Cybersecurity Alert! 85% of Businesses Targeted. Protect Yourself with Microsoft Defender for Office 365. ป้องกันภัยไซเบอร์รอบด้าน ด้วย Security Solution จาก Ingram Micro | Techsauce

Cybersecurity Alert! 85% of Businesses Targeted. Protect Yourself with Microsoft Defender for Office 365. ป้องกันภัยไซเบอร์รอบด้าน ด้วย Security Solution จาก Ingram Micro

การทำงานบนโลกออนไลน์กลายเป็นหัวใจสำคัญในโลกธุรกิจดิจิทัล แต่สิ่งที่ยังคงน่ากังวลคือ ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรง และซับซ้อนมากขึ้น รู้หรือไม่ว่ากว่า 90% ของการโจมตีทางไซเบอร์ เริ่มต้นจากอีเมลที่ดูเหมือนไม่มีพิษภัย ไม่ว่าจะเป็น Malware, Ransomware, Phishing, หรือการปลอมแปลงอีเมลธุรกิจ (Business Email Compromise : BEC) ล้วนแฝงตัวมากับอีเมลที่เราเปิดอ่านทุกวัน ซึ่งหากธุรกิจของคุณกำลังมองหาโซลูชั่นเพื่อป้องกันภัยคุกคามเหล่านี้ ลงทะเบียนเพื่อรับข้อมูลเพิ่มเติมได้ที่นี่

จากสถิติพบว่า เมื่อเกิดการโจมตีทางไซเบอร์ และมีการละเมิดข้อมูลเกิดขึ้น เราจะต้องใช้ระยะเวลาเฉลี่ยกว่า 280 วันในการะบุทราบถึงต้นตอ และควบคุมปัญหาที่เกิดขึ้น ซึ่งหมายความว่ากว่าที่เราจะตามทันภัยไซเบอร์ทัน ก็เกิดความเสียหายต่อองค์กร หรือบริษัทไปเสียแล้ว

แม้ว่าในคอมพิวเตอร์ของเราจะมีซอฟต์แวร์ป้องกันไวรัส (Antivirus) ที่ช่วยเป็นหูเป็นตาเพื่อสู้กับไวรัส และมัลแวร์ชนิดต่างๆ แต่ Antivirus โดยทั่วไป ถูกออกแบบมาเพื่อตรวจจับ และกำจัดไวรัสหรือมัลแวร์ที่รู้จักเท่านั้น แต่ภัยคุกคามในปัจจุบัน พัฒนาไปไกลกว่านั้น มีการสร้างมัลแวร์รูปแบบใหม่ๆ ที่ Antivirus ไม่รู้จัก (Zero-day threats) ออกแบบมาเพื่อหลบเลี่ยงการตรวจจับ ยกตัวอย่างเช่น มัลแวร์ที่แฝงตัวมากับไฟล์แนบในอีเมล Antivirus อาจไม่สามารถตรวจจับได้ เพราะไม่เคยพบเห็นมาก่อน

นอกจากนี้ Antivirus บางตัวยังขาดความสามารถในการป้องกันภัยคุกคามที่ซับซ้อน เช่น Phising ที่หลอกลวงให้ผู้ใช้กรอกข้อมูลส่วนตัวผ่านลิงก์ปลอม หรือ BEC ที่ปลอมแปลงอีเมลจากผู้บริหาร เป็นต้น Antivirus ไม่สามารถวิเคราะห์เนื้อหา และเจตนาของอีเมลได้อย่างละเอียด จึงไม่สามารถป้องกันการโจมตีเหล่านี้ได้อย่างมีประสิทธิภาพ 

จากข้อจำกัดเหล่านี้ ทำให้เกิดการพัฒนา Antivirus สำหรับองค์กรยุคใหม่ที่ทำงานผ่านระบบออนไลน์ สามารถตรวจสอบอีเมล ไฟล์เอกสาร ไปจนถึงซอฟต์แวร์ในระบบคลาวด์ ซึ่ง อินแกรม ไมโคร (Ingram Micro) ในฐานะดิสทริบิวเตอร์ไอทีโซลูชั่นครบวงจรชั้นนำระดับโลก ได้เห็นความสำคัญของความปลอดภัยไซเบอร์ที่มาหลากหลายรูปแบบในปัจจุบัน จึงขอนำเสนอ Security Solution จาก Microsoft ที่ตอบโจทย์การทำงานยุคออนไลน์นั่นก็คือ Microsoft Defender for Office 365 

Microsoft Defender for Office 365 คืออะไร ?

Microsoft Defender for Office 365 คือบริการกรองอีเมล และแพลตฟอร์มบนคลาวด์ ที่ช่วยปกป้ององค์กรของจากมัลแวร์ ไวรัส และภัยคุกคามรูปแบบใหม่ๆ  ด้วยเทคโนโลยี AI และ Machine Learning สามารถตรวจสอบได้ทั้งอีเมล, Microsoft Teams, SharePoint, OneDrive รวมถึงซอฟต์แวร์ใน Office 365 เช่น Word, Powerpoint, Excel โดยมาพร้อมกับฟีเจอร์ที่น่าสนใจ เช่น


  • รับมือ Zero-day Threat ด้วยเทคโนโลยี Sandbox ไฟล์แนบทุกไฟล์จะถูกเปิดในสภาพแวดล้อมที่ปลอดภัย เพื่อตรวจสอบพฤติกรรมที่เป็นอันตรายก่อนที่จะส่งถึงผู้รับ แม้เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน ระบบก็สามารถบล็อกได้
  • ป้องกันลิงก์อันตรายแบบเรียลไทม์ ตรวจสอบลิงก์ทั้งหมดในอีเมลและ Microsoft Teams แบบเรียลไทม์ แม้ว่าลิงก์จะถูกเปลี่ยนแปลงหลังจากส่งอีเมลแล้ว ก็ยังสามารถตรวจจับและบล็อกได้
  • บล็อก Phishing และ BEC โดยใช้ AI และ Machine Learning ช่วยวิเคราะห์เนื้อหา, ลิงก์, และผู้ส่ง เพื่อระบุและบล็อกอีเมล Phishing และ BEC ได้อย่างแม่นยำ


Microsoft Defender for Office 365 ทำงานอย่างไร ?

Microsoft Defender for Office 365 จะแบ่งฟังก์ชันการทำงานออกตามความสามารถทั้งหมด 6 อย่างได้แก่ Prevention, Detection, Investigation & Hunting, Response & Remediation, Awareness & Training และ Secure Posture


Prevention (การป้องกัน) & Detection (การตรวจหา)

  • ใช้ Multi-layered protection stack หรือ ‘เลเยอร์ป้องกันแบบหลายชั้น’ ซึ่งจะมีการใช้เทคโนโลยี AI และ Machine Learning ช่วยกรอง และตรวจจับภัยคุกคามตั้งแต่อีเมลยังไม่ส่งเข้า Inbox
  • ตรวจสอบความน่าเชื่อถือของผู้ส่งอีเมล รวมถึงการตรวจสอบเนื้อหาอีเมล ไฟล์แนบ และลิงก์ 
  • ตรวจสอบอีเมลได้อย่างต่อเนื่องแม้ว่าอีเมลจะถูกส่งไปแล้ว เพื่อกำจัดภัยคุกคามย้อนหลังได้


Investigation & Hunting (การตรวจสอบและไล่ล่า)

  • มีรายงานแบบเรียลไทม์เพื่อช่วยตรวจสอบภัยคุกคามทางอีเมลในระดับองค์กร
  • แสดงข้อมูลเชิงลึก และคำแนะนำเชิงรุกเกี่ยวกับวิธีการป้องกันภัยไซเบอร์ให้ผู้ดูแลระบบพิจารณาเพิ่มเติม
  • ผู้ใช้สามารถส่งรายงานอีเมลที่น่าสนใจให้กับผู้เชี่ยวชาญ Microsoft เพื่อช่วยตรวจสอบได้
  • มี Quarantine Folder ที่รวบรวมอีเมลที่ถูกจัดอยู่ในประเภท Spam, Bulk และ Phising ที่จะช่วยให้ผู้ดูแลสามารถดูข้อความเหล่านั้น เพื่อจัดการลบได้อย่างง่ายดาย
  • Threat Explorer ช่วยให้ผู้ดูแลระบบสามารถเจาะลึกถึงภัยคุกคามต่างๆ ได้อย่างรวดเร็ว สามารถค้นหาอีเมลอันตรายได้ง่ายๆ ด้วยตัวเลือกการกรอง (Filter) สามารถดูอีเมลที่ถูกทำเครื่องหมายว่าเป็นอันตรายแต่กลับถูกส่งไปถึงผู้ใช้ เพราะมีการตั้งค่าบางอย่างให้ยกเลิกการบล็อกอีเมลอันตราย (เช่น ผู้ใช้ทำเครื่องหมายว่าอีเมลนั้นอยู่ในรายชื่อผู้ส่งปลอดภัย) รวมไปถึงการลบอีเมลอันตรายทั้งหมดออกจากกล่องจดหมายทุกคนในองค์กร หรือมอบหมายให้ทีมรักษาความปลอดภัยตรวจสอบ ก่อนที่ผู้ดูแลระบบจะตัดสินใจขั้นสุดท้ายว่าจะดำเนินการอย่างไร

Response & Remediation (การตอบสนองและการแก้ไข)

  • Investigation Graph แสดงแผนภูมิของเหตุการณ์ที่เกิดขึ้น ซึ่งแสดงให้เห็นถึงอีเมล และผู้ใช้ที่เกี่ยวข้อง รวมถึงผลลัพธ์ของการวิเคราะห์ และการดำเนินการแก้ไข ช่วยให้ผู้ดูแลระบบมองเห็นภาพรวมของการตรวจสอบได้อย่างรวดเร็ว 
  • Zero-Hour Auto-Purge (ZAP) กำจัดภัยคุกคามย้อนหลัง หลังจากอีเมลถูกส่งถึง Inbox แล้ว เช่น การย้ายไปกักกัน หรือลบอีเมลฉบับนั้นได้อย่างสะดวก
  • สามารถผสานรวมกับ Microsoft 365 Defender (XDR Solution) เพื่อให้ทีมรักษาความปลอดภัยสามารถตรวจจับภัยคุกคามและดำเนินการตอบสนองได้อย่างครอบคลุมในหลายๆ โดเมน เช่น อีเมล, Endpoint, Identity และ Cloud Apps

Awareness & Training (การตระหนักรู้ และการฝึกอบรบ)

  • มีเครื่องมือช่วยเสริมสร้างความตระหนักรู้ในด้านภัยไซเบอร์ให้แก่พนักงาน เช่น AttackSimulation Training เครื่องมือช่วยให้จำลองสถานการณ์การโจมตีแบบ Phishing ขึ้นมา โดยใช้อีเมล Phishing ของจริงที่เคยถูกส่งมา เพื่อให้การฝึกอบรมมีความสมจริงมากยิ่งขึ้น
  • ผู้ดูแลระบบสามารถติดตามความคืบหน้าของการฝึกอบรม เพื่อประเมินประสิทธิภาพของการฝึก และปรับปรุงเนื้อหาให้เหมาะสมยิ่งขึ้น
  • มีคำแนะนำด้านความปลอดภัยภายในซอฟต์แวร์ที่ใช้เช่น Outlook เพื่อช่วยให้ผู้ใช้ระบุอีเมลที่น่าสงสัย ยกตัวอย่างเช่น การแจ้งเตือนว่าอีเมลนั้นมาจากแอดเดรสที่ไม่คุ้นเคย หรือเนื้อหาที่ดูน่าสงสัย

Secure Posture (เสถียรภาพการรักษาความปลอดภัย)

  • มีเครื่องมือตั้งค่าความปลอดภัยที่ถูกกำหนดค่าต่างๆ มาให้เรียบร้อย (Preset) เพื่อให้ผู้ดูแลระบบสามารถตั้งค่าต่างๆ ได้อย่างรวดเร็ว และสามารถปรับแต่งค่าต่างๆ ให้เหมาะสมกับกลุ่มผู้ใช้ตามกลุ่มได้ด้วย
  • มีเครื่องมือเปรียบเทียบการตั้งค่าความปลอดภัยเทียบกับค่าที่ Microsoft แนะนำ เพื่อตรวจสอบว่าการตั้งค่าของเรามีช่องโหว่หรือไม่ พร้อมกับจะมีคำแนะนำให้ผู้ดูแลระบบนำไปปรับใช้
  • ระบบ Override reports and alerts ตัวช่วยคอยจับตาดู ว่ามีใครเผลอไปตั้งค่าให้รับอีเมลอันตรายหรือไม่ แล้วแจ้งเตือนให้ ทีม IT รู้ เพื่อความปลอดภัยของทุกคน

พร้อมที่จะเสริมความแข็งแกร่งให้กับธุรกิจของคุณด้วย Microsoft Defender สำหรับ Office 365 แล้วหรือยัง?

เริ่มทดลองใช้งานฟรีวันนี้ที่เว็บไซต์อย่างเป็นทางการของ Microsoft's official website แต่หากคุณไม่แน่ใจว่าโซลูชันใดเหมาะกับธุรกิจของคุณ หรือต้องการคำแนะนำเชิงลึกจากผู้เชี่ยวชาญ สามารถติดต่อ Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำระดับโลกจากสหรัฐอเมริกาที่มีโซลูชันครอบคลุมทุก Ecosystem พร้อมทีมงานผู้เชี่ยวชาญที่ให้คำปรึกษา ออกแบบ และดูแลระบบ เพื่อช่วยให้คุณสามารถใช้งาน Microsoft Defender for Office 365 อีกทั้งยังพร้อมให้ความช่วยเหลือในด้าน Security Assessment ได้อย่างเต็มประสิทธิภาพ

ติดต่อ Ingram Micro ได้ที่ [email protected], หรือโทร 02-012-2222

บทความนี้เป็น Advertorial

อ้างอิง : Microsoft (1), (2), (3), (4), (5), (6)

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

AI จะเป็น ‘ผู้กอบกู้’ หรือ ‘ผู้ทำลาย’ การ์ตูนญี่ปุ่น

เมื่อประตูสู่วัฒนธรรมและเสาหลักทางเศรษฐกิจของประเทศญี่ปุ่นอย่าง อนิเมะและมังงะกำลังถูก AI แทรกแซง อนาคตของวงการนี้จะเป็นยังไง ?...

Responsive image

เจาะลึกเทรนด์ Spatial Computing จุดเปลี่ยนสำคัญสำหรับองค์กรยุคใหม่

Spatial Computing คือเทคโนโลยีที่ผสานโลกเสมือนจริงและโลกจริงเข้าด้วยกัน ซึ่งมีศักยภาพในการเปลี่ยนแปลงวิธีการทำงานขององค์กรในยุคดิจิทัล ตั้งแต่การออกแบบผลิตภัณฑ์ไปจนถึงการฝึกอบรมและ...

Responsive image

ถอดกลยุทธ์ ‘ttb spark academy’ ปั้น Intern เพิ่มคนสายเทคและดาต้า Co-create การศึกษาคู่การทำงานจริง

ทีเอ็มบีธนชาต หรือ ทีทีบี (ttb) เห็น Pain Point ว่าประเทศไทยขาดกำลังคนด้านดิจิทัล (Digital Workforce) และธนาคารก็ต้องการคนเก่ง Tech & Data จึงจัดตั้ง ‘ttb spark academy’ เพื่อปั้น ...