นวัตกรรมใหม่ของ Sophos Endpoint Security

นวัตกรรมใหม่ของ Sophos Endpoint Security

บทความจาก Paul Murray

ดูข้อมูลการปรับปรุงล่าสุดของโซลูชัน Sophos Intercept X Endpoint ผู้นำในตลาด ซึ่งช่วยปกป้องระบบ Windows, macOS และ Linux จาก Ransomware, Malware, Phishing, ภัยคุกคามทางไซเบอร์ และพฤติกรรมที่ถูกโจมตีอย่างที่ไม่เคยมีมาก่อน

ปีแล้วปีเล่า Sophos Intercept X Endpoint มอบผลลัพธ์ด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าแก่องค์กรกว่า 1 ใน 4 ของล้านแห่งทั่วโลก ด้วยการมุ่งเน้นอย่างไม่ลดละในด้านนวัตกรรมและความมุ่งมั่นในการมอบการป้องกันที่แข็งแกร่งที่สุด

Sophos ได้รับการจัดอันดับให้อยู่ในอันดับที่ดีที่สุดในอุตสาหกรรมจากการทดสอบการป้องกันของ SE Labs ในไตรมาสที่สี่ของปี 2022 โดยได้รับคะแนน AAA ทั่วทั้งกระดาน ซึ่งพิสูจน์ให้เห็นถึงความสามารถในการป้องกัน ทั้งในหมวด Enterprise และ SMB แสดงถึงการประสบความสำเร็จ:

  • ความแม่นยำในการป้องกัน 100%
  • คะแนนความถูกต้องตามกฎหมาย 100%
  • คะแนนความแม่นยำโดยรวมทั้งหมด 100%

ลูกค้ายังให้คะแนนสูงสุดแก่ Sophos ณ วันที่ 20 กุมภาพันธ์ 2023 Sophos Intercept X Endpoint ได้คะแนน 4.8/5 จากรีวิวอิสระ 374 รีวิวใน Gartner Peer Insights โดย 95% ของลูกค้ากล่าวว่าพวกเขาจะแนะนำ Sophos

แม้ว่าจะภูมิใจในผลลัพธ์เหล่านี้ แต่ Sophos ยังมีความกระตือรือร้นที่จะปกป้องผู้ใช้อยู่เสมอ ดังนั้น Sophos จึงอยากแบ่งปันกับคุณสมบัติการปรับปรุงล่าสุดที่ช่วยให้ลูกค้านำหน้าคู่แข่งที่ได้รับทุนสนับสนุนอย่างดีในปัจจุบัน สร้างสรรค์นวัตกรรมใหม่ๆ อย่างต่อเนื่องตลอดเวลาในปัจจุบัน และปรับปรุงการจัดการความปลอดภัย Endpoint ในชีวิตประจำวัน

Adaptive Active Adversary Protection

เรายังคงพัฒนาเทคโนโลยีการป้องกันใหม่ ๆ เพื่อปกป้องลูกค้าจากการโจมตีล่าสุด หนึ่งในการเพิ่มเติมล่าสุดของ Sophos Endpoint Security คือการป้องกัน Adaptive Active Counter ฟีเจอร์ใหม่นี้ของ SophosLabs จะทำงานโดยอัตโนมัติเมื่อตรวจพบร่องรอยของอุปกรณ์ถูกบุกรุกและกำลังดำเนินการโจมตีด้วยคีย์บอร์ดอย่างต่อเนื่อง

Adaptive Active Counter Protection ช่วยให้อุปกรณ์ที่ได้รับผลกระทบเข้าสู่โหมดปลอดภัยมากขึ้นชั่วคราว ซึ่งจะหยุดชะงักและชะลอการโจมตีโดยการปิดกั้นกิจกรรมต่างๆ ที่มักจะดำเนินการในการโจมตีที่มนุษย์สร้างขึ้นโดยอัตโนมัติ ตัวอย่างของพฤติกรรมที่เป็นอันตรายที่ Sophos ป้องกันได้แก่:

  • พยายามเรียกใช้เครื่องมือผู้ดูแลระบบระยะไกล
  • พยายามเรียกใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถือ
  • พยายามบูตเครื่องในเซฟโหมด
  • และอื่น ๆ อีกมากมาย…

Adaptive Active Adversary Protection จะช่วยชะลอการโจมตีและะซื้อเวลาให้ทีมรักษาความปลอดภัยรับมือกับภัยคุกคามก่อนที่ฝ่ายตรงข้ามจะบรรลุเป้าหมาย เมื่อไม่มีสัญญาณเพิ่มเติมจากกิจกรรมของฝ่ายตรงข้ามบนอุปกรณ์ Adaptive Active Adversary Protection จะปิดโดยอัตโนมัติ ไม่จำเป็นต้องเปิดใช้งานหรือปรับแต่งด้วยตนเอง

Account Health Check

Sophos Endpoint มีเทคโนโลยีที่ช่วยปกป้ององค์กรจากภัยคุกคามขั้นสูง ด้วยการตรวจสอบสถานะการทำงานของบัญชี คุณสามารถมั่นใจได้ว่ามีการกำหนดค่าและปรับใช้ฟีเจอร์เหล่านี้อย่างถูกต้อง ซึ่งจะช่วยเพิ่มประสิทธิภาพการป้องกัน ด้วยแพลตฟอร์ม Sophos Central ลูกค้าทุกคนสามารถใช้ฟีเจอร์ Account Health Check เพื่อทำการประเมินที่สำคัญต่างๆ ดังนี้

การกำหนดซอฟต์แวร์ – อุปกรณ์มีส่วนประกอบซอฟต์แวร์ Sophos Endpoint ทั้งหมดที่กำหนดให้กับพวกเขาหรือไม่

นโยบายภัยคุกคาม – เป็นนโยบายที่ใช้การตั้งค่าที่แนะนำของ Sophos หรือไม่

ข้อยกเว้น – มีข้อยกเว้นที่ทำให้พื้นผิวการโจมตีสัมผัสหรือไม่

การป้องกันการงัดแงะ – มีการปิดใช้งานการป้องกันการงัดแงะบนเวิร์กสเตชันและเซิร์ฟเวอร์ใดๆ หรือไม่

หาก Account Health Check ตรวจพบปัญหาใดๆ ตัวเลือก “fix automatically” ง่ายๆ ช่วยให้คุณสามารถอัปเดตการป้องกันเป็นการตั้งค่าที่แนะนำได้ทันที นับตั้งแต่การเปิดตัวฟีเจอร์นี้ลูกค้าได้ใช้ตัวเลือกการแก้ไขแบบง่ายนี้มากกว่า 11,000 ครั้งใน 3 เดือนเพื่อเพิ่มประสิทธิภาพด้านความปลอดภัยด้วยการคลิกเพียงครั้งเดียว

ในขณะที่การปรับใช้ Sophos ใหม่ทั้งหมดจะปรับใช้การตั้งค่าที่แนะนำโดยอัตโนมัติ แต่อาจมีปัญหาเมื่อเวลาผ่านไป เมื่อมีการเพิ่มและลบอุปกรณ์ การเปลี่ยนแปลงสมาชิกในทีม และการซื้อสมัครสมาชิกซอฟต์แวร์ที่แตกต่างกัน แนะนำให้ Account Health Check อย่างน้อยทุก 3 เดือน และควรตรวจสุขภาพเดือนละครั้งเพื่อรักษาสภาพแวดล้อมที่ดีต่อสุขภาพ

ตัวเลือกการจัดการซอฟต์แวร์ขั้นสูง

แม้ว่าทุกองค์กรจะต้องการการป้องกันในระดับสูงเหมือนกัน แต่บริษัทขนาดใหญ่มักต้องการความสามารถในการจัดการที่ละเอียดกว่า เมื่อเร็วๆ นี้ Sophos ได้เปิดตัวแพ็กเกจ Fixed Term Support และแพ็กเกจ “Maintenance Release” (MR) พิเศษสำหรับคอมพิวเตอร์และเซิร์ฟเวอร์ Windows และ macOS และ Linux จะเปิดตัวในปลายปีนี้

แพ็กเกจ Fixed Term Support ช่วยให้ลูกค้าสามารถควบคุมเวอร์ชันของซอฟต์แวร์ Sophos Endpoint ที่ใช้งานบนอุปกรณ์เฉพาะ / กลุ่มอุปกรณ์ Windows ได้อย่างแม่นยำ ซึ่งจะช่วยให้คุณสามารถควบคุมเวลาที่จะอัปเกรดอุปกรณ์ของคุณได้มากกว่าในแผนการอัพเดตของ Sophos

แพ็กเกจ “Maintenance Version” (MR) แบบพิเศษคือแพ็กเกจที่ Sophos Support ให้บริการแก่ลูกค้าเฉพาะรายซึ่งมีโปรแกรมแก้ไขก่อนการเปิดตัวซอฟต์แวร์ฉบับเต็มครั้งต่อไป ลูกค้าสามารถนำแพ็กเกจเหล่านี้ไปใช้กับอุปกรณ์เป้าหมายได้ทันที ซึ่งจะช่วยเพิ่มขีดความสามารถขององค์กรในการแก้ปัญหาได้อย่างรวดเร็ว

การปรับปรุงการป้องกันมัลแวร์สำหรับ Linux

ลูกค้าขอให้สแกนมัลแวร์ขณะเข้าถึงและกักบริเวณสำหรับเครื่อง Linux Linux ทำเสร็จแล้ว ฟีเจอร์เหล่านี้ได้รับการออนไลน์แล้วในขณะนี้และเสริมด้วยฟีเจอร์การป้องกัน Linux ที่มีอยู่ รวมถึงการตรวจจับรันไทม์ การตรวจจับแบบเรียลไทม์ และการตอบสนองแบบเรียลไทม์

เพื่อเป็นการเตือนความจำ ขอแจ้งว่าผลิตภัณฑ์เก่าของ Sophos Antivirus สำหรับ Linux จะปลดประจำการในเดือนกรกฎาคม 2023 ดังนั้นหากคุณยังคงใช้ Sophos Antivirus สำหรับ Linux อยู่ ให้เปลี่ยนไปใช้พร็อกซี่ Sophos Antivirus สำหรับ Linux ใหม่ทันที

พร็อกซี่ที่เร็วและเบากว่า

Sophos Endpoint มอบการปกป้องที่ดีเยี่ยมโดยปราศจากความเสียหาย Sophos ขยายการป้องกันในขณะที่ลดการใช้หน่วยความจำของ Windows Proxy ลง 40% และลดจำนวนกระบวนการลงมากกว่า 30% นอกจากนี้ยังได้แนะนำตัวเลือกการปรับใช้เซ็นเซอร์ XDR ใหม่ซึ่งมีน้ำหนักเบากว่าพร็อกซีเก่าเต็มรูปแบบประมาณ 80% ผลลัพธ์: เร่งประสิทธิภาพของแอปพลิเคชัน ภาระงาน และอุปกรณ์

พร็อกซี่ ZTNA ในตัว – บนอุปกรณ์ Windows และ macOS

Zero Trust Network Access (ZTNA) กำลังเป็นตัวเลือกเทคโนโลยีการเข้าถึงระยะไกลสำหรับองค์กรทุกขนาดอย่างรวดเร็ว เพิ่มความปลอดภัย จัดการง่ายขึ้น และทำงานได้ทุกที่

