เวอร์ชั่นล่าสุดนี้นำเสนอฟีเจอร์ใหม่ที่ช่วยเพิ่มประสิทธิภาพด้านการป้องกัน เร่งความเร็วในการตรวจสอบ ใช้เทคโนโลยี GenAI จากในคอนโซล และทำให้การดำเนินงานในชีวิตประจำวันราบรื่นยิ่งขึ้น

Zero-Trust Application Service Report (สำหรับ endpoint ที่มี EDR ทุกรุ่น)
ทำให้ Zero-Trust จับต้องได้ยิ่งขึ้น ติดตาม metric เกี่ยวกับการจำแนกโปรแกรมที่ไม่รู้จัก, ผลลัพธ์ (รวม GW, PUPs และ malware), วิธีการ (อัตโนมัติหรือห้องแลปวิเคราะห์), เวลาในการจำแนก และรายละเอียด malare

Endpoint Access Enforcement (สำหรับ endpoint ที่มี EDR ทุกรุ่น)
บล็อค inbound connection แบบอัตโนมัติตามเงื่อนไขที่กำหนดเพื่อลดความเสี่ยงจากการโจมตีที่ใช้ lateral movement

Maintenance Windows (สำหรับทุกรุ่น endpoint)
กำหนดเวลารีสตาร์ทหลังจากงาน patch หรือ protection update ในผลิตภัณฑ์ WatchGuard Endpoint Security

Protection Improvements and Protocol Support (สำหรับทุกรุ่น endpoint)
ปรับปรุงระบบป้องกันที่ใช้ AI ช่วยในการตรวจจับสคริปต์ที่เป็นอันตราย, MSI installers และการใช้ .NET runtime ในทางที่ผิดบน Windows ส่วน Web Access Control รองรับ HTTP/3 (QUIC) บน Windows และ macOS

Incident-Centric Investigations (เฉพาะรุ่น Advanced EPDR)
การตรวจสอบแบบเน้นเหตุการณ์ ระบบรวบรวมสัญญาณเตือนที่กระจัดกระจายมาเป็นเหตุการณ์เดียวและเรื่องราวของการโจมตี พร้อมไทม์ไลน์และข้อมูลครบถ้วน ช่วยให้นักวิเคราะห์สามารถตรวจสอบและตอบสนองได้อย่างมีประสิทธิภาพมากขึ้น

Endpoint GenAI Assistant (เฉพาะรุ่น Advanced EPDR)
ผู้ช่วย GenAI สำหรับ Endpoint สอบถามได้ด้วยภาษาธรรมชาติ (ภาษาใดก็ได้) ผู้ช่วย AI จะแปลคำถามเป็นคำสั่งที่เหมาะสม ดำเนินการอย่างปลอดภัย และส่งผลลัพธ์ภายในไม่กี่วินาที ลดความจำเป็นในการฝึกอบรมและเร่งการตรวจสอบ

Scripting Policies (เฉพาะรุ่น Advanced EPDR และ Windows)
ลดความเสี่ยงจากสคริปต์ด้วยกฎการตรวจสอบและอนุญาต/บลอกสคริปต์ ที่ทำงานตามลำดับเหมือนกฎไฟร์วอลล์

macOS Support
รองรับ macOS Tahoe ตั้งแต่เวอร์ชัน 3.07.00.0000 (รวมอยู่ใน R18)

Endpoint Manager in WatchGuard Cloud Updates
อัปเดต product version ได้โดยตรงจาก endpoint manager พร้อมฟีเจอร์ที่ใช้ให้ delegeated account สามารถได้รับการจัดการที่ดีและสะดวกกว่าเดิม

ทางทีม WatchGuard ตั้งใจจะเพิ่มขีดความสามารถที่จะช่วยมอบความปลอดภัยอันเรียบง่ายและแข็งแกร่งอยู่เสมอ

ref: https://www.watchguard.com/wgrd-blog/watchguard-endpoint-security-release-18-now-available

The post อัปเดตล่าสุดของ WatchGuard Endpoint กับ Release 18 appeared first on SkySoft.

องค์กรไทยกำลังเผชิญความท้าทายแบบใหม่ ในยุคที่การทำงานไม่ถูกจำกัดอยู่แค่ในออฟฟิศ

ข้อมูลไม่ได้เก็บอยู่แค่ในเครื่องเซิร์ฟเวอร์กลาง และพนักงานไม่ได้ทำงานแค่เก้าโมงเช้าถึงห้าโมงเย็น อีกต่อไป ความท้าทายใหม่ ๆ กำลังเข้ามาทุกทิศทาง

• ฝ่าย IT ต้องเผชิญกับความเสี่ยงของ ข้อมูลรั่วไหล (Data Breach) ที่อาจเกิดขึ้นได้จากการใช้ USB Drive, Cloud Storage, Email ส่วนตัว ไปจนถึงการแอบถ่ายหน้าจอ (Screenshot)
  
• ฝ่าย HR ต้องหาทางเข้าใจ Productivity ของพนักงาน ในยุค Hybrid Work ที่บางครั้งการวัดผลแบบเดิม ๆ ไม่ตอบโจทย์อีกต่อไป
  
• ฝ่าย CFO และผู้บริหาร ต้องเผชิญกับ ต้นทุนที่ซ่อนอยู่ ทั้งจากการสูญเสียข้อมูลและการสูญเสียประสิทธิภาพในการทำงานของพนักงาน ซึ่งทั้งหมดอาจสะสมจนกลายเป็นตัวเลขความเสียหายหลักล้าน

คำถามคือ… จะมีเครื่องมืออะไรที่ช่วยตอบโจทย์ทั้งสามฝ่ายพร้อมกันได้หรือไม่?

และนี่คือที่มาของ Alexon Watch — แพลตฟอร์มที่ถูกออกแบบมาให้ IT, HR และ CFO ต่างก็ได้ประโยชน์ร่วมกัน

มุมมองของฝ่าย IT: ความปลอดภัยของข้อมูลที่ขาดไม่ได้

Pain Point ของ IT

• Firewall, Antivirus หรือแม้แต่ระบบ SIEM ที่องค์กรลงทุนไว้จำนวนมาก ล้วนเน้นการป้องกันภัยจาก ภายนอก
• แต่ภัยคุกคามที่อันตรายที่สุดจำนวนมากกลับมาจาก ภายในองค์กรเอง ไม่ว่าจะตั้งใจหรือไม่ก็ตาม
• ตัวอย่างเช่น พนักงานส่งไฟล์ลูกค้าไปให้คู่ค้าผ่านอีเมลส่วนตัว, การเสียบ USB Drive เพื่อ Copy ข้อมูลไปใช้ต่อที่บ้าน, หรือแม้กระทั่งการอัปโหลดไฟล์ไปเก็บใน Cloud ส่วนตัวเพื่อความสะดวก

จากรายงานของ Ponemon Institute ระบุว่า 60% ของการรั่วไหลข้อมูลมาจากภายในองค์กร (Insider Threat) และมีค่าใช้จ่ายเฉลี่ยต่อกรณีสูงถึงหลายล้านบาท

Alexon Watch ช่วย IT อย่างไร

• ควบคุมการใช้งานข้อมูล: ป้องกัน Copy, Print, Upload หรือ Screenshot ข้อมูลสำคัญ
• Real-time Alert & Dashboard: เห็นภาพรวมการใช้งานข้อมูลทั้งหมดขององค์กร
• Compliance Ready: รองรับ PDPA, ISO 27001, GDPR และมาตรฐานความปลอดภัยอื่น ๆ

ผลลัพธ์สำหรับ IT: ข้อมูลองค์กรปลอดภัยขึ้น ลดความเสี่ยง Data Breach โดยไม่ต้องลงทุนระบบขนาดใหญ่เพิ่มเติม

มุมมองของฝ่าย HR: Productivity ที่วัดได้จริง

Pain Point ของ HR

ในโลก Hybrid Work ที่พนักงานสามารถทำงานจากบ้าน ร้านกาแฟ หรือแม้แต่ระหว่างการเดินทาง คำถามคือ:

• พนักงานทำงานเต็มเวลา 8 ชั่วโมงจริงหรือไม่?
• Productivity ของแต่ละคนแตกต่างกันแค่ไหน?
• ปัญหาการ “เสียสมาธิ” (Distract) ส่งผลต่อทีมงานมากน้อยเพียงใด?

