TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AD และ EntraID ถูกใช้อย่างแพร่หลายในองค์กร ซึ่งเมื่อปีก่อนโซลูชัน Cohesity Identity Resilience ได้ถูกประกาศออกมาพร้อมกับความสามารถกู้คืน Domain Forest และช่วยเป็นเกราะปกป้องเรื่อง Identity ได้ ซึ่งในวันนี้มีการเพิ่มความสามารถ ITDR เข้ามาในโซลูชันดังกล่าว ที่จะยกระดับความเข้มแข็งของโซลูชันไปอีกขั้น
ไฮไลต์ฟังก์ชันการทำงานของ Identity Threat Detection and Response (ITDR) ที่น่าสนใจคือ
- ความสามารถสังเกตตัวตนอย่างต่อเนื่อง เพื่อหาการตั้งค่าที่ผิดพลาด การเปลี่ยนแปลงที่น่าสัย หรือรูปแบบพฤติกรรมที่เป็นการโจมตี ตาม IoE(Indicator of Exposure) และ IoC (Indicator of Compromise)ประกอบกับความรู้จาก Threat Intelligence
- ติดตามการเปลี่ยนแปลงอย่างปลอดภัย แม้ว่า Log จะถูกปิดหรือ Bypass ระบบก็จะมีการติดตามการเปลี่ยนแปลง เช่น การให้สิทธิ์ การเปลี่ยนกลุ่มสมาชิก หรือการแก้ไขค่าคุณสมบัติใน EntraID โดยระบบติดตามจะไม่สามารถถูกแก้ไขเปลี่ยนได้ (immutable)
- ระบบตอบสนองอย่างทันท่วงที ระบบสามารถตรวจสอบการโจมตีและทำการฟื้นฟูได้อย่างอัตโนมัติให้ AD และ EntraID โดยผู้ใช้สามารถปรับการตั้งค่า การแจ้งเตือน และ กฏเกณฑ์การทำงานได้
- พร้อมสำหรับการสืบสวนหลังเหตุ ระบบสามารถแปลงข้อมูล Identity ที่ซับซ้อนสู่ภาษาที่เข้าใจได้ง่ายต่อการสืบค้น กู้คืน Object และ Attribute ซึ่งทีมสืบค้นสามารถตามรอยแฮ็กเกอร์ แยกและกีดกัดแฮ็กเกอร์ออกไปจากระบบ เพื่อควบคุมมิให้เกิดเหตุซ้ำและจำกัดความเสียหาย
นอกจากนี้ตัว Cohesity ยังมีรายงานพร้อมใช้ที่สอดคล้องกับ GDPR, HIPAA, PCI ฯลฯ รวมถึงเชื่อมต่อกับเครื่องมือยอดนิยมของ SOC อย่าง Splunk และ Microsoft Sentinel ได้ด้วย โดยความสามารถ ITDR ใหม่ที่เป็นส่วนหนึ่งของ Cohesity Identity Resilience จะช่วยลดเปอร์เซ็นต์อัตราความสำเร็จของการโจมตี AD ได้ถึง 20% ตลอดจนลดระยะเวลาการมอนิเตอร์ Identity เหล่านี้ไปได้อย่างน้อย 40% ซึ่งเป็นโจทย์ที่น่าสนใจสำหรับองค์กร
ที่มา : https://blocksandfiles.com/2026/01/21/cohesity-further-fortifies-identity-security/
