This is the Trace Id: cda172937323142a5adf1edd43fc2def
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

การรักษาความปลอดภัยทางไซเบอร์คืออะไร

เรียนรู้เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์และวิธีปกป้องผู้คน ข้อมูล และแอปพลิเคชันของคุณจากภัยคุกคามการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มจำนวนขึ้นเรื่อยๆ ในปัจจุบัน
สำรวจ SecOps แบบครบวงจรที่ขับเคลื่อนโดย AI

ภาพรวมของการรักษาความปลอดภัยทางไซเบอร์

การรักษาความปลอดภัยทางไซเบอร์คือชุดของกระบวนการ แนวทางปฏิบัติที่ดีที่สุด และโซลูชันเทคโนโลยีที่ช่วยให้คุณปกป้องระบบ ข้อมูล และเครือข่ายที่สําคัญจากการโจมตีทางดิจิทัล

ประเด็นสำคัญ

  • การรักษาความปลอดภัยทางไซเบอร์เป็นแนวทางปฏิบัติในการปกป้องระบบ ข้อมูลและเครือข่ายที่สําคัญของคุณจากการโจมตีทางดิจิทัล
  • เนื่องจากข้อมูลมีการกระจายและมีผู้คนจํานวนมากทํางานและเชื่อมต่อจากที่ใดก็ได้ ผู้ไม่ประสงค์ดีจึงได้พัฒนาวิธีการที่ซับซ้อนเพื่อให้สามารถเข้าถึงทรัพยากรและข้อมูลได้
  • โปรแกรมรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพประกอบด้วยผู้คน กระบวนการ และโซลูชันเทคโนโลยีเพื่อลดความเสี่ยงของการหยุดชะงักของธุรกิจ การโจรกรรมข้อมูล การสูญเสียทางการเงิน และความเสียหายทางชื่อเสียงจากการโจมตี
  • การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งจําเป็นสําหรับการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การรั่วไหลของข้อมูล และภัยคุกคามทางไซเบอร์อื่นๆ

การรักษาความปลอดภัยทางไซเบอร์คืออะไร

เนื่องจากข้อมูลมีการกระจายและมีผู้คนจํานวนมากทํางานและเชื่อมต่อจากที่ใดก็ได้ ผู้ไม่ประสงค์ดีได้ตอบสนองโดยการพัฒนาความเชี่ยวชาญและทักษะที่หลากหลาย ทุกปี จํานวนภัยคุกคามทางไซเบอร์เพิ่มขึ้นเมื่อฝ่ายตรงข้ามยังคงพัฒนากลยุทธ์ เทคนิค และกระบวนการ (TTP) และปรับขนาดการดําเนินการ

ภูมิทัศน์ภัยคุกคามที่พัฒนาอยู่เสมอนี้ทำให้องค์กรมีความจำเป็นในการสร้างโปรแกรมรักษาความปลอดภัยทางไซเบอร์แบบไดนามิกอย่างต่อเนื่องเพื่อรักษาความยืดหยุ่นและปรับตัวให้เข้ากับความเสี่ยงที่เกิดขึ้นใหม่ โปรแกรมรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพประกอบด้วยผู้คน กระบวนการ และโซลูชันเทคโนโลยีเพื่อลดความเสี่ยงของการหยุดชะงักของธุรกิจ การโจรกรรมข้อมูล การสูญเสียทางการเงิน และความเสียหายทางชื่อเสียงจากการโจมตี

ประเภทของภัยคุกคามการรักษาความปลอดภัยทางไซเบอร์

ผู้ไม่ประสงค์ดีได้พัฒนา TTP อย่างต่อเนื่องเพื่อหลบเลี่ยงการตรวจหาและช่องโหว่จากการโจมตีโดยใช้วิธีการโจมตีมากมาย รวมถึง:

มัลแวร์—เช่น ไวรัส เวิร์ม แรนซัมแวร์ สปายแวร์

มัลแวร์เป็นคำเรียกรวมสำหรับซอฟต์แวร์ที่เป็นอันตรายทุกชนิด รวมถึงเวิร์ม แรนซัมแวร์ สปายแวร์ และไวรัส ซึ่งได้รับการออกแบบมาเพื่อสร้างความเสียหายให้กับคอมพิวเตอร์หรือเครือข่ายโดยการแก้ไขหรือลบไฟล์ ดึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัญชี หรือการส่งอีเมลหรือการรับส่งข้อมูลที่เป็นอันตราย มัลแวร์อาจถูกติดตั้งโดยผู้โจมตีที่เข้าถึงเครือข่าย แต่บ่อยครั้งที่ผู้คนติดตั้งมัลแวร์บนอุปกรณ์ของตนหรือเครือข่ายของบริษัทโดยไม่รู้ตัวหลังจากคลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่ติดไวรัส

