คลังเก็บป้ายกำกับ: XDR

Protected: Vintcom และ Stellar Cyber ร่วมมือกันนำ Open XDR มาสู่ตลาดประเทศไทย Vintcom และ Stellar Cyber ร่วมมือกันนำ Open XDR มาสู่ตลาดประเทศไทย [Guest Post]

This content is password protected. To view it please enter your password below:

Password:

from:https://www.techtalkthai.com/vintcom-partnership-with-stellar-cyber-brings-open-xdr-to-thailand/

เชิญร่วมงานสัมมนาออนไลน์ “เทคโนโลยี EDR และ XDR แก้ไขปัญหา Ransomware ได้จริงหรือไม่?” โดย ActiveMedia

ปัญหาการถูกโจมตีจาก Ransomware เริ่มเป็นที่รู้จักอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้ เนื่องจากบรรดาแฮ็กเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคและกลับไปใช้ข้อมูลได้ตามปกติจากผู้ที่ตกเป็นเหยื่อ เทคโนโลยี EDR และ XDR ถือเป็นอีกขั้นของเทคโนโลยีเพื่อช่วยตอบสนองภัยคุกคามได้ดีขึ้น เทคโนโลยีนี้ สามารถแก้ไขปัญหา Ransomware ได้จริงหรือไม่? ActiveMedia ขอเชิญเข้าร่วมการสัมมาออนไลน์ไปพร้อมกับเรา

รายละเอียดการบรรยาย

หัวข้อ: เทคโนโลยี EDR และ XDR แก้ไขปัญหา Ransomware ได้จริงหรือไม่?
ผู้บรรยาย: คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator และคุณอนุรัตน์ วงศ์พิเดช Technical Engineer จาก ActiveMedia (Thailand)
วันเวลา: 14 ธันวาคม 2022 เวลา 14:00-15:00 น.
ลงทะเบียนเข้าร่วมงาน: https://attendee.gotowebinar.com/register/8517798260637569113

โดยหัวข้อสำหรับการบรรยายในครั้งนี้ ได้แก่

  1. Intro About Ransomware: บทนำเกี่ยวกับแรนซัมแวร์
  2. The Way to Defend Against Ransomware Attack: วิธีการและแนวทางป้องกันการโจมตีของแรนซัมแวร์
  3. ESET Enterprise Solution & Solution Demo

from:https://www.techtalkthai.com/can-edr-and-xdr-solve-the-ransomware-issue-by-activemedia/

[Video Webinar] ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

  • รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
  • แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
  • แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

from:https://www.techtalkthai.com/ophos-webinar-how-to-accelerate-threat-hunting-with-xdr-video/

Sophos Webinar: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ในวันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR
ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos
วันเวลา: วันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/2816656785963/WN_7Lrc25D6T5qwtdAMrvoR9g

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

  • รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
  • แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
  • แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

from:https://www.techtalkthai.com/sophos-webinar-how-to-accelerate-threat-hunting-with-xdr/

SentinelOne Webinar: Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI

Exclusive Networks ร่วมกับ SentinelOne ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI” ในวันอังคารที่ 18 ตุลาคม 2022 เวลา 14:00น. ผ่านทาง Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI
วิทยากร: Nantharat Puwarang, Country Manager (Thailand and CLM) จาก SentinelOne
วันเวลา: วันอังคารที่ 18 ตุลาคม 2022 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/3616642832156/WN_Y7xpF5lvToSn5QZkNAUH7w

SentinelOne เป็นผู้บุกเบิกการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบอัตโนมัติเพื่อป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์อย่างรวดเร็วและแม่นยำ แพลตฟอร์ม Singularity XDR ช่วยให้องค์กรสามารถมองเห็นช่องทางที่แฮ็กเกอร์ใช้โจมตีได้ดียิ่งขึ้น อีกทั้งยังทำงานร่วมกับอุปกรณ์อื่น ๆ ที่องค์กรมีอยู่เพื่อเพิ่มประสิทธิภาพในการรักษาความมั่นคงปลอดภัย

SentinelOne สามารถป้องกัน Endpoint, Cloud Workload, Container, Identity รวมถึงอุปกรณ์มือถือ โดยสามารถตรวจจับ ป้องกัน และ ตอบสนองภัยคุกคามได้แบบเรียลไทม์ด้วยเทคโนโลยี AI ปัจจุบันนี้ SentinelOne มีลูกค้าใช้บริการกว่า 6,700 ราย รวมถึง 3 ใน Fortune 10 องค์กร Global 2000 หลายร้อยแห่ง หน่วยงานรัฐ หน่วยงานด้านสาธารณสุข สถาบันการเงิน และสถาบันการศึกษา

