TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ
ไอเดียก็คือปัจจุบันจะมีมาตรฐาน Email Authentication เพื่อช่วยตรวจจับและป้องกันการปลอมแปลงอีเมลที่ชื่อว่า ‘DMARC’ [wikipedia และ RFC 7489] ซึ่งภายในจะมีองค์ประกอบ 2 ส่วนคือ
- Sender Policy Framework (SPF) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากเลขไอพีของโดเมนที่ผู้ดูแลกำหนดไว้หรือไม่
- DomainKeys Identified Mail (DKIM) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากผู้ส่งที่เป็นเจ้าของโดเมนที่ถูกกำหนดไว้จริง โดยเบื้องหลังคือการทำ Digital Signature ให้ฝ่ายรับก็สามารถตรวจสอบได้
ปัญหาก็คือการปฏิบัติตามมาตรฐานดังกล่าวนั้นทำได้ยากเพราะต้องอาศัยคนที่มีความรู้ความเข้าใจในองค์กร ดังนั้น Symantec จึงนำเสนอโซลูชัน Email Fraud Protection ที่เข้ามาทำให้องค์กรสามารถใช้งานมาตรฐาน DMARC ได้อย่างอัตโนมัติ โดยจะจัดทำแคตตาล็อกของบริการอีเมลหรือ Software as a Service ด้านอีเมลต่างๆ ขึ้นมา พร้อมทั้งอัปเดตการเปลี่ยนแปลงที่เกิดขึ้นอย่างสม่ำเสมอเพื่อลดงานที่แอดมินต้องมาตั้งค่าด้วยตนเอง
ที่มา : https://investor.symantec.com/About/Investors/press-releases/press-release-details/2019/Symantec-Delivers-Automated-Solution-to-Help-Stop-Business-Email-Compromise-Attacks/default.aspx และ https://www.eweek.com/security/symantec-improves-email-security-with-fraud-protection