หลายองค์กรยังคงใช้การวัดผลแบบเดิม เช่น ชั่วโมงเข้า-ออกงาน, การส่งงานตรงเวลา แต่สิ่งเหล่านี้ ไม่ได้สะท้อนคุณภาพการทำงานจริง ๆ

แนวทางใหม่: Employee Monitoring อย่างสร้างสรรค์

แทนที่จะมองการติดตามพนักงานเป็นการ “จับผิด” HR สามารถใช้ข้อมูลเหล่านี้เพื่อ

• วิเคราะห์พฤติกรรมการทำงานจริง
• ระบุจุดที่พนักงานต้องการการสนับสนุน
• ใช้ Data เพื่อ Coaching และ Training อย่างตรงจุด

Alexon Watch ช่วย HR อย่างไร

• Productivity Dashboard: แสดงเวลาที่พนักงานใช้ในการทำงานจริง vs การเสียสมาธิ
• Focus Time Analysis: บอกได้ว่าพนักงานโฟกัสกับงานได้มากน้อยเพียงใด
• One-on-One Coaching Tool: ข้อมูลที่นำไปใช้ประกอบการพูดคุยกับพนักงานอย่างสร้างสรรค์

ผลลัพธ์สำหรับ HR: เข้าใจพนักงานมากขึ้น ช่วยเสริม Engagement และเพิ่มประสิทธิภาพการทำงานของทีม

มุมมองของ CFO / ผู้บริหาร: การลงทุนที่คุ้มค่า

Pain Point ของ CFO

• Cost of Data Breach: หากข้อมูลรั่วไหล องค์กรอาจเสียค่าปรับ PDPA, สูญเสียชื่อเสียง และสูญเสียลูกค้า
• Productivity Loss: พนักงานที่ไม่ได้โฟกัสกับงานเต็มที่ อาจทำให้องค์กรสูญเสียรายได้โดยไม่รู้ตัว
• Cyber Insurance ไม่ใช่คำตอบทั้งหมด: ประกันไซเบอร์ช่วยเรื่องความเสียหายบางส่วน แต่ไม่สามารถฟื้นฟูชื่อเสียงหรือความไว้วางใจจากลูกค้าได้

แนวทาง CFO: มอง Security เป็น Investment

การลงทุนในระบบที่ช่วยป้องกันและเพิ่ม Productivity ไม่ใช่ค่าใช้จ่าย แต่คือ การลงทุนที่ลดความเสี่ยงและเพิ่มผลตอบแทนในระยะยาว

Alexon Watch ช่วย CFO อย่างไร

• DLP + EMS ในแพลตฟอร์มเดียว: ทั้งป้องกันข้อมูลรั่วไหล และเพิ่มประสิทธิภาพการทำงาน
• Cost-Effective: เริ่มต้นเพียง 5xx บาท/ผู้ใช้/เดือน แต่ช่วยลดความเสี่ยงความเสียหายหลักล้าน
• รองรับการเติบโตขององค์กร: ระบบปรับขยายได้โดยไม่ทำให้ OPEX เพิ่มมาก

ผลลัพธ์สำหรับ CFO: ลดความเสี่ยงทางการเงิน และทำให้การลงทุนใน Security & Productivity คุ้มค่ากว่าที่เคย

สรุปรวมคำตอบสำหรับทั้ง IT, HR และ CFO

• IT ได้ระบบที่ช่วยลดความเสี่ยง Data Breach
• HR ได้ข้อมูลเชิงลึกเพื่อเสริม Productivity และ Engagement ของพนักงาน
• CFO ได้การลงทุนที่คุ้มค่า ป้องกันความเสียหายหลักล้านด้วยต้นทุนเพียงหลักร้อยต่อเดือน

ในโลกที่องค์กรไทยกำลังเผชิญกับความท้าทายทั้งด้าน ความปลอดภัยของข้อมูล และ ประสิทธิภาพการทำงาน การเลือกเครื่องมือที่ตอบโจทย์ทั้งสามฝ่ายพร้อมกันคือสิ่งที่สำคัญที่สุด

และคำตอบนั้นก็คือ Alexon Watch ในโลกธุรกิจที่เปลี่ยนแปลงรวดเร็ว องค์กรไม่สามารถพึ่งพาโชคชะตาได้อีกต่อไป
ความปลอดภัยของข้อมูล + ประสิทธิภาพของคน + การลงทุนที่คุ้มค่า คือสามปัจจัยสำคัญที่ต้องเดินไปด้วยกัน

ลงทุนเพียงหลักร้อยต่อเดือน แต่ได้ทั้งความปลอดภัยและประสิทธิภาพที่วัดได้จริง Alexon Watch — คำตอบที่ทั้ง IT, HR และ CFO ต้องการ

พร้อมแล้วหรือยังที่จะยกระดับทั้ง ความปลอดภัยของข้อมูล และ ประสิทธิภาพการทำงานขององค์กร?
อย่าปล่อยให้ Data Breach หรือ Productivity Loss กลายเป็นต้นทุนที่สายเกินแก้

ติดต่อทีมงานเพื่อขอ Demo ฟรี
แล้วพิสูจน์ด้วยตาคุณเองว่า Alexon Watch คือคำตอบที่ทั้ง IT, HR และ CFO ต่างกำลังมองหา

Credit https://www.alexon.co.jp/

The post องค์กรยุคใหม่ ต้องมี Alexon’s Watch appeared first on SkySoft.

ในยุคที่โลกการทำงานเชื่อมต่อกันด้วยเทคโนโลยีและอินเทอร์เน็ต การทำงานไม่ได้จำกัดอยู่ในออฟฟิศอีกต่อไป พนักงานสามารถทำงานจากบ้าน ร้านกาแฟ หรือแม้กระทั่งขณะเดินทาง ความยืดหยุ่นนี้แม้จะเพิ่มโอกาสให้องค์กร แต่ก็สร้างความท้าทายใหม่ ๆ ในการ ติดตามประสิทธิภาพ และ ป้องกันความเสี่ยง

ผลการสำรวจจาก Gallup (2024) พบว่า

• 77% ของพนักงานมีช่วงเวลาที่ “เสียสมาธิ” ระหว่างทำงานมากกว่า 30 นาทีต่อวัน
• 52% ขององค์กรเคยประสบเหตุข้อมูลรั่วไหลจาก “คนใน”
• 40% ของหัวหน้างานยอมรับว่าประเมินผลงานจากความรู้สึกมากกว่าข้อมูลจริง

สิ่งเหล่านี้คือ “ปัญหาซ่อนเร้น” ที่บั่นทอนกำไรและทำให้การเติบโตช้าลง ซึ่ง Watch EMS คือโซลูชันที่ช่วยให้คุณเห็นปัญหาก่อนจะสายเกินไป

ตารางภาพรวมปัญหาและผลกระทบ

1. Time Theft – เวลาทำงานที่หายไปแบบเงียบๆ

ปัญหา:
พนักงานอาจใช้เวลาทำงานไปกับกิจกรรมส่วนตัวโดยไม่รู้ตัว เช่น เล่นโซเชียล, ช้อปออนไลน์, หรือคุยแชทส่วนตัว ทำให้เวลาทำงานจริงลดลงอย่างมีนัยสำคัญ

สถิติที่น่าสนใจ

• ผลวิจัยจาก Salary.com พบว่า 64% ของพนักงานยอมรับว่าใช้เวลาทำกิจกรรมส่วนตัวระหว่างเวลางานทุกวัน
• เฉลี่ยพนักงาน 1 คนอาจเสียเวลา 30–60 นาที/วันไปกับเรื่องที่ไม่เกี่ยวข้องกับงาน

ตัวอย่าง:
บริษัท 50 คน เสียเวลาเพียง 30 นาที/วัน/คน เท่ากับ 25 ชั่วโมงต่อวัน หรือกว่า 550 ชั่วโมงต่อเดือน ซึ่งเทียบเท่าพนักงานทำงานเต็มเวลา 3 คน

Watch EMS แก้ได้อย่างไร:

• Active Time Tracking จับเวลาทำงานจริงเมื่อมีการใช้คีย์บอร์ด/เมาส์
• รายงานการใช้งานแอปและเว็บไซต์แบบละเอียด
• แจ้งเตือนการใช้งานเว็บไซต์ต้องห้ามหรือไม่เกี่ยวข้องกับงาน

2. Productivity Blind Spot – ทำงานเยอะ แต่ไม่ตรงจุด

ปัญหา:
พนักงานอาจทุ่มเวลาไปกับงานย่อยหรืองานที่ไม่สำคัญ ทำให้โครงการหลักล่าช้า

สถิติ

• งานวิจัยจาก Harvard Business Review ชี้ว่าพนักงานใช้เวลามากถึง 41% ไปกับงานที่มีมูลค่าเพิ่มต่ำ

