Rapid7 Vulnerability Management

ซอฟต์แวร์สำหรับการรักษาความปลอดภัยและวิเคราะห์ข้อมูลด้านไอที ถูกออกแบบมาเพื่อใช้ในการตรวจจับและรับมือกับภัยคุกคาม เสริมความแข็งแกร่งและมั่นคงปลอดภัย ลดความเสี่ยงและพร้อมรับมือกับภัยคุกคามระดับสูงที่มีความรุนแรงมากขึ้นในปัจจุบันสำหรับ Rapid7 เป็นโซลูชั่นที่มีเทคโนโลยีที่แตกต่างจาก Vulnerability Management และ Incident Detection ที่เราคุ้นเคยและมีอยู่ในตลาดทั่วไปคือ Rapid7 นี้ สามารถตรวจจับ ติดตาม และเรียกดูข้อมูลรายละเอียดเชิงลึกของสิ่งที่อยู่บนสภาพแวดล้อมของระบบได้ตั้งแต่ระดับ Endpoint จนถึงที่อยู่บน Cloud โดยจะทำการค้นหาและระบุว่าจุดไหนของระบบเป็นจุดอ่อนหรือมีช่องโหว่ที่อาจเสี่ยงต่อการถูกโจมตี ระบบก็จะทำการจัดการกับช่องโหว่เหล่านั้น โดยจัดลำดับความสำคัญจากความอ่อนไหวของจุดอ่อนนั้น ด้วยความรวดเร็ว แม่นยำ

Vulnerability Management คือ???

การบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ต่างๆ ของระบบสารสนเทศที่เราใช้อยู่ไม่ใช่แค่เพียงการทำ Vulnerability Assessment ปีละครั้งสองครั้งแต่เป็นการบริหารจัดการความเสี่ยงและช่องโหว่ต่างๆ ของระบบในลักษณะ Proactive หรือ Real Time Vulnerability Assessment กล่าวคือมีการตรวจสอบช่องโหว่ใหม่ๆ ที่อาจเกิดขึ้นอยู่ตลอดเวลาเรียกว่าทำ Vulnerability Assessment ทุกวันก็ว่าได้ การทำ Vulnerability Management ต้องอาศัย “Intelligence Tools” มาจัดการบริหารการตรวจสอบช่องโหว่ใหม่ๆ ที่ถูกค้นพบในแต่ละวัน หลังจากช่องโหว่ถูกค้นพบ และ ขณะนั้นยังไม่มี “Patch” ออกมาแก้ไขในช่วงเวลานั้นถือเป็นช่วงเวลาอันตรายของระบบเราเพราะหากมีแฮกเกอร์บุกรุกเข้ามาสร้างโปรแกรม “Exploit” หรือ โปรแกรมไวรัสคอมพิวเตอร์ขึ้นระบบที่เราใช้อยู่ก็สามารถถูกโจมตีได้อย่างง่ายดาย เนื่องจากยังไม่มี “Patch” ออกมาปิดช่องโหว่ดังกล่าว เราเรียกว่าช่วง Zero-Day

Vulnerability Assessment”

เป็นกระบวนการที่กระทำในลักษณะ Reactive หรืออาจจะเป็น Proactive ได้ ถ้ามีการจัดตารางให้ทำเป็นประจำเช่นทุก 3 เดือน หรือปีละ 2 ครั้ง ซึ่งหลังจากที่เราทำ Vulnerability Assessment แล้วระบบเราไม่ได้ปิดช่องโหว่ การทำ Vulnerability Assessment ก็ไม่มีความหมายและไม่ส่งผลใดๆ ให้ระบบของเราดีขึ้น

Penetration Testing (Pentest)

เป็นวิธีการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญ ช่วยให้สามารถประเมินความเสี่ยงของระบบเครือข่ายลูกค้าว่ามีความเสี่ยงตรงจุดใด ซึ่งจะเป็นการทดสอบเจาะระบบในเชิงลึก พร้อมแจ้งผลการทดสอบ และประเมินความเสี่ยงเพื่อเตรียมการป้องกันไว้ก่อน ซึ่งการตรวจหาช่องโหว่นี้เป็นหนึ่งในมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่ เหมาะสำหรับองค์กรที่ต้องการรักษาความปลอดภัยเป็นพิเศษ และจำเป็นต้องตรวจสอบระบบอย่างสม่ำเสมอ โดยมีรูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ ดังนี้

  • ระบบ Infrastructureตรวจหาช่องโหว่ที่ระบบเครือข่าย และระบบปฎิบัติการภายในองค์กร
  • ระบบ Wi-Fiตรวจหาช่องโหว่ของระบบ Wi-Fi
  • ระบบ Web Applicationตรวจหาช่องโหว่ที่เว็บแอพพลิเคชันที่ถูกพัฒนาขึ้นมาทั้งก่อนและหลังใช้งาน
  • ระบบ Mobile Applicationตรวจหาช่องโหว่ที่แอพพลิเคชันบนโทรศัพท์มือถือทั้งระบบ iOS และ Android