วันอังคารที่ 21 พฤศจิกายน พ.ศ. 2566

ทำความรู้จักกับ Microsoft Defender XDR

      สวัสดีครับทุกท่าน กลับมาพบกันอีกเช่นเคยครับ สำหรับบทความนี้จะเป็นเรื่องของการอัพเดทเปลี่ยนแปลงจากงาน Microsoft Ignite ที่ผ่านมาครับ โดยในงานดังกล่าวนี้มีการอัพเดทเรื่องและข้อมูลข่าวสารต่างๆ, รวมถึงมี Services หรือ Products ใหม่, ตลอดจนฟีเจอร์ใหม่ๆ มาเยอะแยะมากมายครับ แต่ในบทความนี้ผมจะโฟกัสที่เรื่องของการเปลี่ยนแปลงที่เกี่ยวข้องกับ Cybersecurity หรือ Cloud Security เรื่องหนึ่งครับ โดยเรื่องดังกล่าวนี้จะเกี่ยวข้องกับ ชุดของ Product หรือ Product Suite หนึ่งของทาง Microsoft ครับ นั่นก็คือ "Microsoft Defender XDR" ครับ และนี่คือเรื่องหรือการเปลี่ยนแปลงที่สำคัญเรื่องหนึ่งของงาน Microsoft Ignite ครั้งนี้ครับ และเพื่อไม่ให้เป็นการเสียเวลาเรามาทำความรู้จักกับ Microsoft Defender XDR กันเลยครับ


Microsoft Defender XDR คืออะไร?

คือ ชุดของ Product (Product Suite) ที่ถูกออกแบบมาสำหรับเรื่องของความปลอดภัย โดยชุด Product ดังกล่าวนี้จะช่วยป้องกัน IT Environment (เช่น Microsoft 365, Identity, Endpoint, เป็นต้น) ขององค์กรจากภัยคุกคามต่างๆ ครับ ถ้าท่านใดคุ้นเคยกับ Cybersecurity Solutions ของทาง Microsoft มาก่อนก็จะทราบว่า ทาง Microsoft มี Solutions ทางด้านนี้เยอะมากครับ มีทั้งเป็น Product/Service เดี่ยวๆ รวมถึงที่เป็น Family Products ก็มีครับ ดังรูปด้านล่างครับ








รูปด้านบนคือ Portfolio ที่เกี่ยวข้อง Security Solutions ต่างๆ ของทาง Microsoft ครับ และหนึ่งในนั้นจะมี Microsoft Defender อยู่ครับ โดย Microsoft Defender ถือว่าเป็น Family Product ที่ถูกออกแบบมาเพื่อช่วยป้องกันภัยคุกคามต่างๆ ที่จะเข้ามาโจมตีครับ ตัวอย่างของสมาชิกที่อยู่ใน Family Product ดังกล่าวนี้ (Microsoft Defender) เช่น Microsoft Defender for Cloud, Microsoft 365 Defender, และอื่นๆ ครับ แล้วมันเกี่ยวข้องอะไรกับ Microsoft Defender XDR ล่ะ????? คำตอบ คือ มันเกี่ยวข้องกันครับ ผมจึงได้เล่าที่มาที่ไปให้ทุกท่านได้ทราบก่อน ที่ว่าเกี่ยวข้องกันเพราะ Microsoft Defender for XDR คือชื่อใหม่ของ Microsoft 365 Defender ครับ!!!!!



โดย Microsoft Defender XDR (ชื่อเดิม Microsoft 365 Defender) คือ ชุดของ Product ที่ช่วยในการป้องกัน (Defense Suite) ภัยคุกคามต่างๆ โดยทำหน้าที่ต่างๆ เช่น Detection, Prevention, Investigation, และ Response จาก IT Environments ขององค์กร เช่น Identities, Emails, Endpoints, และอื่นๆ ครับ ดังรูปด้านล่างครับ










โดย Microsoft Defender XDR มาพร้อมกับ Products/Services ย่อยๆ ต่างๆ ดังนี้ครับ:


- Microsoft Defender for Office 365
  (ตรวจสอบและป้องกัน Phishing Mail, ทำการตรวจสอบ Attached Files, Links, และอื่นๆ)

