รหัสผ่านที่ถูกขโมยเพียงรหัสเดียวทำให้ Colonial Pipeline ล่ม และในไตรมาสแรกของปี 2021 การเชื่อมต่อ Remote Desktop Protocol (RDP) ที่ถูกเจาะระบบเป็นช่องทางการโจมตีที่พบมากที่สุด (Coveware) คุณจำเป็นต้องมีระดับความปลอดภัยเดียวกันสำหรับการเข้าถึงไฟล์แชร์ ฐานข้อมูล และข้อมูล ไม่ว่าจะเป็นการเข้าถึงจากภายในหรือระยะไกล

• การลงทะเบียนอุปกรณ์ (Device Registration) – กำหนดว่าอุปกรณ์ใดสามารถเข้าถึงทรัพยากรประเภทใดได้บ้าง
• การยืนยันตัวตนสองปัจจัย (Two Factor Authentication - 2FA) – ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตด้วย 2FA ของ Mamori หรือเชื่อมต่อกับผู้ให้บริการ 2FA ที่คุณใช้อยู่
• การควบคุมการเข้าถึงตาม IP/Netmask (Access Controls by IP/Netmask) – อนุญาตการเข้าถึงเฉพาะจาก IP หรือ Netmask ที่กำหนด หรือใช้ร่วมกับระบบ Single Sign-On (SSO) เพื่อความปลอดภัยสูงสุด

การแบ่งส่วนเครือข่ายระดับจุลภาค (Micro-Segmentation) คือการแยกเครือข่ายขนาดใหญ่ออกเป็นเครือข่ายย่อย ซึ่งช่วยป้องกันการเคลื่อนที่ด้านข้าง (Lateral Movement) ของแรนซัมแวร์ภายในเครือข่ายของคุณ โดยแนวทางทั่วไปคือการแบ่งส่วนเครือข่ายที่มีความเสี่ยงสูงกว่าเพื่อให้แน่ใจว่า แม้เครือข่ายใดเครือข่ายหนึ่งจะถูกบุกรุก เครือข่ายอื่นๆ จะยังคงปลอดภัย

• แบ่งส่วนตามบทบาท (Segment Based on Roles) – โดยทั่วไปแล้ว เครือข่ายที่เกี่ยวข้องกับบุคคลภายนอกหรือเครือข่ายที่มีความเสี่ยงสูงมักถูกแบ่งแยกออกจากเครือข่ายหลัก
• แบ่งส่วนตามภาระงานและตัวตน (Segment Based on Identity Workload) – เครือข่ายที่ต้องใช้แบนด์วิดท์สูงควรถูกแบ่งแยกเพื่อให้สามารถตรวจสอบและบริหารจัดการได้ง่ายขึ้น
• รักษาความปลอดภัยของการเชื่อมต่อเครือข่าย (Secure Network Connection) – การเข้าถึงเครือข่ายที่แตกต่างกันสามารถกำหนดค่าผ่าน Open VPN และ SSH Tunnel ได้เพื่อเพิ่มความปลอดภัย

แฮกเกอร์แรนซัมแวร์มักสแกนพอร์ตที่เปิดอยู่เพื่อตรวจสอบสภาพแวดล้อมของเป้าหมายและค้นหาช่องโหว่
Mamori สามารถ ตรวจจับและบล็อกการเข้าถึงและการกระทำที่ไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ พร้อมแจ้งเตือนผู้ใช้ที่เกี่ยวข้องทันที

• ระบุตัวตนของการเข้าถึงเครือข่าย (Network Access Identity) – การเข้าถึงเครือข่ายสามารถระบุได้ว่า ได้รับอนุญาตหรือไม่ โดยพิจารณาจากตัวตนอุปกรณ์และระดับสิทธิ์
• ป้องกันการสแกนเครือข่าย (Prevent Network Scans) – ความพยายามในการสแกนเครือข่ายที่ไม่ได้รับอนุญาตจะ ถูกตรวจจับและบล็อกโดยอัตโนมัติ
• การแจ้งเตือนการเข้าถึง (Access Notifications) – ผู้ดูแลระบบและเจ้าของอุปกรณ์ ที่อาจถูกบุกรุก จะได้รับการแจ้งเตือนทันที หากมีการใช้งานที่ไม่ได้รับอนุญาต

แม้ว่า แฮกเกอร์แรนซัมแวร์จะสามารถเข้าถึงข้อมูลของคุณได้ แต่ ความพยายามของพวกเขายังสามารถถูกขัดขวางได้ หากการเข้าถึงนั้น ไม่ได้รับอนุญาต
Mamori ช่วยให้คุณสามารถ กำหนดการควบคุมในระดับข้อมูล เพื่อให้ ข้อมูลสำคัญถูกบล็อกหรือปกปิด ทำให้ ไม่สามารถใช้งานได้ แม้จะถูกเจาะระบบก็ตาม นอกจากนี้ การดำเนินการที่ไม่ได้รับอนุญาตบนฐานข้อมูลจะถูกบล็อกโดยอัตโนมัติ

• ควบคุมการดำเนินงานบนฐานข้อมูล (Control Database Operations) – จำกัดความสามารถในการรันคำสั่ง SQL หรือคำสั่งฐานข้อมูล ตามระดับสิทธิ์หรือกฎที่กำหนดไว้สำหรับแต่ละตาราง
• ปกปิดและทำให้ข้อมูลอ่านไม่ออก (Masking & Obfuscating Data) – ข้อมูลสำคัญสามารถถูกปกปิด (Masked) เพื่อลดมูลค่าหรือทำให้ข้อมูลไร้ประโยชน์ต่อผู้ที่ไม่ได้รับอนุญาต
• ควบคุมตาราง, แถว และคอลัมน์ (Control Tables, Rows & Columns) – จำกัดการเข้าถึงตารางฐานข้อมูลแต่ละรายการ ด้วยกฎที่กำหนดได้หลายระดับ รวมถึงการกำหนด แถวและคอลัมน์ที่ผู้ใช้สามารถเข้าถึงได้

แฮกเกอร์แรนซัมแวร์มักต้องใช้เวลาในการสำรวจและดำเนินการโจมตี Mamori มีระบบ เฝ้าระวัง แจ้งเตือน และบันทึกกิจกรรม ที่สามารถตรวจจับ ความพยายามในการโจมตี ได้ง่าย โดย มีการบันทึกกิจกรรมทั้งหมด และแจ้งเตือนผู้ใช้และผู้ดูแลระบบ

• เฝ้าระวังการเชื่อมต่อและกิจกรรม (Monitor Connections & Activity) – ติดตามและตรวจสอบเซสชันการเชื่อมต่อฐานข้อมูล รวมถึงพฤติกรรมที่ผิดปกติ
• การแจ้งเตือนกิจกรรมทันที (Instant Alerts on Activities) – กำหนดประเภทของกิจกรรมที่ต้องการรับการแจ้งเตือนได้
• บันทึกเซสชัน (Session Recording) – การเข้าถึงฐานข้อมูลและเซสชันต่างๆ จะถูกบันทึกโดยอัตโนมัติ เพื่อใช้สำหรับการตรวจสอบย้อนหลัง