Office 365 Advanced Threat Protection Overview

0
772

Office 365 Advanced Threat Protection (ATP) เป็นบริการ Add-on ที่เพิ่มจาก Exchange Online Protection เพื่อป้องกันเรื่อง unknown malware และ zero-day protection ซึ่งในบทความนี้ เราจะมาเคลียร์ภาพว่า ATP มันทำงานอย่างไร

เนื่องจากปัจจุบัน Attacker นั้น advanced มากขึ้น การใช้งาน แบบ Signature-based บางทีอาจจะไม่ทัน เพราะเกิดขึ้นทุกวัน ซึ่ง Microsoft จึงออก product advanced threat protection เพื่อลดความเสี่ยงนี้

image

จุดเริ่มต้นของ ATP

1. เกิดขึ้นเมื่อปี 2015 โดยเป็น add-on ของ Exchange Online Protection (EOP)

– เน้นเมล์เป็นหลัก เพราะถูกโจมตีเป็นหลัก โดยเมื่อ Ignite 2017 ที่ผ่านมา Microsoft บอกว่าในแต่ละเดือน EOP ต้องจัดการเมล์กว่า 400 billion ฉบับ ทำให้เข้าใจ pattern ของการโจมตีมากขึ้น และให้ false positive น้อยลง

2. ฟีเจอร์แรกคือ Safe Links และ Safe Attachment ซึ่ง Safe links ป้องกัน user คลิกลิงค์ที่ไม่พึงประสงค์ Safe Attachment คือการป้องกันไม่ให้ user เผลอเปิดไฟล์ที่ติดมัลแวร์ โดยไฟล์ที่ไม่ผ่านจะทำการเปิดผ่าน Sandbox

3. Anti-Phishing เป็นฟีเจอร์ที่เพิ่มเข้ามาภายหลัง

4. Office 365 ATP ไม่ใช่แผนหลักของ Office 365 แต่มันคือ Add-on ที่เราซื้อเพิ่มได้ นั่นหมายความว่าไม่ว่าจะแพลน Business หรือ Enterprise ก็ตาม เราสามารถวื้อมาเพิ่มฟีเจอร์นี้ได้ แต่ถ้าเป็น Office 365 E5, A5 และ Microsoft 365 business จะมีมาให้อยู่แล้ว ราคาประมาณ $2/user/month

EOP กับ ATP ต่างกันอย่างไร

ขออนุญาต compare feature ให้เห็นก่อนแบบ high level เดี๋ยวเรามาคุยละเอียดในบทความถัดไป

image

จากรูปจะเห็นว่าการใช้งาน บางคนสับสนว่ามี ATP ไม่ต้องมี EOP ได้ไหม คำตอบคือไม่ได้ ต้องทำงานควบคู่กัน

 

แล้วพบกันบทความหน้า