หน้าแรก Home Interview Sophos ชี้ 3 ภัยน่ากลัวและรุนแรงขึ้น Exploits-Ransomware-Phishing

[สัมภาษณ์] Sophos ชี้ 3 ภัยน่ากลัวและรุนแรงขึ้น Exploits-Ransomware-Phishing

แบ่งปัน
สุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี

ทางทีมงาน Enterprise ITPro ได้มีโอกาสเข้าร่วมสัมภาษณ์ คุณสุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ซึ่งได้บินมาเมืองไทย เพื่ออัพเดตข้อมูลเรื่องราวของความปลอดภัยและภัยคุกคามที่เกิดขึ้นทั่วโลก รวมถึงในภูมิภาคอาเซียนและประเทศไทย พร้อมทั้งยังแนะนำโซลูชั่นในการจัดการกับภัยคุกคามที่มาพร้อมกับฟีเจอร์ใหม่ๆ อีกมากมาย

คุณสุมิต เล่าว่าภัยคุกคามเพิ่มขึ้นอย่างต่อเนื่อง ด้วยส่วนผสมของปัจจัยหลายๆ อย่าง และมีการจัดอันดับภัยคุกคามที่จะเพิ่มมากขึ้นออกมาอย่างมากมายหลายชนิด โดยระบุว่าจะมีภัย 3 ประการที่น่ากลัวมากขึ้นไม่ว่าจะเป็น Exploits การใช้ประโยชน์จากช่องโหว่ของผลิตภัณฑ์ที่ยังไม่ได้แพทช์, ถัดมา Ransomware เป็นภัยคุกคามที่ทำเงินได้อย่างมหาศาล โดยบางรายสามารถมันทำเงินได้มากเกือบๆ 4 แสนเหรียญฯ เลยทีเดียว และต่อมา Phishing ซึ่งก็พบว่ายังมีมาอย่างต่อเนื่องไม่เว้นแต่ละวัน

การจัดการกับภัยต่างๆ เหล่านั้น จำเป็นต้องหาเครื่องมือที่มีความสามารถ และทำงานควบคู่ผสานกันได้อย่างลงตัวไม่ว่าจะเป็นฝั่งเน็ตเวิร์ก หรือฝั่งผู้ใช้งาน โดยในกรณีของ Sophos ก็มีโซลูชันที่ค่อนข้างแอดวานซ์ เราเรียกว่า Synchronized Security Platform ซึ่งมีอยู่ในผลิตภัณฑ์ไฟร์วอลล์ของ Sophos โดยการทำงานของมันจะเชื่อมโยงกันทั้งในส่วนของเน็ตเวิร์ก, คลาวด์, และ ยูสเซอร์ ทำให้สร้างระบบการป้องกันสูงสุด และปัจจุบันผลิตภัณฑ์ของ Sophos ก็ได้รับการยืนยันแล้วว่าเป็นผู้นำด้านเน็ตเวิร์กและเอ็นด์พอยท์ซีเคียวริตี้จากบริษัทวิจัยชั้นนำด้วย

ล่าสุดคุณสุมิตยังได้เปรยถึงผลิตภัณฑ์ Sophos XG Next-Gen Firewall รุ่นใหม่ล่าสุด ที่สร้างปรากฏการณ์ใหม่ในความสามารถการมองเห็นเครือข่าย ด้วยการใช้ระบบความปลอดภัยแบบซิงโครไนซ์ในการเรียกดูข้อมูลจากเอนด์พอยต์ ทำให้ไฟร์วอลล์ XG นี้สามารถระบุ, จัดประเภท, และเปิดให้สามารถควบคุมแอพพลิเคชั่นที่ไม่เคยรู้จักมาก่อนหน้าทั้งหมดที่ใช้งานบนเครือข่ายได้ เช่น แอพพลิเคชั่นที่ไม่เคยมีซิกเนเจอร์ หรือแอพที่ใช้การเชื่อมต่อผ่าน HTTP หรือ HTTPS แบบทั่วไป ฟีเจอร์ Synchronized App Control แบบไฟร์วอลล์ XG นี้ถือเป็นฟีเจอร์ใหม่ที่ไม่เคยมีมาก่อนในตลาด ซึ่งสามารถลดความเสี่ยงด้านความปลอดภัยที่เกิดจากทราฟิกที่ระบุไม่ได้ ด้วยการเปิดให้แอดมินมองเห็นตัวตนบนเครือข่ายได้อย่างชัดเจน

Synchronized App Control นี้จะโยงความสัมพันธ์ของแอพพลิเคชั่นที่ค้นพบใหม่อย่างอัตโนมัติ ด้วยการจัดประเภทอย่างเหมาะสมเท่าที่เป็นไปได้มากที่สุด และเปิดให้แอดมินเข้ามาเลือกจัดแอพที่ไม่รู้จักดังกล่าวเข้าไปในกลุ่มสำหรับปิดกั้น หรือเปิดให้ความสำคัญแก่ทราฟิกของแอพได้ดังใจ พร้อมทั้งมีการรายงานกิจกรรมของแอพพลิเคชั่นเชิงลึกโดยเฉพาะทราฟิกที่เกิดขึ้นในแต่ละวันด้วย

Sophos XG Firewall นี้มีจำหน่ายทั้งในรูปแบบสำหรับติดตั้งในองค์กร และในรูปบริการบนคลาวด์ ซึ่งมีให้เลือกบนแพลตฟอร์มเวอร์ช่วลชื่อดังในตลาดเกือบทั้งหมด รวมทั้งผ่าน Microsoft Azure Marketplace ด้วย โดยทั้งโซลูชั่น Sophos Endpoint Protectionและโซลูชั่นแอนติแรนซั่มแวร์แบบ Next-Gen อย่าง Intercept X จะเติมเต็มบนไฟร์วอลล์ XG ด้วยการสนับสนุนข้อมูลผ่านระบบความปลอดภัยแบบซิงโครไนซ์ สำหรับความสามารถในการระบุตัวตนทราฟิกระดับใหม่นี้อีกทางหนึ่ง

นอกจากนี้ Sophos ยังได้เปิดตัวแอพพลายแอนซ์ XG แบบฮาร์ดแวร์ใหม่ล่าสุด ที่อยู่ในรูประบบแบบม็อดดูลาร์สำหรับการเชื่อมต่อที่หลากหลาย ซึ่งรวมถึงโมดูลแบบ Flexi Port ด้วย โดยการเพิ่มคู่พอร์ตที่สำรองการทำงานแบบ Fail-Safe Bypass แบบออนบอร์ดบนแอพพลายแอนซ์ขนาด 1U ทุกตัว และทางเลือกเพิ่มเติมในรูปโมดูล Flexi Port แบบบายพาสสำหรับโมเดล XG Series ขนาด 1U และ 2U รวมทั้งโมดูลทางเลือกเพิ่มเติมสำหรับฟีเจอร์ Power over Ethernet (PoE) ทำให้สามารถใช้ประโยชน์จากระบบความปลอดภัยแบบซิงโครไนซ์นี้ได้ในทุกสภาพแวดล้อมการทำงาน