Sophos Intercept X Endpoint เป็นโซลูชันการป้องกัน Endpoint เพียงหนึ่งเดียวที่มีพร็อกซี่ ZTNA ในตัวที่ช่วยปกป้องลูกค้าในอนาคต หลังจากที่เราเพิ่มการสนับสนุน macOS เมื่อเร็วๆ นี้องค์กรต่างๆ สามารถขยายการป้องกันของพวกเขาไปยัง Sophos ZTNA ทั่วทั้งสถานที่ให้บริการได้ตลอดเวลาโดยไม่ต้องใช้พร็อกซี่เพิ่มเติม* ซึ่งทั้งสองโซลูชันได้รับการจัดการผ่านแพลตฟอร์ม Sophos Central เพื่อเพิ่มความสะดวกในการใช้งาน

* ต้องซื้อการสมัครสมาชิก Sophos ZTNA

เพิ่มเติมเร็วๆ นี้!

Sophos แผนงานที่น่าตื่นเต้นและดุดันที่จะส่งมอบนวัตกรรมการป้องกันชั้นนำของตลาดให้กับลูกค้าต่อไป ในอีกไม่กี่เดือนข้างหน้าจะเปิดตัวเวอร์ชัน a Long-Term Support (LTS) ของ Windows ซึ่งช่วยให้ลูกค้าสามารถอยู่ในเวอร์ชันคงที่ได้นานถึง 18 เดือน สิ่งนี้มีประโยชน์อย่างยิ่งต่อโครงสร้างพื้นฐานที่สําคัญที่ควบคุมการควบคุมเวอร์ชันอย่างเข้มงวด

นอกจากนี้ จะมีการเพิ่มรายงานเวอร์ชันซอฟต์แวร์ใหม่ใน Central UI ด้วยความสามารถในการกำหนดว่าจะใช้เวอร์ชัน/แพ็กเกจใดกับทุกอุปกรณ์ รายงานใหม่นี้จะช่วยให้ลูกค้าตรวจสอบและระบุเวอร์ชัน/แพ็กเกจที่ทำงานบนอุปกรณ์ของตนได้อย่างรวดเร็ว

ด้วยการตอบสนองอย่างกระตือรือร้นของลูกค้าต่อ Account Health Check ดั้งนั้น Sophos จะเปิดตัวฟีเจอร์เพิ่มเติมในเร็วๆ นี้ รวมถึงตัวเลือก ” snooze” ใหม่ที่เลื่อนการตรวจสอบออกไปในภายหลัง การแจ้งเตือนเชิงรุกเพื่อแจ้งให้คุณทราบเมื่อมีการเปลี่ยนแปลงการกำหนดค่าที่ส่งผลกระทบต่อสุขภาพของเครือข่าย และคะแนนที่ช่วยให้คุณสามารถติดตามการปรับปรุงสถานการณ์ด้านความปลอดภัยได้ตลอดเวลา

กำลังปรับปรุง Sophos Linux Sensor (SLS) เพื่อเพิ่มความสามารถในการนำเข้าข้อมูลการตรวจจับไปยัง Sophos Data Lake และ Threat Analysis Center และยังจะช่วยให้ทีมรักษาความปลอดภัยสามารถสร้างและจัดการการตรวจจับรันไทม์ได้ใน Sophos Central

นอกจากนี้ สำหรับ macOS การกักกันอุปกรณ์ที่นำโดยผู้ดูแลระบบจะพร้อมใช้งานในเร็วๆ นี้และ Sophos วางแผนที่จะเปิด Early Access Program (EAP) ในไตรมาสถัดไปสำหรับการถอดรหัส HTTPS สำหรับการป้องกันเครือข่าย หวังว่าจะได้แบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งเหล่านี้และการปรับปรุงอื่นๆ ในเร็วๆ นี้

อ้างอิง Sophos

สอบถามเพิ่มเติม

💬Line: @monsterconnect https://lin.ee/cCTeKBE

☎️Tel: 02-026-6664

📩Email: [email protected]

📝 Price List สินค้า https://bit.ly/3mSpuQY

🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/

📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial

📲 TikTok : https://www.tiktok.com/@monsteronlines

🌍 Website : www.monsterconnect.co.th

Avatar
Rujira Prommawat