กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see


ข่าว ตรวจสุขภาพความปลอดภัยระบบไอทีด้วย Microsoft Defender for Cloud

  • ผู้เริ่มหัวข้อ ผู้เริ่มหัวข้อ News 
  • วันที่เริ่มต้น วันที่เริ่มต้น

News 

Moderator
สมาชิกทีมงาน
Moderator
Verify member
เข้าร่วม
1 มิถุนายน 2011
ข้อความ
9,802
  • กระทู้ ผู้เขียน
  • #1
ภัยไซเบอร์ทุกวันนี้คนร้ายสามารถหาจุดที่อ่อนแอที่สุดแล้วโจมตีไม่ว่าส่วนที่อ่อนแอนั้นจะเป็นส่วนที่เล็กน้อยเพียงใดก็ตาม แต่โครงสร้างไอทีที่ใหญ่ขึ้นเรื่อยๆ ในทุกวันนี้ องค์กรมักใช้คลาวด์จากผู้ให้บริการหลายราย รวมถึงมีเซิร์ฟเวอร์อยู่ในศูนย์ข้อมูลขององค์กรเอง การดูแลว่าระบบใดมีความผิดพลาดในจุดใด เช่น การเปิดพอร์ตเกินความจำเป็น หรือมีการคอนฟิกที่ผิดหลักความปลอดภัยบางประการกลายเป็นเรื่องยากที่จะดูแลได้ทั่วถึง เซิร์ฟเวอร์สักตัวอาจจะคอนฟิกผิดพลาด ไม่ทำตามหลักความปลอดภัยที่ดี หรือใช้ซอฟต์แวร์เก่าจนเกิดความเสี่ยงกับระบบโดยรวม โครงสร้างไอทีขององค์กรเองกระจายตัวมากขึ้น ทั้งที่อยู่บนคลาวด์หลายราย เช่น Microsoft Azure, AWS, GCP หรือคลาวด์ผู้ให้บริการคลาวด์ในประเทศอย่าง AIS Cloud X ตลอดจนคลาวด์ภายในขององค์กรเอง

ILTVZ6N.jpg


ช่องโหว่หรือการโจมตีอาจจะเกิดได้หลายทาง ตั้งแต่การคอนฟิกผิดพลาด เผลอเปิดสตอเรจออกอินเทอร์เน็ตโดยไม่ตั้งใจ หรือจะเป็นการใช้งานโดยขาดการบำรุงรักษา ทำให้มีซอฟต์แวร์ที่มีช่องโหว่อยู่ในระบบ

2Jppg6H.png


Microsoft Defender for Cloud บริการดูแลความปลอดภัยไอทีครบวงจร

Microsoft Defender for Cloud เป็นแพลตฟอร์มดูแลความปลอดภัยระบบไอทีบนคลาวด์ที่ครอบคลุมตลอดอายุการใช้งานของบริการไอทีในองค์กร โดยแบ่งออกเป็นบริการ 3 ส่วน ได้แก่

  • DevSecOps: ดูแลการพัฒนา ตั้งแต่ระดับโค้ด และ pipeline ในการพัฒนาซอฟต์แวร์
  • cloud security posture management (CSPM): ดูแลโครงสร้างและแนะนำถึงแนวทางการป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคต
  • cloud workload protection platform (CWPP): ระบบดูแลความปลอดภัยของ workload เฉพาะทาง เช่น เซิร์ฟเวอร์, คอนเทนเนอร์, สตอเรจ, และฐานข้อมูล

สำหรับฝ่ายไอทีที่ต้องดูแลระบบขนาดใหญ่และซับซ้อน รวมถึงการดูแลให้ผ่านมาตรฐานความปลอดภัยต่างๆ แล้ว CSPM จะเป็นเครื่องมือที่ช่วยดูแลให้ระบบไอทีมีความแข็งแกร่งขึ้นได้อย่างเป็นระบบ

ดูแลโครงสร้างไอทีให้ปลอดภัยอย่างต่อเนื่องและทั่วถึง

การใช้งานคลาวด์นั้นลดภาระการดูแลให้องค์กรได้มากเนื่องจากความรับผิดชอบด้านความปลอดภัยหลายส่วนนั้นผู้ให้บริการคลาวด์รับผิดชอบแทนที่องค์กรให้ อย่างไรก็ดีองค์กรผู้ใช้โครงสร้างบนคลาวด์เองก็ยังมีความรับผิดชอบของตัวเองอยู่ ผู้ให้บริการคลาวด์ไม่สามารถเข้ามาแก้ไขหากผู้ใช้ยืนยันใช้ซอฟต์แวร์ที่ไม่อัพเดต หรือเปิดบริการที่ไม่ได้เข้ารหัสอย่าง FTP เมื่อคอนฟิกแล้ว คลาวด์ทุกรายก็จะให้บริการตามที่ผู้ใช้ต้องการแม้จะมีความเสี่ยง หลายครั้งฝ่ายไอทีอาจจะดูแลระบบเป็นอย่างดีแต่แอปพลิเคชันใหม่อาจจะมีส่วนที่ไม่ปลอดภัย มีการเปิดพอร์ตอันตรายโดยไม่มีใครรู้ตัวจนเวลาผ่านไปนาน

JeS2z2n.png


Defender CSPM เข้ามาช่วยแนะนำการใช้งาน ดูแลโครงสร้างทั้งระบบเพื่อให้ฝ่ายไอทีมองเห็นว่าสุขภาพระบบไอทีโดยรวมเป็นอย่างไร มีข้อบกพร่องส่วนใดต้องรีบเข้าไปจัดการแก้ไข โดยทั่วไปแล้วหากองค์กรมีระบบไอทีขนาดใหญ่ มีเซิร์ฟเวอร์นับร้อยหรือนับพันเครื่อง ผู้ดูแลอาจจะเจอปัญหาที่สแกนความปลอดภัยออกมาแล้วเจอรายงานปัญหาเล็กๆ น้อยๆ จนเต็มไปหมด ไม่สามารถจัดลำดับควาามสำคัญได้อย่างเหมาะสม

uvV2L5A.png


CSPM แจ้งปัญหาและความสำคัญให้กับผู้ใช้ด้วยระบบให้คะแนน หรือ Secure Score ที่เรียงตามลำดับความสำคัญของการปรับปรุงความปลอดภัยแบบต่างๆ ไมโครซอฟท์จะแสดงคำแนะนำให้ทำอะไรบ้างเพื่อแก้ไขความเสี่ยงแต่ละข้อ และความเสี่ยงของแต่ละข้อนั้นกระทบกับทรัพยากรใดในระบบไอทีขององค์กรบ้าง โดยฟีเจอร์ Secure Score นี้อยู่ในแพ็กเกจเบื้องต้นที่ใช้งานได้โดยไม่มีค่าใช้จ่าย

lEdLOoF.png


สำหรับองค์กรที่ต้องการดูแลความเสี่ยงต่างๆ มากขึ้น ไมโครซอฟท์ยังมีฟีเจอร์ Regulatory Compliance ช่วยจัดคำแนะนำการแก้ไขความเสี่ยงต่างๆ เข้ากับมาตรฐานความปลอดภัยที่ได้รับความเชื่อถือสูงๆ เช่น SOC TSP, PCI DSS ตลอดจนมาตรฐานอื่นๆ อีกนับสิบรายการ ทำให้องค์กรที่กำลังต้องการปรับปรุงระบบไอทีให้ผ่านมาตรฐานเหล่านี้ สามารถดูจุดที่ยังไม่เป็นไปตามมาตรฐานและแก้ไขตามคำแนะนำได้ทันท่วงที

hm8nOxi.png


การวิเคราะห์เส้นทางการโจมตีที่มีความเสี่ยงสูง ทำให้ผู้ดูแลระบบสามารถโฟกัสกับการแก้ปัญหาส่วนที่มีความเสี่ยงสูงได้อย่างแม่นยำ เช่น เซิร์ฟเวอร์ที่มีสิทธิระดับสูง หรือระบบฐานข้อมูลที่มีข้อมูลสำคัญกลับเปิดรับการเชื่อมต่อจากอินเทอร์เน็ตโดยตรง ฟีเจอร์ Attack path analysis ของ CSPM ก็สามารถวิเคราะห์ความเสี่ยงเหล่านี้ออกมาให้ผู้ดูแลเห็นภาพได้ทันที

ดูแลครบทุกคลาวด์และในศูนย์ข้อมูล

บริการตรวจสอบความปลอดภัยในคลาวด์เองไม่ใช่เรื่องใหม่นัก ผู้ให้บริการรายใหญ่มักมีบริการแบบเดียวกันเพื่อช่วยให้ลูกค้าสามารถใช้งานคลาวด์ได้อย่างปลอดภัยยิ่งๆ ขึ้น แต่บริการ Microsoft Defender for Cloud นั้นขยายขอบเขตออกไปด้วยการรองรับการดูแลความปลอดภัย ได้บน AWS, GCP, และระบบต่างๆ บนศูนย์ข้อมูลขององค์กรเองผ่านทาง Azure Arc

WdyEWkf.png


โดยการทำงานของ Microsoft Defender for Cloud ถือเป็นส่วนหนึ่งของการทำ Security Operations ที่สามารถทำงานได้ครบทั้งระบบไอที หน้าจอ dashboard เดียวสามารถมองเห็นสุขภาพโดยรวมของโครงสร้างทั้งหมด

AIS Business ที่ปรึกษาที่วางใจได้สำหรับผู้สนใจ Microsoft Defender for Cloud

AIS Business เป็นผู้ให้บริการไอทีที่ทำงานร่วมกับไมโครซอฟท์อย่างใกล้ชิด ทั้งการให้บริการตั้งแต่การจัดซื้อบริการของ Microsoft Azure ผ่านทาง AIS Business เพื่อให้องค์กรสามาถจัดการภาษีและบัญชีได้ง่ายขึ้น ย้ายระบบไอทีขึ้นมาอยู่กับ AIS Cloud X ที่ทำงานร่วมกับบริการต่างๆ ของ Azure ได้ใกล้เคียงกับการใช้งานบนคลาวด์เต็มรูปแบบแต่ข้อมูลยังอยู่ในประเทศ หรือจะเป็นการให้คำปรึกษาช่วยเหลือองค์กรที่ต้องการนำ Microsoft Defender for Cloud มาดูแลความปลอดภัยของระบบไอทีโดยรวมทั้งองค์กร

AIS Business พร้อมให้บริการ Microsoft Azure สนใจปรึกษา หรือศึกษาข้อมูลเพิ่มเติม ได้ที่ https://business.ais.co.th/solution/microsoftazure.html

AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
"Your Trusted Smart Digital Partner"
เติบโต อุ่นใจ ไปด้วยกัน
ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email: [email protected]
Website: https://business.ais.co.th

Topics:
AIS Business
AIS

อ่านต่อ...
 

ไฟล์แนบ

  • ILTVZ6N.jpg
    ILTVZ6N.jpg
    97 กิโลไบต์ · จำนวนการดู: 20
  • 2Jppg6H.png
    2Jppg6H.png
    67.7 กิโลไบต์ · จำนวนการดู: 19
  • JeS2z2n.png
    JeS2z2n.png
    87.1 กิโลไบต์ · จำนวนการดู: 22
  • uvV2L5A.png
    uvV2L5A.png
    592.7 กิโลไบต์ · จำนวนการดู: 21
  • lEdLOoF.png
    lEdLOoF.png
    659.9 กิโลไบต์ · จำนวนการดู: 20
  • hm8nOxi.png
    hm8nOxi.png
    74.2 กิโลไบต์ · จำนวนการดู: 23
  • WdyEWkf.png
    WdyEWkf.png
    35.7 กิโลไบต์ · จำนวนการดู: 23

กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see
กลับ
ยอดนิยม