Breaking News

Microsoft เพิ่มความสามารถให้ Office 365 จัดการภัยคุกคามได้อัตโนมัติ

Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware

credit : Helpnetsecurity

ไอเดียก็คือปัจจุบันทีม Security นั้นจมไปกับกอง Alert จาก Incident ด้วยเหตุนี้ฟีเจอร์ใหม่ที่เพิ่มเข้ามาจะสามารถช่วยแก้ไขปัญหาบางส่วนได้อย่างอัตโนมัติด้วย Playbook (อารมณ์ประมาณว่าสคิร์ปต์ที่ถูกกำหนดไว้ล่วงหน้า) โดยสถานการณ์ที่จะ Trigger ให้ Playbook เกิดการทำงาน เช่น ผู้ใช้งานรายงานพบ Phishing Email, ผู้ใช้งานกดลิงก์ที่เกิดการเปลี่ยนแปลงอย่างอันตราย, พบการ Phishing หรือมัลแวร์มาในอีเมล เป็นต้น นอกจากนี้ Playbook ก็สามารถถูก Trigger ได้แบบ Manual เช่นเดียวกันผ่านทางเครื่องมือ Threat Explorer

อย่างไรก็ดีตัว Playbook ประกอบด้วยการทำงานหลายส่วนตามลำดับ เช่น Root Investigation (หาว่าภัยคุกคามคืออะไร ใครส่งมา ตรงกับแคมเปญการโจมตีอะไรหรือไม่), Threat Investigation และ Hunting (ใช้ข้อมูลจากหลายแพลตฟอร์มมาประกอบกันและระบุว่ามีอีเมลอะไรคล้ายๆ กันที่อาจจะโดนโจมตีหรือไม่) สุดท้าย Mitigation และ Remediation เป็นการแนะนำข้อปฏิบัติสู่ทีมงานด้านความมั่นคงปลอดภัย

ที่มา :  https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว AIS 5G Fixed Wireless Access พร้อมให้บริการ 5G Business Network 77 จังหวัดทั่วไทย

AIS ได้ออกมาประกาศเปิดตัวบริการ 5G แรกสำหรับธุรกิจด้วยการเปิดตัว 5G Fixed Wireless Access (FWA) เพื่อใช้ในการให้บริการ Business Network รูปแบบต่างๆ เช่นบริการประเภท Corporate …

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้