เป็นที่ทราบกันดีว่า ยิ่งมัลแวร์หรือภัยคุกคามแฝงตัวอยู่ในระบบเครือข่ายขององค์กรนานเท่าไหร่ ยิ่งสร้างความเสียหายให้แก่ธุรกิจมากเท่านั้น จากรายงาน IBM Security Cost of a Data Breach Report ปี 2020 พบว่า องค์กรที่สามารถจัดการกับเหตุไม่พึงประสงค์ได้ภายในเวลาน้อย 200 วัน จะช่วยลดความสูญเสียโดยเฉลี่ยได้สูงถึง 1.12 ล้านเหรียญสหรัฐ บทความนี้ Bangkok Systems & Software ที่ปรึกษาด้านความมั่นคงปลอดภัยชั้นนำของไทยได้ออกมาแนะนำ BlackBerry Optics โซลูชัน Next-generation Endpoint Detection & Response (EDR) ที่ผสานเทคโนโลยี AI ซึ่งช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วตั้งแต่ต้นทาง คือ อุปกรณ์ Endpoint
BlackBerry Optics ผสานเทคโนโลยี AI มิติใหม่แห่ง EDR

BlackBerry Optics มิติใหม่แห่งระบบ EDR
BlackBerry Optics เป็นโซลูชัน Endpoint Detection & Response (EDR) มิติใหม่ที่ผสานขุมพลังระบบ Cloud ในการจัดเก็บและวิเคราะห์ข้อมูล เพื่อเพิ่มความแม่นยำในการตรวจจับและรับมือกับภัยคุกคาม โดยมีจุดเด่น 3 ประการ คือ
- Cloud-enabled Architecture: จัดการเรื่องตรวจจับและตอบโต้ภัยคุกคาม ณ อุปกรณ์ปลายทาง แต่จัดเก็บข้อมูลภัยคุกคาม การแจ้งเตือน และเหตุการณ์ต่างๆ ที่เกิดขึ้นบน Cloud เพื่อนำไปวิเคราะห์ต่อยอดการค้นหาและตรวจจับภัยคุกคามได้รวดเร็วและแม่นยำยิ่งขึ้น
- Intelligent Edge AI: ผสานเทคโนโลยี AI, Machine Learning และ Contextual Analysis เพื่อค้นหา Security Breach ที่เกิดขึ้น พร้อมตอบโต้โดยอัตโนมัติ ลด Mean Time to Detection (MTTD) และ Mean Time to Remediation (MTTR)
- Deep Insight: มาพร้อมฟีเจอร์ Threat Hunting และ Root Cause Analysis เพื่อวิเคราะห์ต้นตอของปัญหาและไล่ล่าภัยคุกคามที่แฝงตัวอยู่ก่อนที่มันจะทำอันตรายต่อระบบ

ตรวจจับภัยคุกคามด้วย AI และ Contextual Analysis
หนึ่งในคุณสมบัติเด่นของ BlackBerry Optics คือ Context Analysis Engine (CAE) ซึ่งทำหน้าที่เฝ้าระวังเหตุการณ์ต่างๆ ที่เกิดขึ้นบนอุปกรณ์ Endpoint พร้อมค้นหาว่ามีพฤติกรรมที่ส่อแววอันตรายหรือน่าสงสัยหรือไม่ กลไกการตรวจจับของ CAE ถูกออกมาโดยอาศัยข้อมูลดังต่อไปนี้
- จาก Threat Intelligence และรายงานการค้นพบการโจมตีต่างๆ
- จากทีมนักวิจัยและทีม Incident Response ของ BlackBerry ที่คอยตรวจสอบและจัดการกับภัยคุกคามทั่วโลก
- ความสอดคล้องกับ MITRE ATT&CK Framework
- Intel Threat Detection Technology สำหรับตรวจจับและรับมือกับ Cryptojacking บนระบบปฏิบัติการ Windows 10
นอกจากนี้ BlackBerry Optics ยังมีกลไกการตรวจจับภัยคุกคามโดยใช้เทคโนโลยี Machine Learning ที่ถูกพัฒนาโดยทีม Data Scientists ของ BlackBerry เอง ซึ่งคอยวิเคราะห์ข้อมูลพฤติกรรมต่างๆ บนอุปกรณ์ Endpoint เพื่อตรวจจับการโจมตีแบบ Zero-day และ Advanced Persistent Threats (APTs) อีกด้วย

ตอบโต้ภัยคุกคามอย่างอัตโนมัติด้วย On-demand Packages และ Automated Playbook
เมื่อ BlackBerry Optics ตรวจพบเหตุผิดปกติหรือพฤติกรรมที่น่าสงสัย ผู้ดูแลระบบสามารถเลือกจัดการเหตุเหล่านั้นแบบ On-demand หรือให้ BlackBerry Optics ตอบโต้โดยอัตโนมัติก็ได้ ดังนี้
- ตอบโต้โดยใช้ On-demand Packages: ผู้ดูแลระบบสามารถใช้ Advanced Script Engine ของ BlackBerry Optics ในการสร้าง Packages ซึ่งเป็นกลุ่มของสคริปต์ที่จะทำงานบนอุปกรณ์ Endpoint เมื่อมีเหตุผิดปกติเกิดขึ้น เช่น รันแอปพลิเคชันบางอย่าง เก็บข้อมูลหลักฐาน ทำให้อุปกรณ์ออฟไลน์ ตรวจสอบหรือบรรเทาเหตุอื่นๆ ได้ โดย Packages เหล่านี้สามารถใช้งานบนอุปกรณ์ Endpoint เพียงเครื่องเดียวหรือหลายๆ อุปกรณ์ แยกตามโซนต่างๆ ได้
- ตอบโต้โดยใช้ Automated Playbook: สามารถผสานหลายๆ Packages รวมกันกลายเป็น Playbooks ซึ่งจะทำงานโดยอัตโนมัติทันทีเมื่อมีเงื่อนไขบางอย่างเกิดขึ้น ยกตัวอย่างเช่น ผู้ดูแลระบบสามารถสร้าง Playbook สำหรับเก็บ Log ของ PowerShell, ประวัติการเข้าถึงเว็บไซต์ และข้อมูลบนหน่วยความจำโดยอัตโนมัติ เมื่อไหร่ก็ตามที่อุปกรณ์ Endpoint รันคำสั่งบน PowerShell เพื่อดาวน์โหลดไฟล์ เป็นต้น

ตอบโจทย์การรับมือภัยคุกคามไซเบอร์ที่หลากหลาย
BlackBerry Optics เป็น Next-generation EDR ที่สามารถตอบโจทย์การตรวจจับและป้องกันภัยคุกคามไซเบอร์บนอุปกรณ์ Endpoint ได้หลากหลายรูปแบบ ตัวอย่างการใช้งานที่พบบ่อยได้แก่
- ป้องกันการโจมตีหรือการกระทำที่เป็นอันตรายต่ออุปกรณ์ Endpoint เช่น
- ค้นหาและบล็อกไฟล์/การรันโปรแกรมที่เป็นอันตรายโดยใช้ AI
- ควบคุมการรันสคริปต์บนอุปกรณ์ Endpoint ให้เป็นไปตามที่นโยบายกำหนด
- บริหารจัดการการใช้อุปกรณ์ USB และบล็อกอุปกรณ์ที่ไม่ได้รับอนุญาต
- ขัดขวางแฮ็กเกอร์ไม่ให้ใช้เทคนิคการโจมตีมัลแวร์แบบ Fileless
- ป้องกันไฟล์แนบอีเมลที่เป็นอันตราย
- ตรวจสอบการโจมตีและแสดงผลการแจ้งเตือน: ผู้ดูแลระบบสามารถตรวจสอบการแจ้งเตือนจากมาตรการควบคุมด้านความมั่นคงปลอดภัยอื่นๆ รวมไปถึง BlackBerry Protect พร้อมแสดงผลข้อมูลที่เกี่ยวข้องกับการแจ้งเตือนอย่างครอบคลุมและเข้าใจได้ง่าย
- ตามล่าภัยคุกคามที่แฝงอยู่ในระบบ: สามารถค้นหาไฟล์, EXE, Hash และ IOC ต่างๆ ที่แฝงอยู่บนอุปกรณ์ Endpoint ในระบบเครือข่าย ป้องกันภัยคุกคามเชิงรุก
- ตรวจจับภัยคุกคามบนอุปกรณ์ Endpoint: ตรวจจับพฤติกรรมที่น่าสงสัยหรือสิ่งบ่งชี้ที่อาจจะเป็นภัยคุกคามบนอุปกรณ์ Endpoint โดยอัตโนมัติ
- ตอบโต้เหตุผิดปกติได้อย่างรวดเร็วและอัตโนมัติ: ผู้ดูแลระบบจะได้รับข้อมูลเชิงลึกที่เกี่ยวข้องกับเหตุผิดปกติจาอุปกรณ์ Endpoint ที่ได้รับผลกระทบโดยอัตโนมัติ พร้อมตอบสนองโดยทันทีเมื่อพบว่าอุปกรณ์ Endpoint เป็นอันตรายต่อระบบ
ดาวน์โหลด eBook: 2022 Threat Report Highlights
BlackBerry ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Endpoints, IoT และ Embedded Systems ออกรายงาน “2022 Threat Report Highlight” เพื่ออัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่องค์กรทั้งภาครัฐและเอกชนควรจับตามองในปี 2022 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
eBook ฉบับนี้เป็นสรุปไฮไลต์ที่น่าสนใจความยาวรวม 7 หน้า ประกอบด้วยข้อมูลเกี่ยวกับภัยคุกคามดังนี้
- มัลแวร์เรียกค่าไถ่ (Ransomware)
- ภัยคุกคามและการรักษาความมั่นคงปลอดภัยบนอุปกรณ์พกพา
- ยานยนต์อัจฉริยะ (Connected Vehicles)
- การโจมตีห่วงโซ่อุปทาน (Supply Chain Attacks)
- โครงสร้างพื้นฐานที่สำคัญ
- การขยายขอบเขตการรักษาความมั่นคงปลอดภัยบนเครือข่าย
กรอกข้อมูลเพื่อดาวน์โหลด eBook (PDF) ได้ฟรีด้านขวามือ

สอบถามข้อมูลเพิ่มเติมหรือต้องการ PoC ติดต่อทีมงาน Bangkok Systems & Software ผู้จัดจำหน่ายโซลูชันของ BlackBerry อย่างเป็นทางการได้ที่
คุณวัลยา เภาชิต (Endpoint Solution Product Manager)
อีเมล: wanlaya@bangkoksystem.com
โทร: 083-961-5559
เว็บไซต์: https://www.bangkoksystem.com/
Facebook: https://www.facebook.com/bangkoksystems