Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศว่า เทคโนโลยี CryptoGuard ซึ่งเป็นเทคโนโลยีต่อต้านแรนซั่มแวร์แบบ Next-Gen มีมาพร้อมกับผลิตภัณฑ์ในกลุ่ม Sophos Server Protection แล้วตั้งแต่วันนี้เป็นต้นไป จากการพัฒนาครั้งนี้ ทำให้ Sophos Server Protection มีความสามารถในการตรวจจับอันตรายแบบไม่ต้องใช้ซิกเนเจอร์ โดยเฉพาะในการต่อกรกับแรนซั่มแวร์แล้ว เหมือนกับความสามารถของ Sophos Intercept X บนเอนด์พอยต์ ซึ่งเมื่อกันยายน 2559 ที่ผ่านมานั้น Sophosได้เปิดตัว Sophos Intercept X ที่มาพร้อมกับ CryptoGuard ทำให้หยุดยั้งการเข้ารหัสข้อมูลของแรนซั่มแวร์ได้ภายในไม่กี่วินาทีหลังตรวจพบ
จากการเพิ่ม CryptoGuard เข้ามายังผลิตภัณฑ์ความปลอดภัยสำหรับเซิร์ฟเวอร์ในครั้งนี้ ทำให้ Sophos อุดช่องว่างได้ด้วยการป้องกันการโจมตีของแรนซั่มแวร์ที่อาจเข้ามาแบบซุ่มเงียบ, ผ่านการใช้งานแบบ Guest, หรือผู้ใช้ที่เข้าถึงจากระยะไกล รวมไปถึงจุดอ่อนอื่นๆ ในเครือข่ายของบริษัทได้ ตัวอย่างเช่น ถ้าบริษัทของคุณอนุญาตให้พนักงานนำแล็ปท็อปของตัวเองมาใช้บนเครือข่ายองค์กร, เปิดให้เข้าถึงเครือข่ายจากระยะไกล, หรือเผชิญกับความเสี่ยงของอันตรายทางไซเบอร์จากคนภายในองค์กรเองแล้ว เซิร์ฟเวอร์ของคุณจะตกอยู่ในความเสี่ยงอย่างมากต่อแรนซั่มแวร์ นอกจากนี้ เครือข่ายที่แบ่งปันบนเซิร์ฟเวอร์ต่างๆ ก็ถือเป็นเป้าหมายที่มีมูลค่าสูงล่อใจเป็นอย่างมาก เนื่องจากเต็มไปด้วยข้อมูลสำคัญอย่างการเงินต่างๆ, ข้อมูลส่วนตัว, หรือแม้แต่ทรัพย์สินทางปัญญา ที่ต้องปกป้องอย่างเข้มข้น
"เซิร์ฟเวอร์มักถูกมองเป็นขุมทรัพย์ระดับแจ๊กพ็อตแตกสำหรับอาชญากร เนื่องจากเต็มไปด้วยข้อมูลความลับทั้งของบริษัทและตัวพนักงานเอง โดยเฉพาะข้อมูลทางการแพทย์พร้อมกับเลขประกันสังคม หรือแม้แต่เอกสารความลับของลูกค้า ซึ่งข้อมูลที่อ่อนไหวมากเหล่านี้เป็นหัวใจสำคัญอย่างยิ่งขององค์กรที่ต้องปกป้องจากแรนซั่มแวร์ทุกวิถีทาง" แดน ชิอัปปา รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและผู้ใช้ปลายทางของSophos กล่าว "องค์กรส่วนใหญ่ต่างสำรองข้อมูลของตนเองเป็นปกติ แต่การกู้คืนข้อมูลจากที่แบ๊กอัพไว้ไม่ได้ง่ายเสมอไป ทั้งกลุ่มธุรกิจ, โรงเรียน หรือโรงพยาบาลต่างไม่ต้องการถลุงทรัพยากรของตนเอง, หรือเกิดความยุ่งยาก,อุปสรรคต่างๆ ที่จะเกิดขึ้นจากการกู้ระบบคืน เทคโนโลยีแอนติแรนซั่มแวร์นี้จึงเป็นส่วนสำคัญมากในการปกป้องจากอันตราย และรักษาความสามารถในการเข้าถึงข้อมูลบนเซิร์ฟเวอร์ Sophos จึงได้ติดอาวุธสำคัญให้แก่ผลิตภัณฑ์Server Protection ของตนด้วย CryptoGuard ถือเป็นการเพิ่มการปกป้องขึ้นอีกระดับแบบ Next-Gen ต่ออันตรายทางไซเบอร์ที่แพร่หลายและสร้างความเสียหายสูงมากเช่นนี้"
