การทำงานบนโลกออนไลน์กลายเป็นหัวใจสำคัญในโลกธุรกิจดิจิทัล แต่สิ่งที่ยังคงน่ากังวลคือ ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรง และซับซ้อนมากขึ้น รู้หรือไม่ว่ากว่า 90% ของการโจมตีทางไซเบอร์ เริ่มต้นจากอีเมลที่ดูเหมือนไม่มีพิษภัย ไม่ว่าจะเป็น Malware, Ransomware, Phishing, หรือการปลอมแปลงอีเมลธุรกิจ (Business Email Compromise : BEC) ล้วนแฝงตัวมากับอีเมลที่เราเปิดอ่านทุกวัน ซึ่งหากธุรกิจของคุณกำลังมองหาโซลูชั่นเพื่อป้องกันภัยคุกคามเหล่านี้ ลงทะเบียนเพื่อรับข้อมูลเพิ่มเติมได้ที่นี่

จากสถิติพบว่า เมื่อเกิดการโจมตีทางไซเบอร์ และมีการละเมิดข้อมูลเกิดขึ้น เราจะต้องใช้ระยะเวลาเฉลี่ยกว่า 280 วันในการะบุทราบถึงต้นตอ และควบคุมปัญหาที่เกิดขึ้น ซึ่งหมายความว่ากว่าที่เราจะตามทันภัยไซเบอร์ทัน ก็เกิดความเสียหายต่อองค์กร หรือบริษัทไปเสียแล้ว

แม้ว่าในคอมพิวเตอร์ของเราจะมีซอฟต์แวร์ป้องกันไวรัส (Antivirus) ที่ช่วยเป็นหูเป็นตาเพื่อสู้กับไวรัส และมัลแวร์ชนิดต่างๆ แต่ Antivirus โดยทั่วไป ถูกออกแบบมาเพื่อตรวจจับ และกำจัดไวรัสหรือมัลแวร์ที่รู้จักเท่านั้น แต่ภัยคุกคามในปัจจุบัน พัฒนาไปไกลกว่านั้น มีการสร้างมัลแวร์รูปแบบใหม่ๆ ที่ Antivirus ไม่รู้จัก (Zero-day threats) ออกแบบมาเพื่อหลบเลี่ยงการตรวจจับ ยกตัวอย่างเช่น มัลแวร์ที่แฝงตัวมากับไฟล์แนบในอีเมล Antivirus อาจไม่สามารถตรวจจับได้ เพราะไม่เคยพบเห็นมาก่อน

นอกจากนี้ Antivirus บางตัวยังขาดความสามารถในการป้องกันภัยคุกคามที่ซับซ้อน เช่น Phising ที่หลอกลวงให้ผู้ใช้กรอกข้อมูลส่วนตัวผ่านลิงก์ปลอม หรือ BEC ที่ปลอมแปลงอีเมลจากผู้บริหาร เป็นต้น Antivirus ไม่สามารถวิเคราะห์เนื้อหา และเจตนาของอีเมลได้อย่างละเอียด จึงไม่สามารถป้องกันการโจมตีเหล่านี้ได้อย่างมีประสิทธิภาพ 

จากข้อจำกัดเหล่านี้ ทำให้เกิดการพัฒนา Antivirus สำหรับองค์กรยุคใหม่ที่ทำงานผ่านระบบออนไลน์ สามารถตรวจสอบอีเมล ไฟล์เอกสาร ไปจนถึงซอฟต์แวร์ในระบบคลาวด์ ซึ่ง อินแกรม ไมโคร (Ingram Micro) ในฐานะดิสทริบิวเตอร์ไอทีโซลูชั่นครบวงจรชั้นนำระดับโลก ได้เห็นความสำคัญของความปลอดภัยไซเบอร์ที่มาหลากหลายรูปแบบในปัจจุบัน จึงขอนำเสนอ Security Solution จาก Microsoft ที่ตอบโจทย์การทำงานยุคออนไลน์นั่นก็คือ Microsoft Defender for Office 365 

Microsoft Defender for Office 365 คืออะไร ?

