TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware
ไอเดียก็คือปัจจุบันทีม Security นั้นจมไปกับกอง Alert จาก Incident ด้วยเหตุนี้ฟีเจอร์ใหม่ที่เพิ่มเข้ามาจะสามารถช่วยแก้ไขปัญหาบางส่วนได้อย่างอัตโนมัติด้วย Playbook (อารมณ์ประมาณว่าสคิร์ปต์ที่ถูกกำหนดไว้ล่วงหน้า) โดยสถานการณ์ที่จะ Trigger ให้ Playbook เกิดการทำงาน เช่น ผู้ใช้งานรายงานพบ Phishing Email, ผู้ใช้งานกดลิงก์ที่เกิดการเปลี่ยนแปลงอย่างอันตราย, พบการ Phishing หรือมัลแวร์มาในอีเมล เป็นต้น นอกจากนี้ Playbook ก็สามารถถูก Trigger ได้แบบ Manual เช่นเดียวกันผ่านทางเครื่องมือ Threat Explorer
อย่างไรก็ดีตัว Playbook ประกอบด้วยการทำงานหลายส่วนตามลำดับ เช่น Root Investigation (หาว่าภัยคุกคามคืออะไร ใครส่งมา ตรงกับแคมเปญการโจมตีอะไรหรือไม่), Threat Investigation และ Hunting (ใช้ข้อมูลจากหลายแพลตฟอร์มมาประกอบกันและระบุว่ามีอีเมลอะไรคล้ายๆ กันที่อาจจะโดนโจมตีหรือไม่) สุดท้าย Mitigation และ Remediation เป็นการแนะนำข้อปฏิบัติสู่ทีมงานด้านความมั่นคงปลอดภัย
ที่มา : https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/
