มาลองใช้ ระบบรักษาความปลอดภัยของอุปกรณ์ปลายทาง (Endpoint Protection) กันเถอะ!

สวัสดีค่ะ ทุกคนเคยได้ยิน PDPA ที่ย่อมาจาก Personal Data Protection Act เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กันไหมคะ ซึ่งความหมายโดยรวม คือ เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล ที่พึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 ที่ผ่านมานี้ นับว่าเป็นกฎหมายที่เราทุกคนควรทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของเรา โดยเฉพาะอย่างยิ่งองค์กร บริษัท ห้างร้าน หรือแพลตฟอร์มต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นลูกค้า ผู้ใช้งาน หรือจะเป็นพนักงานที่ทำงานภายในองค์กรเองก็ตาม

ดังนั้น ข้อมูลส่วนบุคคลจึงเป็นสิ่งสำคัญที่อยู่ในเครื่องคอมพิวเตอร์ของพนักงานและเครื่องแม่ข่ายที่สำคัญขององค์กรที่จำเป็นต้องป้องกันไม่ให้ถูกละเมิดจากโปรแกรมมัลแวร์ที่พยายามคุกคาม หรือโปรแกรมไวรัสเรียกค่าไถ่ที่พยายามเข้ารหัสไฟล์ทั้งหมดในองค์กร ส่งผลให้ไม่สามารถใช้งานได้ จึงเป็นที่มาของ Blog ในวันนี้ที่คุกกี้จะเล่าถึงกรณีศึกษาในการใช้ระบบรักษาความปลอดภัยของอุปกรณ์ปลายทางในรูปแบบใหม่ (Next Generation Endpoint Protection) หนึ่งในเครื่องมือที่จะช่วยป้องกันภัยคุกคามทางด้านสารสนเทศที่พยายามเจาะเข้ามายังเครื่อง Endpoint ขององค์กร

โดยวันนี้คุกกี้ได้นำกรณีศึกษาของบริษัท Hitachi Consulting มาให้ทุกคนได้เข้าใจและเห็นภาพปกป้องและการใช้งานมากยิ่งขึ้นค่ะ

เมื่อเร็วๆนี้ บริษัท Hitachi Consulting ควบรวมกิจการกับบริษัท HITACHI VANTARA โดยมีพนักงานกว่า 6,500 รายทั่วโลก ทำให้บริษัทจำเป็นต้องมีมาตรการป้องกันที่ดีที่สุดจากการโจมตีที่เป็นอันตรายต่างๆ รวมถึงบริษัท Hitachi Consulting ต้องการเป็นผู้นำในการกระตุ้นความเปลี่ยนแปลง ที่จะช่วยให้องค์กรต่างๆ เร่งการเปลี่ยนแปลงทางดิจิทัลและเพิ่มประสิทธิภาพการดำเนินงานสูงสุดเพื่อส่งมอบผลลัพธ์ทางธุรกิจที่วัดผลได้และยั่งยืน

“เราเริ่มมองหาระบบการรักษาความปลอดภัยของอุปกรณ์ปลายทาง” Michael Shisko ผู้อำนวยการฝ่าย IT ของ Hitachi Consulting กล่าว “นั่นจะทำให้เรามีการป้องกันใหม่จากการเจาะระบบแบบ Zero-day จากมัลแวร์ แรนซัมแวร์ และจากการโจมตีใหม่ทั้งหมด โซลูชันป้องกันไวรัสแบบดั้งเดิมไม่ได้ให้บริการนี้แก่เรา”

ประเด็นท้าทายหลักที่บริษัท Hitachi Consulting ได้พบเจอ

• ป้องกันภัยคุกคามทั้งหมดบนอุปกรณ์ปลายทางระยะไกล

• การลดความเสี่ยงของการโจมตีของมัลแวร์ที่จะส่งผลกระทบทางด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กร

• ระบบสแกนความปลอดภัยที่มีต่อประสิทธิภาพซึ่งจะช่วยลดผลกระทบของการโจมตีของมัลแวร์ในอุปกรณ์ปลายทาง

แนวทางการแก้ไข

บริษัท Hitachi Consulting ตัดสินใจใช้ระบบ SentinelOne Endpoint Protection Platform เพื่อช่วยแก้ไขประเด็นท้าทายข้างต้น

ประโยชน์

· การป้องกันยุคใหม่ที่ครอบคลุมต่อภัยคุกคามที่เป็นอันตรายทั้งหมด รวมถึงมัลแวร์ แรนซัมแวร์ และการเจาะช่องโหว่แบบ Zero-day

· AI ขั้นสูงสำหรับการป้องกันก่อนการดำเนินการและการตอบสนองที่ขับเคลื่อนด้วยนโยบายแบบอัตโนมัติเต็มรูปแบบ

