This is the Trace Id: f66970c718302d4f5e4052ad4024d4fc
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

การจัดการพื้นหน้าของการโจมตีคืออะไร

การจัดการพื้นหน้าของการโจมตี (ASM) ให้มุมมองทั่วทั้งองค์กรอย่างต่อเนื่อง เพื่อช่วยลดความเสี่ยงและเพิ่มความปลอดภัยด้วยการดําเนินการรักษาความปลอดภัยแบบครบวงจรของ Microsoft
สํารวจ SecOps แบบครบวงจร
บุคคลสองคนกำลังทำงานโดยใช้คอมพิวเตอร์

การทําความเข้าใจเกี่ยวกับการจัดการพื้นหน้าของการโจมตี

เมื่อสภาพแวดล้อมดิจิทัลเติบโตขึ้น ความซับซ้อนในการรักษาความปลอดภัยก็เพิ่มขึ้นตามไปด้วย เพื่อก้าวนําหน้าภัยคุกคามที่พัฒนาอยู่เสมอ องค์กรจําเป็นต้องมีวิธีในการตรวจสอบจุดเข้าถึงระบบที่เป็นไปได้ทั้งหมดอย่างต่อเนื่อง ตั้งแต่บริการระบบคลาวด์และจุดสิ้นสุดไปจนถึงผู้ให้บริการภายนอกและสินทรัพย์ที่ไม่มีการจัดการ จึงก่อให้เกิดการจัดการพื้นหน้าของการโจมตีขึ้นมา ซึ่งช่วยจัดการปัญหาต่างๆ ให้ง่ายขึ้น โดยปรับปรุงการมองเห็น ลดความเสี่ยง และช่วยให้ตัดสินใจได้เร็วขึ้นและชาญฉลาดยิ่งขึ้น ส่งผลให้เพิ่มความปลอดภัยโดยรวมได้

ประเด็นสำคัญ

  • พื้นหน้าของการโจมตีคือทุกจุดที่องค์กรของคุณอาจถูกโจมตีจากภัยคุกคามต่างๆ
  • การจัดการพื้นหน้าของการโจมตีช่วยให้คุณค้นพบ ตรวจสอบ และลดภัยคุกคามดิจิทัลในสินทรัพย์ทั้งหมด ทั้งที่รู้จักและไม่รู้จัก
  • วิธีจัดการพื้นหน้าของการโจมตีที่ประสบความสําเร็จจําเป็นต้องมีการมองเห็นอย่างต่อเนื่อง การกำหนดลำดับความสำคัญที่ชัดเจน และการประสานงานอย่างแน่นแฟ้นกับฝ่ายการดำเนินการรักษาความปลอดภัย
  • Microsoft มีเครื่องมือและระบบอัจฉริยะที่ช่วยคุณควบคุมพื้นหน้าของการโจมตี และก้าวนําหน้าภัยคุกคามที่พัฒนาอยู่ตลอดเวลา

พื้นหน้าของการโจมตีคืออะไร

ในการรักษาความปลอดภัยทางไซเบอร์ พื้นหน้าของการโจมตีหมายถึงทุกจุดที่ผู้ใช้ที่ไม่ได้รับอนุญาตพยายามเข้าถึง ขโมยข้อมูล หรือรบกวนระบบของคุณ คือทุกวิธีที่ระบบของคุณอาจเปิดช่องให้เกิดช่องโหว่ด้านความปลอดภัย ไม่ว่าจะตั้งใจหรือไม่ตั้งใจก็ตาม ซึ่งมีอยู่ในสินทรัพย์ดิจิทัลและสินทรัพย์จริง เมื่อองค์กรเติบโต ใช้บริการระบบคลาวด์ และทำงานร่วมกับผู้ให้บริการรับจ้างมากขึ้น พื้นหน้าของการโจมตีก็เพิ่มมากขึ้นด้วย ซึ่งมักเกิดขึ้นในรูปแบบที่ยากต่อการติดตามและควบคุม

องค์ประกอบหลักของพื้นหน้าของการโจมตีประกอบด้วย:
 
