mobile-logo

Endpoint Security Tag

11 Sep

Sophos Endpoint for Legacy Platforms มอบความปลอดภัยแบบครอบคลุมและต่อเนื่อง

by Monster Online
in Blog
Comments

เมื่อระบบปฏิบัติการหมดอายุการสนับสนุน จะไม่มีการอัปเดตแพตช์ด้านความปลอดภัยใหม่ ปรับปรุงฟีเจอร์หรือแก้ไขช่องโหว่ล่าสุด ซึ่งนำไปสู่การตกเป็นเป้าของการโจมตีทางไซเบอร์ ระบบเฉพาะทาง หรืออุปกรณ์ IOT มักไม่สามารถอัปเกรดได้ทันที เพราะอาจมีซอฟต์แวร์หรือฮาร์ดแวร์ที่ต้องทำงานร่วมกันเฉพาะทาง การทดสอบและย้ายระบบอาจมีความเสี่ยงสูงหรือเสียเวลาและทรัพยากรมาก   [caption id="attachment_18999" align="aligncenter" width="1024"] 1st Computer Services. (2020, January 13). Windows 7 end of life [Image]. 1st Computer Services. https://www.1stcomputerservices.com/windows-7-end-of-life/[/caption]     สิ่งที่ Sophos Endpoint for Legacy Platforms นำเสนอ   [caption id="attachment_19000" align="aligncenter" width="1024"] Murray, P....

Read More
27 Aug

รัสเซีย: จากดินแดน Hacker สู่ศูนย์กลางความเชี่ยวชาญด้าน Cybersecurity

by Monster Online
in Blog
Comments

ภาพลักษณ์ของรัสเซียในโลกไซเบอร์หลายครั้งเกี่ยวข้องกับกลุ่มแฮกเกอร์ระดับรัฐ (State‑sponsored APTs) ด้วยชื่อเสียงที่โดดเด่น เช่น Sandworm หน่วยงานภายใต้ GRU ซึ่งเป็นที่รู้จักจากเหตุการณ์โจมตีระบบไฟฟ้าในยูเครนในปี 2015 และมัลแวร์ NotPetya ในปี 2017 Wikipedia หรือ Fancy Bear (APT28) ที่เจาะข้อมูลรัฐบาลหลายประเทศ รวมถึงพยายามแทรกแซงกระบวนการเลือกตั้งในสหรัฐฯ และประเทศในยุโรป    ในปีที่ผ่านมา FBI และ Cisco Talos ได้รับแจ้งถึงการแทรกซึมของแฮกเกอร์รัสเซีย (กลุ่มที่เชื่อมโยงกับ FSB Center 16) ที่ใช้ช่องโหว่ในระบบ Cisco IOS เก่า เพื่อเจาะระบบโครงข่าย IT ของโครงสร้างพื้นฐานสำคัญในสหรัฐฯ โดยมีเป้าหมายเพื่อสร้างจุดเข้าระยะยาว และขยายการสอดแนมระบบควบคุมในภาคอุตสาหกรรม   แต่ท่ามกลางเงามืดแห่งการโจมตี ก็ยังมีอีกด้านหนึ่งที่รัสเซียโดดเด่นไม่แพ้กัน...

Read More
25 Aug

คมดุจเหยี่ยว CrowdStrike Falcon มองเห็นภัยคุกคาม แบบ 360 องศา

by Monster Online
in Blog
Comments

ในยุคที่การโจมตีทางไซเบอร์พัฒนาอย่างต่อเนื่อง Endpoint ได้กลายเป็นจุดเปราะบางที่แฮกเกอร์มักใช้เป็นทางเข้าหลัก ไม่ว่าจะเป็นคอมพิวเตอร์ โน้ตบุ๊ก หรืออุปกรณ์ปลายทางอื่น ๆ หากองค์กรขาดการมองเห็นและควบคุมที่เพียงพอ ความเสียหายอาจขยายตัวอย่างรุนแรง CrowdStrike Falcon คือโซลูชันด้าน Endpoint Security ที่มอบการมองเห็นแบบ 360 องศา ครอบคลุมทุกกิจกรรมที่เกิดขึ้นบน Endpoint พร้อมรับมือภัยคุกคามอย่างมีประสิทธิภาพ     ตรวจจับเชิงลึก: มองเห็นทุกพฤติกรรมของ Endpoint Falcon ใช้เทคโนโลยี Next-Gen Antivirus (NGAV) ผสานกับ Endpoint Detection & Response (EDR) เพื่อตรวจจับทั้งมัลแวร์ที่รู้จักและพฤติกรรมต้องสงสัยที่ไม่เคยพบมาก่อน ไม่ว่าจะเป็นการรันสคริปต์ที่ผิดปกติ การเข้าถึงไฟล์ระบบโดยไม่ได้รับอนุญาต หรือการสื่อสารกับเซิร์ฟเวอร์ต้องสงสัย   ตอบสนองแบบเรียลไทม์: หยุดภัยก่อนแพร่กระจาย สิ่งที่ทำให้ Falcon แตกต่างคือ ความสามารถในการตอบสนองแบบเรียลไทม์ หากตรวจพบพฤติกรรมที่เป็นภัย...

Read More
18 Feb

ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central

by Monster Connect
in Sophos
Comments

ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้   ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ...

Read More
23 Jan

ปกป้องทั้งองค์กรครบ จบในที่เดียว กับ FireEye Security Suite

by Monster Connect
in FireEye, Trending
Comments

ปกป้องทั้งองค์กรครบ จบในที่เดียว กับ FireEye Security Suite แผนก IT ในหลายๆ บริษัทอาจกำลังชั่งใจว่าจะเลือกอุปกรณ์ด้านความปลอดภัยแบบไหนดีระหว่าง อุปกรณ์ที่ดีที่สุดของแต่ละบริษัทแล้วเอามารวมกัน หรือซื้อชุดอุปกรณ์ของบริษัทใดบริษัทหนึ่งไปเลย แน่นอนว่า ถ้าเป็นชอยส์แรก คุณก็จะได้อุปกรณ์ประสิทธิภาพสูง แต่อาจกังวลว่าอุปกรณ์แต่ละชิ้นจะ integrate กันได้มากน้อยขนาดไหน หรือจะซื้อ package โซลูชั่นของเจ้าใดเจ้าหนึ่งไปเลย ก็มีข้อกังวลว่าอุปกรณ์แต่ละชิ้น อาจทำหน้าที่ได้ไม่สุดสักทาง   FireEye ได้แก้ปัญหาที่ว่า ด้วยการออก FireEye Security Suite ชุดอุปกรณ์ด้านความปลอดภัยระดับ enterprise-grade ที่ปกป้องครอบคลุมทั้ง network, email และ endpoint ที่ออกแบบมาเพื่อองค์กรขนาดกลางโดยเฉพาะ (100-200 user)   ความสามารถของผลิตภัณฑ์   FireEye Security Suite มีไฮไลท์ด้วยกัน...

Read More