“แคสเปอร์สกี้เผยโฉม Kaspersky Extended Detection and Response (XDR) แพลตฟอร์มที่พร้อมทำหน้าที่ในการต่อต้านภัยคุกคามแรนซัมแวร์แบบเล็งเป้าหมาย เพื่อป้องกันธุรกิจในประเทศไทย
สืบเนื่องจาก การโจมตีของภัยแรนซัมแวร์ ที่มีการพัฒนาตัวเองอย่างต่อเนื่องทั้งในด้านปริมาณและประสิทธิภาพ ในช่วงหลายปีที่ผ่านมา บริษัทด้านระบบรักษาความปลอดภัยทางไซเบอร์ของโลกได้ระบุไว้ว่า อัตราการถูกโจมตีด้วยแรนซัมแวร์แต่ละวันนั้นมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า คิดเป็น 181% นั่นหมายความว่าทั่วโลกมีไฟล์ที่ถูกจับเป็นตัวประกันทั้งสิ้นถึง 9,500 ไฟล์ต่อวัน
จนถึงการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมายที่เพิ่ม โหมดการโจมตีแบบกรรโชกทรัพย์ ที่ถูกจัดว่าเป็น Ransomware 3.0 ไม่ว่าจะเป็นการนำเอาข้อมูลหรือไฟล์สำคัญที่ถูกแฮ็กออกมาขายทอดตลาด การโจมตีเหยื่อหรือลูกค้าของเป้าหมายแบบ DDoS หรือนำข้อมูลแบบเดียวกันมาใช้ในการโจมตีแบบซ้ำซ้อน เช่น การฟิชชิงแบบระบุเป้าหมาย
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ เปิดเผยว่า “แคสเปอร์สกี้ขอแนะนำ แพลตฟอร์มเทคโนโลยีระบบรักษาความปลอดภัยแบบมัลติเลเยอร์ Kaspersky XDR เพื่อรับมือภัยคุกคามแรมซัมแวร์ ที่สามารถปรับรูปแบบการทำงานให้เข้ากับองค์กรได้ทุกขนาด”
“เป็นแพลตฟอร์มที่มีความเรียบง่ายในการใช้งาน และมีข้อมูลภัยคุกคามจากศูนย์ข้อมูล KSN (Kaspersky Security Network) ที่ได้รับความไว้วางใจจากธุรกิจต่างๆ อย่างสูง เพื่อเพิ่มประสิทธิภาพในการตรวจจับที่เหนือกว่า”
แพลตฟอร์ม Kaspersky XDR มาในรูปของโซลูชันที่ให้การปกป้องในระดับผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์ และใช้แนวทางป้องกันเชิงรุกในการประสานเครื่องมือรักษาความปลอดภัยต่างๆ ให้เป็นอันหนึ่งอันเดียวกัน และเป็นแพลตฟอร์มระบบรักษาความปลอดภัยที่ตรวจจับและตอบสนองต่อภัยคุกคามแบบรวมศูนย์
แพลตฟอร์ม XDR ของแคสเปอร์สกี้เป็นพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากเสาหลักสามประการของกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน กล่าวคือ ทีมรักษาความปลอดภัยจะต้องมีคุณลักษณะต่อไปนี้
- พร้อมรับมือ: ความปลอดภัยทางไซเบอร์เป็นความเชี่ยวชาญด้านหนึ่ง ที่แม้แต่ผู้ปฏิบัติงานที่มีทักษะก็สามารถตำหนิเครื่องมือของตนได้ การป้องกันจากการโจมตีแบบหลายจุดและเหตุการณ์ที่ซับซ้อนอื่นๆ ต้องใช้แพลตฟอร์มที่รวมเป็นหนึ่งเดียวซึ่งให้การมองเห็นโดยรวม กำจัดสิ่งที่กีดขวาง และป้องกันการแจ้งเตือนล่าช้า และงานประจำอื่นๆ ภายในกระบวนการตอบสนองต่อเหตุการณ์ทางไซเบอร์