ตัวอย่าง:
ทีม Marketing ใช้เวลาส่วนใหญ่ตัดต่อรูปภาพ แต่แคมเปญหลักที่สร้างยอดขายกลับล่าช้า

Watch EMS แก้ได้อย่างไร:

• แสดงกราฟเวลาที่ใช้กับแต่ละแอป/งาน
• จัดลำดับงานตามเวลาที่ใช้จริงเพื่อช่วยหัวหน้าจัดการทรัพยากร
• สร้างรายงานเชิงวิเคราะห์เพื่อปรับกลยุทธ์การทำงานให้ตรงเป้า

3. Shadow IT – ซอฟต์แวร์ต้องห้ามและความเสี่ยงไซเบอร์

ปัญหา:
พนักงานอาจติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต ทำให้เกิดความเสี่ยงมัลแวร์หรือข้อมูลรั่วไหล

สถิติ

• รายงานจาก Gartner ระบุว่า 30–40% ของการใช้ IT ในองค์กรคือ “Shadow IT”
• โปรแกรมเถื่อนมีโอกาสติดมัลแวร์สูงกว่าโปรแกรมถูกลิขสิทธิ์ถึง 7 เท่า

Watch EMS แก้ได้อย่างไร:

• ตรวจจับซอฟต์แวร์ทั้งหมดที่ติดตั้งบนเครื่อง
• แจ้งเตือนทันทีเมื่อพบโปรแกรมต้องห้าม
• สร้างรายงานให้ฝ่าย IT จัดการลบหรือบล็อก

4. Insider Threat – ความเสี่ยงจากคนใน

ปัญหา:
ข้อมูลสำคัญมักรั่วไหลจาก “คนใน” ทั้งตั้งใจและไม่ตั้งใจ เช่น คัดลอกไฟล์ไปใช้ส่วนตัว หรือส่งให้บุคคลภายนอก

สถิติ

• Ponemon Institute พบว่า 62% ของเหตุการณ์ข้อมูลรั่วไหลในองค์กรมีส่วนเกี่ยวข้องกับคนใน

Watch EMS แก้ได้อย่างไร:

• บันทึกกิจกรรมโอนย้ายไฟล์ เช่น USB, Cloud, Email
• แจ้งเตือนการคัดลอกไฟล์ปริมาณมากหรือไฟล์ต้องห้าม
• จัดเก็บหลักฐานดิจิทัลเพื่อตรวจสอบย้อนหลัง

5. Lack of Performance Insight – การประเมินผลงานที่ขาดข้อมูลจริง

ปัญหา:
การประเมินพนักงานที่อิงจากความรู้สึกมากกว่าข้อมูลจริง อาจทำให้เกิดความไม่ยุติธรรมและพนักงานหมดกำลังใจ

สถิติ

• Deloitte พบว่า 58% ของพนักงานมองว่าระบบประเมินผลงานขององค์กรไม่ยุติธรรม
• องค์กรที่ใช้ข้อมูลจริงประกอบการประเมิน สามารถลดอัตราการลาออกได้ 27%

Watch EMS แก้ได้อย่างไร:

• รายงานประสิทธิภาพรายบุคคลและรายทีม
• กราฟแสดงความสม่ำเสมอของการทำงาน
• ข้อมูลเชิงลึกที่ช่วยให้หัวหน้าตัดสินใจได้แม่นยำขึ้น

ภาพรวมประโยชน์จาก Watch EMS

Watch EMS ไม่ใช่แค่เครื่องมือ “จับผิด” แต่คือแพลตฟอร์มเสริมประสิทธิภาพองค์กร ที่ช่วยให้คุณ

• เห็นปัญหาก่อนสาย
• ลดต้นทุนที่มองไม่เห็น
• เพิ่มความปลอดภัยของข้อมูล
• ใช้ข้อมูลจริงตัดสินใจเชิงกลยุทธ์

องค์กรที่เก่ง ต้องไม่เพียงทำงานหนัก… แต่ต้องทำงานอย่างฉลาด ด้วย Watch EMS คุณจะได้ภาพรวมการทำงานที่แม่นยำที่สุดลดเวลาสูญเปล่า เสริมความปลอดภัย และใช้ข้อมูลจริงขับเคลื่อนการตัดสินใจ
เพราะในโลกธุรกิจวันนี้ “ความเร็ว” และ “ข้อมูล” คือข้อได้เปรียบ พร้อมแล้ว เริ่มต้นกับ Watch EMS วันนี้เลย!

📞 ติดต่อเราเพื่อ Demo
📧 หรือขอใบเสนอราคาพิเศษวันนี้! หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.watchguard.com

The post 5 ปัญหาซ่อนเร้นที่องค์กรไม่รู้ว่ากำลังเกิดขึ้น appeared first on SkySoft.

เรียน ลูกค้าผู้ใช้งาน WatchGuard Endpoint Security ในประเทศไทยทุกท่าน

จากรายงานล่าสุดที่เผยแพร่โดย EnTech Review เมื่อวันที่ 7 กรกฎาคม 2568 ได้มีการค้นพบแรนซัมแวร์สายพันธุ์ใหม่ชื่อ DEVMAN ซึ่งเป็นผลงานของกลุ่มแฮกเกอร์ DragonForce ที่มีประวัติเกี่ยวข้องกับการโจมตีแบบ Ransomware-as-a-Service (RaaS) แรนซัมแวร์ตัวนี้มุ่งเป้าโจมตีผู้ใช้งานในภูมิภาคเอเชียและแอฟริกา โดยมีรายงานผู้ได้รับผลกระทบแล้วเกือบ 40 รายในระยะเวลาอันสั้น โดยเฉพาะผู้ใช้งาน Windows 10 และ Windows 11 ที่ขาดการอัปเดตแพตช์ความปลอดภัยหรือไม่มีมาตรการป้องกันที่เพียงพอ

ลักษณะเด่นและความอันตรายของ DEVMAN

• ทำงานแบบออฟไลน์: ไม่จำเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมภายนอก (C2 Server) สามารถเข้ารหัสไฟล์ได้ทันทีที่รันบนเครื่องเป้าหมาย
  
• แพร่กระจายผ่านเครือข่าย: ใช้ช่องทางการแชร์ไฟล์ของ Windows (SMB Share) เพื่อแพร่ไปยังเครื่องอื่นๆ ในเครือข่ายเดียวกัน โดยไม่ต้องใช้ช่องโหว่ใดๆ ซึ่งอาจลุกลามไปทั่วองค์กรในเวลาไม่กี่นาที
  
• หลบเลี่ยงการตรวจจับ: พฤติกรรมการแพร่กระจายมักถูกมองว่าเป็น “กิจกรรมปกติ” ทำให้หลุดรอดจากการตรวจจับของระบบรักษาความปลอดภัยแบบดั้งเดิม
  
• เข้ารหัสไฟล์และเปลี่ยนนามสกุล: ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล .DEVMAN และใช้ฟีเจอร์ Restart Manager ของ Windows เพื่อปลดล็อกไฟล์ที่ใช้งานอยู่เพื่อให้เข้ารหัสได้ครบถ้วน
  
• คงอยู่ในระบบ: สร้าง registry key ในเส้นทาง HKEY_CURRENT_USER\Software\Microsoft\RestartManager\Session0000 เพื่อให้ทำงานต่อเนื่องแม้ระบบรีสตาร์ท

ด้วยความที่ DEVMAN ยังอยู่ในช่วงพัฒนาและมีจุดอ่อนบางประการ เช่น การเข้ารหัสไฟล์ ransom note ของตัวเองทำให้เหยื่อไม่สามารถอ่านข้อความเรียกค่าไถ่ได้ แต่จำนวนเหยื่อที่เพิ่มขึ้นอย่างต่อเนื่องในภูมิภาคเอเชีย รวมถึงประเทศไทย เป็นสัญญาณเตือนภัยที่ทุกองค์กรต้องเร่งปรับมาตรการความปลอดภัยเพื่อป้องกันการโจมตี

การประยุกต์ใช้แนวทางจาก “Best Practices for Endpoint Security in Organizations” เพื่อป้องกัน DEVMAN

เพื่อปกป้องระบบของท่านจากภัยคุกคามแรนซัมแวร์ DEVMAN ทีมงาน WatchGuard Endpoint Security ขอแนะนำแนวทางการปฏิบัติตัวโดยประยุกต์จากเอกสาร “Best Practices for Endpoint Security in Organizations” (บัญญัติ Endpoint Security ที่ CIO / IT Manager พึงกระทำสำหรับองค์กร) ดังนี้:

