Microsoft เพิ่มความสามารถให้ Office 365 จัดการภัยคุกคามได้อัตโนมัติ

8

Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware

credit : Helpnetsecurity

ไอเดียก็คือปัจจุบันทีม Security นั้นจมไปกับกอง Alert จาก Incident ด้วยเหตุนี้ฟีเจอร์ใหม่ที่เพิ่มเข้ามาจะสามารถช่วยแก้ไขปัญหาบางส่วนได้อย่างอัตโนมัติด้วย Playbook (อารมณ์ประมาณว่าสคิร์ปต์ที่ถูกกำหนดไว้ล่วงหน้า) โดยสถานการณ์ที่จะ Trigger ให้ Playbook เกิดการทำงาน เช่น ผู้ใช้งานรายงานพบ Phishing Email, ผู้ใช้งานกดลิงก์ที่เกิดการเปลี่ยนแปลงอย่างอันตราย, พบการ Phishing หรือมัลแวร์มาในอีเมล เป็นต้น นอกจากนี้ Playbook ก็สามารถถูก Trigger ได้แบบ Manual เช่นเดียวกันผ่านทางเครื่องมือ Threat Explorer

อย่างไรก็ดีตัว Playbook ประกอบด้วยการทำงานหลายส่วนตามลำดับ เช่น Root Investigation (หาว่าภัยคุกคามคืออะไร ใครส่งมา ตรงกับแคมเปญการโจมตีอะไรหรือไม่), Threat Investigation และ Hunting (ใช้ข้อมูลจากหลายแพลตฟอร์มมาประกอบกันและระบุว่ามีอีเมลอะไรคล้ายๆ กันที่อาจจะโดนโจมตีหรือไม่) สุดท้าย Mitigation และ Remediation เป็นการแนะนำข้อปฏิบัติสู่ทีมงานด้านความมั่นคงปลอดภัย

ที่มา :  https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/

ที่มา : https://www.techtalkthai.com/