Microsoft Defender เสริมความสามารถใหม่จาก RiskIQ

Microsoft ได้ประกาศถึงความสามารถใหม่ของแพลตฟอร์ม Defender ของตน โดยได้มาจากการเข้าซื้อกิจการของ RiskIQ

Microsoft มีไอเดียในการต่อกรกับภัยคุกคามอย่างชัดเจนในสองด้านคือ 1.) ต้องรู้จักความเป็นไปของภัยต่างๆในโลกหรือกล่าวคือ Threat Intelligence ต้องแข็งแกร่ง 2.) รู้จักตัวเองได้ในมุมมองของแฮ็กเกอร์ที่มองเข้ามาว่าเห็นอะไรบ้าง

เป็นที่ทราบกันดีอยู่แล้วว่าเดิมที Microsoft ถือเป็นหนึ่งในบริษัทที่มีข้อมูลภัยคุกคามมากที่สุดรายหนึ่งจากเครื่อง Endpoint อีเมล และแพลตฟอร์มต่างๆของตน ทั้งนี้การได้มาซึ่งส่วน Threat Intelligence ของ RiskIQ นอกจากจะเติมความแข็งแกร่งแล้ว ยังเป็นการสร้างเลเยอร์ที่เหนือกว่าให้แก่การค้นหาภัยคุกคาม เนื่องจากสามารถมองภาพของเส้นทางการโจมตีได้ทำให้ทีมป้องกันเข้าใจได้ว่าต้องแก้ไขและปิดกั้นที่จุดใด นอกจากนี้สำหรับทีม SecOps เอง Threat Intelligence ยังมาพร้อมกับข้อมูลภัยคุกคามดิบประกอบกับข้อมูลเสริมจากทีมงานของ Microsoft เช่น กลุ่มคนร้ายเป็นใคร ใช้เครื่องมืออะไร เทคนิคหรือขั้นตอนการปฏิบัติการ ซึ่งเมื่อประกอบเข้ากับความเชี่ยวชาญของทีม SecOps ที่คร่ำหวอดในสภาพแวดล้อมนั้นๆก็จะช่วยให้การค้นหาเพื่อหยุดยั้งภัยคุกคามทำได้อย่างแม่นยำและมีประสิทธิภาพ

credit : microsoft

ฟีเจอร์ External Attack Surface Management จะช่วยสแกนอินเทอร์เน็ตขององค์กรเพื่อค้นหาว่ามีทรัพยากรส่วนไหนที่เปิดเผยต่อโลกภายนอกบ้างเช่น กลุ่มของ Shadow IT ที่ไม่ถูกควบคุมหรือไม่รู้ว่ามีอยู่มาก่อน นอกจากนี้จะมีการติดตามการเปลี่ยนแปลงอย่างต่อเนื่องโดยท่านไม่ต้องติดตั้ง Agent และไม่ต้องให้ Credentials ใดๆ

ในช่วงเวลาเดียวกันนี้ Microsoft Defender Experts for Hunting ก็ได้เข้าสู่สถานะพร้อมให้บริการแล้ว โดยไอเดียก็คือลูกค้า Microsoft 365 Defender รายใดที่ต้องการความช่วยเหลือเพื่อค้นหาภัยคุกคามพิเศษที่ดูแลโดยผู้เชี่ยวชาญของ Microsoft ท่านก็สามารถเลือกซื้อบริการเพิ่มได้ โดยบริการครอบคลุมส่วนต่างๆเช่น

  • วิเคราะห์ภัยคุกคามในเชิงลึกเพื่อหาขอบเขตและผลกระทบของกิจกรรมอันตรายที่เชื่อมโยงกับคนร้าย
  • แจ้งเตือนเหตุการณ์ incident ใน Microsoft 365 Defender เพื่อเพิ่มประสิทธิภาพให้แก่การตอบสนองเหตุการณ์อย่างมีประสิทธิภาพ
  • สอบถามผู้เชี่ยวชาญได้โดยตรงผ่านหน้า Portal ของ Microsoft 365 Defender เพื่อรับคำแนะนำว่าคุณกำลังเผชิญกับภัยคุกคามอะไร
  • ทีมงานของ Microsoft จะแชร์สิ่งที่เรียนรู้กลับมาทางเครื่องมืออัตโนมัติเพื่อการค้นหาภัยคุกคาที่ดีขึ้นและการจัดลำดับความสำคัญ
  • ออกรายงานสรุปการค้นหาภัยคุกคามที่ค้นพบ

ที่มา : https://techcrunch.com/2022/08/02/microsoft-puts-its-riskiq-acquisition-to-work/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-external-attack-surface-audit-tool/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-experts-for-hunting-now-generally-available/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MongoDB | AWS Webinar: ปลดปล่อยพลังข้อมูลของคุณ

MongoDB ร่วมกับ AWS ขอเรียนเชิญเหล่า Developer และสายงานด้าน Data เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ปลดปล่อยพลังข้อมูลของคุณ" เพื่อเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปรับใช้ MongoDB Atlas บน AWS และประโยชน์ที่จะได้รับ ในวันอังคารที่ 30 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

[Guest Post] อเมซอน โกลบอล เซลลิ่ง ผลักดัน โครงการใหม่เพื่อเร่งการเติบโตอีคอมเมิร์ซข้ามพรมแดนในปี 2565 และกระตุ้นเศรษฐกิจไทย

บริษัทร่วมมือกับรัฐบาลไทย เพื่อเสริมสร้างความเข้มแข็งผู้ประกอบการขนาดกลาง ขนาดย่อม และรายย่อยให้ขยายฐานธุรกิจไปทั่วโลก เติบโต และกระตุ้นเศรษฐกิจไทย