Kaspersky เปิดตัว Digital Footprint Intelligence เกราะป้องกันภัยไซเบอร์ใหม่ มองทะลุทุกความเสี่ยงบน Dark Web
 

ในยุคที่ภัยคุกคามไซเบอร์ทวีความซับซ้อนและเริ่มต้นจากทุกทิศทาง Kaspersky บริษัทผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก ได้ตอกย้ำบทบาทผู้นำด้านนวัตกรรมด้วยโซลูชันใหม่ล่าสุด นั่นคือ Kaspersky Digital Footprint Intelligence (DFI) ซึ่งถูกออกแบบมาเพื่อเป็น 'ดวงตา' ขององค์กรที่มองออกไปสู่โลกดิจิทัลภายนอก เพื่อตรวจจับและรับมือกับความเสี่ยงก่อนที่จะสายเกินไป

เดิมที Kaspersky เป็นที่รู้จักในฐานะผู้เชี่ยวชาญด้าน Endpoint Security และการป้องกันมัลแวร์ แต่ด้วย DFI นี้ บริษัทได้ขยายขีดความสามารถเข้าสู่ตลาด Digital Risk Protection (DRP) และ External Attack Surface Management (EASM) อย่างเต็มตัว ตอบโจทย์ความต้องการขององค์กรที่ต้องการปกป้องตนเองในมิติที่กว้างและลึกกว่าเดิม
 

DFI: มองเห็นภัยคุกคามที่ซ่อนอยู่บน Dark Web

หัวใจสำคัญของ DFI คือความสามารถในการ เฝ้าระวังและวิเคราะห์ Digital Footprint ขององค์กรบนโลกออนไลน์ทุกมิติ ตั้งแต่เว็บสาธารณะ (Surface Web), เว็บที่ต้องมีการเข้าถึงเฉพาะ (Deep Web) ไปจนถึง เว็บมืด (Dark Web) ซึ่งเป็นแหล่งรวมกิจกรรมของอาชญากรไซเบอร์

ในอดีต เรามุ่งเน้นการป้องกันกำแพงภายในองค์กร แต่วันนี้ การโจมตีมักเริ่มต้นจากข้อมูลที่รั่วไหล แผนการที่ถูกวางไว้ หรือการปลอมแปลงแบรนด์บนโลกภายนอก โดยเฉพาะอย่างยิ่งบน Dark Web" ผู้เชี่ยวชาญจาก Kaspersky กล่าว "DFI ช่วยให้องค์กรเห็นความเสี่ยงเหล่านี้จากมุมมองของผู้โจมตี ทำให้สามารถป้องกันเชิงรุกได้"

DFI ทำงานโดยไม่ต้องติดตั้งซอฟต์แวร์ (Agentless) บนเครื่องปลายทางขององค์กร โดยเป็น บริการบนคลาวด์ (Cloud-based) ที่จะ:
 

•     ค้นหาและทำแผนที่สินทรัพย์ดิจิทัล: ไม่ว่าจะเป็นโดเมน, IP Address, ชื่อแบรนด์, ชื่อผลิตภัณฑ์ หรือแม้กระทั่งชื่อผู้บริหารและพนักงานสำคัญ
•     เฝ้าระวังการรั่วไหลของข้อมูล: ตรวจจับข้อมูลรับรอง (Credentials), ข้อมูลส่วนบุคคล หรือข้อมูลองค์กรที่ถูกขโมยและนำไปโพสต์บนฟอรัมใต้ดินหรือตลาดมืด
•     ตรวจจับการปลอมแปลงแบรนด์: ค้นหาเว็บไซต์ฟิชชิ่ง, บัญชีโซเชียลมีเดียปลอม หรือการหลอกลวงที่แอบอ้างชื่อองค์กร

รายงานครอบคลุม คำแนะนำที่นำไปปฏิบัติได้จริง และการดำเนินการกอบกู้ 

เมื่อ DFI ตรวจพบภัยคุกคาม จะมีการแจ้งเตือนแบบ เรียลไทม์ พร้อมรายงานที่ ให้ข้อมูลเชิงลึกและบริบท เกี่ยวกับภัยคุกคามนั้นๆ โดยไม่เพียงแค่แจ้งเตือน แต่ยังให้ คำแนะนำที่นำไปปฏิบัติได้จริง (Actionable Recommendations) เช่น การเปลี่ยนรหัสผ่านทันที หรือการตรวจสอบช่องโหว่

ในบางกรณี DFI ยังสามารถช่วย ดำเนินการ Take Down เนื้อหาที่เป็นอันตรายได้ เช่น การประสานงานเพื่อลบเว็บไซต์ฟิชชิ่งปลอม หรือบัญชีโซเชียลมีเดียที่แอบอ้าง ซึ่งช่วยลดความเสียหายต่อชื่อเสียงของแบรนด์ได้ทันท่วงที

ความยืดหยุ่นในการปรับแต่งและความแข็งแกร่งของทีมวิจัย

Kaspersky DFI ไม่ได้ถูกนำเสนอในรูปแบบแพ็กเกจที่ตายตัวเหมือน Anti-Virus ทั่วไป แต่เป็น โซลูชันที่สามารถปรับแต่งได้อย่างยืดหยุ่น ตามความต้องการและขอบเขตความเสี่ยงของแต่ละองค์กร ลูกค้าสามารถเลือกได้ว่าจะให้ DFI โฟกัสที่สินทรัพย์ใด หรือระดับความลึกของการเฝ้าระวัง (รวมถึง Dark Web ที่อาจมีค่าใช้จ่ายเพิ่มเติม) 

จุดแข็งสำคัญที่ทำให้ DFI น่าเชื่อถือคือการสนับสนุนจาก ทีม Global Research and Analysis Team (GReAT) ของ Kaspersky ซึ่งเป็นทีมวิจัยและวิเคราะห์ภัยคุกคามไซเบอร์ชั้นนำระดับโลก ที่มีประสบการณ์ยาวนานกว่าทศวรรษในการค้นพบและรับมือกับภัยคุกคามที่ซับซ้อนที่สุด การันตีคุณภาพและความแม่นยำของ Threat Intelligence ที่ DFI นำมาใช้ 

ด้วย Kaspersky Digital Footprint Intelligence องค์กรต่างๆ จึงสามารถก้าวล้ำหน้าอาชญากรไซเบอร์ มองเห็นภัยคุกคามจากภายนอก และเสริมเกราะป้องกันได้แข็งแกร่งยิ่งขึ้นในยุคดิจิทัลที่เต็มไปด้วยความท้าทาย