1. ติดตั้ง Advanced Endpoint Security ให้ครบทุกเครื่อง
   • ตามแนวทางในเอกสาร ควรติดตั้งโซลูชันความปลอดภัยขั้นสูง เช่น WatchGuard EPDR บนอุปกรณ์ทุกเครื่องในองค์กร เพื่อป้องกัน DEVMAN ที่แพร่กระจายผ่านเครือข่าย SMB Share และทำงานแบบออฟไลน์
   • ต้องไม่ปล่อยให้มีเครื่องใดในเครือข่ายที่ไม่มีระบบป้องกันหรือไม่สามารถจัดการผ่านส่วนกลางได้ เพื่อป้องกันการเป็นจุดอ่อนที่ DEVMAN อาจใช้โจมตี
     
2. ตั้งค่า Username และ Password ที่แข็งแกร่ง
   • DEVMAN อาจใช้การสุ่มรหัสผ่านเพื่อเข้าถึงระบบ ควรตั้งรหัสผ่านของ Windows Account ให้มีความยาวเกิน 10 ตัวอักษร มีเครื่องหมายพิเศษ ตัวเลข ตัวพิมพ์ใหญ่และเล็ก และเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ (แนะนำทุกเดือน) เพื่อลดความเสี่ยงจากการถูกเจาะระบบ
     
3. จำกัดการใช้งาน Remote Desktop Protocol (RDP)
   • หากไม่จำเป็น ให้ปิดการใช้งาน RDP หรือเปลี่ยนไปใช้พอร์ตที่ไม่ใช่พอร์ตมาตรฐาน เพื่อป้องกันการโจมตีจากภายนอกที่ DEVMAN อาจใช้เป็นช่องทาง
   • ในกรณีที่จำเป็นต้องใช้ RDP ให้ตั้งค่าระบบให้เชื่อมต่อผ่าน VPN ก่อน และอนุญาตเฉพาะ IP ไทยหรือ IP ที่ได้รับอนุญาตผ่านไฟร์วอลล์เท่านั้น
     
4. ตั้งค่าการป้องกันเครือข่ายและบล็อก IP ต่างประเทศ
   • ใช้ไฟร์วอลล์เกตเวย์เพื่อบล็อก IP จากต่างประเทศ เพื่อป้องกันการโจมตีจากกลุ่ม DragonForce ที่อาจมาจากนอกประเทศไทย
   • ตั้งค่าบล็อกอุปกรณ์ removable storage drive ที่มาจากภายนอก และจำกัดการเข้าถึงเว็บไซต์ที่ไม่เกี่ยวข้องกับการทำงาน เพื่อลดช่องทางการนำมัลแวร์เข้าสู่ระบบ
     
5. ตั้งค่าการป้องกัน Antivirus และเปิดใช้งาน 2FA
   • ตั้งรหัสผ่านป้องกันการถอนโปรแกรม antivirus ด้วยฟังก์ชัน Anti-Tamper บน Web Console ให้มีความยาวและคาดเดายาก และเปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความปลอดภัย
   • สำหรับ WatchGuard EPDR แนะนำให้ตั้งค่าเป็น Lock Mode เพื่อป้องกันการรันโปรแกรมที่ไม่ได้รับอนุญาต ซึ่งจะช่วยบล็อก DEVMAN ได้อย่างมีประสิทธิภาพ
     
6. อัปเดต Security Patch อย่างสม่ำเสมอ
   • ตรวจสอบและอัปเดตแพตช์ความปลอดภัยอย่างต่อเนื่อง เพื่อปิดช่องโหว่ที่ DEVMAN อาจใช้ในการโจมตี และถอนการติดตั้งซอฟต์แวร์ที่ไม่มีลิขสิทธิ์หรือหมดอายุการใช้งาน (End-of-Life) ออกจากระบบ
     
7. สำรองข้อมูลอย่างสม่ำเสมอ
   • สำรองข้อมูลสำคัญไปยังคลาวด์หรืออุปกรณ์ที่แยกจากเครือข่ายหลัก และตรวจสอบให้แน่ใจว่าสามารถกู้คืนข้อมูลได้ เพื่อลดผลกระทบจาก DEVMAN ที่อาจเข้ารหัสไฟล์
   • ไม่ควรเก็บข้อมูลสำรองในเครื่องเดียวกันกับระบบที่ใช้งาน เพื่อป้องกันการถูกเข้ารหัสพร้อมกัน
     
8. ให้ความรู้และสร้าง Security Awareness แก่ผู้ใช้งาน
   • อบรมพนักงานให้ระวังอีเมลที่น่าสงสัย การดาวน์โหลดไฟล์ หรือการคลิกลิงก์ที่ไม่น่าเชื่อถือ ซึ่งอาจเป็นช่องทางที่ DEVMAN ใช้ในการแพร่กระจาย
   • ส่งเสริมให้รายงานเหตุการณ์ที่น่าสงสัยต่อทีมไอทีทันที เพื่อการตอบสนองที่รวดเร็ว
     
9. จำกัดการเข้าถึง Share Folder
   • ตั้งค่า Share Folder ให้เป็น Full Control เฉพาะโฟลเดอร์ที่จำเป็นต้องใช้งานเท่านั้น และตั้งค่า Read-Only สำหรับโฟลเดอร์อื่นๆ เพื่อป้องกันการแพร่กระจายของ DEVMAN ผ่าน SMB Share
   • หลีกเลี่ยงการแชร์ไดรฟ์ทั้งหมด เช่น D: เพื่อลดความเสี่ยง
     
10. จำกัดสิทธิ์การใช้งานตามหลักการ Least Privilege
    • จำกัดสิทธิ์ของผู้ใช้งานให้สามารถดำเนินการได้เฉพาะที่จำเป็นต่อหน้าที่ เพื่อลดความเสี่ยงจาก DEVMAN ที่อาจใช้สิทธิ์สูงในการแพร่กระจายหรือสร้างความเสียหาย

การตั้งค่า WatchGuard Endpoint Security ให้มีความปลอดภัยสูงสุด

เพื่อให้มั่นใจว่าระบบของท่านได้รับการปกป้องจากแรนซัมแวร์ DEVMAN และภัยคุกคามอื่นๆ ขอแนะนำให้ตั้งค่า WatchGuard Endpoint Security ตามแนวทางดังนี้ เพื่อให้สอดคล้องกับแนวปฏิบัติจากเอกสาร:

1. เปิดใช้งาน Zero-Trust Application Service
   • ฟีเจอร์นี้จะจำแนกและตรวจสอบทุกแอปพลิเคชันที่พยายามรันบนระบบ เพื่อบล็อกมัลแวร์ทั้งที่รู้จักและไม่รู้จัก รวมถึงแรนซัมแวร์อย่าง DEVMAN
   • เข้าไปที่ WatchGuard Cloud > Configure > Endpoints > Settings > เลือกโปรไฟล์การตั้งค่าที่ต้องการ > เปิดใช้งานการตั้งค่า Authorized Software Settings และ Program Blocking Security Settings เพื่อควบคุมการรันโปรแกรมที่ไม่ได้รับอนุญาต
     
2. เปิดใช้งาน Threat Hunting Service
   • บริการนี้จะช่วยตรวจจับภัยคุกคามขั้นสูงที่ใช้เทคนิค Living-off-the-Land (LotL) ซึ่ง DEVMAN อาจใช้เพื่อหลบเลี่ยงการตรวจจับ
   • ใน WatchGuard Cloud > Configure > Endpoints > Settings > เปิดใช้งานการตั้งค่า Indicators of Attack Settings เพื่อตรวจจับพฤติกรรมที่น่าสงสัยและแจ้งเตือนทันที
     
3. ตั้งค่าการป้องกันเครือข่าย (Network Protection)
   • เพื่อป้องกันการแพร่กระจายผ่าน SMB Share ให้เข้าไปที่ Configure > Endpoints > Settings > Network Settings และตั้งค่าการป้องกันการโจมตีเครือข่าย (Network Attack Protection) เพื่อบล็อกการเข้าถึงที่ไม่ได้รับอนุญาต
   • เปิดใช้งานการตั้งค่า Firewall (IDS) เพื่อตรวจจับและป้องกันการเคลื่อนไหวในเครือข่ายที่น่าสงสัย
     
4. ตั้งค่าการตรวจจับและป้องกัน RDP Attacks
   • DEVMAN อาจใช้ช่องทาง Remote Desktop Protocol (RDP) ในการเข้าถึงระบบ ให้ตั้งค่าการป้องกัน RDP Attacks ใน Workstations and Servers Security Settings เพื่อป้องกันการโจมตีผ่านช่องทางนี้
     
5. เปิดใช้งานการแยกเครื่อง (Computer Isolation)
   • ในกรณีที่ตรวจพบภัยคุกคาม ให้ตั้งค่าการแยกเครื่องอัตโนมัติเพื่อป้องกันการแพร่กระจาย โดยเข้าไปที่ Configure > Endpoints > Settings > Risks Settings และเปิดใช้งานการตั้งค่าการแยกเครื่องเมื่อตรวจพบพฤติกรรมอันตราย
     
6. ตรวจสอบและอัปเดตแพตช์อย่างสม่ำเสมอ
   • ใช้ฟีเจอร์ Patch Management Settings เพื่อตรวจสอบและติดตั้งแพตช์ที่ขาดหายไปในระบบ เพื่อปิดช่องโหว่ที่ DEVMAN อาจใช้ในการโจมตี
     
7. ตั้งค่าการแจ้งเตือนและการตรวจสอบอย่างต่อเนื่อง
   • ตรวจสอบให้แน่ใจว่าการแจ้งเตือน (Notifications) ถูกตั้งค่าให้ส่งถึงทีมไอทีทันทีเมื่อมีการตรวจพบภัยคุกคาม โดยเข้าไปที่ Administration > Notifications ใน WatchGuard Cloud
   • ใช้บริการ WatchGuard Total MDR หรือ Core MDR เพื่อรับการตรวจสอบและตอบสนองภัยคุกคามแบบ 24/7 จากทีมผู้เชี่ยวชาญของ WatchGuard

เหตุผลที่ควรพิจารณาซื้อ License WatchGuard Endpoint Security เพิ่มเติม

การป้องกันภัยคุกคามอย่าง DEVMAN ที่มีความซับซ้อนและแพร่กระจายอย่างรวดเร็ว ต้องการโซลูชันความปลอดภัยที่ครอบคลุมและทันสมัย การเพิ่มจำนวน License ของ WatchGuard Endpoint Security จะช่วยให้องค์กรของท่านสามารถปกป้องอุปกรณ์ทุกเครื่องในเครือข่ายได้อย่างครบถ้วน โดยมีประโยชน์ดังนี้:

• ครอบคลุมทุกอุปกรณ์: การมี License ที่เพียงพอช่วยให้มั่นใจได้ว่าทุกเครื่องในองค์กรได้รับการป้องกันจาก WatchGuard EPDR ซึ่งเป็นโซลูชันที่ออกแบบมาเพื่อป้องกันภัยคุกคามขั้นสูงอย่าง DEVMAN ตามแนวทางในเอกสาร “Best Practices for Endpoint Security in Organizations” ที่เน้นย้ำว่าต้องไม่ปล่อยให้มีเครื่องใดในเครือข่ายที่ไม่มีระบบป้องกัน
  
• การจัดการจากส่วนกลางที่ง่ายดาย: WatchGuard Cloud ช่วยให้ท่านสามารถจัดการการตั้งค่าและตรวจสอบภัยคุกคามได้จากส่วนกลาง ซึ่งจำเป็นต้องมี License สำหรับทุกเครื่องเพื่อให้การจัดการมีประสิทธิภาพสูงสุด
  
• เพิ่มความสามารถด้วย Total MDR: การซื้อ License เพิ่มเติมสามารถรวมกับบริการ WatchGuard Total MDR ซึ่งให้การตรวจสอบและตอบสนองภัยคุกคามแบบ 24/7 ครอบคลุมทั้ง Endpoint, Network, Identity และ Cloud เพื่อป้องกัน DEVMAN ในทุกช่องทางที่อาจถูกโจมตี
  
• ลดความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการป้องกัน: อุปกรณ์ที่ไม่มี License จะไม่ได้รับการป้องกันเต็มรูปแบบจาก WatchGuard Endpoint Security และอาจกลายเป็นจุดอ่อนที่ DEVMAN ใช้ในการแพร่กระจาย การเพิ่ม License จึงเป็นการลงทุนที่คุ้มค่าเพื่อความปลอดภัยขององค์กร
  
• การสนับสนุนที่ครอบคลุม: การเพิ่ม License มาพร้อมกับการเข้าถึงทีมสนับสนุนของ WatchGuard และการอัปเดตเทคโนโลยีล่าสุด เพื่อให้ท่านมั่นใจได้ว่าระบบของท่านจะได้รับการปกป้องจากภัยคุกคามใหม่ๆ อย่างต่อเนื่อง

การดำเนินการเมื่อพบการโจมตี

หากท่านสงสัยว่าระบบของท่านอาจถูกโจมตีโดย DEVMAN หรือแรนซัมแวร์อื่นๆ โปรดดำเนินการดังนี้:

• ตัดการเชื่อมต่อเครื่องที่สงสัยว่าติดมัลแวร์ออกจากเครือข่ายทันที เพื่อป้องกันการแพร่กระจาย
• ติดต่อทีมสนับสนุนของ WatchGuard เพื่อขอความช่วยเหลือในการตรวจสอบและกู้คืนระบบ
• เก็บ log และข้อมูลที่เกี่ยวข้อง เพื่อใช้ในการวิเคราะห์และป้องกันในอนาคต

สรุป

แรนซัมแวร์ DEVMAN เป็นภัยคุกคามที่ร้ายแรงและกำลังแพร่กระจายในภูมิภาคเอเชียอย่างรวดเร็ว ด้วยความสามารถในการทำงานแบบออฟไลน์และแพร่กระจายผ่านเครือข่ายภายใน การป้องกันที่เข้มงวดตามแนวทางจาก “Best Practices for Endpoint Security in Organizations” จึงเป็นสิ่งสำคัญ WatchGuard Endpoint Security มีเครื่องมือที่ทรงพลัง เช่น Zero-Trust Application Service และ Threat Hunting Service ที่สามารถช่วยปกป้องระบบของท่านได้อย่างมีประสิทธิภาพ การเพิ่ม License เพื่อครอบคลุมอุปกรณ์ทุกเครื่องในองค์กรจะช่วยลดความเสี่ยงและเพิ่มความมั่นใจในการรับมือกับภัยคุกคามนี้

หากมีข้อสงสัยหรือต้องการความช่วยเหลือเพิ่มเติม รวมถึงการสั่งซื้อ License เพิ่มเติม กรุณาติดต่อทีมสนับสนุนของ WatchGuard ติดต่อตัวแทนในประเทศไทยที่ Tel. 02 030 1990, Email: support@skysoft.co.th, Line: @skysoft

ด้วยความห่วงใย
ทีมงาน WatchGuard Endpoint Security

The post ประกาศแจ้งเตือนภัย: แรนซัมแวร์ DEVMAN appeared first on SkySoft.

เวอร์ชั่น endpoint security ใหม่ล่าสุดนี้ นำมาซึ่งฟีเจอร์จะที่ช่วยปรับปรุงระบบ security ให้ลูกค้าที่ใช้ WatchGuard Endpoint อัปเดตนี้ทรงพลังมากพอที่จะทำให้ระบบความปลอดภัยแกร่งขึ้น จัดการง่ายขึ้น และควบคุมได้ดีขึ้น โดยมีรายละเอียดดังนี้

Zero-Trust Application Service ที่ดียิ่งขึ้น

• แจ้งที่เครื่องทันทีเมื่อแอปที่ถูกบล็อคได้รับการตรวจสอบแล้วว่าเป็น goodware และสามารถเปิดใช้งานได้
• แสดงประวัติของโปรแกรมที่ได้รับการตรวจสอบ, การตรวจสอบซ้ำ, สถานะการตรวจสอบ, เทคนิค และวันที่
• ระบบ AI-driven goodware detection เพื่อลดการบล็อคของกลุ่ม unknowns
• โปรแกรมที่ถูกบล็อคไปด้วยสาเหตุ connectivity จะลิสต์อยู่ในประวัติการบล็อคโปรแกรม

Extended Inheritance for Authorized Software:

• Broader library authorization
• Child process authorization
• Installer-based process authorization

Advanced Security Policies – Grouping: ลดการแจ้งเตือนต่าง ๆ ที่อาจจะไม่จำเป็นด้วยการปรับปรุงการจัดการ policy และเพิ่มประสิทธิภาพในสภาพแวดล้อมของรุ่น Advanced EPDR

Disable autoplay and autorun for external devices: ป้องกันภัยคุกคามจาก USB drives และ removeable devices ด้วยการปิด autoplay และ autorun ผ่านส่วนกลาง

Anti-tampering for Linux: ป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตกับ endpoint agent บน Linux

Communication status with knowledge servers on Linux/macOS: เพิ่มการมองเห็นไปยัง endpoint connectivity ด้วยฐานข้อมูล threat intelligence

ทีมงาน WatchGuard พัฒนาและเพิ่มฟีเจอร์ใหม่ ๆ อย่างต่อเนื่องเพื่อให้ลูกค้าของเราได้รับการป้องกันที่สมบูรณ์ยิ่งขึ้น และยังคงแนวคิด Simplified Security Solution

https://www.watchguard.com/wgrd-blog/aether-17-watchguard-cloud-new-endpoint-security-release

The post อัปเดตล่าสุดของ WatchGuard Endpoint กับ Aether 17 & WatchGuard Cloud appeared first on SkySoft.

