Saran Hansakul
Admin of ThaiCySec, cybersecurity communities in Thailand
๐ Biography
SARAN HANSAKUL received her M.S. degree in Digital Network and Information Security Management at King Mongkut's University of Technology North Bangkok, Thailand. Her research interest is AI in cybersecurity. She is Security Project Manager at WHITE HAT 8 co.,ltd. managing various Security Assessment projects, and IT Manager at Rainbow Silver Co.,Ltd. with responsibilities to govern proper cybersecurity posture. And she is providing cybersecurity consulting and acting as Project Manager managing Pentest team in a company. She is also leading Cybersecurity online community in Thailand, ThaiCySec, and Microsoft Security Community Thailand. She regularly organizes and leads educational sessions, invites professionals to share real-world insights, and creates content such as short video tutorials and blogs that break down complex cybersecurity topics into understandable, actionable knowledge.
โจ High-Impact Contributions 5
After we have to migrate Microsoft SIEM: Microsoft Sentinel, from Azure portal to integrated into Microsoft Defender XDR that using the same incident management page and working flow, less deploying custom analytic rules and move to Defender XDR's out-of-the-box system, especially new various features helping security analysts to triage incident quicker and more accurate with automatic priority score and single pane management including incident from both XDR and Microsoft Purview. Also, with Data Lake archiving tier enabling various useful features like Data Federation, Graph, and MCP server, also getting along with Microsoft Security Copilot Incident Triaging Agent like a charm.
แนะนำ Microsoft Security Copilot และ 12 AI Agent ใหม่ พัฒนาขึ้นสำหรับการดำเนินงานประจำวันของทีมความปลอดภัยด้านไซเบอร์ โดยมีให้บริการใน Microsoft Defender / Entra / Intune / Purview พร้อมสาธิตการสร้าง AI Agent บน Microsoft Foundry the Next Gen ใหม่ และ M365 Copilot Studio ที่มีผลต่อข้อมูลใน Microsoft Defender for Cloud: AI Security Posture, Microsoft Purview DPSM for AI, M365 Admin: 365 Agents, Microsoft Entra Agent ID
🤩 อยากออดิท Entity Relationship ดู Can impersonate as บน M365/Azure ง่ายๆ แบบ Bloodhound ใช้ Microsoft Defender XDR : Exposure Management - Attack Surface "Map" กันสิคะ ❤️ ยิ่งใช้บริการเซ็นเซอร์ทั้ง EDR (MDE), CASB (MDCA), Email Sec Gateway (MDO), ITDR (MDI) ยิ่งควรต้องใช้บริการส่อง Entity Graph นี้เลยค่ะ มันโยงใยสะใจมาก แถมกดเข้าจัดการ Incident กดปิด User ได้อะไรได้จากบนกราฟเร็วสุด แถมยังพ่วงกับ Threat Hunting ใช้ KQL เสิร์ชหา Entity Relationship อย่าง impersonate ลิสต์ตารางออกมาให้เข้าจัดการต่อได้ครบทีเดียว มันเริ่ดมากกก สาย Bloodhound ตอนนี้ต้องขึ้นมาที่ Cloud Security แบบคลุมทั้งฝั่ง M365, Azure, และ Multi Cloud / Multi Platform แล้วนะคะ
สมัยนี้ยังใช้ FTK Imager จุ๊บแรม? (คงไม่ใช่สคริปต์ Volatility เหมือนที่มาม่ากันอยู่แน่นอนใช่ไหมคะ เพราะสคริปต์ไว้วิเคราะห์อิมเมจ ไม่ใช่ทูลไว้ด๊วบอิมเมจจากแรม 555) เหตุเกิดจากจอมเทพบรรพกาลแห่งห้องเลือดสีน้ำเงินแห่งความลับในแอพน้องตาค้างคาว เปิดประเด็นว่าเดี๋ยวนี้เค้าดูดข้อมูลที่ระเหยง่าย Volatile เร็ว ด้วย “Live Response” แทนค่ะ และใช่ค่ะชาว Microsoft Lovers มันคือฟีเจอร์ใน Microsoft Defender for Endpoint (MDE) ตัว EDR ยอดนิยมในสังกัด Defender XDR ให้เข้าไปรีโมทสไตล์ Restricted Shell ผ่านหน้าพอทัล security.microsoft.com ได้จากทุกที่ทุกเวลา 🤩 ทางนี้เลยเทสตั้งแต่คนไม่เคยใช้ฟีเจอร์นี้มาก่อน Settings เปิดใช้ตรงไหนอย่างไร คำสั่งดูข้อมูลพื้นฐาน drivers, processes, scheduledtasks, registry บลาๆ เทคนิคที่เค้าใช้ยัดคำสั่ง PowerShell ที่ป้อนตรงๆ ในเทอมินัลนี้ไม่ได้ ลงในไฟล์สคริปต์ .ps1 แทนให้ | Out-File -append ออกมาให้ getfile ดูดมา Forensics ต่อยังไง ไปจนถึงข้อควรระวังที่เผลอไปหน้าอื่นแล้ว ประวัติหาย Command log ว่างเปล่า จะไปคุ้ยใหม่ใน System >> Audit ยังไงบ้าง
🤩 ของมันฟรี มีมากับ M365 ของบริษัทอยู่แล้วไม่ว่าโปรไหน กรุณาใช้ให้คุ้มค่ะคุณ: Microsoft Purview : Compliance Manager “Regulations” >> create Assessments ไม่ว่าจะ Baseline ฟรี หรือเทมเพลตพรีเมียมโควต้ากฎหมาย / มาตรฐานได้ถึง 3 ตัวที่เอามาอิงสร้างรายงานตรวจติดตามการทำตามมาตรฐานที่เลือกเซ็ตให้ครอบคลุมสารพัดระบบของเราทั้งฝั่ง M365 และ Azure ได้ง่ายๆ ไคลแมกซ์คือการเนรมิตรีพอร์ตออกมาสวยงาม มี Executive Summary สรุป Control แนบกราฟสวยงามพร้อมเสนอเจ้านาย ลูกค้า Auditor Regulator ทั้งหลายตามมาตรฐานนั้นๆ ด้วย ❤️❤️❤️❤️ แถมตอนนี้มี Regulations กรุ๊ปใหม่ Availabilities : Premium AI อินเทรนด์สุดด้วยค่ะ ย้ำอีกครั้ง มันมีมาให้เธอแล้ว ใช้ให้คุ้ม แทนที่จะวิ่งไปหาช็อปเทมเพลตเองอย่างยากลำบาก โซเอกซเพนซีฟอีก 😳