  • สินทรัพย์ในองค์กร ได้แก่ เซิร์ฟเวอร์ภายใน ศูนย์ข้อมูล เวิร์กสเตชัน แอปพลิเคชันภายใน และอุปกรณ์ของพนักงาน ซึ่งทั้งหมดนี้อาจมีข้อมูลที่ละเอียดอ่อนหรือเป็นจุดเข้าถึงระบบหากไม่ได้รับการอัปเดตหรือตั้งค่าอย่างปลอดภัย
  • สินทรัพย์บนระบบคลาวด์ เวิร์กโหลดบนคลาวด์, ที่เก็บข้อมูล, API, คอนเทนเนอร์ และแอปพลิเคชัน SaaS ล้วนเป็นส่วนสำคัญของธุรกิจส่วนใหญ่ในปัจจุบัน แต่ก็ก่อให้เกิดจุดเข้าถึงระบบใหม่ๆ ที่อาจเปิดเผยต่อภายนอกหรือไม่ถูกรายงานโดยเครื่องมือตรวจสอบหรือการประเมินความเสี่ยง
  • สินทรัพย์ภายนอก ระบบเหล่านี้จะเชื่อมต่อกับอินเทอร์เน็ตโดยตรง เช่น เว็บไซต์, พอร์ทัลลูกค้า, จุดสิ้นสุด VPN และเครื่องมือการเข้าถึงระยะไกล เนื่องจากใช้อินเทอร์เน็ต ระบบเหล่านี้จึงมักจะเป็นจุดแรกที่ผู้โจมตีจะมองหาจุดอ่อน
  • เครือข่ายของบริษัทสาขาและบริษัทอื่น สภาพแวดล้อมคู่ค้าและห่วงโซ่อุปทานอาจเป็นส่วนที่ซ่อนเร้นของพื้นหน้าของการโจมตี หากระบบที่เชื่อมต่อกันเหล่านี้มีช่องโหว่ ก็อาจก่อให้เกิดจุดเข้าถึงระบบที่ซ่อนอยู่ในสภาพแวดล้อมหลักของคุณได้
ช่องโหว่ถูกใช้ประโยชน์อย่างไร

พื้นที่เหล่านี้อาจมีจุดอ่อน เช่น ซอฟต์แวร์ที่ล้าสมัย รหัสผ่านที่คาดเดาง่าย บริการที่กําหนดค่าไม่ถูกต้อง หรือ API ที่มีความเสี่ยง ผู้โจมตีมักมองหาช่องโหว่เหล่านี้เพื่อแอบเข้ามา เคลื่อนไหวอย่างเงียบๆ หรือเข้าถึงข้อมูลที่ละเอียดอ่อน โดยใช้กลวิธีต่างๆ เช่น ฟิชชิ่ง มัลแวร์ การสแกนหาการอัปเดตที่ตกหล่น หรือการบังเอิญไปเจอพื้นที่จัดเก็บบนคลาวด์แบบเปิด

เมื่อสภาพแวดล้อมดิจิทัลของคุณเติบโตและเปลี่ยนแปลงไป ก็ยิ่งมีโอกาสที่บางอย่างจะหลุดรอดไปได้ และนั่นคือจุดที่ผู้โจมตีมองหา หากมองไม่เห็นเลเยอร์เหล่านี้อย่างชัดเจน ทีมรักษาความปลอดภัยอาจมองข้ามภัยคุกคามสําคัญที่ก่อให้เกิดการรั่วไหลของข้อมูล การหยุดทํางาน หรือปัญหาในการปฏิบัติตามข้อบังคับ

การจัดการพื้นหน้าของการโจมตีคืออะไร

การจัดการพื้นหน้าของการโจมตี (ASM) เป็นกระบวนการต่อเนื่องในการระบุ ตรวจสอบ และรักษาความปลอดภัยของสินทรัพย์ดิจิทัลทั้งหมดที่ผู้โจมตีอาจเพ่งเล็ง สินทรัพย์เหล่านี้อาจรวมถึง:
 
  • ระบบที่เชื่อมต่ออินเทอร์เน็ต
  • บริการระบบคลาวด์
  • จุดสิ้นสุด (เช่น แล็ปท็อปหรืออุปกรณ์เคลื่อนที่)
  • เครื่องมือที่เชื่อมต่อกับผู้จัดจําหน่ายหรือคู่ค้า
เมื่อองค์กรเติบโตขึ้นและนําเทคโนโลยีใหม่ๆ มาใช้ พื้นผิวของการโจมตีก็เพิ่มมากขึ้นด้วย ซึ่งมักจะเป็นวิธีที่มองเห็นหรือควบคุมได้ยาก

การรักษาความปลอดภัยให้ได้อย่างต่อเนื่องต้องอาศัยข้อมูลเชิงลึกในเวลาจริงของทุกระบบ รวมถึง
 
  • สินทรัพย์ที่รู้จัก
  • ระบบที่ไม่รู้จักหรือไม่ถูกติดตาม
  • แอปพลิเคชัน บริการ หรืออุปกรณ์ที่เพิ่งนำเข้ามาใหม่ ซึ่งมักถูกเพิ่มเข้ามาโดยไม่มีการกำกับดูแลจากฝ่ายเทคโนโลยีสารสนเทศ
สินทรัพย์ที่ไม่รู้จักอาจรวมถึงอินสแตนซ์บนคลาวด์ที่ทีมพัฒนาสร้างขึ้น หรือเครื่องมือของผู้จัดจำหน่ายที่เชื่อมต่อเข้ามาโดยที่ฝ่ายเทคโนโลยีสารสนเทศไม่ทราบ
การมองเห็นนี้ช่วยปิดช่องโหว่สําคัญและสนับสนุนการดําเนินการรักษาความปลอดภัยที่รัดกุมและเป็นเชิงรุกมากขึ้น

เปลี่ยนข้อมูลเชิงลึกให้เป็นการดำเนินการ

เมื่อคุณทราบว่าพื้นหน้าของการโจมตีของคุณมีอะไรบ้าง อุปสรรคต่อไปคือการทําความเข้าใจและดําเนินการ นั่นคือจุดที่การจัดการพื้นหน้าของการโจมตีสร้างคุณค่า โดยเปลี่ยนสินทรัพย์ดิจิทัลที่ซับซ้อนให้เป็นมุมมองที่ชัดเจนและเป็นระเบียบของสิ่งที่สำคัญที่สุดต่อการลดช่องโหว่ด้านความปลอดภัย

ระบบการจัดการพื้นหน้าของการโจมตีจะช่วยระบุสิ่งที่ต้องได้รับการปกป้อง โดยค้นหาสินทรัพย์ทั่วทั้งองค์กรของคุณอย่างต่อเนื่อง ทั้งในองค์กร บนระบบคลาวด์ หรือภายนอกเครือข่ายของคุณ สินทรัพย์เหล่านี้จะถูกจัดประเภทตาม:
 
  • ระดับความเสี่ยง
  • มูลค่าทางธุรกิจ
  • ผลกระทบที่อาจเกิดขึ้นหากถูกโจมตี
การตรวจสอบในเวลาจริงและข่าวกรองเกี่ยวกับภัยคุกคามช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่ช่องโหว่ที่สําคัญที่สุดได้จากมุมมองที่มีโครงสร้างนี้ แทนที่จะตอบสนองต่อเหตุการณ์หลังจากเกิดขึ้นแล้ว องค์กรสามารถก้าวนำความเสี่ยงได้ โดยจัดการปัญหาแต่เนิ่นๆ ลดเส้นทางการโจมตี และเสริมความแข็งแกร่งให้กับเสถียรภาพการรักษาความปลอดภัยโดยรวม

ประเมินองค์กรของคุณ

การจัดการพื้นหน้าของการโจมตีที่ดีเริ่มจากกระบวนการที่ชัดเจนและต่อเนื่อง ซึ่งช่วยให้องค์กรก้าวนำภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ ช่วยให้มั่นใจว่าสินทรัพย์ทั้งหมดของคุณถูกค้นพบ ตรวจสอบ และรักษาความปลอดภัยอย่างสม่ำเสมอ

กระบวนการนี้มีองค์ประกอบสำคัญ 4 ส่วนด้วยกัน:

1. การระบุ ขั้นตอนแรกคือการค้นหาสินทรัพย์ทั้งหมดที่ประกอบกันเป็นพื้นหน้าของการโจมตีขององค์กรคุณ

ช่องโหว่ที่พบได้บ่อยคือ:
 
  • โครงสร้างพื้นฐานภายในองค์กร เซิร์ฟเวอร์ดั้งเดิมที่ยังคงเชื่อมต่อกับอินเทอร์เน็ต แต่ไม่มีการบำรุงรักษาหรือการอัปเดตเป็นประจําอีกต่อไป
  • บริการระบบคลาวด์ บัคเก็ตสำหรับจัดเก็บข้อมูลบนคลาวด์ที่ไม่ได้รับการตรวจสอบหรือกำหนดค่าไม่ถูกต้อง ซึ่งเผลออนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อนแบบสาธารณะ
  • จุดสิ้นสุดระยะไกล แล็ปท็อปของพนักงานที่ขาดการอัปเดตด้านความปลอดภัย หรือกำลังใช้ซอฟต์แวร์ป้องกันไวรัสที่ล้าสมัย ขณะเชื่อมต่อจากภายนอกเครือข่ายองค์กร
  • แพลตฟอร์มคู่ค้า ระบบผู้จัดจําหน่ายของบริษัทอื่นที่เชื่อมต่อกับสภาพแวดล้อมของคุณ แต่ไม่มีการควบคุมการเข้าถึงที่รัดกุมหรือการตรวจสอบความปลอดภัยเป็นประจํา
  • Shadow IT: แอป SaaS หรือเครื่องมือการทำงานร่วมกันที่แต่ละทีมตั้งค่าใช้เองโดยไม่ได้รับอนุมัติหรือการรับรู้จากฝ่ายเทคโนโลยีสารสนเทศ ซึ่งมักไม่มีการเข้ารหัสหรือการตั้งค่าการลงชื่อเข้าใช้ที่ปลอดภัย
ทั้งระบบที่ยังใช้งานอยู่และสินทรัพย์ที่ถูกลืมหรือไม่ได้ใช้ อาจสร้างช่องโหว่ด้านความปลอดภัยได้ หากไม่ได้รับการจัดการอย่างเหมาะสม

2. การจัดประเภท เมื่อคุณพบสินทรัพย์แล้ว ขั้นตอนถัดไปคือการจัดกลุ่ม โดยพิจารณาจากหน้าที่ ระดับความละเอียดอ่อน ผู้รับผิดชอบ และความเสี่ยง ซึ่งช่วยให้ทีมรักษาความปลอดภัยจัดลําดับความสําคัญของงานได้ง่ายขึ้น

ช่องโหว่ที่พบได้บ่อยคือ:
 
  • เว็บแอปสาธารณะที่ประมวลผลข้อมูลลูกค้า
  • เครื่องมือภายในที่ไม่มีการรับรองความถูกต้องที่เหมาะสม
  • การพัฒนาหรือการทดสอบสภาพแวดล้อมด้วยการเข้าถึงระดับสูง
3. การประเมินภัยคุกคาม สินทรัพย์ทุกชิ้นจะถูกตรวจสอบอย่างละเอียดเพื่อหาจุดอ่อนหรือปัญหาในการตั้งค่าที่อาจเป็นที่สนใจของผู้โจมตีทางไซเบอร์ ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและคะแนนความเสี่ยงช่วยให้ทีมรักษาความปลอดภัยโฟกัสกับปัญหาที่สำคัญที่สุดและลงมือในจุดที่สร้างผลกระทบมากที่สุดได้

ช่องโหว่ที่พบได้บ่อยคือ:

  • ระบบที่ล้าสมัยซึ่งขาดการอัปเดตด้านความปลอดภัยที่สำคัญ แม้ว่าจะมีการบันทึกช่องโหว่ที่เป็นที่ทราบกันอย่างเปิดเผยแล้วก็ตาม
  • เปิดพอร์ตหรือ API ที่ไม่ปลอดภัย
  • นโยบายระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรที่กําหนดค่าไม่ถูกต้อง
4. การตรวจสอบและการวิเคราะห์อย่างต่อเนื่อง พื้นหน้าของการโจมตีนั้นเปลี่ยนแปลงอยู่ตลอดเวลาเมื่อมีการนําเทคโนโลยีใหม่ๆ มาใช้ อัปเดตระบบ หรือย้ายบริการต่างๆ ไปยังระบบคลาวด์ การติดตามอย่างต่อเนื่องช่วยตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ในเวลาจริง ช่วยเปิดเผยความเสี่ยงที่เริ่มเกิดขึ้นก่อนที่จะกลายเป็นจุดให้ผู้โจมตีเข้าถึงระบบ
ซึ่งมีความสําคัญ เพราะสินทรัพย์ที่ปลอดภัยดีเมื่อวานนี้ อาจมีความเสี่ยงในวันนี้ได้ หากไม่มีการมองเห็นและการวิเคราะห์อย่างต่อเนื่อง จุดบอดจะเกิดขึ้นอย่างรวดเร็ว เปิดโอกาสให้ผู้โจมตีเข้ามาตั้งหลักได้

องค์ประกอบเหล่านี้เมื่อรวมกันจะสร้างรากฐานสำหรับแนวทางแบบอิงความเสี่ยงในการทำ ASM ที่ปรับตัวได้ตามสภาพแวดล้อมของคุณที่เปลี่ยนไป การจัดการพื้นหน้าของการโจมตีอย่างต่อเนื่องช่วยให้ทีมรักษาความปลอดภัยตอบสนองได้เร็วขึ้นและมั่นใจมากขึ้น

ประโยชน์หลักและความท้าทายทั่วไป

ข้อดีหลักสําหรับองค์กร

ข้อมูลเชิงลึกด้านความเสี่ยงที่ดีขึ้นช่วยให้การจัดการพื้นหน้าของการโจมตี เสริมความพร้อมด้านความปลอดภัยโดยรวม และทำให้องค์กรลงมือได้รวดเร็วขึ้นพร้อมตัดสินใจได้อย่างชาญฉลาดและทันท่วงที

คุณประโยชน์สําคัญบางประการประกอบด้วย:
 

  • มุมมองที่ชัดเจนยิ่งขึ้นของสภาพแวดล้อมดิจิทัลของคุณ ซึ่งช่วยให้ทีมมองเห็นสินทรัพย์ที่ไม่มีการจัดการ ซ่อนอยู่ หรือถูกมองข้าม และอาจทําให้เกิดภัยคุกคามได้

  • การตอบสนองต่อภัยคุกคามที่รวดเร็วยิ่งขึ้น โดยเปิดเผยความเสี่ยงสําคัญในเวลาจริงและสนับสนุนการดําเนินการที่รวดเร็วและมั่นใจมากขึ้น

  • การสนับสนุนที่รัดกุมยิ่งขึ้นสําหรับการปฏิบัติตามข้อบังคับและการกํากับดูแล ด้วยข้อมูลเชิงลึกของสินทรัพย์ล่าสุดที่ช่วยให้ง่ายต่อการปฏิบัติตามข้อกําหนดด้านการตรวจสอบและข้อบังคับต่างๆ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล

  • การหยุดชะงักที่น้อยลงและความต่อเนื่องทางธุรกิจที่มากขึ้น เนื่องจากการตรวจพบปัญหาที่อาจก่อให้เกิดการหยุดทํางาน การสูญหายของข้อมูล หรือแม้แต่ปัญหาทางไซเบอร์

  • การวางแผนความปลอดภัยที่ชาญฉลาดยิ่งขึ้น เมื่อข้อมูลเชิงลึกของ ASM ช่วยแนะนําการตัดสินใจในการลงทุน กลยุทธ์ระบบคลาวด์ และการจัดการความเสี่ยง

ปัญหาทั่วไปที่องค์กรเผชิญ

แม้ ASM จะมอบประโยชน์ที่ชัดเจนมากมาย แต่การนำไปใช้อย่างมีประสิทธิภาพต้องอาศัยการประสานงาน เครื่องมือที่เหมาะสม และความพยายามอย่างต่อเนื่อง

ปัญหาที่พบบ่อยมีดังนี้
 

  • มีระบบมากเกินไปในสภาพแวดล้อม ตั้งแต่ระบบในองค์กรไปจนถึงระบบไฮบริดและระบบมัลติคลาวด์ ซึ่งทําให้ยากต่อการตรวจดูที่ครบถ้วน

  • เครื่องมือที่ไม่ถูกติดตามและการเชื่อมต่อภายนอก ซึ่งมักจะอยู่นอกเหนือการกํากับดูแลของฝ่ายเทคโนโลยีสารสนเทศแบบดั้งเดิมและก่อให้เกิดจุดบอดที่ซ่อนเร้น

  • บุคลากรจำกัดหรือระบบอัตโนมัติมีน้อย ทำให้รับมือกับภัยคุกคามใหม่ๆ หรือจัดการแก้ไขได้ไม่ทัน

  • วิธีการล้าสมัย เช่น การสแกนเป็นครั้งคราว ซึ่งอาจพลาดสินทรัพย์ใหม่หรือการเปลี่ยนแปลงที่เกิดขึ้นระหว่างการประเมิน

การทำให้การจัดการพื้นหน้าของการโจมตีเป็นส่วนสำคัญของโปรแกรมการรักษาความปลอดภัยทางไซเบอร์ของคุณ ช่วยให้ก้าวนำความเสี่ยงและปกป้องสิ่งที่สำคัญที่สุดได้อย่างมั่นใจ

สร้างแผนกลยุทธ์

การนำ ASM ไปใช้จริงเริ่มจากแผนที่ชัดเจน แผนที่เหมาะกับการกำหนดค่าของคุณ ระดับความเสี่ยงที่ยอมรับได้ และความต้องการในแต่ละวัน เลือกเครื่องมือที่เหมาะสมเพื่อสร้างการตั้งค่าที่สนับสนุนการมองเห็น การรักษาความปลอดภัย และการจัดการที่ง่ายดายในระยะยาว

พัฒนากลยุทธ์ ASM

กลยุทธ์การจัดการพื้นหน้าของการโจมตีที่ออกแบบมาอย่างดีเริ่มจากการตรวจสอบให้แน่ใจว่าเป้าหมายด้านความปลอดภัยของคุณสนับสนุนเป้าหมายทางธุรกิจของคุณ นั่นหมายถึงการกำหนดให้ชัดว่าสิ่งที่เรียกว่าความสำเร็จคืออะไร เช่น การรู้จักสินทรัพย์ของคุณอย่างครบถ้วน การให้ความสำคัญกับภัยคุกคามที่ใหญ่ที่สุด และการตอบสนองต่อภัยคุกคามได้เร็วขึ้น