มัลแวร์มักจะใช้เพื่อสร้างรอยประทับในเครือข่าย การสร้างแบ็คดอร์ที่ช่วยให้ผู้โจมตีทางไซเบอร์ย้ายไปมาในภายหลังภายในระบบ นอกจากนี้ ยังสามารถใช้เพื่อขโมยข้อมูลหรือเข้ารหัสลับไฟล์ในการโจมตีของแรนซัมแวร์

การโจมตีแบบฟิชชิ่งและการโจมตีแบบวิศวกรรมสังคม

ในการโจมตีแบบวิศวกรรมสังคม ผู้โจมตีใช้ประโยชน์จากความไว้วางใจของผู้คนเพื่อหลอกล่อให้ส่งข้อมูลบัญชีหรือดาวน์โหลดมัลแวร์ ในการโจมตีเหล่านี้ คนร้ายจะปลอมตัวเป็นแบรนด์ เพื่อนร่วมงาน หรือเพื่อนที่รู้จัก และใช้เทคนิคทางจิตวิทยา เช่น การสร้างความรู้สึกเร่งด่วนเพื่อให้คนทำในสิ่งที่คนร้ายต้องการ

เรียนรู้เกี่ยวกับการโจมตีแบบฟิชชิ่งและวิธีการปกป้องธุรกิจของคุณจากการโจมตีแบบฟิชชิ่งฟิชชิ่งเป็นวิศวกรรมสังคมชนิดหนึ่งที่ใช้อีเมล ข้อความตัวอักษร หรือข้อความเสียงที่ดูเหมือนจะมาจากแหล่งที่มีชื่อเสียง และขอให้ผู้ใช้คลิกที่ลิงก์ที่ต้องให้พวกเขาเข้าสู่ระบบ—เพื่ออนุญาตให้ผู้โจมตีขโมยข้อมูลประจําตัวของพวกเขา การโจมตีด้วยฟิชชิ่งบางรายการถูกส่งไปยังผู้คนจำนวนมากโดยหวังว่าจะมีคนคลิกสักคนหนึ่ง การโจมตีแบบอื่นๆ ที่เรียกว่า สเปียร์ฟิชชิ่ง ตรงเป้าหมายมากกว่าและมุ่งเน้นที่บุคคลเพียงคนเดียว ตัวอย่างเช่น คนร้ายอาจแสร้งทำเป็นคนกำลังหางานเพื่อหลอกให้คนรับสมัครงานดาวน์โหลดประวัติย่อที่ติดไวรัส เมื่อเร็วๆ นี้ AI ถูกใช้ในการหลอกลวงฟิชชิ่งเพื่อทําให้เป็นส่วนตัว มีประสิทธิภาพ และได้ผลมากขึ้น ซึ่งทําให้ตรวจหาได้ยากขึ้น

แรนซัมแวร์

แรนซัมแวร์หรือที่เรียกว่าการยับยั้งทางไซเบอร์เป็นมัลแวร์ชนิดหนึ่งที่เข้ารหัสลับข้อมูลของเหยื่อและต้องการการชําระเงิน (มักจะอยู่ในสกุลเงินดิจิทัล) เพื่อคืนค่าการเข้าถึง การยับยั้งทางไซเบอร์อาจส่งผลเสียต่อการเงินและชื่อเสียงสําหรับธุรกิจและบุคคล

การโจมตีของแรนซัมแวร์มีสองประเภทหลัก: แรนซัมแวร์แบบโภคภัณฑ์และแรนซัมแวร์ที่มนุษย์ดําเนินการ การโจมตีแบบโภคภัณฑ์มักจะเป็นแบบอัตโนมัติและไม่มีสัญชาตญาณ โดยกําหนดเป้าหมายให้มีผู้ตกเป็นเหยื่อจํานวนมากโดยใช้มัลแวร์แบบกระจายจํานวนมาก ในทางกลับกัน แรนซัมแวร์ที่ดําเนินการโดยมนุษย์เป็นแนวทางที่มีเป้าหมายมากกว่า ที่ผู้โจมตีจะแทรกแซงและนําทางเครือข่ายด้วยตนเอง ซึ่งมักจะใช้เวลาหลายสัปดาห์ในระบบเพื่อเพิ่มผลกระทบและการจ่ายเงินที่อาจเกิดขึ้นของการโจมตี"

ภัยคุกคามข้อมูลประจําตัว

ภัยคุกคามข้อมูลประจําตัวเกี่ยวข้องกับความพยายามที่เป็นอันตรายในการขโมยหรือใช้ข้อมูลประจําตัวส่วนบุคคลหรือขององค์กรในทางที่ผิด ที่อนุญาตให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนหรือย้ายไปมาในภายหลังภายในเครือข่าย การโจมตีแบบ Brute Force จะพยายามคาดเดารหัสผ่านโดยลองใช้การผสมผสานจํานวนมาก การโจรกรรมข้อมูลประจําตัวเกิดขึ้นเมื่อผู้โจมตีขโมยรายละเอียดการเข้าสู่ระบบ ซึ่งมักจะผ่านฟิชชิ่ง ทําให้พวกเขาสามารถเข้าสู่ระบบในฐานะผู้ใช้ที่ได้รับอนุญาตและเข้าถึงบัญชีและข้อมูลที่ละเอียดอ่อนได้

อีเมลระดับธุรกิจมีช่องโหว่

อีเมลระดับธุรกิจมีช่องโหว่ - เรียนรู้เกี่ยวกับภัยคุกคาม BEC และวิธีการปกป้องธุรกิจของคุณอีเมลระดับธุรกิจมีช่องโหว่คือการโจมตีฟิชชิ่งชนิดหนึ่งที่ผู้โจมตีล่วงละเมิดอีเมลของธุรกิจที่ถูกต้องตามกฎหมายหรือคู่ค้าที่เชื่อถือได้ และส่งอีเมลฟิชชิ่งที่ทําหน้าที่เป็นผู้บริหารระดับสูงที่พยายามหลอกพนักงานให้โอนเงินหรือข้อมูลที่ละเอียดอ่อนให้กับพวกเขา

การโจมตีแบบปฏิเสธการให้บริการ (DoS) และการโจมตีแบบการปฏิเสธการให้บริการแบบกระจาย (DDoS)

การโจมตีของ DoS จะพยายามครอบงําระบบหรือเครือข่าย ทําให้ผู้ใช้ไม่สามารถใช้งานได้ การโจมตี DDoS - เรียนรู้เกี่ยวกับการโจมตีแบบการปฏิเสธการให้บริการแบบกระจาย ผลกระทบ และเทคนิคการลดปัญหาการโจมตี DDoSใช้อุปกรณ์หลายเครื่องเพื่อส่งเป้าหมายไปยังปริมาณการใช้งาน ซึ่งทําให้เกิดการขัดข้องของบริการหรือการปิดระบบอย่างสมบูรณ์

ภัยคุกคามแบบถาวรขั้นสูง (APT)

APT เกี่ยวข้องกับผู้โจมตีที่สามารถเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตและยังคงไม่ถูกตรวจพบเป็นระยะเวลานาน ATP เรียกอีกอย่างว่าการโจมตีหลายขั้นตอน และมักจะดําเนินการโดยผู้ดําเนินการต่อระดับรัฐชาติหรือกลุ่มผู้ดําเนินการภัยคุกคามที่ก่อตั้งขึ้น เป้าหมายของพวกเขาคือการขโมยข้อมูลหรือการแทรกแซงระบบเมื่อเวลาผ่านไป ซึ่งมักจะมุ่งเป้าไปที่รัฐบาลหรือบริษัทขนาดใหญ่ ATP ใช้การโจมตีประเภทอื่นๆ อีกหลายชนิด ซึ่งรวมถึงฟิชชิ่ง มัลแวร์ การโจมตีข้อมูลประจําตัวเพื่อให้ได้การเข้าถึง แรนซัมแวร์ที่ดําเนินการโดยมนุษย์เป็นชนิดทั่วไปของ APT

ภัยคุกคามจากภายใน

เรียนรู้เกี่ยวกับชนิด ความเสี่ยง และมาตรการป้องกันสําหรับภัยคุกคามความปลอดภัยจากภายในภัยคุกคามความปลอดภัยจากภายใน มาจากบุคคลภายในองค์กรที่เปิดช่องโหว่ด้านความปลอดภัยโดยบังเอิญหรือด้วยความมุ่งร้าย ภัยคุกคามเหล่านี้อาจเกิดขึ้นจากพนักงานที่ไม่พอใจหรือผู้ที่มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน ซึ่งอาจรวมถึงพนักงานที่ดาวน์โหลดข้อมูลเพื่อแชร์กับคู่แข่งหรือส่งข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจโดยไม่มีการเข้ารหัสผ่านช่องทางที่มีช่องโหว่

เรากำลังต่อสู้กับใครอยู่

การทําความเข้าใจแรงจูงใจและโปรไฟล์ของผู้โจมตีเป็นสิ่งสําคัญในการพัฒนาการป้องกันการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ ฝ่ายตรงข้ามหลัก ๆ บางรายในภูมิทัศน์ภัยคุกคามในปัจจุบัน ได้แก่:

ผู้ดำเนินการที่ได้รับการสนับสนุนจากรัฐชาติ
ผู้ดำเนินการที่ได้รับการสนับสนุนจากรัฐชาติคือกลุ่มหรือบุคคลที่ได้รับการสนับสนุนจากรัฐบาลเพื่อดําเนินการตรวจสอบทางไซเบอร์กับประเทศ องค์กร หรือบุคคลอื่นๆ ผู้สนับสนุนทางไซเบอร์ที่รัฐสนับสนุนมักจะมีทรัพยากรมากมายและเครื่องมือที่ซับซ้อนในการกําจัด แรงจูงใจของพวกเขาอาจมีตั้งแต่การจารกรรมไปจนถึงการทำลายเสถียรภาพของโครงสร้างพื้นฐาน โดยการโจมตีมักจะมุ่งเป้าไปที่รัฐบาล โครงสร้างพื้นฐานที่สําคัญ และบริษัท โดยทั่วไปแล้วผู้ดำเนินการที่ได้รับการสนับสนุนจากรัฐชาติมักจะเป็นประเภทผู้ดำเนินการที่มีทรัพยากรและมีประสิทธิภาพมากที่สุด บางครั้งพวกเขาขายเครื่องมือให้กับกลุ่มที่มีขนาดเล็กกว่า

กลุ่มแรนซัมแวร์
กลุ่มอาชญากรที่จัดตั้งขึ้นเหล่านี้จะปรับใช้แรนซัมแวร์เพื่อรีดไถธุรกิจเพื่อผลประโยชน์ทางการเงิน โดยทั่วไปแล้วจะเป็นการโจมตีด้วยแป้นพิมพ์แบบลงมือทําหลายขั้นตอนที่มีความซับซ้อนซึ่งขโมยข้อมูลและรบกวนการดําเนินธุรกิจ ต้องการการชําระเงินค่าไถ่  จํานวนมากเพื่อแลกเปลี่ยนคีย์การถอดรหัส

ผู้ดำเนินการโจมตีภาคเอกชน/ผู้ค้าไซเบอร์
ผู้ค้าไซเบอร์เป็นแฮกเกอร์รับจ้างที่ให้บริการแก่รัฐบาล บริษัท หรือองค์กรอาชญากรรม พวกเขาทำการจารกรรม บ่อนทำลาย หรือดำเนินกิจกรรมที่เป็นอันตรายอื่นๆ ในนามของลูกค้าของพวกเขา

เฟรมเวิร์กและมาตรฐานการรักษาความปลอดภัยทางไซเบอร์

องค์กรต่างๆ อาศัยเฟรมเวิร์กและมาตรฐานที่สร้างขึ้นมาอย่างดีเพื่อเป็นแนวทางในการรักษาความปลอดภัยทางไซเบอร์ เฟรมเวิร์กที่นําไปใช้อย่างกว้างขวางที่สุด ได้แก่:
 
  • NIST Cybersecurity Framework: เฟรมเวิร์กนี้ได้รับการพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ซึ่งให้แนวทางสําหรับการจัดการและลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์
  • ISO/IEC 27001: มาตรฐานสากลสําหรับการจัดการความปลอดภัยของข้อมูลที่สรุปวิธีการที่เป็นระบบในการรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อน
  • การควบคุมของ CIS: การควบคุมด้านความปลอดภัยที่สําคัญของ Center for Internet Security มีชุดแนวทางปฏิบัติที่ดีที่สุดสําหรับการป้องกันภัยคุกคามทางไซเบอร์
ความสําคัญของการปฏิบัติตามข้อบังคับและข้อกําหนดด้านระเบียบบังคับ:
หน่วยงานกํากับดูแลจะกําหนดมาตรการรักษาความปลอดภัยบางอย่างสําหรับองค์กรที่จัดการข้อมูลที่ละเอียดอ่อน การไม่ปฏิบัติตามข้อบังคับอาจส่งผลให้เกิดผลทางกฎหมายและค่าปรับ การปฏิบัติตามเฟรมเวิร์กที่สร้างขึ้นอย่างดีจะช่วยให้องค์กรปกป้องข้อมูลของลูกค้าและหลีกเลี่ยงการลงโทษตามข้อบังคับ

การเลือกเฟรมเวิร์กที่เหมาะสมสําหรับองค์กรของคุณ:
การเลือกเฟรมเวิร์กการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสมจะขึ้นอยู่กับขนาดขององค์กร อุตสาหกรรม และสภาพแวดล้อมตามข้อบังคับ องค์กรควรพิจารณาการยอมรับความเสี่ยง ข้อกําหนดด้านการปฏิบัติตามข้อบังคับ และความต้องการด้านความปลอดภัย และเลือกเฟรมเวิร์กที่สอดคล้องกับเป้าหมายของพวกเขา

เครื่องมือและเทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์

เพื่อป้องกันภัยคุกคามทางไซเบอร์สมัยใหม่ องค์กรจําเป็นต้องมีกลยุทธ์การป้องกันหลายชั้นที่ใช้เครื่องมือและเทคโนโลยีต่างๆ ซึ่งรวมถึง:

การปกป้องปลายทางและซอฟต์แวร์ป้องกันไวรัส
เรียนรู้เกี่ยวกับ EDR - การตรวจหาและการตอบสนองปลายทางในการรักษาความปลอดภัยทางไซเบอร์สําหรับธุรกิจซอฟต์แวร์การปกป้องปลายทาง ป้องกันอุปกรณ์แต่ละเครื่อง (แล็ปท็อป สมาร์ทโฟน และอื่นๆ) จากมัลแวร์ แรนซัมแวร์ และภัยคุกคามอื่นๆ ซอฟต์แวร์ป้องกันไวรัสจะสแกนหาและลบซอฟต์แวร์ที่เป็นอันตรายออกจากอุปกรณ์

โซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM)
โซลูชัน IAM ช่วยให้องค์กรควบคุมว่าใครสามารถเข้าถึงข้อมูลและระบบที่สําคัญได้ เพื่อให้แน่ใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรที่ละเอียดอ่อนได้

ไฟร์วอลล์และการตรวจหาการบุกรุกและระบบการป้องกัน (IDPS)
ไฟร์วอลล์ทําหน้าที่เป็นด่านแรกของการป้องกัน การตรวจสอบ และการควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ระบบ IDPS จะตรวจหาและป้องกันการบุกรุกโดยการวิเคราะห์ปริมาณการใช้งานเครือข่ายสําหรับสัญญาณของกิจกรรมที่เป็นอันตราย

การรักษาความปลอดภัยระบบคลาวด์
การรักษาความปลอดภัยระบบคลาวด์ครอบคลุมเทคโนโลยี ขั้นตอน นโยบาย และการควบคุมที่ช่วยให้คุณปกป้องระบบและข้อมูลบนระบบคลาวด์ของคุณ

ความปลอดภัยในการทํางานร่วมกัน
การรักษาความปลอดภัยในการทํางานร่วมกันเป็นเฟรมเวิร์กของเครื่องมือและแนวทางปฏิบัติที่ออกแบบมาเพื่อปกป้องการแลกเปลี่ยนข้อมูลและเวิร์กโฟลว์ภายในพื้นที่ทํางานดิจิทัล เช่น แอปการส่งข้อความ เอกสารที่แชร์ และแพลตฟอร์มการประชุมทางวิดีโอ มีวัตถุประสงค์เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การรั่วไหลของข้อมูล และภัยคุกคามทางไซเบอร์ในขณะที่ช่วยให้สมาชิกในทีมสามารถทํางานร่วมกันได้อย่างราบรื่น ความปลอดภัยในการทํางานร่วมกันที่มีประสิทธิภาพช่วยให้พนักงานสามารถทํางานร่วมกันได้อย่างปลอดภัยจากทุกที่ รักษาการปฏิบัติตามข้อบังคับและปกป้องข้อมูลที่ละเอียดอ่อน

เครื่องมือการเข้ารหัสลับและการปกป้องข้อมูล
การเข้ารหัสคือกระบวนการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การเข้ารหัสลับที่รัดกุมเป็นสิ่งจําเป็นสําหรับการปกป้องข้อมูลที่ละเอียดอ่อน - เรียนรู้เกี่ยวกับพื้นฐานของการปกป้องข้อมูลสําหรับธุรกิจการปกป้องข้อมูลที่ละเอียดอ่อนทั้งในระหว่างการขนส่งและเมื่อไม่ได้ใช้งาน

ระบบ Security Information and Event Management (SIEM)
ระบบ SIEM รวบรวมและวิเคราะห์ข้อมูลความปลอดภัยจากโครงสร้างพื้นฐานด้าน IT ขององค์กร ให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น และช่วยการตอบสนองต่อเหตุการณ์

การตรวจหาและการตอบสนองแบบขยาย (XDR)
การตรวจจับและการตอบสนองแบบขยาย ซึ่งมักย่อว่า XDR เป็นแพลตฟอร์มเหตุการณ์ด้านความปลอดภัยแบบครบวงจรที่ใช้ AI และระบบอัตโนมัติ ซึ่งให้องค์กรมีวิธีแบบองค์รวมและมีประสิทธิภาพในการป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์ขั้นสูง

แพลตฟอร์ม SecOps แบบครบวงจร
แพลตฟอร์ม SecOps แบบครบวงจร มีเครื่องมือทั้งหมดที่ศูนย์การดำเนินการด้านความปลอดภัยจําเป็นต้องใช้ในการปกป้ององค์กรของพวกเขา อย่างน้อยที่สุด แพลตฟอร์มการดําเนินการรักษาความปลอดภัยควรประกอบด้วยการตรวจหาและการตอบสนองแบบขยาย (XDR), Security Information and Event Management (SIEM), Security Orchestration และการตอบสนองอัตโนมัติของการทำงานประสานกันสำหรับการรักษาความปลอดภัย (SOAR) และโซลูชันท่าทางบางอย่าง ในขณะที่เป็นเรื่องใหม่ GenAI ก็กลายเป็นคอมโพเนนต์ที่สําคัญมากขึ้นเรื่อยๆ สําหรับแพลตฟอร์ม

กลยุทธ์และนโยบายสําหรับการรักษาความปลอดภัยทางไซเบอร์

การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพไม่ได้เกี่ยวกับเทคโนโลยีเท่านั้น จําเป็นต้องมีวิธีการที่ครอบคลุมซึ่งรวมถึงแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้:

ใช้นโยบาย Zero Trust
แนวทาง Zero Trust จะถือว่าไม่มีใคร ทั้งภายในหรือภายนอกเครือข่ายควรได้รับความเชื่อถือตามค่าเริ่มต้น ซึ่งหมายถึงการตรวจสอบข้อมูลประจําตัวของผู้ใช้และอุปกรณ์อย่างต่อเนื่องก่อนที่จะให้สิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน

ตรวจสอบให้แน่ใจว่าทั้งองค์กรสอดคล้องกับนโยบาย Zero Trust
จําเป็นสําหรับพนักงานทั้งหมด ตั้งแต่ระดับที่เป็นผู้นําไปจนถึงระดับเริ่มต้น ในการทําความเข้าใจและปฏิบัติตามนโยบาย Zero Trust ขององค์กร แนวทางนี้จะลดความเสี่ยงของการละเมิดโดยไม่ตั้งใจหรือกิจกรรมภายในที่เป็นอันตราย

การใช้นโยบายความปลอดภัยที่มีประสิทธิภาพ
นโยบายความปลอดภัยที่กําหนดไว้อย่างดีมีแนวทางที่ชัดเจนเกี่ยวกับวิธีการปกป้องแอสเซทข้อมูล ซึ่งรวมถึงนโยบายการใช้งานที่ยอมรับได้ แผนการตอบสนองต่อเหตุการณ์ และโพรโทคอลสําหรับการจัดการข้อมูลที่ละเอียดอ่อน

สุขลักษณะด้านความปลอดภัย การจัดการโปรแกรมแก้ไข และการอัปเดตซอฟต์แวร์
การอัปเดตซอฟต์แวร์และระบบเป็นประจําเป็นสิ่งสําคัญสําหรับการปะซ่อมช่องโหว่ที่อาจถูกโจมตีโดยผู้โจมตี สุขลักษณะด้านความปลอดภัย เช่น แนวทางปฏิบัติของรหัสผ่านที่คาดเดายากและการสํารองข้อมูลอย่างสม่ำเสมอ ช่วยเพิ่มการป้องกันเพิ่มเติม

โปรแกรมการฝึกอบรมด้านความปลอดภัยและการตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์เป็นประจํา
พนักงานมักจะเป็นด่านแรกในการป้องกันการโจมตีทางไซเบอร์ การฝึกอบรมเป็นประจําช่วยให้พวกเขาทราบถึงความพยายามฟิชชิ่ง กลยุทธ์ทางวิศวกรรมสังคม และภัยคุกคามที่อาจเกิดขึ้นอื่นๆ

ดําเนินการตรวจสอบและการประเมินด้านความปลอดภัยเป็นประจํา
การตรวจสอบด้านความปลอดภัยเป็นระยะจะช่วยระบุจุดอ่อนในการป้องกันขององค์กร การดําเนินการประเมินเป็นประจําช่วยให้มั่นใจได้ว่าโครงสร้างพื้นฐานด้านความปลอดภัยยังคงเป็นปัจจุบันและมีประสิทธิภาพจากภัยคุกคามที่พัฒนาอยู่

การวางแผนและการจัดการการตอบสนองต่อเหตุการณ์
แผนการตอบสนองต่อเหตุการณ์จะเตรียมองค์กรให้ตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ ซึ่งช่วยลดความเสียหาย ให้ความต่อเนื่องของการดําเนินการ และช่วยคืนค่าสภาพปกติให้เร็วที่สุดเท่าที่จะเป็นไปได้

กรณีศึกษาและตัวอย่างในโลกแห่งความจริง

ไม่ต้องสงสัยเลยว่าอาชญากรรมไซเบอร์กําลังเติบโต ข้อมูล Microsoft Entra ล่าสุดของเราแสดงให้เห็นว่าการพยายามโจมตีรหัสผ่านเพิ่มขึ้นเป็น 4,000 ต่อวินาทีโดยเฉลี่ย ในปี 2023 การโจมตีด้วยแรนซัมแวร์ที่มนุษย์ดําเนินการเพิ่มขึ้น 195%

การป้องกันการโจมตีเหล่านี้และการโจมตีด้านความปลอดภัยอื่นๆ มักจะเกิดขึ้นเพื่อสุขลักษณะด้านความปลอดภัยที่มีประสิทธิภาพ การอัปเดตซอฟต์แวร์ การแก้ไข และการจัดการรหัสผ่านเป็นประจําเป็นสิ่งจําเป็นสําหรับการลดช่องโหว่ หลักปฏิบัติพื้นฐาน เช่น การรับรองการกําหนดค่าที่ปลอดภัยและใช้ซอฟต์แวร์ป้องกันไวรัสล่าสุดลดความเสี่ยงของการโจมตีที่ประสบความสําเร็จลงอย่างมาก

การใช้ การตรวจหาและการตอบสนองแบบขยาย (XDR) ลดความเสี่ยงลงอย่างมาก กลยุทธ์การรักษาความปลอดภัย เช่น สิทธิ์การเข้าถึงน้อยที่สุดและการรับรองความถูกต้องโดยใช้หลายปัจจัยสามารถลดเวกเตอร์การโจมตีจํานวนมากได้

โซลูชันสําหรับการรักษาความปลอดภัยทางไซเบอร์

ในขณะที่ภูมิทัศน์ภัยคุกคามยังคงพัฒนาอย่างต่อเนื่อง โซลูชันการรักษาความปลอดภัยทางไซเบอร์จะพัฒนาขึ้นเพื่อช่วยให้องค์กรได้รับการป้องกันอยู่เสมอ การใช้ AI สําหรับการรักษาความปลอดภัยทางไซเบอร์ล่าสุด แพลตฟอร์ม SecOps แบบครบวงจร ที่ขับเคลื่อนโดย AI จาก Microsoft นำเสนอวิธีการแบบรวมในการป้องกัน การตรวจจับ และการตอบกลับ วิธีการนี้ช่วยเพิ่มศักยภาพให้กับธุรกิจในการรักษาความปลอดภัยของสภาพแวดล้อมดิจิทัลในเชิงรุก รักษาความต่อเนื่องในการดําเนินงานและรักษาความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อน
แหล่งข้อมูล 

เรียนรู้เพิ่มเติมว่า Microsoft Security ช่วยปกป้องผู้คน แอป และข้อมูลได้อย่างไร

  1.
ผู้ชายกำลังนั่งอยู่ที่โต๊ะทำงานที่มีแล็ปท็อป
โซลูชัน

SecOps แบบครบวงจรที่ขับเคลื่อนโดย AI

รวมการดำเนินการรักษาความปลอดภัย (SecOps) ของคุณเข้ากับการป้องกัน การตรวจหา และการตอบสนองด้วยแพลตฟอร์มที่ขับเคลื่อนโดย AI
เรียนรู้เพิ่มเติม
ภาพระยะใกล้ของเมฆของอนุภาค
รายงานข่าวกรอง

