หน้าแรก Data Center Sophos เปิดตัว เทคโนโลยีจัดการแรนซั่มแวร์รุ่นใหม่ “CryptoGuard”

Sophos เปิดตัว เทคโนโลยีจัดการแรนซั่มแวร์รุ่นใหม่ “CryptoGuard”

แบ่งปัน
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศว่า เทคโนโลยี CryptoGuard ซึ่งเป็นเทคโนโลยีต่อต้านแรนซั่มแวร์แบบ Next-Gen มีมาพร้อมกับผลิตภัณฑ์ในกลุ่ม Sophos Server Protection แล้วตั้งแต่วันนี้เป็นต้นไป

จากการพัฒนาครั้งนี้ ทำให้ Sophos Server Protection มีความสามารถในการตรวจจับอันตรายแบบไม่ต้องใช้ซิกเนเจอร์ โดยเฉพาะในการต่อกรกับแรนซั่มแวร์แล้ว เหมือนกับความสามารถของ Sophos Intercept X บนเอนด์พอยต์ ซึ่งเมื่อกันยายน 2559 ที่ผ่านมานั้น Sophos ได้เปิดตัว Sophos Intercept X ที่มาพร้อมกับ CryptoGuard ทำให้หยุดยั้งการเข้ารหัสข้อมูลของแรนซั่มแวร์ได้ภายในไม่กี่วินาทีหลังตรวจพบ

อ่านข่าว : ฟรี ! เครื่องมือถอดรหัส Ransomware รุ่นใหม่ มาให้ใช้อีก 15 ตัว

จากการเพิ่ม CryptoGuard เข้ามายังผลิตภัณฑ์ความปลอดภัยสำหรับเซิร์ฟเวอร์ในครั้งนี้ ทำให้ Sophos อุดช่องว่างได้ด้วยการป้องกันการโจมตีของแรนซั่มแวร์ที่อาจเข้ามาแบบซุ่มเงียบ, ผ่านการใช้งานแบบ Guest, หรือผู้ใช้ที่เข้าถึงจากระยะไกล รวมไปถึงจุดอ่อนอื่นๆ ในเครือข่ายของบริษัทได้ ตัวอย่างเช่น ถ้าบริษัทของคุณอนุญาตให้พนักงานนำแล็ปท็อปของตัวเองมาใช้บนเครือข่ายองค์กร, เปิดให้เข้าถึงเครือข่ายจากระยะไกล, หรือเผชิญกับความเสี่ยงของอันตรายทางไซเบอร์จากคนภายในองค์กรเองแล้ว เซิร์ฟเวอร์ของคุณจะตกอยู่ในความเสี่ยงอย่างมากต่อแรนซั่มแวร์

นอกจากนี้ เครือข่ายที่แบ่งปันบนเซิร์ฟเวอร์ต่างๆ ก็ถือเป็นเป้าหมายที่มีมูลค่าสูงล่อใจเป็นอย่างมาก เนื่องจากเต็มไปด้วยข้อมูลสำคัญอย่างการเงินต่างๆ, ข้อมูลส่วนตัว, หรือแม้แต่ทรัพย์สินทางปัญญา ที่ต้องปกป้องอย่างเข้มข้น

Dan Schiappa
แดน ชิอัปปา รองประธานอาวุโสและผู้จัดการทั่วไป, Sophos

“เซิร์ฟเวอร์มักถูกมองเป็นขุมทรัพย์ระดับแจ๊กพ็อตแตกสำหรับอาชญากร เนื่องจากเต็มไปด้วยข้อมูลความลับทั้งของบริษัทและตัวพนักงานเอง โดยเฉพาะข้อมูลทางการแพทย์พร้อมกับเลขประกันสังคม หรือแม้แต่เอกสารความลับของลูกค้า ซึ่งข้อมูลที่อ่อนไหวมากเหล่านี้เป็นหัวใจสำคัญอย่างยิ่งขององค์กรที่ต้องปกป้องจากแรนซั่มแวร์ทุกวิถีทาง” แดน ชิอัปปา รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและผู้ใช้ปลายทางของ Sophos กล่าว “องค์กรส่วนใหญ่ต่างสำรองข้อมูลของตนเองเป็นปกติ แต่การกู้คืนข้อมูลจากที่แบ๊กอัพไว้ไม่ได้ง่ายเสมอไป ทั้งกลุ่มธุรกิจ, โรงเรียน หรือโรงพยาบาลต่างไม่ต้องการถลุงทรัพยากรของตนเอง, หรือเกิดความยุ่งยาก, อุปสรรคต่างๆ ที่จะเกิดขึ้นจากการกู้ระบบคืน เทคโนโลยีแอนติแรนซั่มแวร์นี้จึงเป็นส่วนสำคัญมากในการปกป้องจากอันตราย และรักษาความสามารถในการเข้าถึงข้อมูลบนเซิร์ฟเวอร์ Sophos จึงได้ติดอาวุธสำคัญให้แก่ผลิตภัณฑ์ Server Protection ของตนด้วย CryptoGuard ถือเป็นการเพิ่มการปกป้องขึ้นอีกระดับแบบ Next-Gen ต่ออันตรายทางไซเบอร์ที่แพร่หลายและสร้างความเสียหายสูงมากเช่นนี้”

Sophos ยังได้ยกระดับผลิตภัณฑ์อย่าง Synchronised Security ด้วยการเพิ่มความสามารถของ Sophos Security Heartbeat เข้ากับ Sophos Central Sever Protection Advanced ซึ่งการนำฟีเจอร์ Security Heartbeat มาใช้บนเซิร์ฟเวอร์นี้ ทำให้แอดมินด้านไอทีสามารถยกระดับความสามารถของ Sophos XG Firewall ในการจำกัดบริเวณของเซิร์ฟเวอร์และเอนด์พอยต์ที่ติดเชื้อ เพื่อค้นหาและตอบสนองต่อต้นตอของการบุกรุกได้เร็วยิ่งขึ้น ทั้งนี้ Sophos Central Server Protection ยังได้รวมเอาฟีเจอร์อย่าง Malicious Traffic Detection ที่คอยตรวจสอบหาทราฟิกที่สื่อสารกับเซิร์ฟเวอร์ควบคุมและสั่งการของแฮ็กเกอร์ รวมทั้งทำไวท์ลิสต์ของแอพพลิเคชั่นที่มาพร้อมกับการสั่งปิดกั้นการสื่อสารกับเซิร์ฟเวอร์ตนเองหรือ Server Lockdown เพียงแค่คลิกเดียว ซึ่งจะช่วยปกป้องเซิร์ฟเวอร์ได้ทันท่วงที ป้องกันการรันแอพพลิเคชั่นที่ไม่ได้รับอนุญาต