คลังเก็บป้ายกำกับ: MICROSOFT_DEFENDER

DROIDSANS

UK อนุมัติดีล NortonLifeLock เข้าซื้อกิจการ Avast ระบุจะกลายเป็นคู่แข่งสำคัญของ Microsoft Defender

ระยะหลังเห็นข่าวกิจการระดับโลกควบรวมกันบ่อยขึ้น ไม่เว้นแม้แต่บริษัทซอฟต์แวร์ด้านความปลอดภัยอย่าง NortonLifeLock กับ Avast ซึ่งได้ประกาศดีลควบรวมกันไว้ตั้งแต่เดือนสิงหาคมปี 2021 ที่ผ่านมา เป็นมูลค่ากว่า 8,100 ล้านเหรียญ

ล่าสุดผ่านมาได้ 1 ปี ทางหน่วยงานกำกับดูแลการค้าของสหราชอาณาจักร หรือ Competition and Markets Authority (CMA) ได้ประกาศอนุมัติการควบรวมดังกล่าวแล้ว โดยให้ข้อสรุปว่าดีลครั้งนี้ไม่กระทบต่อการแข่งขัน เพราะ NortonLifeLock ยังมีคู่แข่งหลักคือ McAfee อยู่

ยิ่งกว่านั้นทาง CMA มองว่าระยะหลังตลาดแอนตี้ไวรัสเริ่มเปลี่ยนแปลงอย่างรวดเร็ว ในอดีตเคยแข่งกันที่โซลูชันแบบเสียเงินอย่างเดียว แต่ปัจจุบันมีบริการฟรีอย่าง Microsoft Defender เข้ามาแข่งขันด้วย ซึ่งปัจจุบันแทบจะดีเทียบเท่ากับแบบเสียเงินแล้ว ดังนั้นต่อให้ NortonLifeLock ไม่เจอ McAfee ก็ยังมี Microsoft เป็นคู่แข่งสำคัญอีกเจ้าอยู่ดี

ก่อนหน้านี้ NortonLifeLock เคยเข้าซื้อกิจการร่มแดง Avira สำเร็จแล้วครั้งหนึ่งตอนปี 2020 ขณะที่ฝั่ง Avast ก็ซื้อ AVG ไว้เช่นกันตอนปี 2016 ดังนั้นหากดีลครั้งนี้สำเร็จอีก ทั้งคู่จะกลายเป็นเจ้าแห่งซอฟต์แวร์ด้านความปลอดภัยรายใหญ่ที่มีผู้ใช้งานรวมกันถึง 500 ล้านคนเลยทีเดียว

 

 

ที่มา : GOV.UK, TechCrunch

from:https://droidsans.com/nortonlifelock-avast-merger-to-be-approved-by-uk/

thectalkthai

Microsoft Defender เสริมความสามารถใหม่จาก RiskIQ

Microsoft ได้ประกาศถึงความสามารถใหม่ของแพลตฟอร์ม Defender ของตน โดยได้มาจากการเข้าซื้อกิจการของ RiskIQ

Microsoft มีไอเดียในการต่อกรกับภัยคุกคามอย่างชัดเจนในสองด้านคือ 1.) ต้องรู้จักความเป็นไปของภัยต่างๆในโลกหรือกล่าวคือ Threat Intelligence ต้องแข็งแกร่ง 2.) รู้จักตัวเองได้ในมุมมองของแฮ็กเกอร์ที่มองเข้ามาว่าเห็นอะไรบ้าง

เป็นที่ทราบกันดีอยู่แล้วว่าเดิมที Microsoft ถือเป็นหนึ่งในบริษัทที่มีข้อมูลภัยคุกคามมากที่สุดรายหนึ่งจากเครื่อง Endpoint อีเมล และแพลตฟอร์มต่างๆของตน ทั้งนี้การได้มาซึ่งส่วน Threat Intelligence ของ RiskIQ นอกจากจะเติมความแข็งแกร่งแล้ว ยังเป็นการสร้างเลเยอร์ที่เหนือกว่าให้แก่การค้นหาภัยคุกคาม เนื่องจากสามารถมองภาพของเส้นทางการโจมตีได้ทำให้ทีมป้องกันเข้าใจได้ว่าต้องแก้ไขและปิดกั้นที่จุดใด นอกจากนี้สำหรับทีม SecOps เอง Threat Intelligence ยังมาพร้อมกับข้อมูลภัยคุกคามดิบประกอบกับข้อมูลเสริมจากทีมงานของ Microsoft เช่น กลุ่มคนร้ายเป็นใคร ใช้เครื่องมืออะไร เทคนิคหรือขั้นตอนการปฏิบัติการ ซึ่งเมื่อประกอบเข้ากับความเชี่ยวชาญของทีม SecOps ที่คร่ำหวอดในสภาพแวดล้อมนั้นๆก็จะช่วยให้การค้นหาเพื่อหยุดยั้งภัยคุกคามทำได้อย่างแม่นยำและมีประสิทธิภาพ

credit : microsoft

ฟีเจอร์ External Attack Surface Management จะช่วยสแกนอินเทอร์เน็ตขององค์กรเพื่อค้นหาว่ามีทรัพยากรส่วนไหนที่เปิดเผยต่อโลกภายนอกบ้างเช่น กลุ่มของ Shadow IT ที่ไม่ถูกควบคุมหรือไม่รู้ว่ามีอยู่มาก่อน นอกจากนี้จะมีการติดตามการเปลี่ยนแปลงอย่างต่อเนื่องโดยท่านไม่ต้องติดตั้ง Agent และไม่ต้องให้ Credentials ใดๆ

ในช่วงเวลาเดียวกันนี้ Microsoft Defender Experts for Hunting ก็ได้เข้าสู่สถานะพร้อมให้บริการแล้ว โดยไอเดียก็คือลูกค้า Microsoft 365 Defender รายใดที่ต้องการความช่วยเหลือเพื่อค้นหาภัยคุกคามพิเศษที่ดูแลโดยผู้เชี่ยวชาญของ Microsoft ท่านก็สามารถเลือกซื้อบริการเพิ่มได้ โดยบริการครอบคลุมส่วนต่างๆเช่น

  • วิเคราะห์ภัยคุกคามในเชิงลึกเพื่อหาขอบเขตและผลกระทบของกิจกรรมอันตรายที่เชื่อมโยงกับคนร้าย
  • แจ้งเตือนเหตุการณ์ incident ใน Microsoft 365 Defender เพื่อเพิ่มประสิทธิภาพให้แก่การตอบสนองเหตุการณ์อย่างมีประสิทธิภาพ
  • สอบถามผู้เชี่ยวชาญได้โดยตรงผ่านหน้า Portal ของ Microsoft 365 Defender เพื่อรับคำแนะนำว่าคุณกำลังเผชิญกับภัยคุกคามอะไร
  • ทีมงานของ Microsoft จะแชร์สิ่งที่เรียนรู้กลับมาทางเครื่องมืออัตโนมัติเพื่อการค้นหาภัยคุกคาที่ดีขึ้นและการจัดลำดับความสำคัญ
  • ออกรายงานสรุปการค้นหาภัยคุกคามที่ค้นพบ

ที่มา : https://techcrunch.com/2022/08/02/microsoft-puts-its-riskiq-acquisition-to-work/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-external-attack-surface-audit-tool/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-experts-for-hunting-now-generally-available/

from:https://www.techtalkthai.com/microsoft-defender-gets-riskiq-capabilities-as-threat-intel-and-external-attack-surface/

thectalkthai

พร้อมแล้ว…เครื่องมือความปลอดภัยทางไซเบอร์ใหม่ของ Microsoft สำหรับทุกแพลตฟอร์ม

เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender

microsoft.com
Microsoft Defender พร้อมให้บริการแก่บุคคลทั่วไปแล้ว มีการป้องกันฟิชชิ่งและมัลแวร์ขั้นสูงบนอุปกรณ์ Windows, macOS, Android และ iOS และที่สำคัญกว่านั้นคือช่วยให้ผู้ใหญ่ดูสถานะความปลอดภัยของสมาชิกในครอบครัวได้ผ่านแดชบอร์ดที่เรียบง่าย
 
microsoft.com
Windows Defender ออกแบบมาเพื่อป้องกัน กักกัน และลบสปายแวร์ทิ้ง เริ่มใช้งานบน Windows XP, Windows Server 2003 และ Windows Vista สามารถดาวน์โหลดได้โดยไม่เสียค่าใช้จ่ายบนเว็บไซต์ Microsoft นอกจากนั้นแล้วยังเป็นส่วนประกอบที่มาพร้อมกับ Windows Vista เป็นต้นไป หลังจากนั้น Windows Defender ได้ถูกออกแบบมาเพื่อป้องกันไวรัสด้วย โดยจะเอามาแทนที่ Microsoft Security Essentials ตั้งแต่ วินโดวส์ 8 ขึ้นไป
 
Microsoft Defender ใหม่ สามารถสแกนลิงก์สำหรับฟิชชิ่ง ซึ่งอาจเป็นประโยชน์หากคุณมีสมาชิกในครอบครัวที่ไม่ค่อยเชี่ยวชาญเรื่องความปลอดภัยของเว็บ แต่ข้อจำกัด คือ ต้องสมัครสมาชิก Microsoft 365 เท่านั้น ถึงจะสามารถใช้งานฟีเจอร์นี้ได้ ศึกษาข้อมูลเพิ่มเติมได้จาก https://www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals
 
ภายใต้ภัยคุกคามปัจจุบันผู้ใช้งานสามารถ :
  • ดูภัยคุกคามที่พบในอุปกรณ์ปัจจุบันได้
  • ดูข้อมูลการสแกนครั้งล่าสุดที่ถูกเรียกใช้บนอุปกรณ์ ว่าใช้เวลานานแค่ไหนและจำนวนไฟล์ที่ถูกสแกนเท่าไร
  • เริ่มการสแกนอย่างรวดเร็ว หรือไปที่ตัวเลือกการสแกนเพื่อสแกนที่ครอบคลุมหรือแบบปรับแต่งเองได้
  • ดูภัยคุกคามที่ถูกกักกันก่อนที่จะส่งผลต่ออุปกรณ์ที่ถูกระบุว่าเป็นภัยคุกคามที่ได้รับอนุญาตให้เรียกใช้บนอุปกรณ์
 
การตรวจหาพฤติกรรมภัยคุกคามในระบบคลาวด์ การตั้งค่านี้ Microsoft Defender ได้รับการปรับปรุงอย่างต่อเนื่องจาก Microsoft ขณะที่กำลังเชื่อมต่อกับอินเทอร์เน็ตอยู่ ซึ่งจะส่งผลให้ระบุ หยุด และแก้ไขภัยคุกคามได้ถูกต้องยิ่งขึ้น ซึ่งการตั้งค่านี้จะเปิดใช้งานตามค่าเริ่มต้น นอกจากนี้ Microsoft Defender ยังสามารถป้องกันไฟล์จากการเข้าถึงที่ไม่ได้รับอนุญาต การแยกรายการจากการสแกนไวรัส การจัดการการแจ้งเตือนบนอุปกรณ์ได้ด้วย
 
ที่มา :
 
 
 

from:https://www.techtalkthai.com/microsoft-defender-new-tool-for-cybersecurity-support-all-platforms-os/

thectalkthai

พร้อมแล้ว เครื่องมือความปลอดภัยทางไซเบอร์ใหม่จาก Microsoft สำหรับทุกแพลตฟอร์ม

เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender

microsoft.com
Microsoft Defender พร้อมให้บริการแก่บุคคลทั่วไปแล้ว มีการป้องกันฟิชชิ่งและมัลแวร์ขั้นสูงบนอุปกรณ์ Windows, macOS, Android และ iOS และที่สำคัญกว่านั้นคือช่วยให้ผู้ใหญ่ดูสถานะความปลอดภัยของสมาชิกในครอบครัวได้ผ่านแดชบอร์ดที่เรียบง่าย
 
microsoft.com
Windows Defender ออกแบบมาเพื่อป้องกัน กักกัน และลบสปายแวร์ทิ้ง เริ่มใช้งานบน Windows XP, Windows Server 2003 และ Windows Vista สามารถดาวน์โหลดได้โดยไม่เสียค่าใช้จ่ายบนเว็บไซต์ Microsoft นอกจากนั้นแล้วยังเป็นส่วนประกอบที่มาพร้อมกับ Windows Vista เป็นต้นไป หลังจากนั้น Windows Defender ได้ถูกออกแบบมาเพื่อป้องกันไวรัสด้วย โดยจะเอามาแทนที่ Microsoft Security Essentials ตั้งแต่ วินโดวส์ 8 ขึ้นไป
Microsoft Defender ใหม่ สามารถสแกนลิงก์สำหรับฟิชชิ่ง ซึ่งอาจเป็นประโยชน์หากคุณมีสมาชิกในครอบครัวที่ไม่ค่อยเชี่ยวชาญเรื่องความปลอดภัยของเว็บ แต่ข้อจำกัด คือ ต้องสมัครสมาชิก Microsoft 365 เท่านั้น ถึงจะสามารถใช้งานฟีเจอร์นี้ได้ ศึกษาข้อมูลเพิ่มเติมได้จาก https://www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals
 
ภายใต้ภัยคุกคามปัจจุบันผู้ใช้งานสามารถ :
  • ดูภัยคุกคามที่พบในอุปกรณ์ปัจจุบันได้
  • ดูข้อมูลการสแกนครั้งล่าสุดที่ถูกเรียกใช้บนอุปกรณ์ ว่าใช้เวลานานแค่ไหนและจำนวนไฟล์ที่ถูกสแกนเท่าไร
  • เริ่มการสแกนอย่างรวดเร็ว หรือไปที่ตัวเลือกการสแกนเพื่อสแกนที่ครอบคลุมหรือแบบปรับแต่งเองได้
  • ดูภัยคุกคามที่ถูกกักกันก่อนที่จะส่งผลต่ออุปกรณ์ที่ถูกระบุว่าเป็นภัยคุกคามที่ได้รับอนุญาตให้เรียกใช้บนอุปกรณ์
 
การตรวจหาพฤติกรรมภัยคุกคามในระบบคลาวด์ การตั้งค่านี้ Microsoft Defender ได้รับการปรับปรุงอย่างต่อเนื่องจาก Microsoft ขณะที่กำลังเชื่อมต่อกับอินเทอร์เน็ตอยู่ ซึ่งจะส่งผลให้ระบุ หยุด และแก้ไขภัยคุกคามได้ถูกต้องยิ่งขึ้น ซึ่งการตั้งค่านี้จะเปิดใช้งานตามค่าเริ่มต้น นอกจากนี้ Microsoft Defender ยังสามารถป้องกันไฟล์จากการเข้าถึงที่ไม่ได้รับอนุญาต การแยกรายการจากการสแกนไวรัส การจัดการการแจ้งเตือนบนอุปกรณ์ได้ด้วย
 
ที่มา :
 
 
 
 

from:https://www.techtalkthai.com/microsoft-defender-new-cybersecurity-tool-arrives-on-all-platforms-os/

DROIDSANS

เปิดตัวแอป Microsoft Defender ใหม่ ฟีเจอร์ป้องกันมัลแวร์เพียบ ใช้ได้ทั้งบน Windows, macOS, iOS และ Android

เปิดตัวมาเรียบร้อยกับ Microsoft Defender for Individuals แอประบบจัดการความปลอดภัยตัวใหม่ล่าสุดจาก Microsoft แบบใช้งานรายบุคคล มีฟีเจอร์รักษาความปลอดภัยใหม่ ๆ เหนือกว่าตัวแอนตี้ไวรัสธรรมดาเพียบ รองรับการแสดงผลแบบแดชบอร์ดแบบเดียวกับเวอร์ชัน Business คือสามารถตรวจสอบความปลอดภัยจากทุกอุปกรณ์ของเราได้เลยในหน้าเดียว

จริงๆ ก่อนหน้านี้ Microsoft เคยเปิดตัวเวอร์ชัน Preview มาแล้วบน Windows และ Android ตั้งแต่ช่วงต้นปี แต่ใช้ได้เฉพาะในสหรัฐฯ ล่าสุดเปิดให้ใช้พร้อมกันแล้วทั่วโลกและเพิ่มเวอร์ชัน macOS, iOS และ iPadOS เข้ามาด้วย ซึ่งทุกเวอร์ชันจะใช้งานลิงก์กันได้หมดผ่านบัญชี Microsoft อันเดียวที่สมัคร Microsoft 365 Personal / Family แบบเสียเงินเอาไว้

แอปบนเวอร์ชัน Android จะมีฟีเจอร์ป้องกันไวรัส (Antivirus Protection) เหมือนกับของ Windows สามารถสแกนแอปและไฟล์ในเครื่องที่ไม่ปลอดภัยได้ พร้อมฟีเจอร์ป้องกันการฟิชชิ่งผ่านเว็บ บล็อกลิงก์ที่อันตรายให้ ซึ่งหากมือถือเราเสี่ยงด้านความปลอดภัยใด ๆ ก็จะส่งแจ้งเตือนขึ้นหน้าจอแอปบนอุปกรณ์อื่นทันที

สำหรับเวอร์ชัน Windows จะมีฟีเจอร์ด้าน Antivirus พื้นฐานเหมือนตัว Windows Security ในเครื่องเกือบหมด แต่เพิ่มฟีเจอร์เด็ดเข้ามาคือสามารถรายงานข้อมูลจากโปรแกรมป้องกันไวรัสยี่ห้ออื่น ๆ มาไว้ในหน้าแดชบอร์ดได้ด้วย ซึ่งหากเราใช้โปรแกรมสแกนไวรัสอื่นอยู่ เช่น Norton หรือ McAfee ก็สามารถที่จะจัดการการใช้งานต่าง ๆ ได้ผ่านหน้าแอปนี้เลย

และสำหรับเวอร์ชัน iOS และ iPadOS น่าเสียดายที่จะไม่มีฟีเจอร์ Antivirus Protection เหมือนกับระบบอื่น ๆ แต่ยังสามารถใช้ป้องกันการฟิชชิ่งจากการท่องเว็บได้เหมือนบน Android และใช้มอนิเตอร์หน้าแดชบอร์ดแจ้งเตือนข้อมูลความปลอดภัยจากอุปกรณ์อื่นได้ตามปกติ

นอกจากฟีเจอร์แจ้งเตือนที่มีเหมือนกันอยู่แล้วทุกแพลตฟอร์ม ตัว Microsoft Defender จะมีฟีเจอร์ด้านคำแนะนำเป็น Tips วิธีแก้ปัญหาเวลาเจอวิกฤติด้านความปลอดภัยต่าง ๆ ให้ด้วย แต่ปัจจุบันยังใช้ได้เฉพาะบน Windows และ macOS เท่านั้น

ราคาของ Microsoft Defender แบบใช้งานส่วนบุคคลนี้ สามารถจ่ายตามแพ็กเกจของ Microsoft 365 Personal / Family ได้เลย

  • Microsoft 365 Personal ราคา 209 บาท/เดือน
  • Microsoft 365 Family (สำหรับ 6 คน) 289 บาท/เดือน

ซึ่งในแพ็กเกจนี้ยังรวมพื้นที่คลาวด์ 1TB และชุด Office แบบออฟไลน์ให้ด้วย หากใครที่ซื้อไว้อยู่แล้วก็สามารถโหลดแอปมาแล้วล็อกอินใช้งานได้เลยทันทีครับ

 

 

ที่มา : The Verge, Microsoft

from:https://droidsans.com/microsoft-defender-for-individuals-android-ios-windows-mac-os/

enterpriseitpro

ไมโครซอฟท์ เปิดตัวโซลูชั่นความปลอดภัยเอนด์พอยต์ใหม่สำหรับธุรกิจ SMB

ไมโครซอฟท์ประกาศว่า โซลูชั่นความปลอดภัยเอนด์พอยต์ตัวใหม่ที่ออกมาสำหรับกลุ่มธุรกิจขนาดเล็กและขนาดกลาง (SMB) โดยเฉพาะ ที่ชื่อว่า Microsoft Defender for Business ได้เปิดให้ใช้บริการทั่วไปอย่างเป็นทางการแล้ว โดยเปิดให้ลูกค้าที่สมัคร Microsoft 365 Business Premium ได้ใช้งาน

ตั้งแต่วันที่ 1 มีนาคมที่ผ่านมา ลูกค้าทั่วโลกสามารถสมัครใช้บริการนี้ได้ รองรับบริษัทที่มีพนักงานมากถึง 300 คนในการต่อกรกับอันตรายทางไซเบอร์ ไม่ว่าจะเป็นมัลแวร์ ฟิชชิ่ง และแรนซั่มแวร์ ไม่ว่าจะอยู่บนแพลตฟอร์มวินโดวส์ แมค iOS หรือแอนดรอยด์ก็ตาม

โซลูชั่นนี้มาพร้อมกับตัวตั้งค่าไคลเอนต์ที่เรียบง่ายในรูปของวิซาด พร้อมทั้งเปิดใช้โพลิซีความปลอดภัยทั้งหมดที่แนะนำให้เลยตั้งแต่เริ่มใช้งาน ทำให้นำไปใช้ได้ง่ายมากแม้กับองค์กรที่ไม่มีทีมงานด้านความปลอดภัยเข้ามาดูแลโดยเฉพาะ

ก่อนหน้านี้เมื่อพฤศจิกายนปีที่แล้ว ไมโครซอฟท์ได้ประกาศเปิดตัวโซลูชั่นความปลอดภัยใหม่นี้ในงาน Microsoft Ignite 2021 เพื่อรับมือกับการเพิ่มขึ้นของการโจมตีด้วยแรนซั่มแวร์กว่า 300% ในปีที่ผ่านมา ที่มากกว่า 50% กระทบกับธุรกิจระดับ SMB โดยตรง

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/%e0%b9%84%e0%b8%a1%e0%b9%82%e0%b8%84%e0%b8%a3%e0%b8%8b%e0%b8%ad%e0%b8%9f%e0%b8%97%e0%b9%8c-%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b9%82%e0%b8%8b%e0%b8%a5%e0%b8%b9%e0%b8%8a/

enterpriseitpro

ไมโครซอฟท์ เปิดตัวโซลูชั่นความปลอดภัยเอนด์พอยต์ใหม่สำหรับธุรกิจ SMB

ไมโครซอฟท์ประกาศว่า โซลูชั่นความปลอดภัยเอนด์พอยต์ตัวใหม่ที่ออกมาสำหรับกลุ่มธุรกิจขนาดเล็กและขนาดกลาง (SMB) โดยเฉพาะ ที่ชื่อว่า Microsoft Defender for Business ได้เปิดให้ใช้บริการทั่วไปอย่างเป็นทางการแล้ว โดยเปิดให้ลูกค้าที่สมัคร Microsoft 365 Business Premium ได้ใช้งาน

ตั้งแต่วันที่ 1 มีนาคมที่ผ่านมา ลูกค้าทั่วโลกสามารถสมัครใช้บริการนี้ได้ รองรับบริษัทที่มีพนักงานมากถึง 300 คนในการต่อกรกับอันตรายทางไซเบอร์ ไม่ว่าจะเป็นมัลแวร์ ฟิชชิ่ง และแรนซั่มแวร์ ไม่ว่าจะอยู่บนแพลตฟอร์มวินโดวส์ แมค iOS หรือแอนดรอยด์ก็ตาม

โซลูชั่นนี้มาพร้อมกับตัวตั้งค่าไคลเอนต์ที่เรียบง่ายในรูปของวิซาด พร้อมทั้งเปิดใช้โพลิซีความปลอดภัยทั้งหมดที่แนะนำให้เลยตั้งแต่เริ่มใช้งาน ทำให้นำไปใช้ได้ง่ายมากแม้กับองค์กรที่ไม่มีทีมงานด้านความปลอดภัยเข้ามาดูแลโดยเฉพาะ

ก่อนหน้านี้เมื่อพฤศจิกายนปีที่แล้ว ไมโครซอฟท์ได้ประกาศเปิดตัวโซลูชั่นความปลอดภัยใหม่นี้ในงาน Microsoft Ignite 2021 เพื่อรับมือกับการเพิ่มขึ้นของการโจมตีด้วยแรนซั่มแวร์กว่า 300% ในปีที่ผ่านมา ที่มากกว่า 50% กระทบกับธุรกิจระดับ SMB โดยตรง

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/microsoft-defender-smb/

enterpriseitpro

Microsoft Defender for Endpoint ทำงานบนพีซีวินโดวส์ 10 ที่ใช้ชิป Arm ได้แล้ว

ตอนนี้ซอฟต์แวร์ปกป้องเอนด์พอยต์ของไมโครซอฟท์อย่าง Microsoft Defender for Endpoint ได้รองรับวินโดวส์ 10 ที่ทำงานบนพีซีที่ใช้ชิป Arm ได้อย่างเป็นทางการแล้ว ตัวอย่างเช่น Surface Pro X หรือแม้แต่พีซีที่ใช้ Arm จากแบรนด์อื่นๆ

โดยเครื่องพีซีวินโดวส์ 10 ที่ใช้ชิป Arm เกิดขึ้นมาตั้งแต่ปี 2017 ไม่ว่าจะมาจากไมโครซอฟท์, ASUS, HP, Lenovo, และ Dell ซึ่งล้วนนำออกมาจำหน่ายด้วยชิป Snapdragon แบบ System-on-Chip (SoC) ของ Qualcomm ที่มาพร้อม LTE และมีอายุแบตเตอรี่ยาวนานกว่าพีซีที่ใช้ชิปอินเทล

ตัวอย่างพีซีวินโดวส์ 10 แบบ Arm ที่คนส่วนใหญ่รู้จักกันดีก็คือ Surface Pro X ของไมโครซอฟท์เองที่ใช้ชิป SQ1 หรือ SQ2 ที่ทางไมโครซอฟท์พัฒนาขึ้นร่วมกับ Qualcomm และล่าสุดไมโครซอฟท์ก็ประกาศว่า Microsoft Defender for Endpoint จะมีให้พร้อมใช้ในอุปกรณ์วินโดวส์ 10 กลุ่มนี้แล้ว

แม้หลายคนมักสับสนกับตัว Microsoft Defender antivirus ที่บิวท์อินมากับอุปกรณ์วินโดวส์ 10 อยู่แล้ว จริงๆ Microsoft Defender for Endpoint เป็นบริการระดับองค์กรที่ก่อนหน้านี้รู้จักกันในชื่อ Microsoft Defender Advanced Threat Protection

ที่มา : ZDNet

from:https://www.enterpriseitpro.net/microsoft-defender-for-endpoint/

enterpriseitpro

สุดเจ๋ง! Microsoft Defender ATP ตัวล่าสุดตรวจหาอุปกรณ์ที่มีช่องโหว่ได้

ตอนนี้แพลตฟอร์มความปลอดภัยสำหรับเอนด์พอยต์อย่าง Microsoft Defender Advanced Threat Protection (ATP) มีฟีเจอร์ที่แสดงรายงานการตรวจติดตามอุปกรณ์ที่มีช่องโหว่ทั้งระบบวินโดวส์และแมคบนเครือข่ายขององค์กรได้

โดยรายงานอุปกรณ์ที่มีช่องโหว่นี้จะแสดงข้อมูลในรูปกราฟพร้อมสถิติ และรายละเอียดแนวโน้มของอุปกรณ์ที่มีช่องโหว่ในปัจจุบัน เพื่อให้แอดมินด้านไอทีจำกัดขอบเขตและทราบลักษณะของอุปกรณ์ที่มีความเสี่ยงได้ง่ายขึ้น

ผู้ใช้สามารถคัดกรองข้อมูลได้ตามระดับความร้ายแรงของช่องโหว่ การพบการโจมตีผ่านช่องโหว่ดังกล่าวในวงกว้าง ช่วงเวลาที่เกิดช่องโหว่มาแล้ว ชนิดแพลตฟอร์มระบบปฏิบัติการ ซึ่งแยกได้ทั้งตามเวอร์ชั่นของวินโดวส์ 10 และกลุ่มอุปกรณ์

แล้วถ้าอยากดูข้อมูลเจาะลึกตรงไหน ก็สามารถเลือกแท่งกราฟที่เกี่ยวข้องเพื่อดูรายการอุปกรณ์ที่คัดกรองออกมาในหน้ารายการอุปกรณ์ได้ รวมไปถึงส่งออกรายการดังกล่าวมาใช้งานต่อข้างนอกได้ด้วย สำหรับฟีเจอร์นี้สามารถเปิดใช้ได้โดยไปที่ Reports > Vulnerable devices

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/microsoft-defender-atp/

thectalkthai

Microsoft ออกเครื่องมือช่วยผู้ดูแลระบบอัปเดต Defender ให้ล่าสุด

เครื่องมือใหม่นี้จะช่วยให้ผู้ดูแลระดับองค์กรที่ Deploy โดยใช้ Windows Installation Image หรือ VHD อัปเดตเฉพาะส่วน Defender ให้ล่าสุดได้

ไอเดียคือปกติแล้วองค์กรใหญ่มักจะมีการติดตั้ง Windows ด้วย Image หรือ VHD ซึ่งภายในจะประกอบไปด้วย Defender แต่นั่นหมายความว่านานวันเข้า ตัว Defender ที่ฝังอยู่จะค่อยๆ ล้าสมัยไป แม้ว่าเมื่อติดตั้งเสร็จแล้วจะมีการอัปเดตก็ตามที แต่ Microsoft เล็งเห็นว่าในสภาพแวดล้อมของการใช้งานยังมีช่วงว่างที่ก่อเกิดช่องโหว่ได้ ด้วยเหตุนี้เองจึงออกเครื่องมือที่แอดมินสามารถใช้อัปเดตเฉพาะ Defender ใน VHD หรือ Image เหล่านั้นได้

เครื่องมือนี้รองรับทั้ง image ของ Windows 10 Home/Pro/Enterprise รวมถึง Windows Server 2019 และ Server 2016 โดยมีขั้นตอนการนำไปใช้ดังนี้

1.) ดาวน์โหลดไฟล์ (zip) สำหรับ 32 บิต หรือ 64 บิต 

2.) แตกไฟล์แล้วจะพบกับไฟล์ .cab และ .ps1

3.) รันไฟล์ .ps1 ใน PowerShell เวอร์ชัน 5.1 ด้วยสิทธิ์ระดับผู้ดูแล แต่ PowerShell ต้องมีโมดูล Microsoft.Powershell.Security และ DISM ด้วย

วิธีการใช้งานสามารถศึกษาเพิ่มเติมได้จาก Microsoft Support

ที่มา : https://www.zdnet.com/article/microsoft-releases-tool-to-update-defender-inside-windows-install-images/

from:https://www.techtalkthai.com/microsoft-debuts-a-tool-for-update-defender-in-wmi-or-vhd/