รายงานการป้องกันทางดิจิทัลปี 2024

รับข้อมูลเชิงลึกล่าสุดเกี่ยวกับภูมิทัศน์ข่าวกรองภัยคุกคามและคําแนะนําจากผู้เชี่ยวชาญที่ Microsoft
รับรายงาน
แล็ปท็อปบนโต๊ะ
ผลิตภัณฑ์

Microsoft Defender for Business

เสริมสร้างความปลอดภัยให้กับธุรกิจของคุณด้วยการป้องกันอุปกรณ์ที่ขับเคลื่อนด้วย AI ซึ่งคุ้มค่าและใช้งานง่าย
เรียนรู้เพิ่มเติม
ผู้ชายใส่แว่นและมีเครากําลังถือกระดาษอยู่หน้าแล็ปท็อป
แหล่งข้อมูล

ข่าวสารเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์และ AI

ค้นพบแนวโน้มล่าสุดและแนวทางปฏิบัติในการป้องกันภัยคุกคามทางไซเบอร์และ AI สำหรับการรักษาความปลอดภัยทางไซเบอร์
รับแหล่งข้อมูลล่าสุด
กลับไปที่ส่วนแหล่งข้อมูล

คำถามที่ถามบ่อย

  • การรักษาความปลอดภัยทางไซเบอร์คือชุดของกระบวนการ แนวทางปฏิบัติที่ดีที่สุด และโซลูชันเทคโนโลยีที่ช่วยปกป้องระบบ ข้อมูล และเครือข่ายที่สําคัญของคุณจากภัยคุกคาม
  • การรักษาความปลอดภัยทางไซเบอร์ช่วยปกป้องระบบ ข้อมูล และเครือข่ายที่สําคัญจากการโจมตีแบบดิจิทัล ซึ่งเกี่ยวข้องกับกระบวนการ แนวทางปฏิบัติที่ดีที่สุด และโซลูชันเทคโนโลยีเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การรั่วไหลของข้อมูล และภัยคุกคามทางไซเบอร์อื่นๆ
  • ในขณะที่คุณสร้างโปรแกรมของคุณเอง รับคำแนะนำจาก Cybersecurity Framework เช่น องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (SOC) 2700 หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) หลายองค์กร รวมทั้ง Microsoft กำลังจัดทำกลยุทธ์การรักษาความปลอดภัย Zero Trust เพื่อช่วยปกป้องพนักงานที่ทำงานจากระยะไกลและแบบไฮบริดที่จำเป็นต้องเข้าถึงทรัพยากรของบริษัทอย่างปลอดภัยจากทุกที่
  • การจัดการการรักษาความปลอดภัยทางไซเบอร์เป็นการผสมผสานระหว่างเครื่องมือ กระบวนการ และบุคลากร เริ่มต้นด้วยการระบุสินทรัพย์และความเสี่ยงของคุณ จากนั้นจึงสร้างกระบวนการสำหรับการกำจัดหรือบรรเทาภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ จัดทำแผนที่ให้คำแนะนำทีมในการตอบสนองหากคุณถูกโจมตี ใช้โซลูชัน เช่น Microsoft Secure Score เพื่อตรวจสอบเป้าหมายและประเมินมาตรการรักษาความปลอดภัยของคุณ
  • การรักษาความปลอดภัยทางไซเบอร์เป็นรากฐานสำหรับการผลิตและนวัตกรรม โซลูชันที่เหมาะสมช่วยสนับสนุนวิธีการทำงานของผู้คนในปัจจุบัน ทำให้เข้าถึงทรัพยากรและเชื่อมต่อระหว่างกันได้อย่างง่ายดายจากทุกที่โดยไม่เพิ่มความเสี่ยงที่จะถูกโจมตี
  • การรักษาความปลอดภัยทางไซเบอร์คือชุดของกระบวนการ แนวทางปฏิบัติ และโซลูชันเทคโนโลยีที่ช่วยปกป้องระบบและข้อมูลที่สำคัญของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต โปรแกรมที่มีประสิทธิภาพจะช่วยลดความเสี่ยงของการหยุดชะงักของธุรกิจจากการโจมตี

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา