Microsoft 365 Business Premium กับ Security Features ฉบับอัพเดท 2022

Microsoft 365 Business Premium กับ Security Features ฉบับอัพเดท 2022

 

.

 

Microsoft 365 Business Premium นอกจากจะรวมเอาชุดโปรแกรมที่คุ้มค่าที่สุดตอบโจทย์ทุกธุรกิจ ทำให้การทำงานเอกสารระหว่างพนักงานในองค์กรให้เป็นไปอย่างราบรื่นเช่น พร้อมทุกสิ่งที่รวมอยู่ใน Business Standard ไม่ว่าจะเป็น online meeting from anywhere หรือ collaboration อื่นๆ รวมถึงการป้องกันภัยคุกคามทางไซเบอร์และการจัดการอุปกรณ์ขั้นสูงอย่าง Microsoft Defender for Business, Intune, Azure Information Protection, Azure AD Premium และอื่นๆที่ช่วยปกป้ององค์กรของคุณจากภัยคุกคามที่พร้อมจะสร้างความเสียหายให้ธุรกิจของคุณ

เราจะมาอธิบายในส่วนของ Security features ที่รวมอยู่ใน Microsoft 365 Business Premium ให้ดูกันว่ามีอะไรบ้าง สำคัญอย่างไร และช่วยปกป้ององค์กรและธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ได้อย่างไร

โดยจะอธิบายฟีเจอร์หลักๆดังนี้

1. Microsoft Defender for Business (New)
2. Microsoft Defender for Office 365 Plan 1
3. Intune
4. Azure AD Premium Plan 1
5. Azure Information Protection Plan 1

.

ดูเปรียบเทียบ Microsoft 365 Business Premium ฟีเจอร์

.

.

1. Microsoft Defender for Business (New)

.
Microsoft Defender for Business คือโซลูชันสำหรับ endpoint security solution ตัวใหม่ที่ออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (ผู้ใช้งานสูงสุด 300 คน) โดยที่ทาง Microsoft ได้รวมรวมฟีเจอร์ด้าน endpoint Security มากมายที่เรียกได้ว่าเป็น Enterprise grade protection เลยทีเดียว ป้องกันไม่ว่าจะอยู่บนแพลตฟอร์ม Windows, Mac, iOS หรือ Android

.

คุณสมบัติและความสามารถ

Microsoft Defender for Business เป็นมากกว่าโปรแกรมป้องกันไวรัสทั่วไป ที่มีทั้ง Next-generation protection, endpoint detection and response, threat and vulnerability management และอื่นๆอีกมากมาย Defender for Business ช่วยคุณป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงมัลแวร์และแรนซัมแวร์ในอุปกรณ์ Windows, macOS, iOS และ Android รวมถึง Configuration และการจัดการที่ง่ายขึ้น พร้อมการตรวจสอบและแก้ไขแบบอัตโนมัติดิอย่างชาญฉลาด

.

 

Product comparison Microsoft Defender for Business (New)

 

.

.

2. Microsoft Defender for Office 365 Plan 1

.
Microsoft Defender for Office 365 มาพร้อมกับความสามารถในการป้องกันภัยคุกคามทางไซเบอร์ที่มากับอีเมลและการเครื่องมือที่ใช้ในการทำงานร่วมกัน โดยมีทั้งหมด 3 บริการคือ

1. Exchange Online Protection (EOP)

2. Microsoft Defender for Office 365 Plan 1 (Defender for Office P1)

3. Microsoft Defender for Office 365 Plan 2 (Defender for Office P2)

.

โดยที่ EOP จะมีรวมมาให้ในทุกๆ Subscription ของ Microsoft 365 ที่มี Exchange Online Mailbox ซึ่งในส่วนของ Microsoft 365 Business Premium ได้รวมความสามรถของ EOP และเพิ่มในส่วน Microsoft Defender for Office 365 Plan 1 เข้ามาด้วย ซึ่งช่วยขยายการป้องกันและเพิ่มรูปแบบในการ Detection และเพิ่มในส่วนของ Real-time detections ในการ investigations อีกด้วย

.

.

สรุปความสามารถของ Microsoft Defender for Office 365 Plan 1 ง่ายๆคือ

• ป้องกัน Malicious link ที่แฝงอยู่ในอีเมล์และ Teams โดยการสแกนตรวจหาแบบ Real-time ด้วย Microsoft Defender for Office 365 Safe Link
• การสแกนมัลแวร์ด้วย AI เพื่อตรวจสอบสิ่งที่แนบมาในอีเมลและลิงก์เอกสารที่แชร์ใน Teams และ OneDrive ด้วย Safe Attachments
• ป้องกันการแอบอ้างสวมรอยเป็นบุคคลอื่น ป้องกันการถูก phishing ด้วย Anti-phishing

.

อ่านรายละเอียดเพิ่มเติม Microsoft Defender for Office 365

.

.

 

3. Microsoft Intune

.
Intune เป็นบริการบนระบบคลาวด์ที่เน้นที่การจัดการอุปกรณ์เคลื่อนที่ (Mobile Device Management: MDM) และการจัดการแอปพลิเคชันมือถือ (Mobile Application Management: MAM) ช่วยในการควบคุมวิธีการใช้อุปกรณ์ขององค์กรไม่ว่าจะเป็นโทรศัพท์มือถือ tablet หรือ laptop ทั้งนี้ยังสามารถกำหนดค่านโยบายเฉพาะเพื่อควบคุมแอปพลิเคชันให้เป็นไปตาม Policy ขององค์กร และยังสามารถกำหนดสิทธิ์การใช้งาน และอัปเดตแอปพลิเคชันต่างๆ ได้อย่างสะดวกในชุดระบบควบคุมชุดเดียวกัน ซึ่งสามารถรองรับการทำงานได้ทั้งบน Windows, Windows Phone, iOS, และบน Android

.

.

 

4. Azure AD Premium Plan 1

.
Azure Active Directory เป็นบริการ cloud-based Identity & Access Management ที่ใช้ในการพิสูจน์และยืนยันตัวตนในการเข้าใช้งาน Application ในองค์กร รองรับการเข้าใช้งานด้วย Single Sign-on รวมทั้งป้องกัน Password สูญหายและการถูกขโมย ด้วยการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication) ซึ่งรองรับการใช้งาน Passwordless ด้วย Windows hello, FIDO2 security key, Biometrics หรือ Microsoft Authenticator และควบคุมการเข้าถึงแบบมีเงื่อนไข โดยกำหนดได้ว่าต้องเป็นใคร เข้าใช้งานที่ไหน เข้าใช้งานเวลาใด ด้วย Conditional Access

.

.

 

5. Azure Information Protection (AIP) Plan 1

.
Azure Information Protection เป็น Cloud-based solution ที่จะช่วยให้องค์กรสามารถ จัดประเภท เลือก ป้องกันทั้งเอกสารและอีเมลได้ ซึ่งวิธีการจะทำโดยการกำกับป้าย หรือก็คือ label อีกทั้งยังมีการจัดความ Sensitive ของข้อมูลอีกด้วย

• ป้องกันการแชร์ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต โดยสามารถใช้เทมเพลต Policy Data Loss Prevention (DLP) ที่มีกำหนดไว้แล้วว่าต้อง comply อะไรบ้าง ไม่ว่าจะเป็น HIPAA, PCI_DSS หรือ SSN เป็นต้น
• การควบคุมการใช้งานอีเมล การจำกัดสิทธ์ไม่ว่าจะเป็น การส่งต่อ การพิมพ์ หรือป้องกันการดูอีเมล์โดยผู้ที่ไม่ใช่พนักงาน ช่วยรักษาข้อมูลของคุณให้ปลอดภัยทั้งแบบออนไลน์และออฟไลน์
• การควบคุมเอกสาร โดยจำกัดการแก้ไข พิมพ์ หรือดูโดยผู้ที่ไม่ใช่พนักงาน และยังสามารถถอนสิท์การเข้าถึงเอกสารได้

นอกจากจะช่วยปกป้องข้อมูลแล้ว AIP ยังเป็นส่วนหนึ่งของ Microsoft Information Protection (MIP) ซึ่งเป็นส่วนหนึ่งในการทำ PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายไทยที่จะมีการบังคับใช้ในปี 2565 นี้

อ่านเพิ่มเติม “ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365”

.

 

สรุปจุดเด่นของ Microsoft 365 Business Premium

.

• ช่วยป้องกันภัยคุกคามซับซ้อนที่ซ่อนอยู่ในไฟล์แนบในอีเมลและลิงก์ และรับการป้องกันล้ำสมัยสำหรับรับมือภัยคุกคามแบบ Zero-day, แรนซัมแวร์ และมัลแวร์ขั้นสูงอื่นๆ ด้วย Microsoft Defender for Office 365
• ล้างข้อมูลของบริษัทออกจากอุปกรณ์ที่สูญหายหรือถูกขโมยได้จากระยะไกลโดยใช้การล้างข้อมูลอุปกรณ์แบบเลือกจาก Intune
• จำกัดการคัดลอกหรือบันทึกข้อมูลของบริษัทไปยังแอปและตำแหน่งที่ตั้งที่ไม่ได้รับอนุญาตด้วยการป้องกันแอปสำหรับแอป Office สำหรับอุปกรณ์เคลื่อนที่
• ควบคุมผู้ที่เข้าถึงข้อมูลของบริษัทโดยใช้การจำกัด เช่น การห้ามคัดลอกหรือการห้ามส่งต่อ โดยใช้การจัดการสิทธิ์ในข้อมูล
• ใช้นโยบายที่มอบความต้านทานภัยคุกคามก่อนการละเมิดใน Windows 10 ด้วย Windows Defender Exploit Guard
• บังคับใช้การป้องกันมัลแวร์เพื่อช่วยให้อุปกรณ์ Windows 10 ของคุณปลอดภัยจากไวรัส สปายแวร์ และซอฟต์แวร์ที่เป็นอันตรายอยู่เสมอด้วย Windows Defender
• เปิดใช้งานการเก็บถาวรบนระบบคลาวด์แบบไม่จำกัดและนโยบายที่ได้รับการป้องกันในระยะยาวเพื่อทำให้แน่ใจว่าอีเมลของคุณจะไม่สูญหายไปด้วย Exchange Online Archiving

 

 

.

.

.

สำหรับองค์กรที่สนใจ Microsoft 365 เพื่อการปรับตัวและปฏิบัติตามกฎหมาย PDPA สามารถพูดคุยกับทางบริษัท Monster connect ผ่านช่องทาง ไลน์ @monsterconnect

.

สนใจทดสอบ หรือสอบถามข้อมูล เกี่ยวกับ Microsoft  ติดต่อ บริษัท มอนสเตอร์ คอนเนค โทร 02-026-6665 หรือ Line: @monsterconnect ได้ 24 ชั่วโมง

.

.

.

References

https://techcommunity.microsoft.com/t5/small-and-medium-business-blog/microsoft-defender-for-business-preview-now-available/ba-p/3033609

https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/overview?view=o365-worldwide

https://docs.microsoft.com/en-us/microsoft-365/business-premium/?view=o365-worldwide&tabs=Fortify

 

.