Black Hat Asia 2023

รวม Vendor ที่น่าสนใจ สำหรับระบบ Cloud-based Vulnerability Management

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

เวลานี้มีหลากหลาย Vendor ที่ให้บริการ Vulnerability Management ผ่านระบบคลาวด์ ที่น่าสนใจและชื่อดังมี 4 ผลิตภัณฑ์ คือ

1. Qualys VM

qualys_logo

Qualys VM เป็นบริการบนระบบคลาวด์ที่ช่วยตรวจสอบและค้นหาช่องโหว่บนระบบเครือข่ายที่อาจตกเป็นเป้าหมายของภัยคุกคามรูปแบบต่างๆบนโลกไซเบอร์ได้ บริการของ Qualys ช่วยให้บริษัทสามารถหาทางรับมือกับภัยคุกคามและความเสี่ยงหลากหลายรูปแบบในปัจจุบันได้เป็นอย่างดี รวมทั้งช่วยตรวจสอบระบบเครือข่ายให้เป็นไปตามมาตรฐานและข้อบังคับของบริษัท

Qualys VM นับว่าเป็นมิติใหม่ของระบบประเมินช่องโหว่ เนื่องจากให้บริการบนระบบคลาวด์จึงทำให้ผู้ใช้บริการไม่จำเป็นต้องเสียค่าใช้จ่ายในการติดตั้งและดูแลรักษา รวมถึงสามารถอัพเดทฐานข้อมูลภัยคุกคามทั้งแบบ Zero-day หรือ Unknown Malware ได้ทันทีโดยไม่เสียเวลา หลายพันองค์กรทั่วโลกเชื่อมั่นในระบบประเมินของ Qualys และในปีนี้ ทาง Qualys ก็ได้นำโซลูชันทั้งหมดเข้ามาให้บริการในประเทศไทย พร้อมกับทีมงานที่มีประสบการณ์สูง

2. ImmuniWeb

immuniweb_logo

ImmuniWeb เป็นบริการการประเมินระบบเครือข่าย ซึ่งรวมการค้นหาช่องโหว่และการทำ Pen Test เข้าไว้ด้วยกัน โดยนำเสนอโซลูชันในรูปของ On-demand หรือเป็นบริการต่อเนื่องระยะยาว การตรวจสอบระบบเครือข่ายของ ImmuniWeb สามารถตรวจจับช่องโหว่ที่ความสลับซับซ้อนได้เป็นอย่างดี แต่ให้ False Positive ที่ต่ำหรือไม่มีเลย รวมถึงสามารถจัดทำรายงานที่ให้รายละเอียดเชิงลฃึกเพื่อให้ผู้ที่เกี่ยวข้องสามารถรับทราบถึงปัญหาและจัดการแก้ไขได้อย่างมีประสิทธิภาพ

ImmuniWeb สามารถใช้งานได้ง่าย แม้กระทั่งผู้ที่ไม่มีความรู้เชิงเทคนิคยังสามารถกำหนดและตั้งค่าให้ตรวจสอบเว็บไซต์ได้ภายใน 5 นาที รวมทั้งช่วยตรวจสอบมาตรฐาน PCI-DSS ข้อ 6.6 และ 11.3 สำหรับเว็บแอพพลิเคชันได้อีกด้วย นับว่าเป็นตัวเลือกที่ดีสำหรับบริษัทขนาด SMB ไปจนถึงองค์กรขนาดใหญ่

3. Trustwave

trustwave_logo

บริการ Trustwave Vulnerability Management นำเสนอระบบประเมินช่องโหว่เชิงรุก รวมทั้งสามารถทดสอบและแก้ไขปัญหาช่องโหว่บนแอพพลิคเชัน ฐานข้อมูล และเครือข่ายได้เป็นอย่างดี ส่งผลให้บริษัทสามารถป้องกันข้อมูลของลูกค้า ข้อมูลการเงิน ทรัพย์สินทางปัญญา และสินทรัพย์อื่นๆของบริษัทให้ปลอดภัยจากผู้ไม่ประสงค์ดีได้

เนื่องจากระบบของ Trustwave ใช้ประโยชน์จากขุมพลังของระบบคลาวด์ ทำให้บริษัทไม่จำเป็นต้องกังวลเรื่องการค้นหาและตรวจสอบระบบที่มีขนาดใหญ่และซับซ้อน นอกจากนี้ด้วยการบริหารจัดการที่แสนง่าย ช่วยให้การประเมินระบบและวิเคราะห์ความเสี่ยงสามารถทำได้อย่างง่ายดาย

4. BeyondSaaS

beyondtrust_logo

BeyondSaaS เป็นโซลูชันสำหรับประเมินช่องโหว่บนระบบคลาวด์ที่ช่วยให้ผู้ดูแลระบบสามารถมองเห็นระบบเครือข่ายในมุมที่แฮ็คเกอร์มองเห็นได้

โซลูชันของ BeyondSaaS จะช่วยประเมินความปลอดภัยของระบบเครือข่ายขององค์กรที่เชื่อมต่อกับระบบสาธารณะรวมไปถึงเว็บแอพพลิเคชัน จากนั้นสามารถจัดทำรายงานในรูปแบบกราฟิกสวยงาม เพื่อให้ผู้ดูแลระบบสามารถระบุช่องโหว่ได้อย่างชัดเจน เข้าใจถึงผลกระทบที่อาจเกิดขึ้นเนื่องจากช่องโหว่ และตัดสินใจแก้ไขปัญหาช่องโหว่ได้อย่างรวดเร็ว

ที่มา: http://www.net-security.org/secworld.php?id=19023


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์