· การจัดการความปลอดภัยอย่างง่ายขึ้นโดยไม่เกิดผลกระทบกับผู้ใช้ปลายทาง

“SentinelOne ตอบโจทย์ ไม่มีช่องโหว่ตามที่เราต้องการ ซึ่งมันง่ายในการตัดสินใจใช้มากเมื่อพูดถึงประเด็นนี้” Michael Shisko กล่าว

การจัดการความปลอดภัยที่ง่ายขึ้นโดยไม่มีผลกระทบกับผู้ใช้ปลายทาง

“ปัจจัยแห่งความสำเร็จที่เราต้องบรรลุคือการปกป้องอุปกรณ์ปลายทางและความเป็นอิสระ” Jake Hartman ผู้จัดการฝ่ายบริการสนับสนุนด้านไอทีของบริษัท Hitachi Consulting กล่าว “ลูกค้าต้องการ การทำงานอย่างอัตโนมัติและค่าใช้จ่ายในการดูแลระบบที่สมเหตุสมผล นอกจากนี้ยังต้องมีผลกระทบน้อยที่สุดต่อผู้ใช้งานปลายทางด้วย”

ทีมของบริษัท Hitachi Consulting เลือก Endpoint Protection Platform (EPP) ของ SentinelOne เนื่องจากความสามารถในการตรวจจับ การป้องกัน และการตอบสนองแบบครบวงจรภายในเอเจนต์เดียว โดยวัตถุประสงค์ SentinelOne ใช้ความสามารถในการตอบสนองที่ขับเคลื่อนด้วยนโยบายแบบอัตโนมัติเต็มรูปแบบ เพื่อกำจัดภัยคุกคามอย่างรวดเร็ว

อีกทั้งยังรองรับ Windows ทุกรุ่นตั้งแต่ XP, Linux มากกว่าสิบรุ่น และ Apple macOS SentinelOne ให้การปกป้องอุปกรณ์ปลายทางกว่า 6,000 ผู้ใช้งานของบริษัท Hitachi Consulting โซลูชันนี้ต้องการการดูแลระบบเพียงเล็กน้อย ทำให้ประหยัดเวลา ในขณะเดียวกันก็มองเห็นภัยคุกคามที่เป็นอันตรายทั้งหมดได้อย่างสมบูรณ์ ภัยคุกคามจะถูกระบุเพื่อลดความเสี่ยงของการติดต่อของภัยคุกคามที่แพร่กระจายไปทั่วเครือข่าย

การใช้ประโยชน์จาก AI ในการควบคุมภัยคุกคาม

เทคโนโลยีเอเจนต์เดียวของ SentinelOne แทนที่การใช้ Signature แบบดั้งเดิมและป้องกันการสแกนซ้ำซึ่งส่งผลกระทบต่อประสิทธิภาพการทำงานของผู้ใช้ปลายทาง โดยใช้เครื่องมือ AI หลายตัวเพื่อหยุดการโจมตีก่อนที่ระบบจะแพร่ระบาด ทันทีที่ตรวจพบกิจกรรมที่เป็นอันตราย เอเจนต์จะตอบสนองโดยอัตโนมัติตามความเร็วของเครื่อง ให้การป้องกันโดยทันทีกับไฟล์ฐานข้อมูล ไฟล์เลสมัลแวร์ การโจมตีของกลยุทธ์การเคลื่อนที่ ไฟล์ที่ได้รับการแก้ไขโดยเจตนาทำให้อุปกรณ์ติดไวรัส และ วิธีการ Zero-day โดยหากเกิดเหตุการณ์ที่จำเป็น จะสามารถแยกเครื่องปลายทางได้โดยอัตโนมัติ ยกเลิกการเชื่อมต่อจากเครือข่าย และย้อนกลับสู่สถานะก่อนติดไวรัส

“สิ่งที่ทำให้เราเลือก SentinelOne คือ ระบบสามารถจัดการมัลแวร์และแรนซัมแวร์ทุกตัวที่เราส่งไป” Hartman กล่าว “ปัจจัยที่สองคือการทำงานอัตโนมัติที่สะดวกรวดเร็ว ตอบโจทย์ที่เราแค่ติดตั้งและมันสามารถจัดการได้ด้วยตัวระบบเอง”

สามารถป้องกันทุกการโจมตีในทุกด่าน

“การเลือกผลิตภัณฑ์เป็นเรื่องง่ายเสมอ หากผลิตภัณฑ์นั้นมีทุกสิ่งที่คุณต้องการและไม่มีจุดด้อย” Shisko กล่าว “SentinelOne ทำได้ทุกอย่างที่เราต้องการ ทั้งจากมุมมองด้านการจัดการ มุมมองการปรับใช้ และจุดยืนด้านการป้องกัน ไม่มีช่องโหว่ตามสิ่งที่เราต้องการ ดังนั้นจึงเป็นการตัดสินใจที่ค่อนข้างง่ายเมื่อพูดถึงเรื่องนี้”