Microsoft Defender for Office 365 คือบริการกรองอีเมล และแพลตฟอร์มบนคลาวด์ ที่ช่วยปกป้ององค์กรของจากมัลแวร์ ไวรัส และภัยคุกคามรูปแบบใหม่ๆ  ด้วยเทคโนโลยี AI และ Machine Learning สามารถตรวจสอบได้ทั้งอีเมล, Microsoft Teams, SharePoint, OneDrive รวมถึงซอฟต์แวร์ใน Office 365 เช่น Word, Powerpoint, Excel โดยมาพร้อมกับฟีเจอร์ที่น่าสนใจ เช่น

• รับมือ Zero-day Threat ด้วยเทคโนโลยี Sandbox ไฟล์แนบทุกไฟล์จะถูกเปิดในสภาพแวดล้อมที่ปลอดภัย เพื่อตรวจสอบพฤติกรรมที่เป็นอันตรายก่อนที่จะส่งถึงผู้รับ แม้เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน ระบบก็สามารถบล็อกได้
• ป้องกันลิงก์อันตรายแบบเรียลไทม์ ตรวจสอบลิงก์ทั้งหมดในอีเมลและ Microsoft Teams แบบเรียลไทม์ แม้ว่าลิงก์จะถูกเปลี่ยนแปลงหลังจากส่งอีเมลแล้ว ก็ยังสามารถตรวจจับและบล็อกได้
• บล็อก Phishing และ BEC โดยใช้ AI และ Machine Learning ช่วยวิเคราะห์เนื้อหา, ลิงก์, และผู้ส่ง เพื่อระบุและบล็อกอีเมล Phishing และ BEC ได้อย่างแม่นยำ

Microsoft Defender for Office 365 ทำงานอย่างไร ?

Microsoft Defender for Office 365 จะแบ่งฟังก์ชันการทำงานออกตามความสามารถทั้งหมด 6 อย่างได้แก่ Prevention, Detection, Investigation & Hunting, Response & Remediation, Awareness & Training และ Secure Posture

Prevention (การป้องกัน) & Detection (การตรวจหา)

• ใช้ Multi-layered protection stack หรือ ‘เลเยอร์ป้องกันแบบหลายชั้น’ ซึ่งจะมีการใช้เทคโนโลยี AI และ Machine Learning ช่วยกรอง และตรวจจับภัยคุกคามตั้งแต่อีเมลยังไม่ส่งเข้า Inbox
• ตรวจสอบความน่าเชื่อถือของผู้ส่งอีเมล รวมถึงการตรวจสอบเนื้อหาอีเมล ไฟล์แนบ และลิงก์ 
• ตรวจสอบอีเมลได้อย่างต่อเนื่องแม้ว่าอีเมลจะถูกส่งไปแล้ว เพื่อกำจัดภัยคุกคามย้อนหลังได้

Investigation & Hunting (การตรวจสอบและไล่ล่า)

• มีรายงานแบบเรียลไทม์เพื่อช่วยตรวจสอบภัยคุกคามทางอีเมลในระดับองค์กร
• แสดงข้อมูลเชิงลึก และคำแนะนำเชิงรุกเกี่ยวกับวิธีการป้องกันภัยไซเบอร์ให้ผู้ดูแลระบบพิจารณาเพิ่มเติม
• ผู้ใช้สามารถส่งรายงานอีเมลที่น่าสนใจให้กับผู้เชี่ยวชาญ Microsoft เพื่อช่วยตรวจสอบได้
• มี Quarantine Folder ที่รวบรวมอีเมลที่ถูกจัดอยู่ในประเภท Spam, Bulk และ Phising ที่จะช่วยให้ผู้ดูแลสามารถดูข้อความเหล่านั้น เพื่อจัดการลบได้อย่างง่ายดาย
• Threat Explorer ช่วยให้ผู้ดูแลระบบสามารถเจาะลึกถึงภัยคุกคามต่างๆ ได้อย่างรวดเร็ว สามารถค้นหาอีเมลอันตรายได้ง่ายๆ ด้วยตัวเลือกการกรอง (Filter) สามารถดูอีเมลที่ถูกทำเครื่องหมายว่าเป็นอันตรายแต่กลับถูกส่งไปถึงผู้ใช้ เพราะมีการตั้งค่าบางอย่างให้ยกเลิกการบล็อกอีเมลอันตราย (เช่น ผู้ใช้ทำเครื่องหมายว่าอีเมลนั้นอยู่ในรายชื่อผู้ส่งปลอดภัย) รวมไปถึงการลบอีเมลอันตรายทั้งหมดออกจากกล่องจดหมายทุกคนในองค์กร หรือมอบหมายให้ทีมรักษาความปลอดภัยตรวจสอบ ก่อนที่ผู้ดูแลระบบจะตัดสินใจขั้นสุดท้ายว่าจะดำเนินการอย่างไร

Response & Remediation (การตอบสนองและการแก้ไข)