- Microsoft Defender for Identity
  (ตรวจสอบและป้องกัน Identity ใน On-Premise เช่น AD DS)

- Microsoft Defender for Endpoint
  (ตรวจสอบและป้องกัน Endpoints โดยมาพร้อมกับความสามารถต่างๆ เช่น EDR, ASR, และอื่นๆ อีกทั้งยัง
  ทำงานร่วมกัน Microsoft Defender AV อีกด้วย)

- Microsoft Defender for Cloud Apps
  (ตรวจสอบและป้องกัน SaaS หรือ Cloud Apps ว่ามีเหตุการณ์หรือพฤติกรรมของผู้ใช้งานที่ผิดปรกติหรือ
  น่าสงสัย)

- Microsoft Defender Vulnerability Management
  (ตรวจสอบช่องโหว่ของ Endpoints โดยจะทำงานร่วมกับ Microsoft Defender for Endpoint)

- Microsoft Entra ID Protection (ชื่อเดิม Azure AD Identity Protection)
  (ตรวจสอบและป้องกัน Identities ของ Microsoft Entra ID)

- Microsoft Data Loss Prevention (ทำงานร่วมกับ Microsoft Purview)

- App Governance (เป็นความสามารถหนึ่งของ Microsoft Defender for Cloud Apps ในการเข้าไปจัดการ
  ควบคุมเรื่องของความปลอดภัยกับ Apps ต่างๆ ที่มา Integrated และ Registered กับ Microsoft Entra ID)


และจาก List ข้างต้นจะเห็นว่าหลายๆ Products/Services อยู่ใน Microsoft 365 Defender อยู่แล้ว และมีอีกหลาย Products/Services ที่เข้ามาอยู่ใน Microsoft Defender XDR เพิ่มเติมครับ และด้วยความสามารถต่างๆ จาก Products/Services ข้างต้น ก็จะทำงานร่วมกันโดยเราสามารถบริหารจัดการเรื่องของความปลอดภัยผ่านทาง Microsoft Defender XDR จาก Portal ที่ชื่อว่า Microsoft Defender Portal ครับ โดย Portal ดังกล่าวนี้ก็จะแสดงข้อมูลตลอดจนรายละเอียดต่างๆ ในกรณีที่ Microsoft Defender XDR ค้นหาเจอสิ่งผิดปรกติ, สิ่งที่น่าสงสัย, และอื่นๆ ที่น่าจะก่อให้เกิดความเสี่ยงหรือความไม่ปลอดภัยเกิดขึ้น ทำให้ผู้ดูแลระบบ, Security Teams, ตลอดจนผู้เกี่ยวข้อง เข้าใจและเห็นภาพรวมตลอดจนรายละเอียดต่างๆ เพื่อจะได้ดำเนินการจัดการต่อไปครับ ดังตัวอย่างตามรูปด้านล่างครับ





 








สำหรับท่านใดที่สนใจอยากจะใช้งาน Microsoft Defender XDR ก็จะต้องวางแผนสำหรับการจัดซื้อ Licenses  โดยมี Plans ต่างๆ ให้เลือกซื้อครับ ทั้งนี้ขึ้นอยู่กับความต้องการของแต่ละองค์กรครับ ตัวอย่างของ Licenses ที่สามารถใช้งาน Microsoft Defender XDR:















รายละเอียดเพิ่มเติมเรื่องของ Licenses สามารถไปที่ Link นี้ได้เลยครับ, Microsoft Defender XDR prerequisites | Microsoft Learn


เมื่อพิจารณาเรื่องของ Licenses เรียบร้อย ขั้นตอนต่อมา คือ การวางแผนเพื่อเตรียมใช้งาน Micrsoft Defender XDR ครับ รายละเอียดเพิ่มเติมสามารถไปที่ Link นี้ได้เลยครับ, Turn on Microsoft Defender XDR | Microsoft Learn


และรายละเอียดเพิ่มเติมของ Microsoft Defender XDR สามารถไปที่ Link ได้เลยครับ, What is Microsoft Defender XDR? | Microsoft Learn


และนี่คือเรื่องหนึ่งที่ผมอยากจะอัพเดทการเปลี่ยนแปลงที่เกิดขึ้นจากงาน Microsoft Ignite ที่ผ่านมาครับผม.....

เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)