Microsoft เพิ่มความสามารถให้ Office 365 จัดการภัยคุกคามได้อัตโนมัติ

Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware

credit : Helpnetsecurity

ไอเดียก็คือปัจจุบันทีม Security นั้นจมไปกับกอง Alert จาก Incident ด้วยเหตุนี้ฟีเจอร์ใหม่ที่เพิ่มเข้ามาจะสามารถช่วยแก้ไขปัญหาบางส่วนได้อย่างอัตโนมัติด้วย Playbook (อารมณ์ประมาณว่าสคิร์ปต์ที่ถูกกำหนดไว้ล่วงหน้า) โดยสถานการณ์ที่จะ Trigger ให้ Playbook เกิดการทำงาน เช่น ผู้ใช้งานรายงานพบ Phishing Email, ผู้ใช้งานกดลิงก์ที่เกิดการเปลี่ยนแปลงอย่างอันตราย, พบการ Phishing หรือมัลแวร์มาในอีเมล เป็นต้น นอกจากนี้ Playbook ก็สามารถถูก Trigger ได้แบบ Manual เช่นเดียวกันผ่านทางเครื่องมือ Threat Explorer

อย่างไรก็ดีตัว Playbook ประกอบด้วยการทำงานหลายส่วนตามลำดับ เช่น Root Investigation (หาว่าภัยคุกคามคืออะไร ใครส่งมา ตรงกับแคมเปญการโจมตีอะไรหรือไม่), Threat Investigation และ Hunting (ใช้ข้อมูลจากหลายแพลตฟอร์มมาประกอบกันและระบุว่ามีอีเมลอะไรคล้ายๆ กันที่อาจจะโดนโจมตีหรือไม่) สุดท้าย Mitigation และ Remediation เป็นการแนะนำข้อปฏิบัติสู่ทีมงานด้านความมั่นคงปลอดภัย

ที่มา :  https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์