จึงเป็นเรื่องสำคัญที่ต้องทำให้บริษัทของคุณมีความสามารถในการป้องกันภัยคุกคามไซเบอร์ (Cyber Resilience) เช่นเดียวกับที่คุณพยายามฝ่าฟันปัญหาต่างๆ ในตลาด การปกป้องข้อมูลที่เป็นความลับจากภัยคุกคามที่ซับซ้อนขึ้นทุกวัน

จากข้อมูลของ WatchGuard พบว่าเฉลี่ยมีการโจมตีถึง 75,520 ครั้งต่อวัน ซึ่งชี้ให้เห็นว่าบริษัทต้องทำมากกว่าแค่การตรวจจับและตอบสนองต่อภัยคุกคาม อย่างไรก็ตามจากรายงานของ PwC พบว่าเพียงแค่ 2% ขององค์กรที่มีการดำเนินการตามมาตรการความทนทานต่อภัยคุกคามไซเบอร์อย่างเต็มที่ บริษัทสามารถทำอะไรเพื่อเสริมสร้างความปลอดภัยไซเบอร์ได้บ้าง ?

การวางระบบให้ปลอดภัยความไม่ได้เกิดขึ้นเอง แต่มันเกิดจากการเตรียมตัวล่วงหน้า การปรับตัว และการวางแผนเชิงกลยุทธ์ การสร้างสภาพแวดล้อมเพื่อรักษาความปลอดภัยต้องใช้มาตรการต่างๆ ดังนี้:

1. โปรแกรมจัดการรหัสผ่าน (Password Managers):
   
   รหัสผ่านเป็นแนวป้องกันแรกจากการเข้าถึงโดยไม่ได้รับอนุญาต แต่จะไม่ปลอดภัยหากมีการใช้รหัสผ่านซ้ำหรือรหัสที่ไม่แข็งแรง โปรแกรมจัดการรหัสผ่านช่วยในการสร้างและเก็บรักษารหัสผ่านที่ปลอดภัยและไม่ต้องจำ ลดความเสี่ยงจากช่องโหว่
   
2. การยืนยันตัวตนแบบหลายปัจจัย (MFA):
   การยืนยันตัวตนแบบหลายปัจจัยเพิ่มชั้นการป้องกันที่ทำให้ผู้ไม่หวังดีเข้าใช้งานยากขึ้น แม้ว่าแฮกเกอร์จะได้รหัสผ่านไปแล้ว การมีรหัสยืนยันจากอุปกรณ์ที่แตกต่างจะทำให้การแฮกเข้าระบบยากขึ้น
   
3. การอัปเดตซอฟต์แวร์และการแพตช์:
   การอัปเดตซอฟต์แวร์เป็นสิ่งสำคัญเพื่อปิดช่องโหว่ที่สามารถถูกโจมตีได้ การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอช่วยให้ระบบยังคงปลอดภัยจากภัยคุกคามที่เกิดขึ้นใหม่
   
4. การป้องกันที่เครื่องปลายทาง (Endpoint Protection):
   การป้องกันเครื่องปลายทางไม่เพียงแต่ปกป้องอุปกรณ์แต่ยังรวมถึงการเสริมสร้างโครงสร้างพื้นฐานทั้งหมดของบริษัทด้วย ต้องทำการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ การตรวจจับภัยคุกคามเชิงรุก และการวางแผนการตอบสนองที่มีประสิทธิภาพ
   
5. บริการจัดการความปลอดภัย (MDR):
   การมีบริการ MDR ตลอด 24 ชั่วโมงจะช่วยให้คุณมีการตรวจสอบจากผู้เชี่ยวชาญเพื่อปกป้องทรัพย์สินทั้งหมดของคุณ โดยจะได้รับการแจ้งเตือนและตอบสนองต่อกิจกรรมที่น่าสงสัย
   
6. การกรอง DNS:
   เครื่องมือนี้จะวิเคราะห์และควบคุมการเข้าถึงเว็บไซต์จากเครือข่ายของบริษัท โดยการบล็อกเนื้อหาที่เป็นอันตราย เช่น ฟิชชิ่ง หรือ มัลแวร์
   
7. การฝึกอบรมด้านความปลอดภัยไซเบอร์:
   พนักงานหลายคนอาจไม่ทราบว่าพฤติกรรมในชีวิตประจำวันของพวกเขาสามารถทำให้เกิดช่องโหว่ในระบบความปลอดภัย การให้การฝึกอบรมในเรื่องแนวทางปฏิบัติที่ดีที่สุดจะช่วยลดข้อผิดพลาดจากมนุษย์และเสริมความแข็งแกร่งในการป้องกันภัยคุกคาม

การนำแนวทางแบบองค์รวมมาใช้ในการปกป้องบริษัท

เพื่อให้เกิดความทนทานต่อภัยคุกคามไซเบอร์อย่างแท้จริง คุณต้องใช้แนวทางแบบองค์รวมที่ครอบคลุมทุกระดับขององค์กร ตั้งแต่พนักงานไปจนถึงผู้บริหารระดับสูง ในการนี้ การมีแพลตฟอร์มความปลอดภัยที่รวมทุกฟังก์ชันเข้าด้วยกันเป็นสิ่งสำคัญ แพลตฟอร์มเหล่านี้ช่วยลดความซับซ้อนของเครื่องมือที่แยกจากกัน ซึ่งทำให้การจัดการง่ายขึ้นและเพิ่มประสิทธิภาพในการตอบสนองต่อภัยคุกคาม

ตัวอย่างเช่น แพลตฟอร์ม Unified Security ของ WatchGuard ช่วยทำให้การรักษาความปลอดภัยง่ายขึ้นโดยการใช้ระบบอัตโนมัติ การรวมฟังก์ชันต่างๆ และการมองเห็นที่รวมศูนย์กลาง วิธีนี้จะช่วยลดต้นทุนในการดำเนินงานและช่วยปิดช่องโหว่ที่เกิดจากการใช้เครื่องมือแยกต่างหาก การนำทางเลือกแบบนี้มาประยุกต์ใช้สามารถเป็นก้าวสำคัญในการเสริมสร้างความทนทานต่อภัยคุกคามไซเบอร์

นอกจากนี้ การร่วมมือกับผู้ให้บริการ MSP ที่มีความน่าเชื่อถือและเข้าใจความต้องการเฉพาะขององค์กรก็สามารถทำให้การป้องกันในโลกดิจิทัลเป็นเรื่องง่ายขึ้น WatchGuard พร้อมบริการสนับสนุนทางเทคนิคที่พร้อมช่วยเหลืออย่างเต็มที่ ให้คุณมั่นใจได้ในทุกขั้นตอนการใช้งาน หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.watchguard.com

The post 7 ขั้นตอนเพื่อเพิ่มความสามารถในการป้องกันภัยคุกคามไซเบอร์ปี 2025 appeared first on SkySoft.

• จัดการ Task ได้ง่ายกว่าเดิมจากระดับของ service provider: สั่งและ monitor task ต่าง ๆ ของ subscriber เช่น เช็ค patch ที่ยังขาดหรือสแกน patch ของลูกค้าหลาย ๆ ราย ทั้งยังสามารถค้นหา, กรอง และเลือก patch เฉพาะเจาะจงได้
• ความยืดหยุ่นระดับ device: เลือกได้ว่าอุปกรณ์ไหนจะได้รับ patch และอุปกรณ์ไหนไม่ต้องการจะรับ patch ในการ deploy
• กลุ่มทดสอบสำหรับการ patch: เลือกกลุ่มเครื่องเฉพาะสำหรับการทดสอบ patch ก่อนจะ deploy ทั้งหมด
• ทำ task ซ้ำง่ายขึ้น: ประหยัดเวลาด้วยการทำซ้ำ patching task ในเคสที่คล้ายคลึงกัน
• เห็นข้อมูลมากขึ้น: สามารถเข้าถึงข้อมูล installation history ได้มากยิ่งขึ้น

หมายเหตุ:
WatchGuard Patch Management เป็น add-on เสริมสำหรับ WatchGuard Endpoint ตัวไหนก็ได้ (EPP, EDR, EPDR, Advanced EPDR) หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

ข้อมูลเพิ่มเติม

Datasheet TH

Credit https://www.watchguard.com

The post อัปเดตฟีเจอร์เพิ่มเติมล่าสุดของ WatchGuard Patch Management (Endpoint Security Add-On) – November 2024 appeared first on SkySoft.

การโจมตี Smurf คือการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย โดยผู้โจมตีจะทำให้เซิร์ฟเวอร์ของเหยื่อเต็มไปด้วยแพ็กเก็ตมหาศาล Internet Protocol (IP) และ Internet Control Message Protocol (ICMP) ที่มีการปลอมแปลง ส่งผลให้ระบบของเป้าหมายไม่สามารถทำงานได้

การโจมตีประเภทนี้ได้ชื่อมาจากเครื่องมือมัลแวร์ DDoS.Smurf ที่ใช้กันอย่างแพร่หลายในช่วงทศวรรษ 1990 แพ็กเก็ต ICMP ขนาดเล็กที่สร้างโดยเครื่องมือมัลแวร์สามารถสร้างความเสียหายอย่างมากต่อระบบของเหยื่อ จึงเป็นที่มาของชื่อ Smurf

แม้ว่าการโจมตีของ Smurf จะไม่ใช้เรื่องแปลกใหม่ในปัจจุบัน แต่การทำความเข้าใจวิธีการทำงานของพวกมันสามารถช่วยปกป้องคุณจากภัยคุกคามออนไลน์ที่คล้ายกันได้ เราจะแยกย่อยการโจมตีแบบ smurf โดยอธิบายว่าพวกมันคืออะไร มีวิธีการทำงาน และควรตั้งค่าการรักษาความปลอดภัยแบบไหน

Smurf Attack ทำงานอย่างไร ?

การโจมตีแบบ Smurf นั้นคล้ายคลึงกับรูปแบบการโจมตีแบบปฏิเสธการให้บริการ (DoS) ที่เรียกว่า ping Flood เนื่องจากทำได้โดยการทำให้คอมพิวเตอร์ของเหยื่อเต็มไปด้วยข้อมูลคำขอ ICMP echo

วิธีการทำงานของการโจมตี Smurf

• ผู้โจมตีค้นหาที่อยู่ IP ของเป้าหมาย
  ผู้โจมตีระบุที่อยู่ IP ของเหยื่อเป้าหมาย
  
• ผู้โจมตีสร้างแพ็กเก็ตข้อมูลปลอม
  มัลแวร์ Smurf ใช้สร้างแพ็กเก็ตข้อมูลปลอมหรือคำขอ ICMP echo ยิงไปที่ต้นทาง IP ของเหยื่อ
  
• ผู้โจมตีส่งคำขอ ICMP echo
  ผู้โจมตีปรับใช้คำขอ ICMP echo ไปยังเครือข่ายของเหยื่อ ทำให้อุปกรณ์ที่เชื่อมต่อทั้งหมดภายในเครือข่ายตอบสนองต่อการ Ping ผ่านแพ็กเก็ตตอบกลับ ICMP echo
  
• เหยื่อได้รับข้อมูลแพ็กเก็ตมหาศาลด้วยการตอบกลับของ ICMP
  เหยื่อจะได้รับแพ็กเก็ตตอบกลับ ICMP echo จำนวนมาก ส่งผลให้เกิดการปฏิเสธการให้บริการสำหรับการรับส่งข้อมูลที่ถูกต้อง
  
• เซิร์ฟเวอร์ของเหยื่อโอเวอร์โหลด: เมื่อแพ็กเก็ตตอบกลับ ICMP มากจนเกินไปเซิร์ฟเวอร์ของเหยื่อก็จะโอเวอร์โหลดและใช้งานไม่ได้

ประเภทของ Smurf Attack

โดยทั่วไปการโจมตี Smurf จะถูกจัดประเภทเป็นการโจมตีขั้นพื้นฐานหรือขั้นสูง ความแตกต่างเพียงอย่างเดียวในประเภทของการโจมตีคือระดับของการโจมตีที่เกิดขึ้น

ขั้นพื้นฐาน
ลองนึกภาพคนเล่นพิเรนส่งโปสการ์ดนับพันใบพร้อมที่อยู่ผู้ส่งของคุณไปยังที่อยู่สุ่มเพียงแห่งเดียว smurf attack ขั้นพื้นฐานก็ทำงานในลักษณะเดียวกัน ผู้โจมตีค้นหาที่อยู่ IP ของเหยื่อและใช้ประโยชน์จากช่องโหว่ของเครือข่ายเพื่อส่งคำขอ “ping” ของ ICMP จำนวนมหาศาลไปยังที่เครือข่ายของเหยื่อ

คำขอเหล่านี้ดูเหมือนจะมาจากเหยื่อ โดยหลอกให้อุปกรณ์ทุกเครื่องในเครือข่ายตอบกลับด้วยการตอบกลับ การตอบกลับอย่างมหาศาลนี้ทำให้อุปกรณ์พังได้

ขั้นสูง
การโจมตีขั้นสูงช่วยยกระดับแนวคิดนี้ไปอีกขั้น ตอนนี้ นักแกล้งกำลังส่งโปสการ์ดพร้อมที่อยู่ของคุณ และยังรวมที่อยู่เพิ่มเติมบนโปสการ์ดเป็นเป้าหมายด้วย มันเริ่มต้นเหมือนการโจมตีขั้นพื้นฐาน แต่ผู้โจมตีปรับเปลี่ยนคำขอ “ping” เพื่อรวมที่อยู่ IP ของเหยื่อหลายรายการ

เมื่ออุปกรณ์บนเครือข่ายเป้าหมายเริ่มแรกตอบสนอง การตอบกลับจะมุ่งไปที่เหยื่อเพิ่มเติมเหล่านี้ด้วย สิ่งนี้จะสร้างเอฟเฟกต์แบบโดมิโน

ผลที่ตามมาจาก Smurf Attack

แม้ว่าเป้าหมายของการโจมตี Smurf คือการทำให้ระบบของเหยื่อทำงานไม่ได้เป็นเวลาหลายชั่วโมงหรือหลายวัน แต่ก็อาจเป็นก้าวแรกสู่การโจมตีที่เป็นอันตราย เช่น การขโมยข้อมูล หรือการขโมยข้อมูลระบุตัวตน อาจทำให้เกิดความเสียหายเช่น

การสูญเสียรายได้: เซิร์ฟเวอร์ของบริษัทที่ไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงหรือหลายวันมักส่งผลให้การดำเนินธุรกิจหยุดชะงัก ส่งผลให้สูญเสียรายได้

การขโมยข้อมูล: ผู้โจมตีสามารถเข้าถึงข้อมูลบนเซิร์ฟเวอร์โฮสต์ของเหยื่อโดยไม่ได้รับอนุญาตในระหว่างการโจมตี

ความเสียหายต่อชื่อเสียง: หากข้อมูลที่เป็นความลับของลูกค้าของคุณรั่วไหลหลังการโจมตี อาจนำไปสู่การละเมิดความไว้วางใจต่อองค์กรของคุณ

การป้องกัน Smurf Attack

การลดความเสี่ยงในการ Smurf Attack นั้นมีไว้เพื่อรักษาความปลอดภัยเครือข่ายของคุณ ซึ่งเริ่มต้นด้วยเราเตอร์ เพื่อป้องกันตัวคุณเอง คุณจะต้องกำหนดค่าที่เราเตอร์ และอุปกรณ์ของคุณในการโต้ตอบกับแพ็กเก็ต ICMP ซึ่งเกี่ยวข้องกับขั้นตอนการป้องกันที่สำคัญ 5 ขั้นตอน:

ปิดใช้งาน IP ที่ทำการ Broadcasting: การตั้งค่านี้ป้องกันไม่ให้อุปกรณ์เครือข่ายของคุณตอบกลับข้อความที่ส่งไปยังที่ทำการ Broadcasting

จำกัดอัตราการรับส่งข้อมูล ICMP: สิ่งนี้ช่วยให้คุณจำกัดจำนวนคำขอ ICMP (ปิง) ที่เครือข่ายของคุณจะได้รับภายในกรอบเวลาที่กำหนด เช่นอนุญาตให้ส่งจดหมายได้จำนวน 1 ฉบับต่อชั่วโมงเท่านั้น

