Microsoft 365 Defender
Endpoint Protection ตัวไหนดี
Endpoint Protection มีหลากหลายจนเลือกไม่ถูก ทั้ง Kaspersky, NOD, ESET, Microsoft Defender 365 และ อื่นๆ บางคนอาจจะเลือกที่ชัวร์ ที่ถนัด ใช้มานานไม่เคยทำให้ “งานเข้า” บ้างก็อาจจะเลือกแบบ Endpoint Protection โทนๆ เกิดมาเพื่อเป็น Endpoint Protection จริงๆ แต่บางคนชอบแบบซื้อ platform เดียวได้หลายอย่าง เบ็ดเสร็จในตัวเอง ซึ่งนั่นก็คือ Microsoft 365 Business Premium Plan มีครบทั้ง Word, Excel, PowerPoint, SharePoint, Teams Meeting, และ Endpoint Protection
Microsoft 365 Business Plan มี 3 Plan หลักให้เลือก Basic, Standard, Premium แตกต่างกันที่ระดับความ advance ในเรื่อง security อย่างไรก็ตาม หลายองค์กรอาจจะเลือกใช้ Basic และ Standard แล้ว ยังไม่ถึงเวลา re-subscribe ในเร็วๆ นี้ ในขณะที่ความวิตกเรื่องการถูกเรียกค่าไถ่ การถูกโจมตี พุ่งขึ้นทุกโมงยาม ... ผ่อนคลาย ... แล้วมาลองศึกษาดูว่าจะใช้ Microsoft 365 Defender ไป on-top ดีไหม หรือ เพื่อเปลี่ยน เพื่อเติม
Microsoft365 Defender ดีไหม?
Microsoft365 Defender มาพร้อมกับ service ที่จำเป็นในการลด และกำจัดความเสี่ยงเรื่อง ransomware, hacker, intruder, attacker, cybercrime, virus, worm, malware, email phishing, password spray, เป็นต้น
Microsoft365 Defender ทำงานอย่างไร
Microsoft365 Defender for Endpoint
4 หน้าที่หลัก Preventive ป้องกัน, Detect ตรวจจับเฝ้าระวัง, Investigate ติดตามสอบสวน, และ Remediate แก้ไข ปรับปรุงซึ่งครอบคลุมทั้งในส่วนของ application และ device ที่ user ใช้
Microsoft365 Defender เป็นการทำงานเชิงรุก เปรียบเหมือนภาพยนต์กาแลกซี่ ที่สร้างยานให้แข็งแกร่งมั่นคง ป้องกันระเบิดนิวเคลียร์ ป้องกันและรองรับแรงพุ่งชนจากดาวนับล้านในอวกาศ และยานวายร้ายต่างๆ เมื่อยานแข็งแรงดีแล้ว ยานลูก (AI) ก็ออกลาดตระเวน ตรวจจับยาน ดวงดาวที่บินเข้ามาในรัศมี หากมีดาวใด ยานใดมีพฤติกรรมไม่ชอบมาพากล อุกอาจ สุ่มเสี่ยง ก็ลงไม้ลงมืออัตโนมัติทันทีโดยที่ยานแม่อาจจะไม่ต้องรับรู้ (Automated Investigation & Response <AIR>) แล้วก็ยังคอยเฝ้าสังเกตุพฤติกรรม เหตุการณ์ต่างๆ อย่างเข้มงวดตลอดเวลา บันทึกทุกสิ่งทุกอย่าง พร้อมทั้งจำแนกประเภทพฤติกรรม เหตุการณ์ แยกแยะเหล่าวายร้าย (Triage Threat) ออกเป็นกลุ่มๆแสดงผลการบันทึก (Dashboard) พร้อมทั้งเสนอแผนการจัดการ จัดลำดับความสำคัญในการจัดการ ยานแม่จึงมีเวลาทุ่มเทกับการจัดการงานสำคัญๆ อย่างเต็มที่ เช่น การจัดนโยบายความปลอดภัยอย่างเหมาะสม การเรียนรู้วิธีการ และเทคนิคในการจัดการภัยร้ายใหม่ๆ เพื่อการป้องกันที่สมบูรณ์แบบมากขึ้น โดยที่ยานลูกยังคง hunting ไปเรื่อยๆ และดำเนินการเผด็จศึกด้วยตัวเองในระดับหนึ่ง
แต่ละองค์กรอาจจะมียานหลายลำ (domain) ซึ่งที่ผ่านมาการจัดการต้องแยกออกจากกัน แต่ด้วย Microsoft365 Defender สามารถครอบคลุมการจัดการได้ข้าม domain ได้ รวมถึงการจัดการความปลอดภัยทั้งหมดใน Microsoft 365Office 365 และ Dynamics365 ที่โดดเด่น คือ Microsoft Defender ยังขยายอาณาจักรการจัดการข้ามกาแลกซี่ เช่น กาแลกซี่ AWS และ Google ได้
ระบบจะฉายภาพรวมการจัดการผ่าน Extensive Incidents - The Summary Tab
- ให้ความกระจ่างเกี่ยวกับผู้บุกรุก พฤติกรรมและเทคนิคที่ผู้บุกรุกใช้
- ผลกระทบที่เกิดขึ้น ที่อาจจะเกิดขึ้นกับผู้ใช้คนไหนบ้าง กับองค์กรส่วนไหนบ้าง
- เหตุการณ์ทั้งหมดที่เกิดขึ้นในแต่ละวัน เวลา
- Device ใด,website ใด ที่ user ใช้ และมีความสุ่มเสี่ยง รวมถึงที่มีปัญหาและได้แก้ไขแล้ว
- Network ในส่วนใดที่ user ใช้มากในแต่ละเวลา และมีผลกระทบอย่างใด
- การแจ้งเตือนให้กับผู้ที่เกี่ยวข้องทั้งส่วนของ administrator และ user
- วิธีการแก้ไข ปรับปรุงระบบให้แข็งแกร่งยิ่งขึ้น ลดความเสี่ยง ลดช่องโหว่
หัวใจสำคัญอีกเรื่องหนึ่งคือ ยานใหญ่จะคอยสังเกตุทุกกิจกรรมที่เกิดขึ้นจากบุคคลภายในยาน จากผลการสำรวจการติดเชื้อ การถูกเรียกค่าไถ่เกิดจากคนภายในถึง 80%Microsoft 365 Defender จึงมาพร้อมกับ Device Control, Network Control, Web Control, Ransomware Mitigation (การลดความเสี่ยงเรื่อง ransomware)
Microsoft 365 Defender protection
Microsoft 365 Defender services มี 4 หัวใจหลัก คือ
- Endpoints with Defender for Endpoint – สามารถจัดการปกป้อง (preventative protection) ไม่ให้วายร้ายเข้าสู่ระบบได้ แต่หากมี“หลุด” เข้าไปได้ ระบบก็จะจัดการติดตามเฝ้าสังเกตพฤติกรรม เสาะหาตำแหน่งที่วายร้ายอาจจะไปฝังตัวอยู่ (post-breach) การจัดการทั้งสองส่วนหลักนี้เป็นการจัดการ และรับมือแบบอัตโนมัติ
- Email and collaboration with Defender for Office 365 - Defender for Office 365 ปกป้องจัดการกับวายร้าย malicious ทั้งหลายที่แอบแฝงใน email, links (URLs) และ tools ต่างๆ ที่เราใช้ในการทำงานร่วมกับบุคคลอื่นๆ เช่น ประชุม
- Identities with Defender for Identity and Azure Active Directory (Azure AD) Identity Protection – การจัดนโยบายการระบุตัวตนในการเข้าใช้ระบบขององค์กร ด้วย Active Directory Domain Services (AD DS) ทุกคนจะเข้าใช้งานได้ต้องระบุตัวตน สร้าง username และ password ตามนโยบายขององค์กรเท่านั้น อีกทั้งระบบยกระดับการติดตาม สืบสวน เฝ้าสังเกตุพฤติกรรมของตัวอันตรายที่มาเหนือเมฆ ทั้งลึกลับ ซับซ้อน ระบบจะเข้มงวดกับการระบุตัวตน การระมัดระวัง malicious ที่เกิดขึ้นจากภายในองค์กร เช่นการใช้อุปกรณ์ส่วนตัว plug-in เข้ากับระบบ ระบบรักษาความปลอดภัยของ Azure AD จะสอดส่อง กักกัน สอบสวน และทำการแก้ไขได้อัตโนมัติ ระบบจะตรวจสอบการระบุตัวตนของผู้ที่ log-in เข้าใช้งานบน cloud ผ่าน Azure AD ว่าจะทำให้เกิดความเสี่ยงใดๆ หรือไม่
- Applications with Microsoft Cloud App Security - Microsoft Cloud App security สามารถทำงานร่วมกับ SaaS ของค่ายอื่นๆ เช่น การควบคุมข้อมูล การดึงและรวบรวมข้อมูลจากหลาย SaaS เพื่อนำเสนอภาพรวม และข้อมูลเชิงลึก และยังปกป้องข้อมูลข้ามระบบ Cloud ได้ด้วยการใช้ขีดความสามารถของ Advance threat protection
ติดต่อสอบถามการเลือกใช้ service และ plan ได้ ที่ marketing@bhatarapro.com
Migration Guide ทีม MIS ของ ภัทร โปรเกรส จะให้บริการในการทำ migration หรือ administrator จะทำเอง
|
You don't have an endpoint protection solution in place yet, and you want to know more about Defender for Endpoint. You want to see how Defender for Endpoint works before rolling it out in your environment. ในกรณีที่ไม่เคยมี endpoint ใดๆ ติดตั้งเลย |
|
|
You already have Defender for Endpoint, and you want some help getting everything set up and configured. ในกรณีที่มีการใช้ Defender Endpoint อยู่แล้ว ต้องการ setup เพิ่มเติม หรือ ปรับเปลี่ยน |
|
|
You're planning to switch from a non-Microsoft endpoint protection solution to Defender for Endpoint and Microsoft Defender Antivirus. You want to get an overview of the migration process and how to make the switch. ในกรณีที่มีการใช้ endpoint และ antivirus brand อื่นๆ อยู่ |
|
|
You've already migrated or onboarded to Defender for Endpoint. You want some help with next steps, such as managing your security settings, configuring more features, or fine-tuning your security policies. เมื่อมีการ migrate แล้ว และต้องการ enable และ optimize features functions ให้มากขึ้น หรือ การทำ fine-tune |
