CDIC 2023

Microsoft เพิ่มความสามารถให้ Office 365 จัดการภัยคุกคามได้อัตโนมัติ

Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware

credit : Helpnetsecurity

ไอเดียก็คือปัจจุบันทีม Security นั้นจมไปกับกอง Alert จาก Incident ด้วยเหตุนี้ฟีเจอร์ใหม่ที่เพิ่มเข้ามาจะสามารถช่วยแก้ไขปัญหาบางส่วนได้อย่างอัตโนมัติด้วย Playbook (อารมณ์ประมาณว่าสคิร์ปต์ที่ถูกกำหนดไว้ล่วงหน้า) โดยสถานการณ์ที่จะ Trigger ให้ Playbook เกิดการทำงาน เช่น ผู้ใช้งานรายงานพบ Phishing Email, ผู้ใช้งานกดลิงก์ที่เกิดการเปลี่ยนแปลงอย่างอันตราย, พบการ Phishing หรือมัลแวร์มาในอีเมล เป็นต้น นอกจากนี้ Playbook ก็สามารถถูก Trigger ได้แบบ Manual เช่นเดียวกันผ่านทางเครื่องมือ Threat Explorer

อย่างไรก็ดีตัว Playbook ประกอบด้วยการทำงานหลายส่วนตามลำดับ เช่น Root Investigation (หาว่าภัยคุกคามคืออะไร ใครส่งมา ตรงกับแคมเปญการโจมตีอะไรหรือไม่), Threat Investigation และ Hunting (ใช้ข้อมูลจากหลายแพลตฟอร์มมาประกอบกันและระบุว่ามีอีเมลอะไรคล้ายๆ กันที่อาจจะโดนโจมตีหรือไม่) สุดท้าย Mitigation และ Remediation เป็นการแนะนำข้อปฏิบัติสู่ทีมงานด้านความมั่นคงปลอดภัย

ที่มา :  https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที

AWS ประกาศเปิดให้ใช้งาน Amazon Bedrock บริการ Generative AI แบบ GA แล้ว

Amazon Web Services (AWS) ได้เปิดให้ใช้งาน Amazon Bedrock บริการ Generative AI แบบ General Availability (GA) แล้ว …