SentinelOne เป็นแพลตฟอร์มเดียวที่ปกป้องทุก Endpoint จากการโจมตีทุกประเภทและในทุกขั้นตอนของวงจรภัยคุกคาม ด้วยลูกค้ามากกว่า 3,000 รายและการเติบโตปีต่อปีที่มากกว่า 300% SentinelOne แบ่งย่อยกิจกรรมผ่าน Endpoint นับล้านและเหตุการณ์หลายพันล้านรายการทุกวัน ภัยคุกคามใหม่ๆ รวมถึงภัยคุกคามจากหน่วยงานที่ได้รับการสนับสนุนจากภาครัฐจะถูกระบุอย่างรวดเร็วและมีการพัฒนาเทคนิคขั้นสูงเพื่อลดความเสี่ยงที่อาจเกิดขึ้นได้

เป็นอย่างไรกันบ้างคะ หลังจากที่ได้อ่านบทความกรณีศึกษาจากบริษัท Hitachi Consulting แล้ว คุกกี้อยากจะขอสรุปความสามารถของ Endpoint Protection ให้ฟังอีกครั้งก่อนจากกัน ดังนี้

SentinelOne ประกอบไปด้วย 2 โซลูชันหลัก คือ

1. SentinelOne EPP (Endpoint Protection Platform)

2. SentinelOne EDR (Endpoint Detection & Response)

เป็น Next Generation Endpoint Protection ที่สามารถทำงานร่วมกับระบบ Anti-Virus หรือ endpoint protection แบบดั้งเดิม เพื่อให้มั่นใจได้ว่าเครื่อง Client จะได้รับการปกป้องอย่างสมบูรณ์แบบ จาก Advance Malware, zero-day threat โดยสามารถทำงานบน desktop, server และ mobile

6 ฟีเจอร์หลักของ SentinelOne สำหรับ Next Generation Endpoint Protection

1. Prevention ใช้เทคโนโลยีของ Reputation Service ในการตรวจจับและ block การทำงานของ threat และมัลแวร์ต่างๆ ไม่ให้ทำงานบนเครื่อง Client โดยสามารถกำหนด policy ตามความต้องการได้

2. Dynamic Exploit Detection ป้องกันการโจมตีของมัลแวร์ที่ทำงานโดยอาศัยช่องโหว่ (exploit) ของ application หรือ memory โดยการตรวจสอบพฤติกรรมและเทคนิคการทำงานที่ผิดปกติขั้นสูง เช่น heap spraying, stack pivot, ROP attack และ memory permission modification เป็นต้น

3. Dynamic Malware Detection ป้องกันการโจมตีเครื่อง client รวมถึง zero-day attack โดยการวิเคราะห์และตรวจสอบการทำงานของ application และ process แบบเรียล์ไทม์ (real-time execution monitoring and analysis) โดยสามารถตรวจสอบการทำงานในระดับ low-level ได้ เช่น OS, memory, disk, registry, network

4. Mitigation SentinelOne สามารถกำหนด policy เพื่อช่วยลดผลกระทบจากความเสียหายที่เกิดขึ้น เช่น การลบ malicious process, การ quarantine threat, การกักกันเครื่องที่ติดมัลแวร์ออกจากระบบ เป็นต้น

5. Remediation SentinelOne สามารถลบมัลแวร์รวมถึงไฟล์ที่เกี่ยวข้องกับมัลแวร์นั้นๆ ออกจากเครื่อง client ได้ นอกจากนี้ยังสามารถ rollback การเปลี่ยนแปลงที่เกิดขึ้นจากมัลแวร์ ให้กลับไปยังสถานะก่อนหน้าได้

6. Endpoint Forensics ข้อมูลการทำงานของมัลแวร์จะถูกเก็บรวมรวมแบบ real time เพื่อใช้ในการวิเคราะห์สืบสวนอย่างละเอียด

เป็นอย่างไรกันบ้างคะ สำหรับบทความของการใช้งานระบบรักษาความปลอดภัยของอุปกรณ์ปลายทาง (Endpoint Protection) ของทางบริษัท Hitachi Consulting ที่เลือกใช้งาน SentinelOne ขอบอกเลยว่าตอบโจทย์การใช้งานสุดๆ ยังไงก็ฝากติดตามกันด้วยนะคะว่าคุกกี้จะมีบทความอะไรมาเล่าทุกคนอีก เพื่อนๆสามารถติดตามบทความอื่นๆ ได้ที่ https://www.facebook.com/SRSIntegration/

และหากอยากรู้จัก SRS Integration ว่า Service ของเรามีอะไรบ้างคลิกได้ที่ link นี้ได้เลยค่ะ https://www.srsi.co.th/

ขอขอบคุณแหล่งที่มาดีๆจาก https://assets.sentinelone.com/casestudy/sentinel-one-why-hit-1#page=1