นี่คือขั้นตอนสำคัญบางส่วนในการเริ่มต้น:
 

  • ทําความเข้าใจสภาพแวดล้อมของคุณ ระบุระบบและบริการทั้งหมดที่คุณใช้อยู่ ทั้งโครงสร้างพื้นฐานภายในองค์กร, เวิร์กโหลดบนระบบคลาวด์, แอป SaaS, อุปกรณ์ระยะไกล และแพลตฟอร์มซัพพลายเออร์

  • ระบุบทบาทและความรับผิดชอบ ตรวจสอบให้แน่ใจว่าทุกคนในทีมของคุณทราบว่าใครเป็นผู้รับผิดชอบในการค้นหาสินทรัพย์ ประเมินช่องว่างด้านความปลอดภัย และแก้ไขปัญหาใดๆ ที่เกิดขึ้น

  • สร้างนโยบายที่สอดคล้องกัน กำหนดแนวทางที่ชัดเจนและปฏิบัติตามได้ง่ายสำหรับการติดตามสินทรัพย์ การตัดสินใจว่าควรจัดการภัยคุกคามใดก่อน และการทำให้แน่ใจว่าปัญหาต่างๆ ได้รับการแก้ไขอย่างมีประสิทธิภาพ

  • เชื่อมต่อ ASM กับงานด้านการรักษาความปลอดภัยในวงกว้างของคุณ รวมเข้ากับโปรแกรมที่มีอยู่ เช่น การจัดการช่องโหว่ การตรวจจับและการตอบสนองภัยคุกคาม และการปฏิบัติตามข้อบังคับ เพื่อให้คุณได้รับประโยชน์สูงสุดจากข้อมูลเชิงลึกที่คุณรวบรวม

วิธีติดตามการเปลี่ยนแปลง

พื้นผิวของการโจมตีจะเปลี่ยนแปลงwxอย่างรวดเร็ว ด้วยระบบ เครื่องมือ และความเสี่ยงใหม่ๆ ที่เกิดขึ้นใหม่ตลอดเวลา นั่นคือเหตุผลที่ระบบอัตโนมัติและเครื่องมืออัจฉริยะมีความสำคัญมากต่อการรักษาการมองเห็นและการควบคุม
เทคโนโลยีสนับสนุนการจัดการพื้นหน้าของการโจมตีที่มีประสิทธิภาพโดย:
 

  • เปิดเผยระบบและบริการใหม่ๆ โดยอัตโนมัติ รวมถึงระบบที่เพิ่มนอกการดูแลของฝ่ายเทคโนโลยีสารสนเทศ เช่น Shadow IT หรือการเชื่อมต่อของบริษัทอื่น

  • การตรวจสอบการเปลี่ยนแปลงหรือปัญหาการกําหนดค่าที่อาจก่อให้เกิดจุดอ่อนใหม่

  • การใช้ AI สําหรับการรักษาความปลอดภัยทางไซเบอร์และการให้คะแนนความเสี่ยง เพื่อเน้นย้ำให้เห็นถึงความเสี่ยงสําคัญ เพื่อให้ทีมสามารถมุ่งเน้นไปที่สิ่งที่สําคัญที่สุดได้

  • การรวมกับเครื่องมือที่คุณใช้อยู่แล้วเช่น โซลูชัน Security Information and Event Management (SIEM) และแพลตฟอร์ม Microsoft Defender XDR
     

SIEM จะรวบรวมและวิเคราะห์ข้อมูลในเวลาจริงจากแอปพลิเคชัน อุปกรณ์ เซิร์ฟเวอร์ และผู้ใช้ทั่วทั้งองค์กร เครื่องมือ SIEM จะให้มุมมองที่ชัดเจนและครบถ้วนสมบูรณ์ของความปลอดภัยโดยรวมของคุณ

Defender XDR ใช้การตรวจหาและการตอบสนองแบบขยายที่ขับเคลื่อนโดย AI และระบบอัตโนมัติ เพื่อช่วยองค์กรตรวจหา ตรวจสอบ และตอบสนองต่อการโจมตีทางไซเบอร์ขั้นสูงได้อย่างมีประสิทธิภาพและมีประสิทธิผลมากขึ้น

แนวทางปฏิบัติสําหรับการลดความเสี่ยง

การลดความเสี่ยงเริ่มจากแนวทางปฏิบัติที่เข้มงวดที่ต้องปฏิบัติทุกๆ วัน ขั้นตอนเหล่านี้ช่วยจํากัดความเสี่ยงและสร้างรากฐานการรักษาความปลอดภัยที่ยืดหยุ่นมากขึ้น
 

  • อัปเดตคลังสินทรัพย์ของคุณให้เป็นปัจจุบันอยู่เสมอ ใช้เครื่องมือค้นหาอัตโนมัติเพื่อให้แน่ใจว่าไม่มีสิ่งสําคัญใดถูกมองข้ามไป

  • ขจัดหรือจัดเก็บระบบที่คุณไม่ต้องการแล้ว ปิดเครื่องมือที่ไม่ได้ใช้งาน หรือจำกัดการเข้าถึงหากยังจำเป็นต้องใช้

  • จํากัดการเข้าถึงเฉพาะสิ่งที่จําเป็นเท่านั้น ใช้หลักการสิทธิ์เท่าที่จำเป็น เพื่อให้ผู้ใช้และระบบมีสิทธิ์เข้าถึงเท่าที่จำเป็นเท่านั้น ไม่มากไปกว่านั้น

  • แบ่งส่วนเครือข่ายของคุณเพื่อควบคุมภัยคุกคาม แบ่งสภาพแวดล้อมของคุณออกเป็นโซนๆ ในกรณีที่พื้นที่ใดพื้นที่หนึ่งถูกโจมตี พื้นที่ที่เหลือจะยังคงปลอดภัยอยู่

เคล็ดลับการรักษาความปลอดภัย

เคล็ดลับการรักษาความปลอดภัยทางกลยุทธ์และแนวทางปรับปรุงแบบเห็นผลเร็วช่วยเสริมสร้างการจัดการพื้นหน้าของการโจมตีของคุณได้ทันที นี่คือขั้นตอนสำคัญบางส่วนที่คุณสามารถทำได้
 

  • ทําให้ระบบเป็นปัจจุบันอยู่เสมอ อัปเดตแอปพลิเคชัน เฟิร์มแวร์ และระบบปฏิบัติการเป็นประจํา โดยเฉพาะอย่างยิ่งสินทรัพย์ที่เชื่อมต่อกับอินเทอร์เน็ตและเป้าหมายที่มีมูลค่าสูง

  • เสริมสร้างการควบคุมการเข้าถึง บังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย ใช้สิทธิ์เข้าถึงตามบทบาท และตรวจสอบการสะสมสิทธิ์เกินความจำเป็น

  • เตรียมพร้อมสําหรับเหตุการณ์ต่างๆ สร้างแผนการตอบสนองสําหรับสถานการณ์ที่เกี่ยวข้องกับสินทรัพย์ที่ไม่รู้จักหรือความเสี่ยงภายนอก และจําลองสถานการณ์เพื่อทดสอบความพร้อมของคุณ

  • มุ่งมั่นพัฒนาอย่างต่อเนื่อง เรียนรู้จากเหตุการณ์และประเมินเป็นประจำ เพื่อปรับปรุงวิธีการของคุณเมื่อเวลาผ่านไป

องค์กรสามารถเปลี่ยนจากการรักษาความปลอดภัยเชิงรับไปเป็นการป้องกันเชิงรุกได้โดยรวบรวมกลยุทธ์ ระบบอัตโนมัติ และการดําเนินงานที่มีประสิทธิภาพ แนวทางปฏิบัติสําหรับการจัดการพื้นหน้าของการโจมตีช่วยสร้างรากฐานที่มั่นคงเพื่อสร้างความยืดหยุ่น การตอบสนองที่เร็วขึ้น และการประสานงานที่แน่นแฟ้นยิ่งขึ้นระหว่างการรักษาความปลอดภัยทางไซเบอร์กับเป้าหมายทางธุรกิจ

โซลูชันการรักษาความปลอดภัยของ Microsoft

ใช้วิธีการแบบครบวงจรในการป้องกันภัยคุกคามด้วยชุดโซลูชันการรักษาความปลอดภัยที่ขับเคลื่อนโดย AI จาก Microsoft ที่ออกแบบมาเพื่อช่วยคุณตรวจหา ตรวจสอบ และตอบสนองอย่างรวดเร็วและแม่นยํา การตรวจหาและการตอบสนองปลายทาง การตรวจหาภัยคุกคามอัจฉริยะ ระบบอัตโนมัติที่ปรับขนาดได้ และความสามารถในการประสานการรักษาความปลอดภัย ระบบอัตโนมัติ และการตอบสนอง ช่วยให้ทีมสามารถจัดการและดําเนินการกับการเตือนภัยต่างๆ ได้อย่างมีประสิทธิภาพในทรัพย์สินทางดิจิทัล บริการตรวจหาและตอบสนองที่มีการจัดการให้บริการตรวจสอบอย่างต่อเนื่อง การไล่ล่าภัยคุกคามไซเบอร์ และการตอบสนองต่อเหตุการณ์ที่ดูแลโดยผู้เชี่ยวชาญ ซึ่งเป็นส่วนหนึ่งของประสบการณ์การดําเนินงานด้านความปลอดภัยแบบครบวงจร
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการพื้นหน้าของการโจมตี

