ADPT

Symantec เพิ่มโซลูชัน Email Fraud Protection เสริมศักยภาพด้านความมั่งคงปลอดภัยของอีเมล

Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ

Credit: Symantec

ไอเดียก็คือปัจจุบันจะมีมาตรฐาน Email Authentication เพื่อช่วยตรวจจับและป้องกันการปลอมแปลงอีเมลที่ชื่อว่า ‘DMARC’ [wikipedia และ RFC 7489] ซึ่งภายในจะมีองค์ประกอบ 2 ส่วนคือ

  • Sender Policy Framework (SPF) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากเลขไอพีของโดเมนที่ผู้ดูแลกำหนดไว้หรือไม่
  • DomainKeys Identified Mail (DKIM) – กลไกที่ทำให้ฝ่ายรับตรวจสอบได้ว่าอีเมลที่ได้รับมานั้นมาจากผู้ส่งที่เป็นเจ้าของโดเมนที่ถูกกำหนดไว้จริง โดยเบื้องหลังคือการทำ Digital Signature ให้ฝ่ายรับก็สามารถตรวจสอบได้

ปัญหาก็คือการปฏิบัติตามมาตรฐานดังกล่าวนั้นทำได้ยากเพราะต้องอาศัยคนที่มีความรู้ความเข้าใจในองค์กร ดังนั้น Symantec จึงนำเสนอโซลูชัน Email Fraud Protection ที่เข้ามาทำให้องค์กรสามารถใช้งานมาตรฐาน DMARC ได้อย่างอัตโนมัติ โดยจะจัดทำแคตตาล็อกของบริการอีเมลหรือ Software as a Service ด้านอีเมลต่างๆ ขึ้นมา พร้อมทั้งอัปเดตการเปลี่ยนแปลงที่เกิดขึ้นอย่างสม่ำเสมอเพื่อลดงานที่แอดมินต้องมาตั้งค่าด้วยตนเอง

ที่มา : https://investor.symantec.com/About/Investors/press-releases/press-release-details/2019/Symantec-Delivers-Automated-Solution-to-Help-Stop-Business-Email-Compromise-Attacks/default.aspx และ https://www.eweek.com/security/symantec-improves-email-security-with-fraud-protection


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร