มีอะไรใหม่ใน Sophos Central

 

ช่วงปลายเดือนกุมภาพันธ์ Sophos บริษัทด้าน cyber security จากอังกฤษ ได้อัปเดตฟีเจอร์ใหม่ๆ ลงไปใน platform บริหารจัดการความปลอดภัยทางไซเบอร์ Sophos Central ที่เป็นเหมือนแผงควบคุมกลางสำหรับโปรดัคต์และเครื่องมือต่างๆ ของ Sophos

 

Sophos ได้แบ่งผลิตภัณฑ์ของเขาเป็น 2 กลุ่มคือ General Availability ซึ่งก็คือโปรดัคต์ที่มีขายทั่วไป และ Early Access Programs ผลิตภัณฑ์ที่จะออกวางขายอย่างเป็นทางการในอนาคตอันใกล้ แต่เอาบางส่วนมาให้ผู้ใช้ลองใช้งานก่อน ฟีเจอร์ที่อัปเดตมามีดังนี้

 

XG Firewall Management

            หลังจากที่ XG Firewall ได้เข้าไปอยู่ในระบบของ Sophos Central แล้ว ได้มีการปรับปรุงหลายอย่าง เช่น การเปลี่ยนหน้า interface ให้ผู้ใช้สามารถเข้าไปดู Firewall ได้เลยจากหน้าของ Sophos Central ความเปลี่ยนแปลงนี้ช่วยให้เราสามารถควบคุม Firewall ได้จากระยะไกล ที่ไหนก็ได้บนโลก โดยไม่ต้องเปิดเผย wrb admin ออกไปสู่อินเตอร์เน็ท หรือต้องเสียเวลาตั้งค่า VPN

            การอัปเดตนี้ยังช่วยเพิ่มขีดความสามารถในการทำงานของ Sophos Central ให้ผู้ใช้สามารถทำ security orchestration ได้จากแผงควบคุมเดียว

 

Threat Analysis Center

            หลังจากนำฟังก์ชั่น Endpoint Detection & Response (EDR) ไปใส่ให้กับ Intercept X สำหรับ server แล้ว (และจะมี intelligent EDR solution  ตามมาในปีนี้) ตอนนี้ Sophos Central Admin dashboard  ได้เพิ่มแผงควบคุมมาอีกหนึ่งอย่าง นั่นก็คือ Threat Analysis Center

            ภัยคุกคามที่เกิดขึ้นในทุกกรณี หรือการเสิร์ชหาภัยคุกคามต่างๆ ในแต่ละ device ทั้ง endpoint และ server จะถูกจัดระเบียบรวมกันให้อยู่ใน Threat Analysis Center ซึ่งแผงควบคุมใหม่นี้จะทำให้เราสามารถดูและบริหารจัดการการตรวจจับภัยคุกคาม การสืบค้นข้อมูล การวิเคราะห์ข้อมูล และการแก้ปัญหาได้จากแผงควบคุมเดียว

 

Sign In with Azure AD

Sophos ได้เพิ่มตัวเลือกในการทำ authentication สำหรับ Central Admin, Enterprise และ Self-Service เพื่อรองรับ Microsoft Azure AD Federation

นั่นหมายความว่าเราสามารถใช้ Azure AD credentials  ที่มีอยู่แล้วมา log in เข้า Sophos Central ได้ แบบเดียวกับการทำ Two Factor Authentication ที่ใช้ใน Microsoft Azure โดยที่ข้อมูลของ Azure AD จะอยู่ที่ทาง Microsoft ผู้ใช้ Azure จึงมั่นใจได้ในเรื่อง data privacy

ผู้ใช้ Azure AD สามารถ log in เข้า Sophos Central ได้จากการ authorize Sophos Central ให้เข้าไปยัง Azure AD credentials ของคุณผ่านทาง Azure AD Admin

 

Early Access Program  

ในส่วนของ Early Access Program  ทาง Sophos จะปล่อย Intercept X for Server EDR ออกมาให้ใช้กันก่อน ซึ่งจะนำเอาข้อดีของ EDR ที่อยู่ใน Intercept X  มาใช้กับ Windows Server ซึ่งตัวเต็มที่ออกวางจำหน่ายอย่างเป็นทางการในเดือนพฤษภาคมจะเป็น EDR v1.1

ทาง Sophos ยังมี Email Encryption EAP ออกมาอีกด้วย นี่คือเครื่องมือที่ช่วยให้ผู้ดูแลระบบสามารถเข้ารหัสอีเมล โดยที่สามารถเลือกได้ว่าจะ encrypt ทั้งอีเมล หรือเฉพาะไฟล์แนบเท่านั้น ซึ่งผู้รับ email ที่เข้ารหัสไว้จะต้องใช้ password ในการอ่าน นั่นจะช่วยยกระดับความปลอดภัยขึ้นมาอีกหนึ่งขั้น

นี่คือการอัปเดตล่าสุดของ Sophos ซึ่งเราจะนำมาเล่าสู่กันฟังอย่างต่อเนื่องแน่นอน

 

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่