คนสามคนกำลังนั่งอยู่ด้วยกันและมองไปที่แล็ปท็อป
โซลูชัน

การดำเนินการรักษาความปลอดภัยแบบครบวงจร

แพลตฟอร์มที่ขับเคลื่อนโดย AI ช่วยรวมการดำเนินงานต่างๆ เข้าด้วยกัน โดยครอบคลุมการป้องกัน การตรวจหา และการตอบสนอง ด้วยแพลตฟอร์มที่ขับเคลื่อนโดย AI
เรียนรู้เพิ่มเติม
ผู้ชายกำลังนั่งใช้แล็ปท็อปอยู่บนพื้น
ผลิตภัณฑ์

ทําความเข้าใจเกี่ยวกับพื้นหน้าของการโจมตีและลดความเสี่ยง

ลดความเสี่ยงและเสริมความปลอดภัยด้วยการมองเห็นอย่างครบถ้วนในพื้นหน้าของการโจมตีและความเสี่ยงต่อภัยคุกคามทางไซเบอร์
เรียนรู้เพิ่มเติม
ผู้หญิงถืออุปกรณ์เคลื่อนที่กําลังพูดกับใครสักคน
รายงาน

Microsoft Digital Defense Report ปี 2024

มุมมองในระดับสากลที่มอบข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับแนวโน้มด้านการรักษาความปลอดภัยทางไซเบอร์ที่กำลังกระทบต่อทุกภาคส่วน
เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • การตรวจสอบพื้นหน้าของการโจมตีคือการสังเกตการเปลี่ยนแปลงหรือความเสี่ยงในสภาพแวดล้อมดิจิทัลของคุณในเวลาจริง เช่น สินทรัพย์ใหม่ การกําหนดค่าผิด หรือช่องโหว่ต่างๆ ส่วนการจัดการพื้นหน้าของการโจมตีเป็นกระบวนการในวงกว้างและต่อเนื่อง ซึ่งรวมถึงการตรวจสอบด้วย และเกี่ยวข้องกับการระบุสินทรัพย์ การประเมินความเสี่ยง การจัดลําดับความสําคัญของภัยคุกคาม และการลดความเสี่ยงเมื่อเวลาผ่านไป
  • การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิกมุ่งเน้นไปที่การสแกนและการทดสอบแอปพลิเคชันบนเว็บเพื่อหาช่องโหว่จากภายนอกโดยจําลองการโจมตีในโลกจริง ส่วนการจัดการพื้นหน้าของการโจมตีจะมองในวงกว้าง ทั้งการระบุ การตรวจสอบ และการลดช่องโหว่ด้านความปลอดภัยในสินทรัพย์ทั้งหมดที่มีความเสี่ยงอย่างต่อเนื่อง ไม่ใช่แค่ในแอปพลิเคชัน
  • การจัดการพื้นหน้าของการโจมตีจะให้ความสําคัญกับการค้นหาและตรวจสอบสินทรัพย์ทั้งหมดที่มีความเสี่ยง ทั้งสินทรัพย์ที่รู้จักและไม่รู้จัก เพื่อทําความเข้าใจว่าความเสี่ยงอยู่ที่ใดบ้างในสภาพแวดล้อมของคุณ ส่วนการจัดการช่องโหว่จะระบุและแก้ไขจุดอ่อนภายในสินทรัพย์เหล่านั้น ซึ่งโดยทั่วไปจะอิงตามข้อบกพร่องหรือการกําหนดค่าที่ไม่ถูกต้องของซอฟต์แวร์ที่รู้จัก
  • การจัดการพื้นหน้าของการโจมตีช่วยให้องค์กรค้นพบ ตรวจสอบ และลดความเสี่ยงได้โดยระบุสินทรัพย์ที่เข้าถึงได้ทั้งหมดและจุดเข้าถึงระบบที่เป็นไปได้ ส่วนการทดสอบการจําลองการละเมิดและการโจมตีจะทดสอบระบบป้องกันที่มีอยู่ โดยจําลองเทคนิคการโจมตีในโลกจริงอย่างปลอดภัย เพื่อค้นหาช่องโหว่ในการตรวจหาและการตอบสนอง

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทซอฟต์แวร์ต่างๆ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา