ENDPOINT SECURITY คือ
Endpoint Security คือซอฟต์แวร์ที่ทำหน้าที่ป้องกันอุปกรณ์ปลายทาง (เช่น Client, Server) จากภัยคุกคามทางไซเบอร์ ไม่ว่าจะเป็น มัลแวร์, สปายแวร์, ไวรัส, ฟิชชิง, หรือแม้กระทั่งไวรัสเรียกค่าไถ่ (Ransomware)
Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ มันไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์1. ไม่ว่าจะเป็นไฟล์เอกสาร, รูปภาพ, วิดีโอ, ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส
ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏข้อมูลหรือข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้วจำนวนเงินค่าไถ่ก็จะแตกต่างกันไป โดยเบื้องต้นก็จะมีราคาอยู่ที่ $150–$500 โดยประมาณและการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้นแต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน
อุปกรณ์ปลายทาง หรือ Endpoint คือ อุปกรณ์ที่ใช้สำหรับรับ-ส่งข้อมูล ผ่านทางระบบเครือข่าย เช่น โทรศัพท์มือถือ, คอมพิวเตอร์, Laptop หรืออุปกรณ์อื่น ๆ อุปกรณ์เหล่านี้เป็นอุปกรณ์สำคัญที่ต้องใช้ในการทำงาน และในขณะเดียวกัน ก็เป็นอุปกรณ์ที่ตกเป็นเป้าโจมตีของ Hacker ได้ง่ายที่สุด
ทำไมถึงต้องใช้ ENDPOINT SECURITY
Endpoint Security มีประโยชน์ต่อองค์กรยุคดิจิทัลอย่างไร? ในช่วง 2-3 ปีที่ผ่านมา บริษัทยักษ์ใหญ่หลายแห่งทั่วโลกต่างก็ต้องเผชิญกับการโจมตีทางไซเบอร์อย่างไม่หยุดยั้งด้วยเหตุนี้ การติดตั้งระบบ Endpoint Security จึงเป็นวิธีที่จะช่วยเพิ่มความปลอดภัยได้มากกว่า Feature Solution ต้องทำอะไรได้บ้าง
DESIGN SOLUTION
จากมุมมองสถาปัตยกรรมการจัดการความปลอดภัยของอุปกรณ์ปลายทาง สถานการณ์นี้เติมเต็มช่องว่างในการจัดการคุณสมบัติความปลอดภัยของอุปกรณ์ปลายทางบนอุปกรณ์ที่ไม่มีการจัดการ สำหรับอุปกรณ์ที่มีการจัดการ Intune ทั้งสถานการณ์บนคลาวด์เท่านั้นหรือการจัดการร่วมจะให้ความสามารถในการจัดการความปลอดภัยปลายทาง นอกจากนี้ การผสานรวม Intune และ Configuration Manager ยังมอบความสามารถในการจัดการที่คล้ายกันสำหรับอุปกรณ์ที่ได้รับการจัดการภายในองค์กร (ConfigMgr)
สุดท้ายนี้ การรวมการบังคับใช้การกำหนดค่าความปลอดภัยระหว่าง MDE และ Intune ช่วยให้ทีมรักษาความปลอดภัยสามารถใช้อินเทอร์เฟซผู้ดูแลระบบเดียวกัน – คอนโซล Intune – เพื่อปรับใช้นโยบายความปลอดภัยกับอุปกรณ์ที่ลงทะเบียนกับ MDE เท่านั้น
สถาปัตยกรรมประสบการณ์การจัดการความปลอดภัยปลายทางแบบรวม
มาดูข้อกำหนดการกำหนดค่าและส่วนประกอบของโซลูชันก่อน และเริ่มกำหนดค่ากับผู้เช่าทดสอบของเรา และตรวจสอบการกำหนดค่าในภายหลัง:
ประการแรก แพลตฟอร์มที่รองรับในขณะที่เขียนเอกสารนี้คือระบบปฏิบัติการ Windows Server ตั้งแต่ Windows Server 2012 R2 ไปจนถึง Windows Server 2022 และไคลเอนต์ Windows 1x อย่างไรก็ตาม เป็นความคิดที่ดีเสมอที่จะตรวจสอบเอกสารอย่างเป็นทางการเพื่อดูรายการแพลตฟอร์มที่รองรับที่อัปเดต
สถาปัตยกรรมของ Microsoft Defender สำหรับการรวม Endpoint กับ Microsoft Endpoint Manager
ตามหลักการแล้ว อุปกรณ์จะต้องได้รับการลงทะเบียนในบริการ Microsoft Defender for Endpoint จึงจะสามารถบังคับใช้นโยบายได้ นอกจากนี้ จำเป็นต้องมีความน่าเชื่อถือของ Azure AD เพื่อสื่อสารกับ AAD และ Intune เมื่อเริ่มต้นการสื่อสารด้วย Intune สถานะจะถูกรายงาน และข้อมูลนโยบายจะถูกพุชลงและนำไปใช้กับปลายทาง
จากมุมมองของความสามารถ การบูรณาการ Intune – MDE ให้การจัดการนโยบายความปลอดภัยขั้นพื้นฐาน เช่น การกำหนดค่าป้องกันไวรัส การยกเว้นโปรแกรมป้องกันไวรัส การกำหนดค่าไฟร์วอลล์ การยกเว้นการกำหนดค่าไฟร์วอลล์ และการกำหนดค่า EDR อย่างไรก็ตาม เป็นความคิดที่ดีเสมอที่จะตรวจสอบเอกสารเกี่ยวกับความสามารถ ที่อัปเดต เพื่อตรวจสอบการปรับปรุงความสามารถในอนาคตในขณะที่ทำการตัดสินใจ
ANTIVIRUS AND MS DEFENDER
- Microsoft Defender เป็นโซลูชันป้องกันไวรัสและมัลแวร์ที่มาพร้อมกับระบบปฏิบัติการ Windows
- Microsoft Defender for Endpoint เป็นเครื่องมือที่ตรวจจับและป้องกันภัยคุกคามที่ระดับอุปกรณ์ (Endpoint) ขั้นสูง โดยจะทำงานต่อยอดจาก Microsoft Defender Antivirus เช่น การใช้ Machine Learning เพื่อมาช่วย Zero day attack, การหยุดสกัด มัลแวร์บนอุปกรณ์ที่โดนโจมตี ไม่ให้ขยายวงกว้าง ลุกลามต่อไปยังเครื่องอื่นๆ
