Wednesday, April 24, 2024
CybersecurityNEWS

แคสเปอร์สกี้ แนะนำแพลตฟอร์ม XDR รับมือ Ransomware 3.0

Kaspersky XDR

แคสเปอร์สกี้เผยโฉม Kaspersky Extended Detection and Response (XDR) แพลตฟอร์มที่พร้อมทำหน้าที่ในการต่อต้านภัยคุกคามแรนซัมแวร์แบบเล็งเป้าหมาย เพื่อป้องกันธุรกิจในประเทศไทย

สืบเนื่องจาก การโจมตีของภัยแรนซัมแวร์ ที่มีการพัฒนาตัวเองอย่างต่อเนื่องทั้งในด้านปริมาณและประสิทธิภาพ ในช่วงหลายปีที่ผ่านมา บริษัทด้านระบบรักษาความปลอดภัยทางไซเบอร์ของโลกได้ระบุไว้ว่า อัตราการถูกโจมตีด้วยแรนซัมแวร์แต่ละวันนั้นมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า คิดเป็น 181% นั่นหมายความว่าทั่วโลกมีไฟล์ที่ถูกจับเป็นตัวประกันทั้งสิ้นถึง 9,500 ไฟล์ต่อวัน

จนถึงการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมายที่เพิ่ม โหมดการโจมตีแบบกรรโชกทรัพย์ ที่ถูกจัดว่าเป็น Ransomware 3.0 ไม่ว่าจะเป็นการนำเอาข้อมูลหรือไฟล์สำคัญที่ถูกแฮ็กออกมาขายทอดตลาด การโจมตีเหยื่อหรือลูกค้าของเป้าหมายแบบ DDoS หรือนำข้อมูลแบบเดียวกันมาใช้ในการโจมตีแบบซ้ำซ้อน เช่น การฟิชชิงแบบระบุเป้าหมาย

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ เปิดเผยว่า “แคสเปอร์สกี้ขอแนะนำ แพลตฟอร์มเทคโนโลยีระบบรักษาความปลอดภัยแบบมัลติเลเยอร์ Kaspersky XDR เพื่อรับมือภัยคุกคามแรมซัมแวร์ ที่สามารถปรับรูปแบบการทำงานให้เข้ากับองค์กรได้ทุกขนาด”

“เป็นแพลตฟอร์มที่มีความเรียบง่ายในการใช้งาน และมีข้อมูลภัยคุกคามจากศูนย์ข้อมูล KSN (Kaspersky Security Network) ที่ได้รับความไว้วางใจจากธุรกิจต่างๆ อย่างสูง เพื่อเพิ่มประสิทธิภาพในการตรวจจับที่เหนือกว่า”

แพลตฟอร์ม Kaspersky XDR มาในรูปของโซลูชันที่ให้การปกป้องในระดับผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์ และใช้แนวทางป้องกันเชิงรุกในการประสานเครื่องมือรักษาความปลอดภัยต่างๆ ให้เป็นอันหนึ่งอันเดียวกัน และเป็นแพลตฟอร์มระบบรักษาความปลอดภัยที่ตรวจจับและตอบสนองต่อภัยคุกคามแบบรวมศูนย์

แพลตฟอร์ม XDR ของแคสเปอร์สกี้เป็นพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากเสาหลักสามประการของกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน กล่าวคือ ทีมรักษาความปลอดภัยจะต้องมีคุณลักษณะต่อไปนี้

  • พร้อมรับมือ: ความปลอดภัยทางไซเบอร์เป็นความเชี่ยวชาญด้านหนึ่ง ที่แม้แต่ผู้ปฏิบัติงานที่มีทักษะก็สามารถตำหนิเครื่องมือของตนได้ การป้องกันจากการโจมตีแบบหลายจุดและเหตุการณ์ที่ซับซ้อนอื่นๆ ต้องใช้แพลตฟอร์มที่รวมเป็นหนึ่งเดียวซึ่งให้การมองเห็นโดยรวม กำจัดสิ่งที่กีดขวาง และป้องกันการแจ้งเตือนล่าช้า และงานประจำอื่นๆ ภายในกระบวนการตอบสนองต่อเหตุการณ์ทางไซเบอร์
  • รับทราบข้อมูล: ความเชี่ยวชาญขั้นสูงที่มีอยู่ขององค์กรที่พัฒนาด้านไอทีจะต้องไม่ถูกมองข้าม ขอบเขตอาชญากรรมทางไซเบอร์กำลังเปลี่ยนแปลงและขยายตัวอย่างต่อเนื่อง การใช้ข้อมูลข่าวภัยคุกคามทางไซเบอร์ช่วยให้องค์กรนำหน้าศัตรูทางไซเบอร์ ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรของคุณในระดับต่างๆ ในเชิงลึก ด้วยภาพรวมของภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยไอทีจึงจำเป็นต้องรักษาทักษะการรักษาความปลอดภัยทางไซเบอร์ที่จำเป็นและให้ทันสมัย เพื่อช่วยป้องกันภัยคุกคามหรือการโจมตีที่ซับซ้อนที่สุด
  • เสริมทัพ: หากพบเหตุการณ์ที่ซับซ้อนหรือ APT แม้แต่นักวิเคราะห์ความปลอดภัยด้านไอทีขั้นสูงที่สุดก็ควรได้เข้าถึงการสนับสนุนภายนอกเพื่อรับข้อมูลเชิงลึกจากเธิร์ดปาร์ตี้ รวมถึงการประเมินความปลอดภัย การตามล่าภัยคุกคาม และการตอบสนองต่อเหตุการณ์ แม้ว่าเหตุการณ์ที่ซับซ้อนซึ่งเป็นผลมาจาก APT มักจะมีการกำหนดเป้าหมายระดับสูง แต่ก็มักไม่กำหนดเป้าหมายไปที่เหยื่อเพียงรายเดียว ผู้เชี่ยวชาญจากภายนอกสามารถชี้ให้เห็นเส้นทางที่เป็นไปได้ของ APT จากส่วนอื่นๆ ทั่วโลก และให้คำแนะนำเกี่ยวกับวิธีที่เด็ดขาดที่สุดในการกำจัดออกจากระบบที่นำไปใช้ได้จริง

สิทธิประโยชน์จากคุณสมบัติของ Kaspersky_XDR สำหรับองค์กรธุรกิจ ประกอบด้วย

  • จัดระเบียบการแจ้งเตือนปริมาณมหาศาลให้มีปริมาณน้อยลง และสามารถจัดลำดับความสำคัญเพื่อทำการตรวจสอบด้วยตนเองได้
  • มอบทางเลือกในการตอบสนองแบบบูรณาการต่อการโจมตีด้วยข้อมูลที่มีบริบทเพียงพอ เพื่อแก้ไขปัญหาที่ได้รับแจ้งได้อย่างรวดเร็ว
  • มอบทางเลือกในการตอบสนองที่สามารถขยายขอบเขตได้ครอบคลุมลึกกว่าแค่จุดควบคุมระบบโครงสร้างพื้นฐานได้แก่ เน็ตเวิร์ก คลาวด์ และอุปกรณ์เอ็นด์พอยต์เพื่อมอบการปกป้องที่ครอบคลุม
  • ปฏิบัติหน้าที่เดิมซ้ำๆ แบบอัตโนมัติ เพื่อพัฒนาประสิทธิภาพของงาน
  • มอบการบริหารจัดการและความคล่องตัวของระบบการทำงาน ผ่านเครื่องมือระบบรักษาความปลอดภัยที่เสริมประสิทธิภาพการทำงานอย่างสูง

ผลิตภัณฑ์และบริการของแคสเปอร์สกี้ที่รวมตัวกันเป็นแพลตฟอร์ม XDR ประกอบด้วย

  • Kaspersky EDR Optimum
  • Kaspersky EDR Expert
  • Kaspersky Anti-Targeted Attack Platform
  • Kaspersky Managed Detection and Response
  • Kaspersky Incident Response