- รับทราบข้อมูล: ความเชี่ยวชาญขั้นสูงที่มีอยู่ขององค์กรที่พัฒนาด้านไอทีจะต้องไม่ถูกมองข้าม ขอบเขตอาชญากรรมทางไซเบอร์กำลังเปลี่ยนแปลงและขยายตัวอย่างต่อเนื่อง การใช้ข้อมูลข่าวภัยคุกคามทางไซเบอร์ช่วยให้องค์กรนำหน้าศัตรูทางไซเบอร์ ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรของคุณในระดับต่างๆ ในเชิงลึก ด้วยภาพรวมของภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยไอทีจึงจำเป็นต้องรักษาทักษะการรักษาความปลอดภัยทางไซเบอร์ที่จำเป็นและให้ทันสมัย เพื่อช่วยป้องกันภัยคุกคามหรือการโจมตีที่ซับซ้อนที่สุด
- เสริมทัพ: หากพบเหตุการณ์ที่ซับซ้อนหรือ APT แม้แต่นักวิเคราะห์ความปลอดภัยด้านไอทีขั้นสูงที่สุดก็ควรได้เข้าถึงการสนับสนุนภายนอกเพื่อรับข้อมูลเชิงลึกจากเธิร์ดปาร์ตี้ รวมถึงการประเมินความปลอดภัย การตามล่าภัยคุกคาม และการตอบสนองต่อเหตุการณ์ แม้ว่าเหตุการณ์ที่ซับซ้อนซึ่งเป็นผลมาจาก APT มักจะมีการกำหนดเป้าหมายระดับสูง แต่ก็มักไม่กำหนดเป้าหมายไปที่เหยื่อเพียงรายเดียว ผู้เชี่ยวชาญจากภายนอกสามารถชี้ให้เห็นเส้นทางที่เป็นไปได้ของ APT จากส่วนอื่นๆ ทั่วโลก และให้คำแนะนำเกี่ยวกับวิธีที่เด็ดขาดที่สุดในการกำจัดออกจากระบบที่นำไปใช้ได้จริง
สิทธิประโยชน์จากคุณสมบัติของ Kaspersky_XDR สำหรับองค์กรธุรกิจ ประกอบด้วย
- จัดระเบียบการแจ้งเตือนปริมาณมหาศาลให้มีปริมาณน้อยลง และสามารถจัดลำดับความสำคัญเพื่อทำการตรวจสอบด้วยตนเองได้
- มอบทางเลือกในการตอบสนองแบบบูรณาการต่อการโจมตีด้วยข้อมูลที่มีบริบทเพียงพอ เพื่อแก้ไขปัญหาที่ได้รับแจ้งได้อย่างรวดเร็ว
- มอบทางเลือกในการตอบสนองที่สามารถขยายขอบเขตได้ครอบคลุมลึกกว่าแค่จุดควบคุมระบบโครงสร้างพื้นฐานได้แก่ เน็ตเวิร์ก คลาวด์ และอุปกรณ์เอ็นด์พอยต์เพื่อมอบการปกป้องที่ครอบคลุม
- ปฏิบัติหน้าที่เดิมซ้ำๆ แบบอัตโนมัติ เพื่อพัฒนาประสิทธิภาพของงาน
- มอบการบริหารจัดการและความคล่องตัวของระบบการทำงาน ผ่านเครื่องมือระบบรักษาความปลอดภัยที่เสริมประสิทธิภาพการทำงานอย่างสูง
ผลิตภัณฑ์และบริการของแคสเปอร์สกี้ที่รวมตัวกันเป็นแพลตฟอร์ม XDR ประกอบด้วย
- Kaspersky EDR Optimum
- Kaspersky EDR Expert
- Kaspersky Anti-Targeted Attack Platform
- Kaspersky Managed Detection and Response
- Kaspersky Incident Response