ใช้ไฟร์วอลล์เครือข่าย: ไฟร์วอลล์ทำหน้าที่เป็นเจ้าหน้าที่รักษาความปลอดภัยสำหรับการรับส่งข้อมูลเครือข่ายคุณสามารถกำหนดค่าให้ระบุและบล็อกรูปแบบการรับส่งข้อมูล ICMP ที่น่าสงสัย

กำหนดค่ากฎป้องกันการปลอมแปลง: ป้องกันไม่ให้อุปกรณ์ในเครือข่ายของคุณปลอมแปลงที่อยู่ IP เป็นของบุคคลอื่น เหมือนกับการกำหนดให้ทุกคนส่งอีเมลเพื่อใช้ที่อยู่จริงของตน ทำให้ผู้โจมตีปลอมแปลง IP ของเหยื่อได้ยากขึ้น

อัปเดตอุปกรณ์เครือข่ายอยู่เสมอ: ซอฟต์แวร์ที่ล้าสมัยอาจมีช่องโหว่ที่ผู้โจมตีหาประโยชน์ได้ การอัปเดตเราเตอร์และอุปกรณ์เครือข่ายอื่น ๆ ของคุณเป็นประจำทำให้มั่นใจได้ว่ามีแพตช์ความปลอดภัยล่าสุดเพื่อป้องกันวิธีการโจมตี

การโจมตีทางไซเบอร์ส่วนใหญ่ การป้องกันมักเป็นกลยุทธ์ที่ดีที่สุดแม้ว่าการโจมตีของ Smurf จะไม่ใช่เรื่องใหม่ แต่ก็ยังคงเป็นกลยุทธ์ทั่วไปในหมู่อาชญากรไซเบอร์ที่ต้องการใช้ประโยชน์จากเครือข่ายที่มีช่องโหว่ เพื่อปกป้องตัวคุณเองจากการโจมตีทางไซเบอร์ทุกประเภท ให้พิจารณาติดตั้งโปรแกรมซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้เพื่อให้อุปกรณ์ทั้งหมดของคุณปลอดภัย

เพื่อลดความเสี่ยงเหล่านี้ การนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ถือเป็นสิ่งสำคัญ ซอฟต์แวร์ป้องกันไวรัส ระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง พร้อมเทคโนโลยี EDR อาทิ Zero-Trust Application Service, Threat Hunting Service, AI Deep Learning Algorithm อย่าง WatchGuard EPDR (Panda Adaptive Defense 360) สามารถปกป้องอุปกรณ์ของคุณจากมัลแวร์และการละเมิดที่อาจเกิดขึ้น

ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.watchguard.com

The post 5 วิธีในการป้องกันการโจมตี Smurf Attack appeared first on SkySoft.

นอกจากนั้น เราจะหยุดการ support สำหรับ Windows Vista และ Windows Server 2008 ในอัปเดตนี้
สำหรับข้อมูลเพิ่มเติมอื่น ๆ สามารถอ่านได้จาก release notes จาก Help menu บน web console (สำหรับ Windows Server 2008 R2 ยังใช้งานได้)

ยิ่งไปกว่านั้น เรากำลังจะมีอัปเดตใหญ่ตามมาในช่วงครึ่งปีหลังของปี 2023 ซึ่งจะมีฟีเจอร์ใหม่เพิ่มเติมอีก และมาพร้อมกับ user interface ใหม่หมดจด สามารถ customize ได้ ช่วยให้ใช้งานได้ง่ายยิ่งขึ้น

ข้อที่โดดเด่นบางส่วนมีดังนี้:
1. New, more modern and attractive look and feel.
2. More intuitive user experience, with customizable dashboards and widgets.Responsive user interface to fit small and large screens.
3. Faster, real-time solution to provide service in the fastest, most efficient way possible.
4. Improved searches to help you get what you need faster. Recommendation engine to help you configure the solution.

และสุดท้าย เราหวังว่าอัปเดตใหม่ ๆ เหล่านี้จะช่วยเพิ่มประสิทธิภาพและประสิทธิผลให้แก่ลูกค้าทุกท่าน ตลอดจนสร้างความพึงพอใจในการใช้งานที่ง่ายและดียิ่งขึ้น หากท่านมีข้อสงสัยใด ๆ กรุณาติดต่อ support@skysoft.co.th หรือ 02 030 1990 หรือ line: @skysoft

The post Panda System Management – 2023 UPDATE appeared first on SkySoft.

ในช่วงสิ้นปี 2022 นี้ Panda (a WatchGuard Brand) และ WatchGuard Endpoint Security จะมีทยอยอัปเดตเพิ่มฟีเจอร์ใหม่และพัฒนาระบบเดิม ครอบคลุม endpoint product ทุกรุ่น ได้แก่ Panda Endpoint Protection, Panda Endpoint Protection Plus, Panda Adaptive Defense 360, WatchGuard EPP และ WatchGuard EPDR

ล่าสุดจะมีการ auto update ไปยังลูกค้าทุกรายในช่วง 17 April ถึง 31 May 2023

ไฮไลท์

Risk Assessment

• ฟีเจอร์ใหม่นี้จะช่วยให้ end user และ partner สามารถมองเห็นภาพรวม health ของเครื่องคอมพิวเตอร์ในองค์กรภายในหน้าจอเดียว
• ระดับความเสี่ยงที่แต่ละอุปกรณ์ได้รับนั้นจะขึ้นอยู่กับปัจจัยหลายด้าน เช่น สถานะการป้องกัน (protection status), การตั้งค่าที่ไม่ถูกต้อง, มีการตรวจจับ IOA (indicator of attack), ตรวจพบว่ายังไม่ได้ทำการ patch ระดับ critical

Computer Maintenance – Automatic Deletion of Computers

• ฟีเจอร์ใหม่นี้จะช่วยให้ระบบทำการลบอุปกรณ์ออกจากหน้า web console ได้โดยอัตโนมัติตามเงื่อนไข filter

Patch Management Updates

• เมนูใหม่ available patches trend ที่จะแสดงจำนวน patch ที่มีให้ติดตั้งบนเครื่องต่าง ๆ ใน network และ group
• สามารถตั้งค่า delay restart ของการ install patch task ได้แล้ว (ซึ่งจะมีประโยชน์ในการ force restart นอกเวลางาน)

Integrate กับ WatchGuard Cloud (WGC) ได้ดียิ่งขึ้น

• ใช้ Iframe technology ในการ integrate กับ WatchGuard Cloud ทำให้ใช้งานได้แนบเนียนยิ่งขึ้น
• ไม่ต้องเปิด tab ใหม่แล้วในการบริการจัดการ endpoint security product
• ข้อมูลการช่วยเหลือ online ได้รับการ integrate เข้ากับ WatchGuard Cloud

เสริมความแข็งแกร่งของ anti-tampering

• ไม่อนุญาตให้มีการ remove ไฟล์ของระบบ security ในการ restart modifying registry entries
• ไม่อนุญาตให้มีการเปลี่ยน permissions ของ process และ service ของระบบ security

รองรับระบบปฏิบัติการใหม่

• Improved integration in Windows 11
• Support to macOS Ventura
• Support to new Linux distributions
  • CentOS Stream 8 and 9
  • AlmaLinux 8.3-8.6 / 9.0
  • Rocky Linux 8.3-8.6

ปรับปรุงส่วนอื่น ๆ

• VPN enforcement รองรับอุปกรณ์ macOS (ต้องใช้ควบคู่กับ WatchGuard Firebox หากใช้เฉพาะ Panda หรือ WatchGuard Endpoint Security จะใช้งานฟังก์ชั่นนี้ไม่ได้)

• ค้นหาอุปกรณ์ที่ยังไม่ได้ติดตั้งผ่าน Active Directory และ remote install ด้วย Active Directory

• เพิ่ม performance บน Linux servers ที่ overload
• แสดงข้อมูลมากขึ้นในหน้า dashboard

• สามารถเปลี่ยน recipient ของ task ได้
• สามารถ export ข้อมูลของ task ต่าง ๆ ได้

สำหรับรายละเอียดเพิ่มเติมของอัปเดตนี้ ท่านสามารถศึกษาได้ที่

• Panda version: https://www.watchguard.com/help/docs/panda/en-US/whats-new_Aether_14.pptx
• WatchGuard version: https://www.watchguard.com/help/docs/WES/en-US/WatchGuard_Endpoint_Security_Update-5_October_2022.pptx

หากท่านต้องการข้อมูลของ product เพิ่มเติม สามารถศึกษาได้ ที่นี่

The post [MAJOR UPDATE] Aether 14 (November-December 2022) (auto update 17 April-31 May 2023) appeared first on SkySoft.