Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้
Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้
หนึ่งในจุดอ่อนด้านความปลอดภัยที่ทุกองค์กรต้องเจอคือพนักงานเผลอคลิกไปที่ลิงค์อันตรายที่อยู่ในเนื้อหาอีเมล ซึ่ง 50% ของพนักงานที่อังกฤษก็ยอมรับว่าพวกเขาคลิกลิงค์โดยที่ไม่ได้ตรวจสอบที่มาของอีเมลนั้นเสียด้วย
Sophos เห็นความสำคัญของปัญหานี้และได้หาทางออกไว้แล้ว ด้วยระบบ Synchronized Security ที่จะตรวจว่าผู้ใช้งานคนไหนมีพฤติกรรมที่ไม่ปลอดภัย จากนั้นก็ใช้โปรแกรม Sophos Email Advanced และการจำลอง Phishing ที่อัปเดตล่าสุดเพื่อช่วยเทรนพนักงานคนนั้นทันที
Sophos Email Advanced คือ email gateway ที่ช่วย เพิ่มฐานข้อมูลการโจมตีใหม่ๆ ทำให้ข้อมูลที่ใช้ทำ security awareness training นั้นอัปเดตเป็นปัจจุบัน
หนึ่งในฟีเจอร์สำคัญของมันคือการสอดส่องว่าผู้ใช้รายใดที่ใช้อีเมลอย่างไม่ปลอดภัย เช่น คลิกลิงค์ที่ไม่ผ่านการรับรองความปลอดภัย ข้อมูลตรงนั้นจะถูกรายงานเข้ามาในระบบทันที และทำไฮไลท์ผู้ใช้คนนั้นไว้ และระบุได้ว่าผู้ใช้คนใดจะถูกบล็อกจากการเข้าถึงเว็บไซต์ต่างๆ เพราะมีพฤติกรรมการใช้งานที่สุ่มเสี่ยง
ผู้ดูแลระบบสามารส่งการจำลอง Phishing หรือการให้ความรู้ security awareness training ไปยังผู้ใช้ที่ไม่ปลอดภัยได้ทันที เพียงแค่คลิกเดียวเท่านั้นจาก Sophos Central
ในเรื่องของการจำลอง Phishing ทาง Sophos ได้ออก Phish Threat เพื่อทดสอบดูว่าพนักงานคนนั้นเข้าใจเรื่องความปลอดภัยทางไซเบอร์มากน้อยเพียงใด โดยเนื้อหาของ Phish Threat ครอบคลุมทั้ง การดาวน์โหลดมัลแวร์, data protection และ web security
นอกจากนี้ในช่วงไตรมาสที่สี่ของปี 2018 Sophos Phish Threat ได้ขยายการทำงานไปยัง endpoint อีกด้วย โดยจะเชื่อมกับ endpoint ที่เชื่อมต่อกับ Sophos Central อยู่แล้ว Phish Threat ของ endpoint จะมีดังนี้
- Endpoint Protection: Data Loss Prevention Policy Violators
- Web Control: Malware Downloaders
- Web Control: Policy Violators
อย่างไรก็ดี เพื่อให้ข้อมูลนั้นอัปเดตที่สุด ผู้ใช้จำเป็นต้องซื้อ Phish Threat license นอกเหนือไปจากการซื้อ license ของ Sophos Email Advanced และ Sophos Endpoint ที่รันบน Sophos Central
แต่ถ้าใครที่มีแอคเคานท์ของ Sophos Central อยู่แล้ว สามารถโหลด Phish Threat เวอร์ชั่นทดลองใช้ มาลงไว้ก่อนได้
นอกจากนี้ขอบเขตการรายงานพฤติกรรมผู้ใช้ที่สุ่มเสี่ยง จะครอบคลุมเฉพาะช่วงเวลาตั้งแต่ที่ติดตั้ง Sophos Email Advanced ลงไปใน Sophos Central เท่านั้น ไม่สามารถดูประวัติการใช้งานก่อนการติดตั้งได้
ทั้งหมดนี้คือข้อมูลคร่าวๆ เรื่องการทำงานของ Synchronized Security ที่เชื่อมโยงการทำงานด้านความปลอดภัยของ email, endpoint และ phishing เข้าด้วยกัน
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]