news on February 08, 2018, 03:46:17 PM


Sophos เปิดตัวระบบ Predictive Protection ใน Intercept X มาพร้อมกับ Advanced Deep Learning

ด้วยประสิทธิภาพที่เหนือกว่า Machine Learning แบบดั้งเดิม Deep Learning เข้ามาช่วยให้ Intercept X ของโซฟอส มีอัตราการตรวจจับที่เร็วที่สุด และมีสถิติด้านการตรวจจับที่ผิดพลาด (false-positive) ที่ต่ำที่สุด ในตลาดโซลูชั่นของระบบรักษาความปลอดภัยของ Next Generation ให้กับอุปกรณ์ปลายทาง


กรุงเทพฯ, ประเทศไทย – 8 กุมภาพันธ์ 2561 – โซฟอส (LSE:SOPH) ผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คระดับโลกเปิดตัวโซลูชั่นใหม่ Intercept X ที่มาพร้อมกับการตรวจจับมัลแวร์ที่ถูกควบคุมโดย โครงข่ายนิวร่อนแบบลึกขั้นสูง (Advanced Deep Learning Neural Networks) ผสานกับเทคโนโลยีลดความเสี่ยงที่จะได้รับจากแฮ็กเกอร์ การล๊อกแอพพลิเคชั่นขั้นสูง และการป้องกันแรนซัมแวร์ (ransomware) ขั้นสูงซึ่งการเปิดตัวเวอร์ชั่นล่าสุดของโซลูชั่นการป้องกันอุปกรณ์ปลายทางแบบ next-generation ในครั้งนี้ ได้ยกระดับการตรวจจับและการป้องกันแบบที่ไม่เคยเห็นมาก่อน

การเรียนรู้เชิงลึก (Deep learning) คือ วิวัฒนาการรูปแบบใหม่ของการเรียนรู้แบบ Machine Learning ซึ่งมีโมเดลการตรวจจับที่สามารถปรับขนาดได้อย่างเต็มที่ ทำให้สามารถเรียนรู้รูปแบบของภัยคุกคามที่มีความโดดเด่นได้ทั้งหมด ด้วยความสามารถในการเข้าถึงเคสตัวอย่างมากกว่า 100 ล้านเคส การเรียนรู้เชิงลึกจึงสามารถคาดการณ์ได้แม่นยำและรวดเร็วมากยิ่งขึ้น ทั้งยังมีสถิติการตรวจจับที่ผิดพลาดที่น้อยลง เมื่อเทียบกับการเรียนรู้ด้วยเทคโนโลยี Machine Learning แบบดั้งเดิม

“โมเดล เทคโนโลยี Machine Learning แบบดั้งเดิมนั้นต้องขึ้นอยู่กับดุลพินิจในการวิเคราะห์ของผู้เชี่ยวชาญด้านการวิเคราะห์ภัยคุกคาม ในการคัดเลือกข้อมูลคุณลักษณะที่จะนำมาฝึกร่วมกับโมเดล ผสานกับความรู้สึกนึกคิดของมนุษย์ลงไปด้วย ซึ่งข้อมูลจะมีความซับซ้อนมากขึ้นเมื่อมีดาต้าเพิ่มมากขึ้น และโมเดลขนาดกิกะไบต์มีความยุ่งยากและทำงานช้า นอกจากนี้โมเดลเหล่านี้ยังมีสถิติการตรวจจับที่ผิดพลาดค่อนข้างสูง ทำให้ประสิทธิผลของไอทีลดลง เพราะแอดมินต้องพยายามที่จะกำหนดว่า สิ่งไหนคือ มัลแวร์ หรือ ซอฟต์แวร์ที่ถูกต้อง” นายโทนี่ พาล์มเมอร์ นักวิเคราะห์การตรวจสอบอาวุโส จาก เอ็นเตอร์ไพรส์สเตรทิจีกรุ๊ป (Enterprise Strategy Group – ESG) กล่าว

“ในทางกลับกัน โครงข่ายนิวร่อนแบบลึกของ Intercept X ได้ถูกออกแบบมาเพื่อเรียนรู้จากประสบการณ์ ดูความความสัมพันธ์ระหว่างมัลแวร์และพฤติกรรมที่ผิดสังเกต ซึ่งความสัมพันธ์นี้ให้ผลลัพธ์ในการตรวจจับที่แม่นยำมากขี้นของทั้งมัลแวร์ที่มีอยู่แล้วและมัลแวร์ที่อาศัยช่องโหว่ของซอฟต์แวร์ในการโจมตี(zero-day) และมีสถิติการตรวจจับที่ผิดพลาดน้อยลงกว่าเดิมอีกด้วย โดยการวิเคราะห์จากห้องแลปของ ESG ได้เผยให้เห็นว่า โมเดลโครงข่ายนิวร่อนแบบนี้ สามารถตรวจวัดได้ง่าย และยิ่งมีดาต้าเข้ามามากเท่าไหร่ โมเดลก็จะยิ่งฉลาดขึ้นเท่านั้น ซึ่งโมเดลนี้จะช่วยให้มีการตรวจจับอย่างแม่นยำโดยไม่ต้องมีเจ้าหน้าที่คอยตรวจสอบหรือการลดประสิทธิภาพการทำงานของระบบ”

เวอร์ชั่นใหม่ล่าสุดของ Sophos Intercept X ยังมีนวัตกรรมใหม่ด้านการป้องกันแรนซัมแวร์และการป้องกันการโจมตีผ่านทางช่องโหว่ของซอฟต์แวร์ และเทคโนโลยีลดความเสี่ยงที่จะได้รับจากแฮ็กเกอร์ เช่น การป้องกันการโจรกรรมข้อมูลส่วนตัว ในขณะที่ระบบป้องกันมัลแวร์มีการปรับปรุงการป้องกันเพิ่มขี้น ผู้คุกคามก็ได้ให้ความสำคัญกับการโจรกรรมข้อมูลส่วนตัวมากยิ่งขึ้นเช่นกัน โดยการทำให้ตัวเองนั้นสามารถไปยังทุกที่ในระบบและเน็ตเวิร์คได้ในฐานะผู้ใช้งานที่ถูกต้องของระบบ ซึ่ง Intercept X จะเข้ามามีส่วนในการตรวจจับและป้องกันพฤติกรรมนั้น เมื่อติดตั้งผ่าน Sophos Central แพลตฟอร์มการจัดการระบบแบบคลาวด์แล้ว Intercept X ยังสามารถติดตั้งร่วมกับซอฟต์แวร์ป้องกันของอุปกรณ์ปลายทางจากผู้ให้บริการอื่นได้อีกด้วย เพื่อเพิ่มการป้องกันขั้นสูงสุดได้ในทันที อีกทั้งเมื่อใช้งานร่วมกับ Sophos XG Firewall แล้ว Intercept X จะมีความสามารถในการแชร์ข้อมูลความมั่นคงปลอดภัยระหว่าง เน็ตเวิร์ค กับ อุปกรณ์ปลายทาง เข้าด้วยกันแบบเรียลไทม์ หรือ synchronized security เพื่อยกระดับการป้องกันไปอีกขั้น

“การป้องกันด้วยการคาดการณ์ล่วงหน้า เป็นรูปแบบการป้องกันของไอทีในอนาคต โซฟอสได้ก้าวขึ้นไปอีกขั้นด้วยการนำเอาโครงข่ายนิวร่อนเชิงลึกเข้ามามีส่วนในโซลูชั่นชั้นนำด้านการป้องกันภัยคุกคามและแรนซัมแวร์ของ Intercept X” นายแดน สคิอัปป้า รองประธานอาวุโส และผู้จัดการทั่วไปด้านผลิตภัณฑ์ของโซฟอส กล่าว “ความสามารถในการป้องกันการจู่โจมจากแหล่งที่เราไม่รู้จัก แทนที่จะรอให้มันจู่โจม ได้เปลี่ยนโลกของการทำงานด้านไอทีของทุกองค์กรให้สามารถป้องกันผู้ใช้งานและสินทรัพย์ได้ Intercept X นั้นยังสามารถนำเอาระบบการป้องกันแบบ Next Generation ขั้นสูงมาให้กับทุกองค์กรได้โดยไม่จำเป็นต้องนำเอากลยุทธ์ของบริษัทเข้ามามีส่วนร่วม”

รายงานการตรวจสอบของห้องแลป ESG แนะให้ทุกบริษัทระลึกอยู่เสมอว่า ตัวเองกำลังถูกโจมตีจากภัยคุกคามไซเบอร์ โดยจากผลสำรวจล่าสุดของ ESG พบว่า เมื่อถามถึงเหตุผลหลักที่ทำให้พวกเขาคิดว่าการวิเคราะห์การป้องกันบนโลกไซเบอร์ และการทำงานมีความยุ่งยากขึ้นในปัจจุบัน โดยมากกว่าหนึ่งในสี่ของผู้ทำแบบสอบถามกล่าวว่า เป็นเรื่องยากที่จะตามการเปลี่ยนแปลงที่รวดเร็วให้ทัน เมื่อพูดถึงภัยคุกคามบนโลกไซเบอร์

Intercept X เปิดตัวเป็นครั้งแรกเมื่อเดือนกันยายน พ.ศ. 2559 และได้รับการพิสูจน์จากองค์กรกว่าหมื่นแห่งทั่วโลก โดยลูกค้าและพันธมิตรที่ได้ทดลองใช้โปรแกรมการใช้งานก่อนเปิดตัว (Early Access Program) ของโซลูชั่น Intercept X เวอร์ชั่นล่าสุด ได้กล่าวถึงฟีเจอร์ใหม่ว่า…

“Intercept X ประสบความสำเร็จอย่างมากบนแพลตฟอร์มฐานลูกค้าของเรา” นายมาร์ค แบรนดอน รองประธานอาวุโสฝ่ายการดำเนินธุรกิจ บริษัท Networking Technologies and Support พันธมิตรของโซฟอส กล่าว “แรนซัมแวร์เป็นเรื่องปวดหัวสำหรับหลายคนเมื่อปีที่ผ่านมา และเราประสบความยากลำบากเป็นอย่างมากที่จะต้องหยุดการคุกคามเหล่านั้นด้วยอุปกรณ์ปลายทางแบบดั้งเดิมของเรา การที่เราสามารถติดตั้ง Intercept X บนอุปกรณ์ป้องกันปลายทางของผู้ให้บริการอื่น ทำให้เราแก้ปัญหาให้กับธุรกิจที่มาหาเราได้ทันที โซลูชั่น Intercept X นั้นง่ายและมีประสิทธิภาพสูง และยังช่วยให้ธุรกิจของเราเติบโตในฐานะพันธมิตรที่มีความน่าเชื่อถือให้กับลูกค้าทุกราย นอกจากนี้ การเรียนรู้เชิงลึกและการปรับปรุงอื่นๆ ยังทำให้ โซฟอส เป็นผู้นำด้านเทคโนโลยีใหม่ล่าสุดของตลาดที่อยู่เหนือภัยคุกคามทั้งหลายบนโลกไซเบอร์

"โซฟอสยังคงผลักดันนวัตกรรมความปลอดภัยด้านไอทีอย่างต่อเนื่อง” นายเจมส์ มิลเลอร์ กรรมการผู้จัดการ บริษัท Chess CyberSecurity พันธมิตรของโซฟอส กล่าวว่า “เราเชื่อมั่นในวิสัยทัศน์เรื่องระบบความปลอดภัยแบบซิงโครไนซ์ (synchronized security) ของโซฟอส และลูกค้าจำนวนมากของเราต่างก็ชื่นชมในความสามารถด้านการตรวจจับและตอบสนองต่อเหตุการณ์ความปลอดภัยโดยอัตโนมัติ ซึ่งปราศจากการแทรกแซงจากผู้ดูแลระบบไอที ซึ่ง Intercept X นั้นได้ช่วยยกระดับการตอบสนองไปอีกขั้น และนำโซฟอสให้เข้าถึงกลุ่มลูกค้าใหม่ๆ ที่อาจจะใช้ปลายทางจากผู้ให้บริการรายอื่น แต่ต้องการการป้องกันภัยคุกคามแบบอาศัยช่องโหว่ได้ทันที"

“การตรวจจับที่ผิดพลาดเกือบจะใช้เวลานานเท่ากับภัยคุกคามที่เกิดขึ้นจริง” นายเดนนี่ ฟิฟิลด์ ผู้อำนวยการฝ่ายบริการด้านเทคโนโลยีของ Strong & Hanni PC ซึ่งเป็นลูกค้า โซฟอส กล่าว “เมื่อคุณมีทรัพยากรด้านไอทีที่จำกัด คุณต้องการมั่นใจว่าธุรกิจดำเนินงานอย่างมีประสิทธิภาพ และมีเจ้าหน้าที่ด้านไอทีที่สนับสนุนเป้าหมายของคุณ และไม่ได้ไปเสียเวลาไล่ล่าภัยคุกคามเท็จ เรายังไม่เคยพบผลิตภัณฑ์อื่นที่สามารถตรวจจับได้สูงและมีประสิทธิภาพเท่ากับ Intercept X ซึ่งขับเคลื่อนด้วยการเรียนรู้เชิงลึก และเราตื่นเต้นที่จะได้ลองใช้ระบบ Intercept X ทั้งหมดในองค์กรของเรา"

นายอเล็กซ์ แบรดชอว์ ช่างเทคนิคด้านไอที โรงเรียนคิมโบล์ตั้น หนึ่งในลูกค้าของ โซฟอส กล่าวว่า "เราประสบปัญหาการโจมตีจากแรนซัมแวร์ ซึ่งทำให้ระบบล่มถึง 48 ชั่วโมงและส่งผลให้มีความล่าช้าในขณะที่ระบบฟื้นตัว ปัญหาครั้งนั้นสร้างความเดือดร้อนให้แก่คณาจารย์และนักเรียนที่ต้องพึ่งพาการดำเนินงานด้านไอทีของเราทุกวันเป็นอย่างยิ่ง หลังจากเหตุการณ์นั้น เราได้ติดตั้ง Intercept X ซึ่งใช้เวลาเพียง 5 นาทีในการติดตั้ง และสิบนาทีสำหรับการสแกนแบบเต็มรูปแบบ และนับแต่นั้นมา เราก็ไม่ได้รับผลกระทบจากการโจมตีแรนซัมแวร์อีกเลย"

นายกัส การ์เซีย เจ้าหน้าที่รักษาความปลอดภัยและข้อมูลที่ Diocese of Brooklyn ซึ่งเป็นลูกค้าของ โซฟอส กล่าวว่า “Intercept X เป็นการป้องกันที่ดีที่สุดสำหรับแรนซัมแวร์และภัยคุกคามทางอินเทอร์เน็ตอื่นๆ  ขณะนี้ผู้ใช้งานของเราสามารถใช้คอมพิวเตอร์อย่างเต็มที่ โดยทางเราไม่จำเป็นต้องส่งช่างเทคนิคเข้าไปเคลียร์ระบบทุกครั้งที่เกิดปัญหาเหมือนแต่ก่อน ผมบอกเพื่อนของผมทุกคนให้ลองใช้โซฟอส เพราะเป็นระบบที่ใช้งานง่าย สะดวกต่อการจัดการ และที่สำคัญมีประสิทธิภาพ”

ฟีเจอร์ใหม่ของ Intercept X ประกอบด้วย
การตรวจจับมัลแวร์ด้วยการเรียนรู้เชิงลึก

•   โมเดลการเรียนรู้เชิงลึกจะตรวจจับมัลแวร์และแอพพลิเคชั่นที่ไม่พึงประสงค์ (PUAs) ที่รู้จักและไม่รู้จัก ก่อนที่จะดำเนินการโดยไม่ต้องอาศัยลายเซ็น
•   โมเดลมีขนาดเล็กกว่า 20M และไม่ต้องใช้การอัพเดตบ่อยนัก

การลดความเสี่ยงจากผู้คุกคาม
•   การป้องกันการโจรกรรมข้อมูลส่วนตัว – การป้องกันการโจรกรรมรหัสผ่าน ข้อมูลแฮชจากหน่วยความจำ
รีจีสทรี และหน่วยจัดเก็บถาวร อย่างเช่นการโจมตีเช่น Mimikatz
•   การใช้ประโยชน์จากรหัส (Code cave utilization) – ตรวจจับการปรากฏตัวของรหัสที่นำไปใช้ในแอพพลิเคชันอื่น ซึ่งมักใช้สำหรับการคงอยู่ในระบบของผู้คุกคามและหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัส
•   การป้องกัน APC - ตรวจจับการละเมิดขั้นตอนการเรียกใช้แอพพลิเคชัน (APC) ซึ่งมักใช้เป็นส่วนหนึ่งของเทคนิค code injection AtomBombing และเมื่อเร็วๆ นี้ได้ใช้เพื่อเป็นวิธีการแพร่กระจายหนอน WannaCry และ NotPetya wiper ผ่านทาง EternalBlue และ DoublePulsar (ภัยคุกคามเหล่านี้เรียกใช้แอพพลิเคชันในทางที่ผิด เพื่อรันโค้ดที่เป็นอันตรายต่อระบบ)

