ภาพ001.jpg

Microsoft Defender for Business เป็นโซลูชันการรักษาความปลอดภัยปลายทางที่ออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (มีพนักงานสูงสุด 300 คน) อุปกรณ์ขององค์กรจะได้รับการปกป้องที่ดีขึ้นจากแรนซัมแวร์ มัลแวร์ การโจมตีฟิชชิ่ง และการโจมตีรูปแบบอื่นๆ ได้ด้วยโซลูชั่นนี้ Microsoft Defender for Business บูรณาการกับ Microsoft 365 ได้อย่างราบรื่น พร้อมมอบความปลอดภัยขั้นสูงด้วยบริการคลาวด์ของ Microsoft

image002.png
ผู้พิทักษ์ความสามารถทางธุรกิจ

ให้คุณสมบัติการปกป้องอุปกรณ์และข้อมูลที่หลากหลาย

คุณลักษณะ "การจัดการภัยคุกคามและความเสี่ยง" ช่วยให้ผู้ดูแลระบบสามารถจัดการและกำหนดลำดับความสำคัญของปัญหาทางธุรกิจที่อันตรายและเร่งด่วนที่สุดได้จากศูนย์กลาง ด้วยการระบุ จัดประเภท และซ่อมแซมความเสี่ยงและการกำหนดค่าซอฟต์แวร์ที่ไม่ถูกต้อง

image003.png
อินเทอร์เฟซการจัดการภัยคุกคามและความเสี่ยง

ฟีเจอร์ "ลดพื้นผิวการโจมตี" จะใช้การกำหนดนโยบายในการกำหนดค่าฟีเจอร์ด้านความปลอดภัย เช่น การบรรเทาแรนซัมแวร์ การจัดการแอปพลิเคชัน การป้องกันเว็บ การป้องกันเครือข่าย ไฟร์วอลล์ และกฎเกณฑ์เพื่อลดพื้นผิวการโจมตี เหล่านี้เป็นพื้นที่ที่อุปกรณ์และแอปพลิเคชันทางธุรกิจเปิดเผยต่ออินเทอร์เน็ตและอาจถูกใช้ประโยชน์ในการโจมตีได้

image004.png
นโยบายการบล็อกอุปกรณ์ต่อพ่วงเพื่อลดพื้นผิวการโจมตี

“การป้องกันรุ่นถัดไป” ช่วยป้องกันและปกป้องอุปกรณ์และแอปพลิเคชันจากภัยคุกคามด้วยคุณสมบัติต่อต้านมัลแวร์และป้องกันไวรัส

ฟีเจอร์ "การตรวจจับและตอบสนองจุดสิ้นสุด (EDR)" จะได้รับการแจ้งเตือนจากอุปกรณ์และตรวจจับภัยคุกคามโดยอิงจากพฤติกรรมของอุปกรณ์ จึงช่วยให้ผู้ดูแลระบบสามารถกำจัดภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อมขององค์กรได้อย่างชัดเจน

ฟีเจอร์ “การสืบสวนและการแก้ไขอัตโนมัติ” สามารถตรวจสอบการแจ้งเตือนโดยอัตโนมัติและดำเนินการทันทีเพื่อจัดการกับการโจมตี MDB ช่วยให้ผู้ดูแลระบบสามารถกำหนดลำดับความสำคัญของงานที่สำคัญและมุ่งเน้นไปที่ภัยคุกคามที่ซับซ้อนมากขึ้นได้โดยลดการแจ้งเตือนให้เหลือน้อยที่สุดและแก้ไขภัยคุกคามโดยอัตโนมัติ

image005.png
การวิเคราะห์อัตโนมัติและการดำเนินการลดความเสี่ยง

API และการผสานรวมช่วยให้ผู้ใช้สร้างเวิร์กโฟลว์แบบอัตโนมัติ รวมข้อมูลความปลอดภัยเข้ากับระบบแจ้งเตือนและรายงาน

ความสามารถในการบูรณาการ

การบูรณาการกับ Microsoft Entra ID

ด้วย Microsoft Entra ID Conditional Access ธุรกิจขนาดเล็กและขนาดกลางสามารถปรับปรุงการป้องกันข้อมูลประจำตัวของผู้ใช้ด้วยนโยบายที่รับรองว่ามีเพียงอุปกรณ์ที่สอดคล้องและปลอดภัยสูงเท่านั้นที่สามารถเข้าถึงทรัพยากรระบบได้

การบูรณาการกับ Microsoft Intune

Microsoft Intune ช่วยให้ผู้ดูแลระบบเชื่อมต่อกับ MDB และสร้างนโยบายที่สแกนไฟล์ ตรวจจับภัยคุกคาม และรายงานอุปกรณ์ที่มีภัยคุกคาม นอกจากนี้ สามารถสร้างนโยบายการปฏิบัติตามข้อกำหนดตามระดับความเสี่ยง และสามารถบล็อกอุปกรณ์ที่มีความเสี่ยงสูงได้ นอกจากนี้ เพื่อให้แน่ใจว่าอุปกรณ์เป็นไปตามข้อกำหนดด้านความปลอดภัย ผู้ดูแลระบบสามารถสร้างนโยบายการกำหนดค่าอัตโนมัติสำหรับอุปกรณ์ เช่น การกำหนดค่าไฟร์วอลล์ การกำหนดค่า Windows Defender และคุณลักษณะบางอย่าง

image006.png
เชื่อมต่อกับ MDB จาก Microsoft Intune

การบูรณาการกับ Microsoft Sentinel

เมื่อทำการบูรณาการ MDB กับ Microsoft Sentinel แล้ว Microsoft Sentinel จะใช้การแจ้งเตือนและข้อมูลที่รวบรวมจากเหตุการณ์และภัยคุกคามบนอุปกรณ์ผู้ใช้ที่ซิงโครไนซ์จาก MDB เพื่อจำแนกประเภท ตรวจสอบ และดำเนินการเฉพาะโดยอัตโนมัติเพื่อปกป้องหรือลดผลกระทบของภัยคุกคามเหล่านั้นให้เหลือน้อยที่สุด

ธุรกิจใดบ้างที่ควรใช้ Microsoft Defender for Business?

ประเภทแรกคือวิสาหกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 300 คน

ประการที่สอง ธุรกิจต่างๆ ใช้หลากหลายอุปกรณ์และแพลตฟอร์ม เช่น Windows, Android, iOS และ MacOS

ประการที่สามคือธุรกิจที่ใช้สิทธิ์การใช้งาน Microsoft 365 Business Premium

ตัวแทนของ CMC Telecom กล่าวว่า “ธุรกิจขนาดกลางและขนาดย่อมมักคิดว่าการโจมตีทางไซเบอร์มุ่งเป้าไปที่องค์กรที่มีขนาดใหญ่หรือมีรายได้สูงเท่านั้น อย่างไรก็ตาม ธุรกิจขนาดกลางและขนาดย่อมเป็นกลุ่มใหญ่และถูกใช้ประโยชน์และโจมตีได้ง่าย”

ทุยงา