แนวโน้มภัยคุกคามไซเบอร์ในปัจจุบัน มีวิวัฒนาการการโจมตีไซเบอร์ที่มากขึ้น ,ซับซ้อน (Sophisticated) และมีช่องทางในการโจมตีไปสู่เป้าหมายมากกว่าในอดีต โดยเฉพาะอย่างยิ่ง อุปกรณ์พกพา, Internet of Things และ Cloud ที่สำคัญคือ ต่อให้องค์กรออกแบบระบบรักษาความมั่นคงปลอดภัยได้อย่างรัดกุมแค่ไหน ก็ไม่สามารถป้องกันภัยคุกคามได้ 100%
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด
แชร์ข้อมูล Security Intelligence แบบครบวงจรผ่านทาง Synchronized Security
Sophos มีโซลูชันการรักษาความมั่นคงปลอดภัยโดยมีระบบเป็นศูนย์กลาง System Centric หรือที่เรียกว่า Synchronized Security ซึ่งเป็นการผสานรวมโซลูชันด้านความมั่นคงปลอดภัยทั้งหมดของ Sophos เข้าด้วยกัน ทั้งในส่วนของ Network และ Endpoint ไม่ว่าจะเป็น NGFW/UTM, Wireless, Web, Email, Endpoint, Mobile, Server และ Encryption เพื่อให้โซลูชันเหล่านี้แชร์ Security Intelligence ระหว่างกันแบบเรียลไทม์
ถ้าโซลูชันใดตรวจพบภัยคุกคามหรือพฤติกรรมต้องสงสัย ก็จะแจ้งไปยังโซลูชันอื่นๆ ให้รับทราบเพื่อดำเนินการทำ Incident Response โดยอัตโนมัติ
เปิดตัว EDR พร้อมทำงานร่วมกับ Intercept X Advanced
โซลูชัน Endpoint Detection and Response (EDR) เพื่อเพิ่มขีดความสามารถในการตรวจจับและวิเคราะห์ตัวอย่างไฟล์ต้องสงสัยว่าเป็นไฟล์ปกติหรือมัลแวร์ ลดภาระขององค์กรที่ต้องว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมานั่งวิเคราะห์ต้นตอของปัญหาและไล่ล่ามัลแวร์ด้วยตนเอง โดย Sophos EDR มีคุณสมบัติเด่น ดังนี้
ช่วยค้นหาต้นตอของปัญหา และสามารถติดตามกิจกรรมที่เกิดขึ้นย้อนหลังอันเนื่องมาจากมัลแวร์ได้
จัดอันดับไฟล์ต้องสงสัยว่ามี Threat Indicator (คะแนนความเสี่ยงว่าเป็นมัลแวร์) เท่าไหร่และตรวจสอบดูได้ว่ามีอุปกรณ์ปลายทางเครื่องใดบางที่ติดมัลแวร์นี้อยู่
รองรับการทำ Threat Hunting โดยสามารถค้นหามัลแวร์ทั้งหมดบนระบบเครือข่ายจากชื่อหรือ IoC ได้เลย โดยไม่ต้องรอให้มัลแวร์ทำงานและแสดงตัวออกมา
สามารถ Reverse Engineer ไฟล์ต้องสงสัยหรือมัลแวร์เพื่อดูรายละเอียดข้อมูลเชิงลึกได้
มีการแชร์ Threat Intelligence จากทั่วโลก เพื่อให้รู้เท่าทันภัยคุกคามล่าสุด
เมื่อตรวจพบมัลแวร์ สามารถสั่งกักกันเครื่องที่ติดมัลแวร์ดังกล่าวออกจากระบบเครือข่ายได้ทันที โดยไม่ต้องรอให้ XG Firewall ตัดการเชื่อมต่อ รวมไปถึงสามารถสั่งกำจัดมัลแวร์ทั้งหมดจากระบบ EDR ได้เลย
Sophos EDR ได้ถูกผสานรวมเข้ากับ Intercept X Advanced ซึ่งเป็นโซลูชัน Endpoint Protection ของ Sophos เป็นที่เรียบร้อย ลูกค้าที่ใช้ Intercept X Advanced สามารถซื้อ License เพิ่มเพื่อใช้งานได้ทันทีโดยไม่ต้องติดตั้ง Agent ใดๆ เพิ่มเติม
เปิดใช้ SD-WAN บน XG Firewall ได้ทันทีโดยไม่ต้องซื้อ License เพิ่ม
สำหรับองค์กรที่มีสาขาเป็นจำนวนมาก การเชื่อมต่อระหว่างแต่ละสาขาผ่าน MPLS ย่อมสร้างภาระค่าใช้จ่ายที่สูง เทคโนโลยี SD-WAN จึงถูกออกแบบมาเพื่อใช้ประโยชน์จากลิงค์ที่มีอยู่ทั้งหมดขององค์กร ไม่ว่าจะเป็นบรอดแบรนด์หรือ 4G เพื่อใช้เป็นช่องทางการเชื่อมต่อที่มีความเสถียรและมีความมั่นคงปลอดภัยไม่แพ้ MPLS รวมไปถึงทำ Load Balance เพื่อเพิ่มความต่อเนื่องในการเชื่อมต่อกรณีลิงค์ใดลิงค์หนึ่งมีปัญหา
ล่าสุด Sophos ได้เพิ่มฟีเจอร์ SD-WAN เข้ามายัง XG Firewall สำหรับลูกค้าที่ใช้อุปกรณ์ดังกล่าวอยู่แล้ว สามารถอัพเกรดเฟิร์มแวร์เป็นเวอร์ชั่นล่าสุดเพื่อใช้งานได้ทันทีโดยไม่ต้องซื้อ License เพิ่มเติม โดย SD-WAN ของ Sophos มีคุณสมบัติเด่น ดังนี้
โดยอุปกรณ์ต้องรองรับการเชื่อมต่อ WAN สูงสุดถึง 8 ลิงค์ ไม่ว่าจะเป็น MPLS, VDSL หรือ LTE Cellular พร้อมทั้งสามารถทำ Load Balance และ Fail-over ได้
บริหารจัดการเครือข่าย WAN จากศูนย์กลางด้วย Sophos Central หรือ Sophos Firewall Management (SFM)
จัดอันดับความสำคัญของทราฟฟิกบนเครือข่าย WAN ตามประเภทของแอปพลิเคชันที่ใช้งานได้ เช่น แอปพลิเคชันเชิงธุรกิจที่สำคัญและแอปพลิเคชันประเภท Video/VoIP ให้เชื่อมต่อมายังสำนักงานใหญ่ผ่าน MPLS ในขณะที่ Cloud Apps ให้ออกอินเทอร์เน็ตตรงที่สำนักงานสาขา เป็นต้น
คุณสมบัติ Synchronized App ช่วยให้ Sophos สามารถเรียนรู้แอปพลิเคชันประเภทใหม่ๆ ที่ใช้งานบนอุปกรณ์ปลายทางได้ด้วยตนเอง และนำแอปพลิเคชันเหล่านั้นไปกำหนด Policy ในการเชื่อมต่อบน XG Firewall ได้
มาพร้อมกับฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครัน ไม่ว่าจะเป็น IPS, Antivirus, Web Filtering, Sandbox, Advanced Threat Protection และอื่นๆ เรียกได้ว่าเป็น Secure SD-WAN