Sophos Email Appliance ได้เพิ่มเทคโนโลยี Sandbox แบบ Next-Gen

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและจุดปลายการเชื่อมต่อ ได้แถลงข่าวว่าผลิตภัณฑ์ Sophos Email Appliance ในปัจจุบันได้เพิ่มฟีเจอร์ Sophos Sandstorm ซึ่งเป็นเทคโนโลยีแซนด์บ็อกซ์แบบ Next-Gen ที่ล้ำสมัย ทำงานได้อย่างรวดเร็วและแม่นยำทั้งด้านการตรวจจับ, ปิดกั้น, และตอบสนองต่ออันตรายทางไซเบอร์ที่ซับซ้อนและมีการเปลี่ยนแปลงอยู่ตลอด

Sophos Sandstorm เป็นเทคโนโลยีความปลอดภัยที่ป้องกันอันตรายต่อเนื่องขั้นสูง (APT) และมัลแวร์แบบ Zero-day ซึ่งการรับมือกับอันตรายที่พุ่งเป้ายังบัญชีอีเมล์บนแพลตฟอร์มและอุปกรณ์พกพาได้หลากหลายนั้น องค์กรจำเป็นต้องใช้ระบบป้องกันที่ไม่พึ่งพาข้อมูล Signature ด้วยนอกเหนือจากระบบป้องกันมัลแวร์ปกติ ปัจจุบันอันตรายต่างๆ ถูกออกแบบให้มีพฤติกรรม “ไม่โดดเด่น และค่อยๆ ทำงานอย่างช้าๆ” เพื่อหลบเลี่ยงการตรวจจับ โดยเฉพาะการใช้เทคนิคพรางตัวและเปลี่ยนรูปลักษณ์ตัวเองตลอดเพื่อชะลอการถูกตรวจสอบ นอกจากนี้อาชญากรไซเบอร์ปัจจุบันยังจู่โจมเชิงรุกด้วยการเจาะจงเป้าหมาย, ค้นคว้า, และทะลวงระบบความปลอดภัยแต่ละระบบขององค์กรโดยเฉพาะ ด้วยการส่งมัลแวร์เป็นไฟล์แนบไปกับอีเมล์ที่พรางตัวเหมือนปกติได้อย่างแนบเนียน แต่ด้วย Sophos Sandstorm ที่ใช้เทคโนโลยีบนคลาวด์ที่ทรงพลัง ทำให้จำกัดบริเวณและระบุอันตรายเหล่านี้ได้ก่อนเข้าสู่เครือข่ายของธุรกิจ รวมทั้งสามารถทำรายงานอย่างละเอียดเกี่ยวกับพฤติกรรมของอันตราย รวมทั้งดำเนินการสืบสวนและดำเนินการต่อเนื่องได้เมื่อได้รับการร้องขอจากผู้จัดการฝ่ายไอที

“Sophos Sandstorm ได้รวมเอาการปกป้อง, ตรวจจับ, และสืบสวนมาไว้ในโซลูชั่นเดียวเพื่อป้องกันอาชญากรไซเบอร์ที่หันมาใช้เทคนิคทางจิตวิทยาหรือ Social-Engineering ร่วมกับมัลแวร์ตัวใหม่ล่าสุดที่ยังไม่เคยถูกตรวจพบมาก่อนมาใช้บุกรุกเครือข่ายของบริษัท” ไบรอัน บาร์นีย์ รองประธานอาวุโสและผู้จัดการทั่วไปของ Sophos Network Security Group กล่าว “การกีดกั้นอันตรายให้ห่างออกจากเครือข่ายถือเป็นขั้นตอนแรกที่สำคัญของการรักษาความปลอดภัย ซึ่ง Sophos Sandstorm จะจำกัดบริเวณไฟล์ออกจากเครือข่ายโดยอัตโนมัติเพื่อตรวจสอบว่าไฟล์ดังกล่าวปลอดภัยหรือไม่ ให้การตรวจจับและป้องกันในทันทีขึ้นอีกระดับ แม้ว่าเทคโนโลยีชั้นสูงมักราคาแพงและต้องการความเชี่ยวชาญด้านความปลอดภัยเพิ่มเติมในการติดตั้งและดูแล แต่ Sophos ได้เปลี่ยนความคิดเหล่านี้โดยให้ธุรกิจทุกกลุ่มสามารถเข้าถึงระบบความปลอดภัยชั้นสูงที่ราคาเหมาะสม และติดตั้งได้ง่าย”

 

Sophos Sandstorm สามารถตรวจจับพฤติกรรมอันตรายบนระบบปฏิบัติการหลากหลาย ได้แก่ วินโดวส์, แมค, และแอนดรอยด์ ทั้งบนโฮสต์แบบกายภาพและเวอร์ช่วล, บนเครือข่าย, เว็บเมล์, ไม่ว่าเป็นเอกสารไฟล์เวิร์ดหรือ PDF รวมทั้งไฟล์อื่นอีกกว่า 20 ประเภท, แอพบนอุปกรณ์พกพา, และอื่นๆ อีกมากมาย Sophos Sandstorm มีให้เลือกใช้ในรูปออพชั่นของ Subscroption ใน Sophos Email Appliance 4.0

นอกจากนี้ Sophos Sandstorm ยังมีในรูปออพชั่นเสริมสำหรับ Sophos Web Appliance ซึ่งเป็นโซลูชั่นการปกป้องบนเว็บชั้นสูง ที่สแกนเนื้อหาบนเว็บและบล็อกอันตรายบนเว็บตัวล่าสุดได้ อีกทั้งลูกค้ายังสามารถเลือกออพชั่นในการเพิ่ม Sophos Sandstorm ลงใน Sophos UTM 9.4 ที่เป็นโซลูชั่นไฟร์วอลล์ครบวงจรที่ยังอยู่ในรุ่นเบต้าได้อีกด้วย

Share this Article:

ADVERTISMENT