Symantec เพิ่มโซลูชัน Email Fraud Protection เสริมศักยภาพด้านความมั่งคงปลอดภัยของอีเมล

Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ

Credit: Symantec

ไอเดียก็คือปัจจุบันจะมีมาตรฐาน Email Authentication เพื่อช่วยตรวจจับและป้องกันการปลอมแปลงอีเมลที่ชื่อว่า ‘DMARC’ [wikipedia และ RFC 7489] ซึ่งภายในจะมีองค์ประกอบ 2 ส่วนคือ

  • Sender Policy Framework (SPF) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากเลขไอพีของโดเมนที่ผู้ดูแลกำหนดไว้หรือไม่
  • DomainKeys Identified Mail (DKIM) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากผู้ส่งที่เป็นเจ้าของโดเมนที่ถูกกำหนดไว้จริง โดยเบื้องหลังคือการทำ Digital Signature ให้ฝ่ายรับก็สามารถตรวจสอบได้

ปัญหาก็คือการปฏิบัติตามมาตรฐานดังกล่าวนั้นทำได้ยากเพราะต้องอาศัยคนที่มีความรู้ความเข้าใจในองค์กร ดังนั้น Symantec จึงนำเสนอโซลูชัน Email Fraud Protection ที่เข้ามาทำให้องค์กรสามารถใช้งานมาตรฐาน DMARC ได้อย่างอัตโนมัติ โดยจะจัดทำแคตตาล็อกของบริการอีเมลหรือ Software as a Service ด้านอีเมลต่างๆ ขึ้นมา พร้อมทั้งอัปเดตการเปลี่ยนแปลงที่เกิดขึ้นอย่างสม่ำเสมอเพื่อลดงานที่แอดมินต้องมาตั้งค่าด้วยตนเอง

ที่มา : https://investor.symantec.com/About/Investors/press-releases/press-release-details/2019/Symantec-Delivers-Automated-Solution-to-Help-Stop-Business-Email-Compromise-Attacks/default.aspx และ https://www.eweek.com/security/symantec-improves-email-security-with-fraud-protection

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …