Symantec เพิ่มโซลูชัน Email Fraud Protection เสริมศักยภาพด้านความมั่งคงปลอดภัยของอีเมล

Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ

Credit: Symantec

ไอเดียก็คือปัจจุบันจะมีมาตรฐาน Email Authentication เพื่อช่วยตรวจจับและป้องกันการปลอมแปลงอีเมลที่ชื่อว่า ‘DMARC’ [wikipedia และ RFC 7489] ซึ่งภายในจะมีองค์ประกอบ 2 ส่วนคือ

  • Sender Policy Framework (SPF) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากเลขไอพีของโดเมนที่ผู้ดูแลกำหนดไว้หรือไม่
  • DomainKeys Identified Mail (DKIM) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากผู้ส่งที่เป็นเจ้าของโดเมนที่ถูกกำหนดไว้จริง โดยเบื้องหลังคือการทำ Digital Signature ให้ฝ่ายรับก็สามารถตรวจสอบได้

ปัญหาก็คือการปฏิบัติตามมาตรฐานดังกล่าวนั้นทำได้ยากเพราะต้องอาศัยคนที่มีความรู้ความเข้าใจในองค์กร ดังนั้น Symantec จึงนำเสนอโซลูชัน Email Fraud Protection ที่เข้ามาทำให้องค์กรสามารถใช้งานมาตรฐาน DMARC ได้อย่างอัตโนมัติ โดยจะจัดทำแคตตาล็อกของบริการอีเมลหรือ Software as a Service ด้านอีเมลต่างๆ ขึ้นมา พร้อมทั้งอัปเดตการเปลี่ยนแปลงที่เกิดขึ้นอย่างสม่ำเสมอเพื่อลดงานที่แอดมินต้องมาตั้งค่าด้วยตนเอง

ที่มา : https://investor.symantec.com/About/Investors/press-releases/press-release-details/2019/Symantec-Delivers-Automated-Solution-to-Help-Stop-Business-Email-Compromise-Attacks/default.aspx และ https://www.eweek.com/security/symantec-improves-email-security-with-fraud-protection


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …