Cybersecurity Alert! 85% of Businesses Targeted. Protect Yourself with Microsoft Defender for Office 365. ป้องกันภัยไซเบอร์รอบด้าน ด้วย Security Solution จาก Ingram Micro | Techsauce

Cybersecurity Alert! 85% of Businesses Targeted. Protect Yourself with Microsoft Defender for Office 365. ป้องกันภัยไซเบอร์รอบด้าน ด้วย Security Solution จาก Ingram Micro

การทำงานบนโลกออนไลน์กลายเป็นหัวใจสำคัญในโลกธุรกิจดิจิทัล แต่สิ่งที่ยังคงน่ากังวลคือ ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรง และซับซ้อนมากขึ้น รู้หรือไม่ว่ากว่า 90% ของการโจมตีทางไซเบอร์ เริ่มต้นจากอีเมลที่ดูเหมือนไม่มีพิษภัย ไม่ว่าจะเป็น Malware, Ransomware, Phishing, หรือการปลอมแปลงอีเมลธุรกิจ (Business Email Compromise : BEC) ล้วนแฝงตัวมากับอีเมลที่เราเปิดอ่านทุกวัน ซึ่งหากธุรกิจของคุณกำลังมองหาโซลูชั่นเพื่อป้องกันภัยคุกคามเหล่านี้ ลงทะเบียนเพื่อรับข้อมูลเพิ่มเติมได้ที่นี่

จากสถิติพบว่า เมื่อเกิดการโจมตีทางไซเบอร์ และมีการละเมิดข้อมูลเกิดขึ้น เราจะต้องใช้ระยะเวลาเฉลี่ยกว่า 280 วันในการะบุทราบถึงต้นตอ และควบคุมปัญหาที่เกิดขึ้น ซึ่งหมายความว่ากว่าที่เราจะตามทันภัยไซเบอร์ทัน ก็เกิดความเสียหายต่อองค์กร หรือบริษัทไปเสียแล้ว

แม้ว่าในคอมพิวเตอร์ของเราจะมีซอฟต์แวร์ป้องกันไวรัส (Antivirus) ที่ช่วยเป็นหูเป็นตาเพื่อสู้กับไวรัส และมัลแวร์ชนิดต่างๆ แต่ Antivirus โดยทั่วไป ถูกออกแบบมาเพื่อตรวจจับ และกำจัดไวรัสหรือมัลแวร์ที่รู้จักเท่านั้น แต่ภัยคุกคามในปัจจุบัน พัฒนาไปไกลกว่านั้น มีการสร้างมัลแวร์รูปแบบใหม่ๆ ที่ Antivirus ไม่รู้จัก (Zero-day threats) ออกแบบมาเพื่อหลบเลี่ยงการตรวจจับ ยกตัวอย่างเช่น มัลแวร์ที่แฝงตัวมากับไฟล์แนบในอีเมล Antivirus อาจไม่สามารถตรวจจับได้ เพราะไม่เคยพบเห็นมาก่อน

นอกจากนี้ Antivirus บางตัวยังขาดความสามารถในการป้องกันภัยคุกคามที่ซับซ้อน เช่น Phising ที่หลอกลวงให้ผู้ใช้กรอกข้อมูลส่วนตัวผ่านลิงก์ปลอม หรือ BEC ที่ปลอมแปลงอีเมลจากผู้บริหาร เป็นต้น Antivirus ไม่สามารถวิเคราะห์เนื้อหา และเจตนาของอีเมลได้อย่างละเอียด จึงไม่สามารถป้องกันการโจมตีเหล่านี้ได้อย่างมีประสิทธิภาพ 

จากข้อจำกัดเหล่านี้ ทำให้เกิดการพัฒนา Antivirus สำหรับองค์กรยุคใหม่ที่ทำงานผ่านระบบออนไลน์ สามารถตรวจสอบอีเมล ไฟล์เอกสาร ไปจนถึงซอฟต์แวร์ในระบบคลาวด์ ซึ่ง อินแกรม ไมโคร (Ingram Micro) ในฐานะดิสทริบิวเตอร์ไอทีโซลูชั่นครบวงจรชั้นนำระดับโลก ได้เห็นความสำคัญของความปลอดภัยไซเบอร์ที่มาหลากหลายรูปแบบในปัจจุบัน จึงขอนำเสนอ Security Solution จาก Microsoft ที่ตอบโจทย์การทำงานยุคออนไลน์นั่นก็คือ Microsoft Defender for Office 365 

Microsoft Defender for Office 365 คืออะไร ?