• Investigation Graph แสดงแผนภูมิของเหตุการณ์ที่เกิดขึ้น ซึ่งแสดงให้เห็นถึงอีเมล และผู้ใช้ที่เกี่ยวข้อง รวมถึงผลลัพธ์ของการวิเคราะห์ และการดำเนินการแก้ไข ช่วยให้ผู้ดูแลระบบมองเห็นภาพรวมของการตรวจสอบได้อย่างรวดเร็ว 
• Zero-Hour Auto-Purge (ZAP) กำจัดภัยคุกคามย้อนหลัง หลังจากอีเมลถูกส่งถึง Inbox แล้ว เช่น การย้ายไปกักกัน หรือลบอีเมลฉบับนั้นได้อย่างสะดวก
• สามารถผสานรวมกับ Microsoft 365 Defender (XDR Solution) เพื่อให้ทีมรักษาความปลอดภัยสามารถตรวจจับภัยคุกคามและดำเนินการตอบสนองได้อย่างครอบคลุมในหลายๆ โดเมน เช่น อีเมล, Endpoint, Identity และ Cloud Apps

Awareness & Training (การตระหนักรู้ และการฝึกอบรบ)

• มีเครื่องมือช่วยเสริมสร้างความตระหนักรู้ในด้านภัยไซเบอร์ให้แก่พนักงาน เช่น AttackSimulation Training เครื่องมือช่วยให้จำลองสถานการณ์การโจมตีแบบ Phishing ขึ้นมา โดยใช้อีเมล Phishing ของจริงที่เคยถูกส่งมา เพื่อให้การฝึกอบรมมีความสมจริงมากยิ่งขึ้น
• ผู้ดูแลระบบสามารถติดตามความคืบหน้าของการฝึกอบรม เพื่อประเมินประสิทธิภาพของการฝึก และปรับปรุงเนื้อหาให้เหมาะสมยิ่งขึ้น
• มีคำแนะนำด้านความปลอดภัยภายในซอฟต์แวร์ที่ใช้เช่น Outlook เพื่อช่วยให้ผู้ใช้ระบุอีเมลที่น่าสงสัย ยกตัวอย่างเช่น การแจ้งเตือนว่าอีเมลนั้นมาจากแอดเดรสที่ไม่คุ้นเคย หรือเนื้อหาที่ดูน่าสงสัย

Secure Posture (เสถียรภาพการรักษาความปลอดภัย)

• มีเครื่องมือตั้งค่าความปลอดภัยที่ถูกกำหนดค่าต่างๆ มาให้เรียบร้อย (Preset) เพื่อให้ผู้ดูแลระบบสามารถตั้งค่าต่างๆ ได้อย่างรวดเร็ว และสามารถปรับแต่งค่าต่างๆ ให้เหมาะสมกับกลุ่มผู้ใช้ตามกลุ่มได้ด้วย
• มีเครื่องมือเปรียบเทียบการตั้งค่าความปลอดภัยเทียบกับค่าที่ Microsoft แนะนำ เพื่อตรวจสอบว่าการตั้งค่าของเรามีช่องโหว่หรือไม่ พร้อมกับจะมีคำแนะนำให้ผู้ดูแลระบบนำไปปรับใช้
• ระบบ Override reports and alerts ตัวช่วยคอยจับตาดู ว่ามีใครเผลอไปตั้งค่าให้รับอีเมลอันตรายหรือไม่ แล้วแจ้งเตือนให้ ทีม IT รู้ เพื่อความปลอดภัยของทุกคน

พร้อมที่จะเสริมความแข็งแกร่งให้กับธุรกิจของคุณด้วย Microsoft Defender สำหรับ Office 365 แล้วหรือยัง?

เริ่มทดลองใช้งานฟรีวันนี้ที่เว็บไซต์อย่างเป็นทางการของ Microsoft's official website แต่หากคุณไม่แน่ใจว่าโซลูชันใดเหมาะกับธุรกิจของคุณ หรือต้องการคำแนะนำเชิงลึกจากผู้เชี่ยวชาญ สามารถติดต่อ Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำระดับโลกจากสหรัฐอเมริกาที่มีโซลูชันครอบคลุมทุก Ecosystem พร้อมทีมงานผู้เชี่ยวชาญที่ให้คำปรึกษา ออกแบบ และดูแลระบบ เพื่อช่วยให้คุณสามารถใช้งาน Microsoft Defender for Office 365 อีกทั้งยังพร้อมให้ความช่วยเหลือในด้าน Security Assessment ได้อย่างเต็มประสิทธิภาพ

ติดต่อ Ingram Micro ได้ที่ [email protected], หรือโทร 02-012-2222

บทความนี้เป็น Advertorial

อ้างอิง : Microsoft (1), (2), (3), (4), (5), (6)