12 December, 2022 : By Admin Web3



ทำไม Sophos ถึงขึ้นชื่อด้าน Cyber Security

 


 

จากรายงานของ The State of Ransomware ที่ทำการสำรวจองค์กรขนาดกลางที่มีขนาด User 100 -5000 คน ในกว่า 31 ประเทศทั่วโลก เมื่อช่วงต้นปี 2022 พบว่า มีองค์กรจำนวนถึง 66 เปอร์เซนต์ที่ถูกโจมตีด้วย Ransomware และมีถึง 65 เปอร์เซนต์ที่ผู้บุกรุกสามารถ Data Encryption ได้สำเร็จ ซึ่งความเสียหายและความรุนแรงของการโจมตีก็มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยบริษัทที่ถูกโจมตีนั้น ต้องจ่ายเงินในหลัก 10 ล้านบาท เพื่อกู้คืนข้อมูล


อ่านรายงานฉบับเต็ม http://www.sophos.com/en-us/whitepaper/state-of-ransomware


 


ป้องกันองค์กรให้ปลอดภัยด้วย Sophos CaaS

 

 

Sophos เป็นผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity-as-a-Service) แบบ Next-generation ที่ได้นำนวัตกรรมและเทคโนโลยีระดับสูงอย่าง Cloud Computing, Machine Learning, APIs, Automation, Managed Threat Response และอื่นๆ เข้ามาประยุกต์ใช้กับโซลูชันของบริษัท เพื่อส่งมอบการป้องกันด้าน Cyber Security ที่ยอดเยี่ยมให้แก่องค์กรทุกระดับ โดย Sophos Labs ทีม Data Science และ Threat Intelligence ระดับโลก

 

 

 

การบริหารจัดการผลิตภัณฑ์ของ Sophos มี 4 หมวดหลักที่สำคัญ ได้แก่ Endpoint Security, Network Security, Email Security และ Cloud Security ที่ทำได้ผ่านแพลตฟอร์ม ที่เรียกว่า Sophos Central ซึ่งเป็นแพลตฟอร์มบนระบบ Cloud โดยโซลูชันทั้งหมดของ Sophos จะผสานการทำงานร่วมกันแบบบูรณาการภายใต้แนวคิด “Synchronized Security” ซึ่งช่วยให้ตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ

 

ซึ่ง Sophos มี Service แยกย่อยของแต่ละหมวดที่สำคัญดังนี้

  • Endpoint Security: Sophos Endpoint, Sophos Server Protection, Sophos Mobile, Sophos Encryption

  • Network Security: Sophos Firewall, Sophos Switch, Sophos Zero Trust Network, Sophos Wireless

  • Email Security: Sophos Email, Sophos Phish Threats

  • Cloud Security: Sophos Cloud Native Security, Sophos Cloud Workload Protection, Sophos Cloud Series Firewall

สอบถามข้อมูลเพิ่มเติมเกี่ยวกับสินค้าและบริการจาก Sophos ทีมงาน IT Solution ยินดีให้การช่วยเหลือทุกท่าน : https://itsolution.co.th/contact-us

 


 

Solution & Service ที่ตอบโจทย์ปัญหาและเท่าทันภัยคุกคาม

Sophos ให้ความสำคัญในเรื่องของ Endpoint Protection หรือ Endpoint Detection and Response (EDR) และรวมไปถึง Extended Detection and Response (XDR) ซึ่งนอกจากดูแล Endpoint + Server ยังรองรับข้อมูลจากอุปกรณ์ Security อื่นๆ เช่น NGFW, Email Security, IPS, Cloud Security และ อื่นๆ ข้อมูลเหล่านี้เอามาพิจารณาร่วมกับ Endpoint Solution เพื่อจะได้เพิ่มความแม่นยำในเรื่องของการ detect + respond ได้ดีขึ้น หรือเรียกว่า Context-Aware Security และทำ Threat Hunting ได้ดีขึ้น

 

แต่ในการดำเนินการที่กล่าวมานั้น ทีมที่รับผิดชอบดูแล ไม่ควรจะเป็นทีมที่มีภาระงานในการทำ Helpdesk support หรือ Network Support ทั่วไป เพราะภาระงานในส่วนนั้นๆ เป็นภาระงานที่ต้องอาศัยกำลัง เวลา และแรงค่อนข้างสูง จนไม่สามารถวิเคราะห์ภัยคุกคามได้ตามที่คาดหวัง จึงเป็นที่มาของ Service ที่เรียกว่า Managed Threat and Response (MTR) ซึ่งทำงานในลักษณะ Proactive โดยทีมงานที่ช่วยเฝ้าระวัง ค้นหา ยับยั้ง ภัยคุกคามก่อนที่เจอเกิดขึ้นกับองค์กร ซึ่งมีข้อได้เปรียบ คือ เป็นทีมที่มุ่งเน้นในเรื่องของความปลอดภัยเท่านั้น (Extended Security Team) จึงมีประสิทธิภาพในการทำงานที่มากกว่า

 

นอกจากนี้ยังมี Sophos Intercept X ที่เป็นหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ที่ผสานรวมคุณสมบัติ EDR และ XDR เข้าไว้ด้วยกัน กลายเป็น Sophos Intercept X Advanced with EDR/XDR ที่จะช่วยให้องค์กรสามารถตรวจจับและตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างรวดเร็วและแม่นยำ ทั้งยังขยายขอบเขตการป้องกันไปยังระบบ Server, Firewall และ Email อีกด้วย ทำให้สามารถขยายขีดจำกัดด้านการป้องกันได้หลากหลายและครอบคลุมมากขึ้น

 

IT Solution เป็นผู้เชี่ยวชาญด้าน Solution & Service ดำเนินการให้บริการมายาวนานกว่า 20 ปี

 


 

PDPA กับการรั่วไหลของข้อมูล


แน่นอนว่าสิ่งที่เกิดขึ้นหากองค์กรถูกโจมตีด้วยผู้ไม่หวังดีหรือแฮกเกอร์ (Hacker) นั่นคือ เรื่องของการรั่วไหลของข้อมูล ที่ผ่านมาบริษัทและองค์กรทั้งภาครัฐและเอกชนในไทยเอง ก็มีข่าวการถูกแฮกข้อมูลออกไปอยู่บ่อยครั้ง ซึ่งเป็นการสะท้อนถึงระบบ Cyber Security ในไทยที่ยังไม่ได้มาตรฐาน ข้อมูลที่หลุดไปส่วนใหญ่เป็น “ข้อมูลส่วนบุคคล(Personal Data) ทั้ง ชื่อ-นามสกุล วันเกิด เลขบัตรประจำตัวประชาชน หรือข้อมูลบัตรเครดิตและบัญชีธนาคาร ที่ถูกเก็บในองค์กรเหล่านั้น และองค์กรมีสถานะเป็น ผู้ควบคุมข้อมูล (Data Controller) ทำให้มีความเกี่ยวข้องกับ PDPA อย่างเลี่ยงไม่ได้


สามารถอ่านบทความเพิ่มเติมเกี่ยวกับ PDPA : PDPA บัญญัติใหม่ รู้ไว้ปลอดภัย อุ่นใจกับทุกฝ่าย


ยกตัวอย่างกรณีที่เกิดขึ้นในปี พ.ศ. 2564 โดยข้อมูลผู้ป่วยจาก ร.พ.แห่งหนึ่งใน จ.เพชรบูรณ์ถูกแฮกกว่า 16 ล้านรายการ และถูกนำไปขายบนเว็บไซต์แห่งหนึ่งในราคา 500 ดอลลาร์ ประกอบไปด้วยข้อมูลส่วนตัวของผู้ป่วยทั้ง ชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด ข้อมูลการเข้าใช้บริการโรงพยาบาล และอื่น ๆ แน่นอนว่าสาเหตุมาจากระบบรักษาความปลอดภัยที่ไม่ได้มาตรฐานหรือไม่ได้รับการอัพเดทให้ทันสมัย โดยโรงพยาบาลอาจโดนปรับไม่เกิน 5 ล้านบาท ตามข้อกำหนดของมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ตามที่ประกาศเอาไว้เมื่อวันที่ 17 กรกฎาคม 2563 ข้อหา “มีการละเลยด้านความปลอดภัยทางไซเบอร์” ส่วนผู้บุกรุกหรือแฮกเกอร์นั้นคงจะยากต่อการดำเนินคดี (แต่มีความผิดแน่นอน) โดยในขณะนั้นยังไม่มีการประกาศใช้ PDPA ซึ่งหากมีการประกาศใช้ ทางโรงพยาบาลก็ต้องได้รับโทษจาก PDPA เช่นกัน ในความผิดข้อหา เผยแพร่ข้อมูลโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล หรือ Data Subject


หรือย้อนไปในปี พ.ศ. 2563 ที่ร้ายแรงยิ่งกว่าในกรณีข้างต้น คือ กรณีของ รพ.แห่งหนึ่งใน จ.สระบุรี ที่ถูกโจมตีโดย มัลแวร์เรียกค่าไถ่ (Ransomware) ครั้งนั้นมีการอ้างอิงจำนวนเงินที่ถูกเรียกค่าไถ่สูงถึง 200,000 บิทคอยน์ ซึ่งหากคิดเป็นเงินไทย (และราคาของบิทคอยน์ ณ เวลานั้น) จะมีมูลค่า 63,000 ล้านบาทเลยทีเดียว และไม่เพียงแต่จะเกิดความเสียหายด้านตัวเงินเพียงอย่างเดียว แต่ยังมีผลถึงการดำเนินงานในเรื่องของการรักษาคนไข้ ที่ไม่สามารถเรียกข้อมูลคนไข้มาใช้งานได้ เนื่องจากไฟล์ข้อมูลทั้งหมดถูกล็อกไว้

 

 


 









 

สอบถามรายละเอียดเพิ่มเติมได้ที่ช่องทางนี้ โทร.02-725-6400 , 084-424-2428 / อีเมล sales@itsolution.co.th หรือ websupport1@itsolution.co.th

 

Tags : sophos, cybersecurity, service, MDR, security, managed, service, csaas, sophos cybersecurity, ความปลอดภัยทางไซเบอร์, ITSC, ITSolution