Microsoft Defender for Office 365 คือบริการกรองอีเมล และแพลตฟอร์มบนคลาวด์ ที่ช่วยปกป้ององค์กรของจากมัลแวร์ ไวรัส และภัยคุกคามรูปแบบใหม่ๆ  ด้วยเทคโนโลยี AI และ Machine Learning สามารถตรวจสอบได้ทั้งอีเมล, Microsoft Teams, SharePoint, OneDrive รวมถึงซอฟต์แวร์ใน Office 365 เช่น Word, Powerpoint, Excel โดยมาพร้อมกับฟีเจอร์ที่น่าสนใจ เช่น


  • รับมือ Zero-day Threat ด้วยเทคโนโลยี Sandbox ไฟล์แนบทุกไฟล์จะถูกเปิดในสภาพแวดล้อมที่ปลอดภัย เพื่อตรวจสอบพฤติกรรมที่เป็นอันตรายก่อนที่จะส่งถึงผู้รับ แม้เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน ระบบก็สามารถบล็อกได้
  • ป้องกันลิงก์อันตรายแบบเรียลไทม์ ตรวจสอบลิงก์ทั้งหมดในอีเมลและ Microsoft Teams แบบเรียลไทม์ แม้ว่าลิงก์จะถูกเปลี่ยนแปลงหลังจากส่งอีเมลแล้ว ก็ยังสามารถตรวจจับและบล็อกได้
  • บล็อก Phishing และ BEC โดยใช้ AI และ Machine Learning ช่วยวิเคราะห์เนื้อหา, ลิงก์, และผู้ส่ง เพื่อระบุและบล็อกอีเมล Phishing และ BEC ได้อย่างแม่นยำ


Microsoft Defender for Office 365 ทำงานอย่างไร ?

Microsoft Defender for Office 365 จะแบ่งฟังก์ชันการทำงานออกตามความสามารถทั้งหมด 6 อย่างได้แก่ Prevention, Detection, Investigation & Hunting, Response & Remediation, Awareness & Training และ Secure Posture


Prevention (การป้องกัน) & Detection (การตรวจหา)

  • ใช้ Multi-layered protection stack หรือ ‘เลเยอร์ป้องกันแบบหลายชั้น’ ซึ่งจะมีการใช้เทคโนโลยี AI และ Machine Learning ช่วยกรอง และตรวจจับภัยคุกคามตั้งแต่อีเมลยังไม่ส่งเข้า Inbox
  • ตรวจสอบความน่าเชื่อถือของผู้ส่งอีเมล รวมถึงการตรวจสอบเนื้อหาอีเมล ไฟล์แนบ และลิงก์ 
  • ตรวจสอบอีเมลได้อย่างต่อเนื่องแม้ว่าอีเมลจะถูกส่งไปแล้ว เพื่อกำจัดภัยคุกคามย้อนหลังได้


Investigation & Hunting (การตรวจสอบและไล่ล่า)

  • มีรายงานแบบเรียลไทม์เพื่อช่วยตรวจสอบภัยคุกคามทางอีเมลในระดับองค์กร
  • แสดงข้อมูลเชิงลึก และคำแนะนำเชิงรุกเกี่ยวกับวิธีการป้องกันภัยไซเบอร์ให้ผู้ดูแลระบบพิจารณาเพิ่มเติม
  • ผู้ใช้สามารถส่งรายงานอีเมลที่น่าสนใจให้กับผู้เชี่ยวชาญ Microsoft เพื่อช่วยตรวจสอบได้
  • มี Quarantine Folder ที่รวบรวมอีเมลที่ถูกจัดอยู่ในประเภท Spam, Bulk และ Phising ที่จะช่วยให้ผู้ดูแลสามารถดูข้อความเหล่านั้น เพื่อจัดการลบได้อย่างง่ายดาย
  • Threat Explorer ช่วยให้ผู้ดูแลระบบสามารถเจาะลึกถึงภัยคุกคามต่างๆ ได้อย่างรวดเร็ว สามารถค้นหาอีเมลอันตรายได้ง่ายๆ ด้วยตัวเลือกการกรอง (Filter) สามารถดูอีเมลที่ถูกทำเครื่องหมายว่าเป็นอันตรายแต่กลับถูกส่งไปถึงผู้ใช้ เพราะมีการตั้งค่าบางอย่างให้ยกเลิกการบล็อกอีเมลอันตราย (เช่น ผู้ใช้ทำเครื่องหมายว่าอีเมลนั้นอยู่ในรายชื่อผู้ส่งปลอดภัย) รวมไปถึงการลบอีเมลอันตรายทั้งหมดออกจากกล่องจดหมายทุกคนในองค์กร หรือมอบหมายให้ทีมรักษาความปลอดภัยตรวจสอบ ก่อนที่ผู้ดูแลระบบจะตัดสินใจขั้นสุดท้ายว่าจะดำเนินการอย่างไร

Response & Remediation (การตอบสนองและการแก้ไข)

  • Investigation Graph แสดงแผนภูมิของเหตุการณ์ที่เกิดขึ้น ซึ่งแสดงให้เห็นถึงอีเมล และผู้ใช้ที่เกี่ยวข้อง รวมถึงผลลัพธ์ของการวิเคราะห์ และการดำเนินการแก้ไข ช่วยให้ผู้ดูแลระบบมองเห็นภาพรวมของการตรวจสอบได้อย่างรวดเร็ว 
  • Zero-Hour Auto-Purge (ZAP) กำจัดภัยคุกคามย้อนหลัง หลังจากอีเมลถูกส่งถึง Inbox แล้ว เช่น การย้ายไปกักกัน หรือลบอีเมลฉบับนั้นได้อย่างสะดวก
  • สามารถผสานรวมกับ Microsoft 365 Defender (XDR Solution) เพื่อให้ทีมรักษาความปลอดภัยสามารถตรวจจับภัยคุกคามและดำเนินการตอบสนองได้อย่างครอบคลุมในหลายๆ โดเมน เช่น อีเมล, Endpoint, Identity และ Cloud Apps

Awareness & Training (การตระหนักรู้ และการฝึกอบรบ)

  • มีเครื่องมือช่วยเสริมสร้างความตระหนักรู้ในด้านภัยไซเบอร์ให้แก่พนักงาน เช่น AttackSimulation Training เครื่องมือช่วยให้จำลองสถานการณ์การโจมตีแบบ Phishing ขึ้นมา โดยใช้อีเมล Phishing ของจริงที่เคยถูกส่งมา เพื่อให้การฝึกอบรมมีความสมจริงมากยิ่งขึ้น
  • ผู้ดูแลระบบสามารถติดตามความคืบหน้าของการฝึกอบรม เพื่อประเมินประสิทธิภาพของการฝึก และปรับปรุงเนื้อหาให้เหมาะสมยิ่งขึ้น
  • มีคำแนะนำด้านความปลอดภัยภายในซอฟต์แวร์ที่ใช้เช่น Outlook เพื่อช่วยให้ผู้ใช้ระบุอีเมลที่น่าสงสัย ยกตัวอย่างเช่น การแจ้งเตือนว่าอีเมลนั้นมาจากแอดเดรสที่ไม่คุ้นเคย หรือเนื้อหาที่ดูน่าสงสัย

Secure Posture (เสถียรภาพการรักษาความปลอดภัย)

  • มีเครื่องมือตั้งค่าความปลอดภัยที่ถูกกำหนดค่าต่างๆ มาให้เรียบร้อย (Preset) เพื่อให้ผู้ดูแลระบบสามารถตั้งค่าต่างๆ ได้อย่างรวดเร็ว และสามารถปรับแต่งค่าต่างๆ ให้เหมาะสมกับกลุ่มผู้ใช้ตามกลุ่มได้ด้วย
  • มีเครื่องมือเปรียบเทียบการตั้งค่าความปลอดภัยเทียบกับค่าที่ Microsoft แนะนำ เพื่อตรวจสอบว่าการตั้งค่าของเรามีช่องโหว่หรือไม่ พร้อมกับจะมีคำแนะนำให้ผู้ดูแลระบบนำไปปรับใช้
  • ระบบ Override reports and alerts ตัวช่วยคอยจับตาดู ว่ามีใครเผลอไปตั้งค่าให้รับอีเมลอันตรายหรือไม่ แล้วแจ้งเตือนให้ ทีม IT รู้ เพื่อความปลอดภัยของทุกคน

พร้อมที่จะเสริมความแข็งแกร่งให้กับธุรกิจของคุณด้วย Microsoft Defender สำหรับ Office 365 แล้วหรือยัง?

เริ่มทดลองใช้งานฟรีวันนี้ที่เว็บไซต์อย่างเป็นทางการของ Microsoft's official website แต่หากคุณไม่แน่ใจว่าโซลูชันใดเหมาะกับธุรกิจของคุณ หรือต้องการคำแนะนำเชิงลึกจากผู้เชี่ยวชาญ สามารถติดต่อ Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำระดับโลกจากสหรัฐอเมริกาที่มีโซลูชันครอบคลุมทุก Ecosystem พร้อมทีมงานผู้เชี่ยวชาญที่ให้คำปรึกษา ออกแบบ และดูแลระบบ เพื่อช่วยให้คุณสามารถใช้งาน Microsoft Defender for Office 365 อีกทั้งยังพร้อมให้ความช่วยเหลือในด้าน Security Assessment ได้อย่างเต็มประสิทธิภาพ

ติดต่อ Ingram Micro ได้ที่ [email protected], หรือโทร 02-012-2222

บทความนี้เป็น Advertorial

อ้างอิง : Microsoft (1), (2), (3), (4), (5), (6)

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

ทำไม AI ถึงสำคัญ กับ Data Analytics เคล็ดลับการใช้ Data ให้ง่ายขึ้นจาก Wisesight

ชวนมาฟัง คุณวรัทธน์ วงมณีกิจ Chief Product Officer จาก Wisesight ผู้ให้บริการด้านการวิเคราะห์ข้อมูลโซเชียลมีเดียชั้นนำในประเทศไทย ใน Session How to Combine AI and Data Analytics fo...

Responsive image

WFH ตกยุค? Amazon vs Google กับอนาคตการทำงาน เมื่อยักษ์ใหญ่เทคโนโลยีเลือกเส้นทางสู่ความสำเร็จต่างกัน

การระบาดของ COVID-19 ได้เปลี่ยนแปลงวิถีการทำงานไปอย่างสิ้นเชิง หลายบริษัทหันมาใช้นโยบาย Work From Home (WFH) เพื่อความปลอดภัยของพนักงาน แต่เมื่อสถานการณ์คลี่คลาย บริษัทเทคโนโลยียัก...

Responsive image

แจก 4 ฟีเจอร์ AI ออกแบบใน Microsoft Designer แอปคล้าย Canva ผสม Midjourney

บทความนี้ Techsauce จึงอยากพามาทำความรู้จักกับ Microsoft Designer กันอีกสักครั้ง ว่าผ่านไป 2 ปี แพลตฟอร์มนี้มีอะไรเพิ่มมาใหม่บ้าง...