Sophos ยังได้ยกระดับผลิตภัณฑ์อย่าง Sychronised Security ด้วยการเพิ่มความสามารถของ Sophos Security Heartbeat เข้ากับ Sophos Central Sever Protection Advanced ซึ่งการนำฟีเจอร์ Security Heartbeat มาใช้บนเซิร์ฟเวอร์นี้ ทำให้แอดมินด้านไอทีสามารถยกระดับความสามารถของ Sophos XG Firewall ในการจำกัดบริเวณของเซิร์ฟเวอร์และเอนด์พอยต์ที่ติดเชื้อ เพื่อค้นหาและตอบสนองต่อต้นตอของการบุกรุกได้เร็วยิ่งขึ้น ทั้งนี้ Sophos Central Server Protection ยังได้รวมเอาฟีเจอร์อย่าง Malicious Traffic Detection ที่คอยตรวจสอบหาทราฟิกที่สื่อสารกับเซิร์ฟเวอร์ควบคุมและสั่งการของแฮ็กเกอร์ รวมทั้งทำไวท์ลิสต์ของแอพพลิเคชั่นที่มาพร้อมกับการสั่งปิดกั้นการสื่อสารกับเซิร์ฟเวอร์ตนเองหรือ Server Lockdown เพียงแค่คลิกเดียว ซึ่งจะช่วยปกป้องเซิร์ฟเวอร์ได้ทันท่วงที ป้องกันการรันแอพพลิเคชั่นที่ไม่ได้รับอนุญาต
ผลิตภัณฑ์ Sophos Server Protection ที่มาพร้อมกับฟีเจอร์ CryptoGuard นี้ จะมาพร้อมกับ Central Server Protection Advanced บนแพลตฟอร์มบนคลาวด์อย่าง Sophos Central และ Sophos Server Protection Enterprise ที่นำมาจัดการผ่านคอนโซลที่ใช้ภายในองค์กรแบบเดิมได้ด้วย
สำหรับราคาของกลุ่มผลิตภัณฑ์ Sophos Server Protection นี้ สามารถร้องขอได้จากพาร์ทเนอร์ของ Sophos ที่ได้รับอนุญาตทั่วโลก ซึ่งสามารถดูรายละเอียดเพิ่มเติมได้ทาง Sophos.com
จากการเพิ่ม CryptoGuard เข้ามายังผลิตภัณฑ์ความปลอดภัยสำหรับเซิร์ฟเวอร์ในครั้งนี้ ทำให้ Sophos อุดช่องว่างได้ด้วยการป้องกันการโจมตีของแรนซั่มแวร์ที่อาจเข้ามาแบบซุ่มเงียบ, ผ่านการใช้งานแบบ Guest, หรือผู้ใช้ที่เข้าถึงจากระยะไกล รวมไปถึงจุดอ่อนอื่นๆ ในเครือข่ายของบริษัทได้ ตัวอย่างเช่น ถ้าบริษัทของคุณอนุญาตให้พนักงานนำแล็ปท็อปของตัวเองมาใช้บนเครือข่ายองค์กร, เปิดให้เข้าถึงเครือข่ายจากระยะไกล, หรือเผชิญกับความเสี่ยงของอันตรายทางไซเบอร์จากคนภายในองค์กรเองแล้ว เซิร์ฟเวอร์ของคุณจะตกอยู่ในความเสี่ยงอย่างมากต่อแรนซั่มแวร์ นอกจากนี้ เครือข่ายที่แบ่งปันบนเซิร์ฟเวอร์ต่างๆ ก็ถือเป็นเป้าหมายที่มีมูลค่าสูงล่อใจเป็นอย่างมาก เนื่องจากเต็มไปด้วยข้อมูลสำคัญอย่างการเงินต่างๆ, ข้อมูลส่วนตัว, หรือแม้แต่ทรัพย์สินทางปัญญา ที่ต้องปกป้องอย่างเข้มข้น
"เซิร์ฟเวอร์มักถูกมองเป็นขุมทรัพย์ระดับแจ๊กพ็อตแตกสำหรับอาชญากร เนื่องจากเต็มไปด้วยข้อมูลความลับทั้งของบริษัทและตัวพนักงานเอง โดยเฉพาะข้อมูลทางการแพทย์พร้อมกับเลขประกันสังคม หรือแม้แต่เอกสารความลับของลูกค้า ซึ่งข้อมูลที่อ่อนไหวมากเหล่านี้เป็นหัวใจสำคัญอย่างยิ่งขององค์กรที่ต้องปกป้องจากแรนซั่มแวร์ทุกวิถีทาง" แดน ชิอัปปา รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและผู้ใช้ปลายทางของSophos กล่าว "องค์กรส่วนใหญ่ต่างสำรองข้อมูลของตนเองเป็นปกติ แต่การกู้คืนข้อมูลจากที่แบ๊กอัพไว้ไม่ได้ง่ายเสมอไป ทั้งกลุ่มธุรกิจ, โรงเรียน หรือโรงพยาบาลต่างไม่ต้องการถลุงทรัพยากรของตนเอง, หรือเกิดความยุ่งยาก,อุปสรรคต่างๆ ที่จะเกิดขึ้นจากการกู้ระบบคืน เทคโนโลยีแอนติแรนซั่มแวร์นี้จึงเป็นส่วนสำคัญมากในการปกป้องจากอันตราย และรักษาความสามารถในการเข้าถึงข้อมูลบนเซิร์ฟเวอร์ Sophos จึงได้ติดอาวุธสำคัญให้แก่ผลิตภัณฑ์Server Protection ของตนด้วย CryptoGuard ถือเป็นการเพิ่มการปกป้องขึ้นอีกระดับแบบ Next-Gen ต่ออันตรายทางไซเบอร์ที่แพร่หลายและสร้างความเสียหายสูงมากเช่นนี้"
Sophos ยังได้ยกระดับผลิตภัณฑ์อย่าง Sychronised Security ด้วยการเพิ่มความสามารถของ Sophos Security Heartbeat เข้ากับ Sophos Central Sever Protection Advanced ซึ่งการนำฟีเจอร์ Security Heartbeat มาใช้บนเซิร์ฟเวอร์นี้ ทำให้แอดมินด้านไอทีสามารถยกระดับความสามารถของ Sophos XG Firewall ในการจำกัดบริเวณของเซิร์ฟเวอร์และเอนด์พอยต์ที่ติดเชื้อ เพื่อค้นหาและตอบสนองต่อต้นตอของการบุกรุกได้เร็วยิ่งขึ้น ทั้งนี้ Sophos Central Server Protection ยังได้รวมเอาฟีเจอร์อย่าง Malicious Traffic Detection ที่คอยตรวจสอบหาทราฟิกที่สื่อสารกับเซิร์ฟเวอร์ควบคุมและสั่งการของแฮ็กเกอร์ รวมทั้งทำไวท์ลิสต์ของแอพพลิเคชั่นที่มาพร้อมกับการสั่งปิดกั้นการสื่อสารกับเซิร์ฟเวอร์ตนเองหรือ Server Lockdown เพียงแค่คลิกเดียว ซึ่งจะช่วยปกป้องเซิร์ฟเวอร์ได้ทันท่วงที ป้องกันการรันแอพพลิเคชั่นที่ไม่ได้รับอนุญาต
ผลิตภัณฑ์ Sophos Server Protection ที่มาพร้อมกับฟีเจอร์ CryptoGuard นี้ จะมาพร้อมกับ Central Server Protection Advanced บนแพลตฟอร์มบนคลาวด์อย่าง Sophos Central และ Sophos Server Protection Enterprise ที่นำมาจัดการผ่านคอนโซลที่ใช้ภายในองค์กรแบบเดิมได้ด้วย
สำหรับราคาของกลุ่มผลิตภัณฑ์ Sophos Server Protection นี้ สามารถร้องขอได้จากพาร์ทเนอร์ของ Sophos ที่ได้รับอนุญาตทั่วโลก ซึ่งสามารถดูรายละเอียดเพิ่มเติมได้ทาง Sophos.com
ออริจิน พร็อพเพอร์ตี้ จัดการแรนซั่มแวร์ด้วยเทคโนโลยีจาก HPE Cohesity
HPE เผยโซลูชั่นใหม่ "PTRaas" ช่วยปกป้ององค์กรให้รอดพ้นภัยแรนซั่มแวร์
รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม
รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม
แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น
วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos
เทรนด์ไมโคร พบการโจมตีแบบแรนซั่มแวร์ ในตระกูล Petya สร้างความเสียหายและรุนแรงให้แก่องค์กรต่างๆ มากมายในประเทศแถบยุโรป
5 คำแนะนำจาก Sophos ในการป้องกันการระบาดของ Petya Ransomware
Trend Micro เปิดเผยข้อเท็จจริงเกี่ยวกับ แรนซั่มแวร์ WannaCry ที่องค์กรต้องเข้าใจ