การป้องกันภัยคุกคามแบบใหม่ที่มีประสิทธิภาพมากขึ้น
•   การโยกย้ายกระบวนการที่เป็นอันตราย – ตรวจจับการเข้าระบบของ DLL จากระยะไกล โดยเป็นการเข้าระบบของผู้คุกคามเพื่อเข้าถึงหน่วยประมวลผลของระบบ
•   การยกระดับสิทธิ์ในการเข้าถึงระบบ – ป้องกันการยกระดับสิทธิจากระดับล่างไปยังสิทธิระดับสูงโดยไม่ได้รับอนุญาต ซึ่งเป็นเทคนิคที่ถูกใช้ในการเข้าสู่ระบบระดับสูงขึ้น

การป้องกันการเข้าถึงแอพพลิเคชันขั้นสูง
•   การล๊อกการเข้าถึงพฤติกรรมการใช้เบราเซอร์ – Intercept X ป้องกันการใช้ PowerShell แบบผิดๆบนเบราเซอร์ โดยถือเป็นการล๊อกการเข้าถึงพฤติกรรมขั้นพื้นฐาน
•   การล๊อกการเข้าถึง HTA – HTML ที่ถูกโหลดโดยเบราเซอร์จะมีเครื่องมือลดความเสี่ยงติดตั้งไว้ตลอดเสมือนเป็นเบราเซอร์

สามารถรับรายละเอียดเกี่ยวกับราคาและใบอนุญาตได้จากพันธมิตรของโซฟอสทั่วโลก สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชม www.sophos.com/interceptx

เริ่มต้นการทดลองใช้ Intercept X ฟรีได้ที่ https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx

อ่านข่าวสารและมุมมองล่าสุดด้านความปลอดภัยได้ที่ Naked Security News ที่ได้รับรางวัล และอ่านเพิ่มเติมเกี่ยวกับโซฟอสใน บล็อกข่าว ของเรา

ปกป้องเครื่อง Mac และ PC ในบ้านของคุณด้วยซอฟต์แวร์ Sophos Home รุ่นใหม่ ที่ได้รับการจัดการจากส่วนกลาง

เชื่อมต่อกับโซฟอส ทุกที่ ทุกเวลา
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

เกี่ยวกับโซฟอส
โซฟอส เป็นผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คแบบ Next Generation และเป็นผู้ริเริ่มในการนำเสนอการป้องกันที่สมบูรณ์แบบเพื่อพัฒนาความสามารถให้กับอุปกรณ์ปลายทาง เน็ตเวิร์ค การเข้ารหัส (encryption) เว็บไซด์ อีเมล์ และความปลอดภัยของมือถือ ให้สามารถทำงานร่วมกันได้ดียิ่งขึ้น ปัจจุบัน มีผู้ใช้งานกว่า 100 ล้านราย ในกว่า 150 ประเทศทั่วโลก ที่เชื่อมั่นและเลือกโซฟอสให้เป็นโซลูชั่นที่ดีที่สุดในการป้องกันการคุกคามที่มีความซับซ้อนและการสูญหายของข้อมูล ผลิตภัณฑ์ของโซฟอสวางจำหน่ายทั่วโลกผ่านพันธมิตรกว่า 26,000 ราย สำนักงานใหญ่ของโซฟอสตั้งอยู่ที่ เมืองอ๊อกฟอร์ด สหราชอาณาจักร และอยู่ในรายชื่อการซื้อขายในตลาดหลักทรัพย์ลอนดอน ภายใต้ชื่อ SOPH สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม www.sophos.com
« Last Edit: February 08, 2018, 03:49:27 PM by news »