เข้าร่วม Webinar นี้เพื่อทำความรู้จักโซลูชันของ SentinelOne เพิ่มเติมดังนี้

  • การใช้แพลตฟอร์ม Singularity XDR เพื่อรวบรวมข้อมูลและขยายความสามารถในการตรวจจับและตอบสนองไปยังอุปกรณ์ด้านความมั่นคงปลอดภัยอื่น ๆ ที่องค์กรมีอยู่แบบอัตโนมัติ
  • ยกระดับการป้องกัน Endpoint ด้วยเทคโนโลยี AI พร้อมความสามารถ 1-Click Remediate & 1-Click Rollback
  • เทคโนโลยีในการป้องกันการขโมย Credential และการป้องกัน Active Directory

from:https://www.techtalkthai.com/sentinelone-exclusive-networks-webinar-singularity-xdr/

Cybersecurity จะครองส่วนแบ่งในตลาด AI กว่า 22% ภายในปี 2025

Cybersecurity จะครองส่วนแบ่งในตลาด AI กว่า 22% ภายในปี 2025 เนื่องจากการเติบโตของเครื่องมือ Cybersecurity ที่ใช้ความสามารถ AI ในการตรวจจับและป้องกัน

Credit: ShutterStock.com

Forrester Research ออกรายงาน Global AI Software Forecast 2022 คาดการณ์ตลาด AI พบว่า ตลาด AI จะมีมูลค่าเติบโตจาก 3.3 หมื่นล้านเหรียญในปี 2021 ขึ้นไปเป็น 6.4 หมื่นล้านเหรียญในปี 2025 และ Cybersecurity จะเป็นส่วนที่เติบโตที่สุดในตลาดนี้ มีอัตราการเติบโตต่อปีแบบทบต้น 22.3% (CAGR) หรือเกือบหนึ่งในสี่ส่วนของตลาด โดยจะเน้นการใช้ระบบ AI เพื่อทำ Real-time Monitoring และ Response ต่อการโจมตี รองลงมาเป็น Customer and human captial management และ Process optimization, knowledge, and data intelligence ที่มีสัดส่วน 22% และ 18.3% ตามลำดับ

ปัจจุบัน AI ได้เข้ามามีบทบาทสำคัญในระบบ Cybersecurity ขององค์กร ซึ่งมีผลิตภัณฑ์ที่สามารถติดตั้งและใช้ AI ในการทำงานได้แทบทุกระดับ เช่น Attack Surface Management, Extended Detection and Response (XDR), User and Entity Behavior Analytics (UEBA) โดย Forrester มีการกล่าวถึง SentinelOne เป็นตัวอย่างผู้พัฒนา XDR ที่มีการเติบโตในปีนี้ถึง 120% แบบ Year-over-year

ที่มา: https://www.darkreading.com/tech-trends/cybersecurity-will-account-for-nearly-one-quarter-of-ai-software-market-through-2025

from:https://www.techtalkthai.com/cybersecurity-will-account-for-22-percents-in-ai-software-market-in-2025/

VMware เปิดให้ลูกค้าใช้ Carbon Black Cloud Workload Protection ฟรี 90 วัน ไม่จำกัดจำนวน

VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่

รู้จัก VMware Carbon Black

Endpoint Protection และ Antivirus ในปัจจุบันมักเน้นการป้องกัน (Prevent) เป็นหลัก และใช้ Signature ในการตรวจหาภัยคุกคาม ซึ่งไม่เพียงในการรับมือภัยคุกคามระดับสูงอย่าง Zero-day Attacks หรือ Ransomware ในกรณีที่ต้องการเพิ่มการตรวจจับและตอบโต้ภัยคุกคาม (Detect & Respond) ก็อาจจำเป็นต้องติดตั้ง Agent เพิ่ม ส่งผลให้อุปกรณ์ปลายทางต้องรับภาระเพิ่มขึ้น ที่สำคัญคือ หลายๆ Endpoint Protection และ Antivirus ยังไม่สามารถปกป้อง Server Workload ได้

VMware Carbon Black เป็นผู้นำด้าน Endpoint & Workload Security ที่ให้บริการการรักษาความมั่นคงปลอดภัยบน Endpoint และ Workload แบบครบวงจร ตั้งแต่ Prevent, Detect, Respond ไปจนถึง Predict ผ่านทางฟังก์ชัน Next-generation Antivirus (NGAV), Endpoint Detection & Response (EDR) และ Threat Intelligence ช่วยให้การรับมือกับภัยคุกคามระดับสูง เช่น Zero-day Attacks, Ransomware, Fileless Attacks ไม่เป็นปัญหาอีกต่อไป รวมไปถึงสามารถค้นหาช่องโหว่และการตั้งค่าที่ผิดพลาด ซึ่งเป็นต้นตอของเหตุ Security Breach ได้ด้วย ทั้งหมดนี้ดำเนินการภายใต้ Agent เดียว ซึ่งรองรับทั้งการใช้งานบน Endpoint, Server Workload รวมไปถึง Virtual Machine และ Container

Carbon Black ก่อตั้งขึ้นเมื่อปี 2002 และควบรวมกิจการเข้ากับ VMware ในปี 2019 ให้บริการภายใต้วิสัยทัศน์ “Simplifying Security” ซึ่งประกอบด้วย Simpler, Faster และ Smarter ปัจจุบันมี Data Scientists และ Ph.D. สำหรับวิจัยและพัฒนามากกว่า 30 คน Threat Researchers มากกว่า 100 คน และพาร์ตเนอร์ที่ช่วยวิจัยภัยคุกคามอีกมากกว่า 500 ราย ส่งผลให้ VMware Carbon Black เป็นหนึ่งในบริษัทที่มีความก้าวหน้าด้าน AI & Threat Analytics มากที่สุดในโลก

นำเสนอ Next-generation Security ครอบคลุมทั้ง Prevent – Detect & Respond – Identify Risk

VMware Carbon Black ให้บริการแพลตฟอร์ม Endpoint & Workload Protection ในรูปแบบ Next-generation Security ครอบคลุมทั้ง Prevent – Detect & Respond – Identify Risk ดังนี้

Prevent

ให้บริการ Next-generation Antivirus (NGAV) แบบ Lightweight ที่ใช้การตรวจสอบพฤติกรรมเป็นหลัก ไม่ใช้ Signature ทำให้ไม่กินทรัพยากรเครื่องมากเหมือน Antivirus ทั่วไป ในขณะที่สามารถป้องกันได้ทั้ง Known Threats และ Unknown Threats รวมไปถึง Ransomware ผ่านทางหลากหลายเทคนิค เช่น Cloud Reputation, AMSI Prevention, Policy-Level Prevention Rules และ Canary Files นอกจากนี้ยังสามารถทำ Device Control ได้อีกด้วย

Detect & Respond

ให้บริการ Endpoint Detection & Response (EDR) ซึ่งทำหน้าที่เก็บข้อมูลทุกกิจกรรมที่เกิดขึ้นบน Endpoint และ Workload จากนั้นนำมาวิเคราะห์และเชื่อมโยงความสัมพันธ์ เพื่อตรวจจับและตอบโต้ภัยคุกคามที่หลุดรอดเข้ามา รวมไปถึงค้นหาต้นตอของปัญหา นำเสนอในรูปแบบแผนภาพที่เข้าใจได้ง่าย ช่วยให้ผู้ดูแลระบบสามารถวางมาตรการควบคุมไม่ให้เกิดเหตุซ้ำอีก ทั้งยังดำเนินการ Threat Hunting ต่อได้อย่างรวดเร็ว นอกจากนี้ VMware Carbon Black ยังให้บริการ Managed Detection & Response (MDR) สำหรับเฝ้าระวัง แจ้งเตือน และตอบโต้ภัยคุกคามด้วยทีมงานผู้เชี่ยวชาญอีกด้วย

Identify Risk

ให้บริการ Vulnerability Management แบบ Scanless คือ ผู้ดูแลระบบไม่จำเป็นต้องระบุหมายเลข CVE เพื่อค้นหาช่องโหว่บน Endpoint หรือ Workload ทีละรายการด้วยตนเอง แต่สามารถใช้ข้อมูลภัยคุกคามที่ VMware Carbon Black รวบรวมมา สแกนหาช่องโหว่และการตั้งค่าที่ผิดพลาด (Misconfiguration) ทั้งหมดในระดับ OS และ Application ได้โดยอัตโนมัติ แล้วนำมาจัดลำดับความสำคัญตามความเสี่ยง นอกจากนี้ยังสามารถทำ Audit & Remediation เพื่อตรวจสอบว่า การตั้งค่าต่างๆ บน Endpoint และ Workload เป็นไปตามแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) หรือไม่ พร้อมให้คำแนะนำให้การแก้ไข

VMware Carbon Black ยังมีฟีเจอร์ Threat Intelligence ให้บริการฟรีสำหรับลูกค้าที่ใช้งาน โดยรวบรวมข้อมูลภัยคุกคามจากทั่วโลก ตรวจสอบและวิเคราะห์โดยทีม Threat Researcher มากกว่า 100 คน และสามารถรับ Threat Feeds จากผู้ให้บริการ Threat Intelligence ภายนอกเพื่อผสานข้อมูลภัยคุกคามให้ทันสมัยยิ่งขึ้นได้อีกด้วย

VMware Carbon Black สามารถปกป้อง Endpoint และ Workload ได้ทั้งบน Mac, Windows, Linux, AWS, Azure, Google Cloud, vSphere, VCF, Horizon และ K8S โดยใช้ Agent เพียงตัวเดียว

ปกป้อง Workload และ Container

VMware Carbon Black ไม่เพียงแค่ปกป้อง Endpoint แต่สามารถปกป้อง Workload ทั้งหมดที่อยู่ภายใน Data Center ทั้ง On-premises, Private Cloud และ Hybrid Cloud รวมไปถึง Virtual Machine (vSphere Client) ได้ โดยให้บริการครอบคลุมทั้ง Prevent (NGAV), Detect & Respond (EDR) และ Identify Risk (Vulnerability Management, Audit & Remediation) ที่สำคัญคือมี vSphere Integration ซึ่งช่วยให้ผู้ดูแลระบบสามารถเปิดใช้งาน VMware Carbon Black บน vSphere Client ที่ต้องการโดยอัตโนมัติผ่านทาง vCenter ได้เลย นอกจากนี้ยังมีฟีเจอร์ Workload Inventory & Lifecycle Management สำหรับติดตามสถานะการทำงานของ VMware Carbon Black ทั้งเรื่องการติดตั้ง อัปเดต ช่องโหว่ที่ค้นพบทั้งหมดบน vSphere Client ลดภาระในการติดตั้ง ดูแล และสามารถบริหารจัดการผ่านศูนย์กลางได้อีกด้วย

ระบบปฏิบัติการบน vSphere Client ที่รองรับ VMware Carbon Black ได้แก่ Windows 2008 R2, Windows 2012, Windows 2012 R2, Windows 2016, Windows 2019, RHEL/CentOS 6/7, Ubuntu 16/18/19/20, SLES 12/15 และ Amazon Linux 2

อีกหนึ่งฟีเจอร์สำคัญของ VMware Carbon Black ที่เหนือล้ำคู่แข่งในตลาด คือ Container Security โดยให้บริการแบบ Agentless สามารถปกป้อง Container ได้ในระดับคลัสเตอร์ผ่านทางการทำ Image Scanning และ Vulnerability Assessmentโดยจะตรวจหาช่องโหว่และการตั้งค่าที่ผิดพลาดตาม Compliance เช่น CIS Benchmark, PCI DSS, K8S Best Practices พร้อมจัดลำดับความสำคัญตามระดับความรุนแรง รวมไปถึงตรวจสอบว่า Image ที่ใช้งานต้องผ่านการยืนยันแล้วเท่านั้นถึงจะนำขึ้นไปใช้งานบน Production ได้ นอกจากนี้ VMware Carbon Black ยังให้บริการ K8S Network Visibility Map สำหรับติดตามการเชื่อมต่อของแอปพลิเคชัน ช่วยให้เข้าใจถึงสถาปัตยกรรมของแอปพลิเคชันและการเชื่อมต่อระหว่าง Workload ได้ง่ายยิ่งขึ้น

พร้อมต่อยอดสู่ NEDR และ XDR ในอนาคต

นอกจาก VMware จะให้บริการ Endpoint Detection & Response (EDR) ผ่านทาง Carbon Black แล้ว ยังให้บริการ Network Detection & Response (NDR) ผ่านทาง NSX อีกด้วย ซึ่งทั้งสองโซลูชันสามารถผสานการทำงานร่วมกันได้อย่างไร้รอยต่อ ไม่ว่าจะเป็นการแลกเปลี่ยนข้อมูลภัยคุกคาม เชื่อมโยงความสัมพันธ์ และดำเนินการตอบโต้ภัยคุกคามทั้งในระดับ Network และ Endpoint เรียกว่า NEDR ซึ่งผู้ดูแลระบบสามารถติดตามและบริหารจัดการได้จากศูนย์กลางผ่านทาง VMware Carbon Black

ในอนาคต VMware Carbon Black ยังวางแผนขยายการตรวจจับและรับมือภัยคุกคามในระดับ Network และ Endpoint ไปสู่ระบบ Identity, Email และ Cloud ด้วย โดยผสานการทำงานร่วมกับ Vendor และผู้ให้บริการรายอื่นๆ เพื่อให้กลายเป็นแพลตฟอร์ม Extended Detection & Response (XDR) โดยสมบูรณ์

ลูกค้า VMware ทดลองใช้ฟรี 90 วัน ไม่จำกัดจำนวน

VMware Carbon Black เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ได้ฟรีเป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ครอบคลุมฟีเจอร์ในระดับ Advanced ซึ่งประกอบด้วย Next-gen AV, Behavioral EDR, Vulnerability Management, Workload Inventory & Lifecycle Management, Audit and Remediation และ vCenter Plug-in โดยมีเงื่อนไขเวอร์ชันขั้นต่ำ คือ vSphere 6.5, vCenter 6.7 และ VM Tools 11.2 ขึ้นไป

เริ่มต้นทดลองใช้งานได้ฟรีตั้งแต่วันนี้จนถึงเดือนธันวาคม 2022 เท่านั้น สามารถดูรายละเอียดและลงทะเบียนใช้งานได้ที่ https://store-us.vmware.com/workload-free-trial

สอบถามข้อมูลเพิ่มเติมเกี่ยวกับ VMware Carbon Black ติดต่อคุณอัมรินทร์ เงากระจ่าง Cybersecurity Sales Specialist จาก VMware ได้ที่อีเมล namarin@vmware.com หรือโทร 099-656-6997

from:https://www.techtalkthai.com/vmware-carbon-black-cloud-workload-protection-90-days-free-trial/

Palo Alto เปิดตัว Unit 42 ทีมบริการ Managed Detection and Response (MDR) บนโซลูชัน Cortex XDR

Palo Alto ได้ประกาศเปิดตัว Unit 42 ทีมผู้เชี่ยวชาญให้บริการ Managed Detection and Response (MDR) บนโซลูชัน Cortex Extended Detection and Response (XDR)

credit : http://www.paloaltonetworks.com

Palo Alto เปิดตัวทีม Unit 42 สำหรับให้บริการ Managed Detection and Response (MDR) โดยเฉพาะ โดยจะเป็นทีมผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยเข้ามาช่วยตรวจสอบและป้องกันภัยคุกคามให้กับลูกค้าองค์กร ให้บริการแบบ 24×7 ซึ่งจะใช้ความสามารถของโซลูชัน Palo Alto Cortex Extended Detection and Response (XDR) ควบคู่ไปกับผู้เชี่ยวชาญ เพื่อให้สามารถตรวจจับภัยคุกคาม, บริหารจัดการและจัดลำดับ Alert ก่อนที่จะรายงานไปยังลูกค้า ช่วยเสริมความปลอดภัยให้กับองค์กรที่ยังขาดผู้เชี่ยวชาญทางด้านนี้

นอกจากนี้ Unit 42 ยังมีบริการ Proactive Threat Hunting ซึ่งเข้ามาช่วยค้นหาภัยคุกคามที่อาจซ่อนอยู่ภายในเครือข่าย และยังช่วยตรวจสอบแบบ Spot Check เพื่อให้คำแนะนำการปรับแต่งค่าความปลอดภัยของระบบเครือข่ายอีกด้วย

ที่มา: https://www.csoonline.com/article/3669430/palo-alto-debuts-unit-42-team-for-managed-detection-and-response.html

from:https://www.techtalkthai.com/palo-alto-announces-new-unit-42-mdr-services-on-cortex-xdr/

ปกป้องอุปกรณ์ปลายทางด้วย Bitdefender GravityZone “Extended EDR”

ในช่วงการแพร่ระบาด COVID-19 ไม่กี่ปีมานี้ หลายองค์กรถูกเร่งทำ Digital Transformation เพื่อให้ธุรกิจดำเนินต่อไปได้ เทคโนโลยีดิจิทัล เช่น Cloud และระบบออนไลน์ต่างๆ ถูกนำเข้ามาใช้ในองค์กรอย่างหลากหลาย เปิดทางให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้ามายังระบบเครือข่ายมากยิ่งขึ้น โดยเฉพาะอุปกรณ์ปลายทางที่นับได้ว่าเป็นจุดที่อ่อนแอที่สุด บทความนี้จะมาแนะนำเทคโนโลยี xEDR (Extended Endpoint Detection & Response) จาก Bitdefender ซึ่งต่อยอดมาจาก EDR สำหรับการวิเคราะห์ ตรวจจับ และรับมือกับภัยคุกคามบนอุปกรณ์ปลายทางที่แม่นยำและรวดเร็วยิ่งขึ้น

มาตรการป้องกันไม่เพียงพออีกต่อไปเสริมแกร่งจุดอ่อนด้วยเทคโนโลยี EDR

นอกจากช่องทางการโจมตีที่เพิ่มขึ้นแล้ว ภัยคุกคามไซเบอร์ในปัจจุบันก็ทวีความซับซ้อนและรุนแรงขึ้นด้วยเช่นกัน มาตรการป้องกันเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป องค์กรจำเป็นต้องมีมาตรการตรวจจับและตอบโต้ภัยคุกคามที่หลุดเข้ามาในองค์กรด้วย รวมไปถึงความสามารถด้าน Visibility ที่ครอบคลุมตั้งแต่ระดับ Endpoint ไปจนถึงระบบ Cloud เพื่อให้มองเห็นภาพรวมของระบบเครือข่ายทั้งหมด ซึ่งจะช่วยให้เข้าใจบริบทและตรวจจับเหตุผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและแม่นยำ โซลูชัน Endpoint Detection and Response (EDR) จึงถูกคิดค้นและพัฒนาขึ้นเพื่อยกระดับการรับมือกับภัยคุกคามไซเบอร์ ณ จุดที่อ่อนแอที่สุดในระบบเครือข่าย คือ อุปกรณ์ปลายทาง

โดยนิยามแล้ว EDR เป็นโซลูชันด้านการรักษาความมั่นคงปลอดภัยบนอุปกรณ์ปลายทางที่ผสานรวมความสามารถด้านการจัดเก็บ วิเคราะห์ข้อมูล และการเฝ้าระวังอย่างต่อเนื่องแบบเรียลไทม์ เข้าด้วยกันกับความสามารถด้านการตรวจจับและตอบโต้เหตุไม่พึงประสงค์โดยอัตโนมัติ เทคโนโลยี EDR ในปัจจุบันอย่าง GravityZone EDR ของ Bitdefender สามารถตรวจจับภัยคุกคามระดับสูง ไม่ว่าจะเป็นการโจมตีแบบ Fileless, Ransomware หรือ Zero-day ได้แบบเรียลไทม์ พร้อมจัดลำดับความสำคัญในการตรวจสอบและรับมือแก่ผู้ดูแลระบบ เพิ่มความสามารถด้าน Visibility และการยับยั้งภัยคุกคามตั้งแต่ที่อุปกรณ์ปลายทาง ก่อนที่จะเข้ามาสู่ระบบเครือข่ายภายในขององค์กร

แผนภาพด้านล่างแสดงการทำงานของ Bitdefender GravityZone EDR

ขยายการตรวจจับและรับมือภัยคุกคามให้ครอบคลุมทั้งเครือข่ายด้วย XDR

เมื่อเทคโนโลยี EDR ถูกใช้อย่างแพร่หลายมากขึ้น เจ้าของผลิตภัณฑ์หลายรายจึงขยายความสามารถด้านการตรวจจับและรับมือกับภัยคุกคามไปสู่เครื่องมือด้านความมั่นคงปลอดภัยอื่นๆ บนระบบเครือข่าย เช่น Firewall, IPS/IDS, Email Security, Sandbox, Identity and Access Management ด้วย เพื่อจัดเก็บ วิเคราะห์ และแบ่งปันข้อมูลระหว่างกัน รวมไปถึงผสานการทำงานร่วมกันกลายเป็นระบบปฏิบัติการด้านความมั่นคงปลอดภัยผืนเดียว ช่วยให้มองเห็นและติดตามเหตุการณ์ทั้งหมดที่เกิดขึ้นบนระบบเครือข่ายได้อย่างครอบคลุม สามารถตรวจจับเหตุผิดปกติและค้นหาต้นตอได้อย่างรวดเร็วและแม่นยำมากยิ่งขึ้น พร้อมดำเนินการตอบโต้และไล่ล่าภัยคุกคามไปยังทุกภาคส่วนได้โดยอัตโนมัติ ไม่ต้องรอคำสั่งจากผู้ดูแลระบบ เทคโนโลยีการตรวจจับและรับมือกับภัยคุกคามทั่วระบบเครือข่ายแบบนี้ถูกเรียกว่า Extended Detection & Response (XDR)

อย่างไรก็ตาม การจะทำให้ XDR สัมฤทธิ์ผลจำเป็นต้องใช้บุคลากรที่มีทักษะและความเชี่ยวชาญด้านความมั่นคงปลอดภัยสูง เจ้าของผลิตภัณฑ์อย่าง Bitdefender จึงให้บริการ Managed Detection and Response (MDR) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับคอยดูแล เฝ้าระวัง และเข้ารับมือกับภัยคุกคามไซเบอร์แบบเชิงรุกตลอด 24×7 พร้อมให้คำแนะนำ แนวทางปฏิบัติที่ดีที่สุด รายละเอียดเชิงลึกเกี่ยวกับภัยคุกคาม และเทคโนโลยีที่ควรใช้รับมือกับการโจมตี ยกระดับการปฏิบัติงานด้านความมั่นคงปลอดภัยสู่มาตรฐานสากลด้วยทีมผู้เชี่ยวชาญเฉพาะทาง

Bitdefender GravityZone xEDR – ทางเลือกใหม่สำหรับการปกป้องอุปกรณ์ปลายทาง

สำหรับองค์กรที่มีทรัพยากรบุคคลและงบประมาณจำกัดอย่างธุรกิจ SMB เทคโนโลยี XDR อาจเป็นแผนระยะยาวที่ต้องใช้เวลาดำเนินการหลายปี Bitdefender จึงได้นำเสนอทางเลือกใหม่ คือ Extended EDR (xEDR) ซึ่งเป็นการต่อยอดเทคโนโลยี EDR โดยการเพิ่มฟีเจอร์ Cross-endpoint Event Correlation ซึ่งเป็นการเชื่อมโยงความสัมพันธ์กันระหว่างเหตุการณ์ที่เกิดขึ้นบนอุปกรณ์ปลายทางทั้งหมดในองค์กร ไม่ว่าจะเป็น PC, Workstation, Server หรือ Container แล้วนำมาวิเคราะห์หาภัยคุกคามหรือกิจกรรมไม่พึงประสงค์ เป็นการเพิ่ม Visibility และความสามารถในการตอบโต้กับภัยคุกคามบนอุปกรณ์ปลายทางให้รวดเร็วและแม่นยำมากยิ่งขึ้น ที่สำคัญคือการนำเสนอข้อมูลที่เข้าใจได้ง่าย แม้ไม่มีทักษะระดับสูง ทั้งยังสามารถขยายขอบเขตไปสู่การเป็น XDR ในอนาคตได้อีกด้วย

Bitdefender ก่อตั้งขึ้นเมื่อปี 2001 ณ เมืองบูชาเรส ประเทศโรมาเนีย โดยมุ่งเน้นการให้บริการโซลูชันด้าน Endpoint Security สำหรับปกป้องอุปกรณ์ปลายทาง ไม่ว่าจะเป็นคอมพิวเตอร์ โน๊ตบุ๊ก สมาร์ตโฟน หรือแท็บเล็ต จากภัยคุกคามไซเบอร์ ตั้งแต่การใช้งานตามบ้านเรือน โฮมออฟฟิศ ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีพนักงานหลายพันคน ปัจจุบันมีอุปกรณ์ที่ได้รับการคุ้มครองจากโซลูชันของ Bitdefender มากกว่า 500 ล้านเครื่องจาก 170 ประเทศทั่วโลก นอกจากนี้ยังมี OME Partners อีกกว่า 150 ราย ได้แก่ Cisco, Checkpoint, FireEye, Juniper, Solarwinds, WatchGuard และอื่นๆ

Bitdefender เป็นเจ้าของผลิตภัณฑ์รายแรกๆ ที่นำเทคโนโลยี Machine Learning เข้ามาใช้สนับสนุนการตรวจจับภัยคุกคาม และเริ่มให้บริการโซลูชัน EDR ในปี 2019 พร้อมการทำ Sandboxing และ Advanced Risk Analytics บนแพลตฟอร์ม GravityZone ส่งผลให้ Bitdefender เป็นเจ้าของผลิตภัณฑ์เดียวในตลาดที่ให้บริการ Endpoint Protection, Machine Learning, EDR, Sandboxing และ Advanced Risk Analytics ด้วย Single Agent

ล่าสุดปี 2020 ที่ผ่านมา Bitdefender ได้ยกระดับ GravityZone EDR สู่การเป็น Extended EDR (xEDR) ซึ่งลูกค้าของ Bitdefender สามารถอัปเดตเฟิร์มแวร์สู่เวอร์ชันล่าสุดและเริ่มต้นใช้งานได้ทันทีโดยไม่ต้องวางระบบใหม่

ฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครันด้วย Agent เดียว

GravityZone EDR ปกป้องและคุ้มครองอุปกรณ์ปลายทางผ่านทางการติดตั้ง Agent ซึ่งทำหน้าที่ทั้งการเป็น Next-generation EPP, EDR, Sandboxing, Anti-exploit, Full-disk Encryption และ Patch Management รองรับการใช้งานได้ทั้งระบบปฏิบัติการ Windows, MAC และ Linux ไม่ว่าจะเป็น PC, Workstation, Server หรือ Container

จุดเด่นของ GravityZone EDR คือการทำ Root Cause Analysis โดยเทียบกับกรอบการทำงาน MITRE ATT&CK ทั้งยังสามารถทำ Attack Forensics ได้แบบ End-to-end กล่าวคือ สามารถติดตามเหตุการณ์โจมตีและบริบทที่เกี่ยวข้องได้ตั้งแต่ก่อนเกิดเหตุ ระหว่างเกิดเหตุ และหลังเกิดเหตุ ซึ่งช่วยให้ผู้ดูแลระบบเข้าใจถึงพฤติกรรมของภัยคุกคามและเตรียมการรับมือได้อย่างมีประสิทธิภาพที่สุด

ในกรณีที่พบอุปกรณ์ปลายทางถูกโจมตี ผู้ดูแลระบบสามารถเลือก Isolate Host (Quarantine), สั่ง Full Scan, ทำ Sandbox Analysis หรือรีโมตไปยังอุปกรณ์ดังกล่าวเพื่อ Kill Process, ลบ Registry หรือ Quarantine File ต้องสงสัยได้ทันทีผ่านหน้า Console

Bitdefender GravityZone ใช้เทคโนโลยี Machine Learning, Cloud Scanning และ Sandboxing ในการตรวจจับเหตุการณ์ไม่พึงประสงค์ โดย Sandboxing สามารถอัปโหลดไฟล์ต้องสงสัยไปทดสอบบน Cloud ได้ผ่าน Relay Server กรณีที่ใช้งานแบบ Offline ซึ่งจะแสดงพฤติกรรมของไฟล์ให้ดูอย่างละเอียดและเข้าใจง่าย เช่น การเชื่อมต่อกับ C&C Server ไทม์ไลน์ ลำดับเหตุการณ์ที่เกิดขึ้น รวมไปถึงรูปถ่ายหน้าจอขณะที่รันไฟล์ เพื่อให้ผู้ดูแลระบบเข้าใจพฤติกรรมของไฟล์ต้องสงสัยได้อย่างชัดเจนว่าเป็นมัลแวร์หรือไม่

นอกจากนี้ Bitdefender GravityZone ยังมีฟีเจอร์ Ransomware Mitigation โดยทำการสำรองข้อมูลให้โดยอัตโนมัติ ในรูปของ Tamper-proof, Secure Backup Copies พร้อมกู้คืนข้อมูลได้ทันทีเมื่อถูก Ransomware โจมตี ช่วยให้ธุรกิจดำเนินต่อไปได้อย่างต่อเนื่องโดยไม่สะดุด

ป้องกันภัยคุกคามเชิงรุกด้วย Endpoint Risk Management & Analytics

Bitdefender GravityZone เป็นแพลตฟอร์ม Endpoint Security แรกในตลาดที่ให้บริการ Advanced Risk Analytics โดยสามารถประเมินความเสี่ยงบนอุปกรณ์ปลายทางด้วยการสแกนหาช่องโหว่บนแอปพลิเคชัน การตั้งค่าที่ผิดพลาด รวมไปถึงพฤติกรรมของพนักงานที่มีความเสี่ยง รวมแล้วหลายร้อยรายการ พร้อมจัดลำดับความสำคัญและให้คำแนะนำให้การรับมือกับความเสี่ยงเหล่านั้น เป็นการแก้ปัญหาด้านความมั่นคงปลอดภัยเชิงรุกก่อนที่จะถูกแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตี

รองรับการทำงานแบบ Offline สำหรับหน่วยงานด้านความมั่นคงปลอดภัย

GravityZone EDR อาศัยขุมพลังระบบ Cloud ในการตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นบนอุปกรณ์ปลายทางเพื่อค้นหาภัยคุกคามและเหตุไม่พึงประสงค์ต่างๆ อย่างไรก็ตาม สำหรับหน่วยงานด้านความมั่นคงปลอดภัย หน่วยงานด้านการทหาร หรือองค์กรที่เคร่งครัดเรื่องการเชื่อมต่อสู่ภายนอก GravityZone EDR ก็รองรับการทำงานในรูปแบบ Offline ด้วยเช่นกัน โดยจะติดต่อกับระบบ Cloud เพื่อส่งข้อมูล อัปเดต Signature และอัปเดตแพตช์ผ่านทาง Relay/Proxy Server แทน

พร้อมต่อยอดสู่ XDR ในอนาคต

GravityZone EDR สามารถขยายขอบเขตไปสู่การทำ XDR ได้ด้วยการผสานการทำงานร่วมกับ O365, AWS, AD, Azure AD และ Network Sensor เพื่อนำข้อมูลเหตุการณ์ของระบบเหล่านี้มาร่วมวิเคราะห์บนแพลตฟอร์ม GravityZone เพิ่มความสามารถด้าน Visiblity และการแสดงผลรายละเอียดของเหตุการณ์พร้อมบริบทต่างๆ ได้ชัดเจนและครอบคลุมมากยิ่งขึ้น ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถตรวจจับและรับมือกับภัยคุกคามที่เกิดขึ้นทั้งบนอุปกรณ์ปลายทาง ระบบเครือข่าย และ Cloud ได้อย่างรวดเร็วและแม่นยำกว่าเดิม

สำหรับองค์กรที่มีทรัพยากรบุคคลจำกัด สามารถใช้บริการ Managed Detection & Response (MDR) จาก Bitdefender เพื่อเฝ้าระวัง ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์โดยทีมผู้เชี่ยวชาญได้ ลดภาระการปฏิบัติงานด้านความมั่นคงปลอดภัย และช่วยให้ฝ่าย IT ขององค์กรสามารถโฟกัสกับการทำงานเชิงนวัตกรรม ซึ่งจะช่วยขับเคลื่อนองค์กรให้พร้อมแข่งขันในยุคดิจิทัลได้อย่างมั่นใจ

 “Bitdefender เป็นเจ้าของผลิตภัณฑ์ EDR ที่ใหญ่ที่สุดที่คุณไม่ต้องพิจารณาแต่ควรมีเลย” 

       The Forrester Wave™: Enterprise Detection and Response, Q1 2020

ต้องการทราบข้อมูลเพิ่มเติม ติดต่อทีม Bitdefender ประเทศไทยได้ตามนี้

from:https://www.techtalkthai.com/protect-your-endpoints-with-bitdefender-gravityzone-extended-edr/

Microsoft เปิดตัวโซลูชันความมั่นคงปลอดภัย Microsoft Security Experts

Microsoft เปิดตัวโซลูชัน Microsoft Security Experts ให้บริการแบบ Managed Services ผสานการทำงานระหว่างผู้เชี่ยวชาญและเทคโนโลยี Automation ในการตรวจจับและป้องกันภัยคุกคาม

Credit: Microsoft

Microsoft ได้ประกาศเปิดตัวโซลูชัน Microsoft Security Experts ให้บริการแบบ Managed Services ที่มีทีมผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยและมีการใช้เทคโนโลยี Automation เข้ามาช่วยตรวจจับภายคุกคาม มีบริการหลักจำนวน 3 บริการให้เลือกใช้งาน

บริการแรก คือ Microsoft Defender Experts for Hunting อยู่ในสถานะ Preview เป็นบริการที่ช่วยให้องค์กรที่มีศูนย์ SOC ของตนเองสามารถตรวจจับภายคุกคามใหม่ๆได้ด้วยการใช้ข้อมูลของ Microsoft Defender ส่วนบริการที่สอง คือ Microsoft Defender Experts for Extended Detection and Response (XDR) จะเปิดให้บริการช่วงปลายปี 2022 และบริการสุดท้ายคือ Microsoft Security Services for Enterprise เป็นบริการที่รวมระหว่าง Threat Hunting และ Managed XDR เข้าด้วยกันแบบครบวงจร สามารถเริ่มใช้งานได้แล้ววันนี้

ตลาด Security as a Service (SECaaS) กำลังอยู่ในช่วงเติบโต Gartner เคยคาดการณ์ไว้ว่าองค์กรมากกว่าครึ่งจะหันมาใช้บริการ Managed Detection and Response (MDR) ภายในปี 2025

ที่มา: https://www.theregister.com/2022/05/09/microsoft_security_experts/

from:https://www.techtalkthai.com/microsoft-launches-microsoft-security-experts-services/