Microsoft Defender เสริมความสามารถใหม่จาก RiskIQ

Microsoft ได้ประกาศถึงความสามารถใหม่ของแพลตฟอร์ม Defender ของตน โดยได้มาจากการเข้าซื้อกิจการของ RiskIQ

Microsoft มีไอเดียในการต่อกรกับภัยคุกคามอย่างชัดเจนในสองด้านคือ 1.) ต้องรู้จักความเป็นไปของภัยต่างๆในโลกหรือกล่าวคือ Threat Intelligence ต้องแข็งแกร่ง 2.) รู้จักตัวเองได้ในมุมมองของแฮ็กเกอร์ที่มองเข้ามาว่าเห็นอะไรบ้าง

เป็นที่ทราบกันดีอยู่แล้วว่าเดิมที Microsoft ถือเป็นหนึ่งในบริษัทที่มีข้อมูลภัยคุกคามมากที่สุดรายหนึ่งจากเครื่อง Endpoint อีเมล และแพลตฟอร์มต่างๆของตน ทั้งนี้การได้มาซึ่งส่วน Threat Intelligence ของ RiskIQ นอกจากจะเติมความแข็งแกร่งแล้ว ยังเป็นการสร้างเลเยอร์ที่เหนือกว่าให้แก่การค้นหาภัยคุกคาม เนื่องจากสามารถมองภาพของเส้นทางการโจมตีได้ทำให้ทีมป้องกันเข้าใจได้ว่าต้องแก้ไขและปิดกั้นที่จุดใด นอกจากนี้สำหรับทีม SecOps เอง Threat Intelligence ยังมาพร้อมกับข้อมูลภัยคุกคามดิบประกอบกับข้อมูลเสริมจากทีมงานของ Microsoft เช่น กลุ่มคนร้ายเป็นใคร ใช้เครื่องมืออะไร เทคนิคหรือขั้นตอนการปฏิบัติการ ซึ่งเมื่อประกอบเข้ากับความเชี่ยวชาญของทีม SecOps ที่คร่ำหวอดในสภาพแวดล้อมนั้นๆก็จะช่วยให้การค้นหาเพื่อหยุดยั้งภัยคุกคามทำได้อย่างแม่นยำและมีประสิทธิภาพ

credit : microsoft

ฟีเจอร์ External Attack Surface Management จะช่วยสแกนอินเทอร์เน็ตขององค์กรเพื่อค้นหาว่ามีทรัพยากรส่วนไหนที่เปิดเผยต่อโลกภายนอกบ้างเช่น กลุ่มของ Shadow IT ที่ไม่ถูกควบคุมหรือไม่รู้ว่ามีอยู่มาก่อน นอกจากนี้จะมีการติดตามการเปลี่ยนแปลงอย่างต่อเนื่องโดยท่านไม่ต้องติดตั้ง Agent และไม่ต้องให้ Credentials ใดๆ

ในช่วงเวลาเดียวกันนี้ Microsoft Defender Experts for Hunting ก็ได้เข้าสู่สถานะพร้อมให้บริการแล้ว โดยไอเดียก็คือลูกค้า Microsoft 365 Defender รายใดที่ต้องการความช่วยเหลือเพื่อค้นหาภัยคุกคามพิเศษที่ดูแลโดยผู้เชี่ยวชาญของ Microsoft ท่านก็สามารถเลือกซื้อบริการเพิ่มได้ โดยบริการครอบคลุมส่วนต่างๆเช่น

  • วิเคราะห์ภัยคุกคามในเชิงลึกเพื่อหาขอบเขตและผลกระทบของกิจกรรมอันตรายที่เชื่อมโยงกับคนร้าย
  • แจ้งเตือนเหตุการณ์ incident ใน Microsoft 365 Defender เพื่อเพิ่มประสิทธิภาพให้แก่การตอบสนองเหตุการณ์อย่างมีประสิทธิภาพ
  • สอบถามผู้เชี่ยวชาญได้โดยตรงผ่านหน้า Portal ของ Microsoft 365 Defender เพื่อรับคำแนะนำว่าคุณกำลังเผชิญกับภัยคุกคามอะไร
  • ทีมงานของ Microsoft จะแชร์สิ่งที่เรียนรู้กลับมาทางเครื่องมืออัตโนมัติเพื่อการค้นหาภัยคุกคาที่ดีขึ้นและการจัดลำดับความสำคัญ
  • ออกรายงานสรุปการค้นหาภัยคุกคามที่ค้นพบ

ที่มา : https://techcrunch.com/2022/08/02/microsoft-puts-its-riskiq-acquisition-to-work/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-external-attack-surface-audit-tool/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-experts-for-hunting-now-generally-available/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

[รีวิว] TP-Link OMADA EAP723 ง่าย เร็ว คุ้ม ตอบโจทย์ทุกธุรกิจ

ในปี 2025 มาตรฐาน Wi-Fi 7 ได้ถูกบรรจุเข้ามาแล้วในอุปกรณ์เครือข่ายไร้สาย ซึ่งสำหรับ TP-Link OMADA EAP723 ถือเป็นอีกทางเลือกหนึ่งที่ธุรกิจสามารถสัมผัสกับเทคโนโลยีใหม่ล่าสุดนี้ได้ในราคาย่อมเยา เพราะเครือข่ายในธุรกิจมีความจำเป็นอย่างยิ่งต่อการดำเนินธุรกิจ โดยคอนเซปต์ของ TP-Link OMADA …