mobile-logo

Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้

14 Mar

Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้

by Monster Connect
in Sophos, ไม่มีหมวดหมู่
Comments

Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้

หนึ่งในจุดอ่อนด้านความปลอดภัยที่ทุกองค์กรต้องเจอคือพนักงานเผลอคลิกไปที่ลิงค์อันตรายที่อยู่ในเนื้อหาอีเมล ซึ่ง 50% ของพนักงานที่อังกฤษก็ยอมรับว่าพวกเขาคลิกลิงค์โดยที่ไม่ได้ตรวจสอบที่มาของอีเมลนั้นเสียด้วย

Sophos เห็นความสำคัญของปัญหานี้และได้หาทางออกไว้แล้ว ด้วยระบบ Synchronized Security ที่จะตรวจว่าผู้ใช้งานคนไหนมีพฤติกรรมที่ไม่ปลอดภัย จากนั้นก็ใช้โปรแกรม Sophos Email Advanced และการจำลอง Phishing ที่อัปเดตล่าสุดเพื่อช่วยเทรนพนักงานคนนั้นทันที

Sophos Email Advanced คือ email gateway ที่ช่วย เพิ่มฐานข้อมูลการโจมตีใหม่ๆ ทำให้ข้อมูลที่ใช้ทำ security awareness training นั้นอัปเดตเป็นปัจจุบัน

หนึ่งในฟีเจอร์สำคัญของมันคือการสอดส่องว่าผู้ใช้รายใดที่ใช้อีเมลอย่างไม่ปลอดภัย เช่น คลิกลิงค์ที่ไม่ผ่านการรับรองความปลอดภัย ข้อมูลตรงนั้นจะถูกรายงานเข้ามาในระบบทันที และทำไฮไลท์ผู้ใช้คนนั้นไว้ และระบุได้ว่าผู้ใช้คนใดจะถูกบล็อกจากการเข้าถึงเว็บไซต์ต่างๆ เพราะมีพฤติกรรมการใช้งานที่สุ่มเสี่ยง

ผู้ดูแลระบบสามารส่งการจำลอง Phishing หรือการให้ความรู้ security awareness training ไปยังผู้ใช้ที่ไม่ปลอดภัยได้ทันที เพียงแค่คลิกเดียวเท่านั้นจาก Sophos Central

ในเรื่องของการจำลอง Phishing ทาง Sophos ได้ออก Phish Threat เพื่อทดสอบดูว่าพนักงานคนนั้นเข้าใจเรื่องความปลอดภัยทางไซเบอร์มากน้อยเพียงใด โดยเนื้อหาของ Phish Threat ครอบคลุมทั้ง การดาวน์โหลดมัลแวร์, data protection และ web security

นอกจากนี้ในช่วงไตรมาสที่สี่ของปี 2018 Sophos Phish Threat ได้ขยายการทำงานไปยัง endpoint อีกด้วย โดยจะเชื่อมกับ endpoint ที่เชื่อมต่อกับ Sophos Central อยู่แล้ว  Phish Threat ของ endpoint จะมีดังนี้

  • Endpoint Protection: Data Loss Prevention Policy Violators
  • Web Control: Malware Downloaders
  • Web Control: Policy Violators

อย่างไรก็ดี เพื่อให้ข้อมูลนั้นอัปเดตที่สุด ผู้ใช้จำเป็นต้องซื้อ Phish Threat license นอกเหนือไปจากการซื้อ license ของ Sophos Email Advanced และ Sophos Endpoint ที่รันบน Sophos Central

 

แต่ถ้าใครที่มีแอคเคานท์ของ Sophos Central อยู่แล้ว สามารถโหลด Phish Threat เวอร์ชั่นทดลองใช้ มาลงไว้ก่อนได้

นอกจากนี้ขอบเขตการรายงานพฤติกรรมผู้ใช้ที่สุ่มเสี่ยง จะครอบคลุมเฉพาะช่วงเวลาตั้งแต่ที่ติดตั้ง  Sophos Email Advanced ลงไปใน Sophos Central เท่านั้น ไม่สามารถดูประวัติการใช้งานก่อนการติดตั้งได้

 

ทั้งหมดนี้คือข้อมูลคร่าวๆ เรื่องการทำงานของ Synchronized Security ที่เชื่อมโยงการทำงานด้านความปลอดภัยของ email, endpoint และ phishing เข้าด้วยกัน

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Tags:
Monster Connect
Monster Connect