื่อปีที่ผ่านมา และเราประสบความยากลำบากเป็นอย่างมากที่จะต้องหยุดการคุกคามเหล่านั้นด้วยอุปกรณ์ปลายทางแบบดั้งเดิมของเรา การที่เราสามารถติดตั้ง Intercept X บนอุปกรณ์ป้องกันปลายทางของผู้ให้บริการอื่น ทำให้เราแก้ปัญหาให้กับธุรกิจที่มาหาเราได้ทันที โซลูชั่น Intercept X นั้นง่ายและมีประสิทธิภาพสูง และยังช่วยให้ธุรกิจของเราเติบโตในฐานะพันธมิตรที่มีความน่าเชื่อถือให้กับลูกค้าทุกราย นอกจากนี้ การเรียนรู้เชิงลึกและการปรับปรุงอื่นๆ ยังทำให้ โซฟอส เป็นผู้นำด้านเทคโนโลยีใหม่ล่าสุดของตลาดที่อยู่เหนือภัยคุกคามทั้งหลายบนโลกไซเบอร์
"โซฟอสยังคงผลักดันนวัตกรรมความปลอดภัยด้านไอทีอย่างต่อเนื่อง" นายเจมส์ มิลเลอร์ กรรมการผู้จัดการ บริษัท Chess CyberSecurity พันธมิตรของโซฟอส กล่าวว่า "เราเชื่อมั่นในวิสัยทัศน์เรื่องระบบความปลอดภัยแบบซิงโครไนซ์ (synchronized security) ของโซฟอส และลูกค้าจำนวนมากของเราต่างก็ชื่นชมในความสามารถด้านการตรวจจับและตอบสนองต่อเหตุการณ์ความปลอดภัยโดยอัตโนมัติ ซึ่งปราศจากการแทรกแซงจากผู้ดูแลระบบไอที ซึ่ง Intercept X นั้นได้ช่วยยกระดับการตอบสนองไปอีกขั้น และนำโซฟอสให้เข้าถึงกลุ่มลูกค้าใหม่ๆ ที่อาจจะใช้ปลายทางจากผู้ให้บริการรายอื่น แต่ต้องการการป้องกันภัยคุกคามแบบอาศัยช่องโหว่ได้ทันที"
"การตรวจจับที่ผิดพลาดเกือบจะใช้เวลานานเท่ากับภัยคุกคามที่เกิดขึ้นจริง" นายเดนนี่ ฟิฟิลด์ ผู้อำนวยการฝ่ายบริการด้านเทคโนโลยีของ Strong & Hanni PC ซึ่งเป็นลูกค้า โซฟอส กล่าว "เมื่อคุณมีทรัพยากรด้านไอทีที่จำกัด คุณต้องการมั่นใจว่าธุรกิจดำเนินงานอย่างมีประสิทธิภาพ และมีเจ้าหน้าที่ด้านไอทีที่สนับสนุนเป้าหมายของคุณ และไม่ได้ไปเสียเวลาไล่ล่าภัยคุกคามเท็จ เรายังไม่เคยพบผลิตภัณฑ์อื่นที่สามารถตรวจจับได้สูงและมีประสิทธิภาพเท่ากับ Intercept X ซึ่งขับเคลื่อนด้วยการเรียนรู้เชิงลึก และเราตื่นเต้นที่จะได้ลองใช้ระบบ Intercept X ทั้งหมดในองค์กรของเรา"
นายอเล็กซ์ แบรดชอว์ ช่างเทคนิคด้านไอที โรงเรียนคิมโบล์ตั้น หนึ่งในลูกค้าของ โซฟอส กล่าวว่า "เราประสบปัญหาการโจมตีจากแรนซัมแวร์ ซึ่งทำให้ระบบล่มถึง 48 ชั่วโมงและส่งผลให้มีความล่าช้าในขณะที่ระบบฟื้นตัว ปัญหาครั้งนั้นสร้างความเดือดร้อนให้แก่คณาจารย์และนักเรียนที่ต้องพึ่งพาการดำเนินงานด้านไอทีของเราทุกวันเป็นอย่างยิ่ง หลังจากเหตุการณ์นั้น เราได้ติดตั้ง Intercept X ซึ่งใช้เวลาเพียง 5 นาทีในการติดตั้ง และสิบนาทีสำหรับการสแกนแบบเต็มรูปแบบ และนับแต่นั้นมา เราก็ไม่ได้รับผลกระทบจากการโจมตีแรนซัมแวร์อีกเลย"
นายกัส การ์เซีย เจ้าหน้าที่รักษาความปลอดภัยและข้อมูลที่ Diocese of Brooklyn ซึ่งเป็นลูกค้าของ โซฟอส กล่าวว่า "Intercept X เป็นการป้องกันที่ดีที่สุดสำหรับแรนซัมแวร์และภัยคุกคามทางอินเทอร์เน็ตอื่นๆ ขณะนี้ผู้ใช้งานของเราสามารถใช้คอมพิวเตอร์อย่างเต็มที่ โดยทางเราไม่จำเป็นต้องส่งช่างเทคนิคเข้าไปเคลียร์ระบบทุกครั้งที่เกิดปัญหาเหมือนแต่ก่อน ผมบอกเพื่อนของผมทุกคนให้ลองใช้โซฟอส เพราะเป็นระบบที่ใช้งานง่าย สะดวกต่อการจัดการ และที่สำคัญมีประสิทธิภาพ"
ฟีเจอร์ใหม่ของ Intercept X ประกอบด้วย การตรวจจับมัลแวร์ด้วยการเรียนรู้เชิงลึก
- โมเดลการเรียนรู้เชิงลึกจะตรวจจับมัลแวร์และแอพพลิเคชั่นที่ไม่พึงประสงค์ (PUAs) ที่รู้จักและไม่รู้จัก ก่อนที่จะดำเนินการโดยไม่ต้องอาศัยลายเซ็น
- โมเดลมีขนาดเล็กกว่า 20M และไม่ต้องใช้การอัพเดตบ่อยนัก
การลดความเสี่ยงจากผู้คุกคาม
- การป้องกันการโจรกรรมข้อมูลส่วนตัว – การป้องกันการโจรกรรมรหัสผ่าน ข้อมูลแฮชจากหน่วยความจำ
รีจีสทรี และหน่วยจัดเก็บถาวร อย่างเช่นการโจมตีเช่น Mimikatz
- การใช้ประโยชน์จากรหัส (Code cave utilization) – ตรวจจับการปรากฏตัวของรหัสที่นำไปใช้ในแอพพลิเคชันอื่น ซึ่งมักใช้สำหรับการคงอยู่ในระบบของผู้คุกคามและหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัส
- การป้องกัน APC - ตรวจจับการละเมิดขั้นตอนการเรียกใช้แอพพลิเคชัน (APC) ซึ่งมักใช้เป็นส่วนหนึ่งของเทคนิค code injection AtomBombing และเมื่อเร็วๆ นี้ได้ใช้เพื่อเป็นวิธีการแพร่กระจายหนอน WannaCry และ NotPetya wiper ผ่านทาง EternalBlue และ DoublePulsar (ภัยคุกคามเหล่านี้เรียกใช้แอพพลิเคชันในทางที่ผิด เพื่อรันโค้ดที่เป็นอันตรายต่อระบบ)
การป้องกันภัยคุกคามแบบใหม่ที่มีประสิทธิภาพมากขึ้น
- การโยกย้ายกระบวนการที่เป็นอันตราย – ตรวจจับการเข้าระบบของ DLL จากระยะไกล โดยเป็นการเข้าระบบของผู้คุกคามเพื่อเข้าถึงหน่วยประมวลผลของระบบ
- การยกระดับสิทธิ์ในการเข้าถึงระบบ – ป้องกันการยกระดับสิทธิจากระดับล่างไปยังสิทธิระดับสูงโดยไม่ได้รับอนุญาต ซึ่งเป็นเทคนิคที่ถูกใช้ในการเข้าสู่ระบบระดับสูงขึ้น
การป้องกันการเข้าถึงแอพพลิเคชันขั้นสูง
- การล๊อกการเข้าถึงพฤติกรรมการใช้เบราเซอร์ – Intercept X ป้องกันการใช้ PowerShell แบบผิดๆบนเบราเซอร์ โดยถือเป็นการล๊อกการเข้าถึงพฤติกรรมขั้นพื้นฐาน
- การล๊อกการเข้าถึง HTA – HTML ที่ถูกโหลดโดยเบราเซอร์จะมีเครื่องมือลดความเสี่ยงติดตั้งไว้ตลอดเสมือนเป็นเบราเซอร์
สามารถรับรายละเอียดเกี่ยวกับราคาและใบอนุญาตได้จากพันธมิตรของโซฟอสทั่วโลก สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชม www.sophos.com/interceptx
เริ่มต้นการทดลองใช้ Intercept X ฟรีได้ที่ https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx