Breaking News

รวม Vendor ที่น่าสนใจ สำหรับระบบ Cloud-based Vulnerability Management

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

เวลานี้มีหลากหลาย Vendor ที่ให้บริการ Vulnerability Management ผ่านระบบคลาวด์ ที่น่าสนใจและชื่อดังมี 4 ผลิตภัณฑ์ คือ

1. Qualys VM

qualys_logo

Qualys VM เป็นบริการบนระบบคลาวด์ที่ช่วยตรวจสอบและค้นหาช่องโหว่บนระบบเครือข่ายที่อาจตกเป็นเป้าหมายของภัยคุกคามรูปแบบต่างๆบนโลกไซเบอร์ได้ บริการของ Qualys ช่วยให้บริษัทสามารถหาทางรับมือกับภัยคุกคามและความเสี่ยงหลากหลายรูปแบบในปัจจุบันได้เป็นอย่างดี รวมทั้งช่วยตรวจสอบระบบเครือข่ายให้เป็นไปตามมาตรฐานและข้อบังคับของบริษัท

Qualys VM นับว่าเป็นมิติใหม่ของระบบประเมินช่องโหว่ เนื่องจากให้บริการบนระบบคลาวด์จึงทำให้ผู้ใช้บริการไม่จำเป็นต้องเสียค่าใช้จ่ายในการติดตั้งและดูแลรักษา รวมถึงสามารถอัพเดทฐานข้อมูลภัยคุกคามทั้งแบบ Zero-day หรือ Unknown Malware ได้ทันทีโดยไม่เสียเวลา หลายพันองค์กรทั่วโลกเชื่อมั่นในระบบประเมินของ Qualys และในปีนี้ ทาง Qualys ก็ได้นำโซลูชันทั้งหมดเข้ามาให้บริการในประเทศไทย พร้อมกับทีมงานที่มีประสบการณ์สูง

2. ImmuniWeb

immuniweb_logo

ImmuniWeb เป็นบริการการประเมินระบบเครือข่าย ซึ่งรวมการค้นหาช่องโหว่และการทำ Pen Test เข้าไว้ด้วยกัน โดยนำเสนอโซลูชันในรูปของ On-demand หรือเป็นบริการต่อเนื่องระยะยาว การตรวจสอบระบบเครือข่ายของ ImmuniWeb สามารถตรวจจับช่องโหว่ที่ความสลับซับซ้อนได้เป็นอย่างดี แต่ให้ False Positive ที่ต่ำหรือไม่มีเลย รวมถึงสามารถจัดทำรายงานที่ให้รายละเอียดเชิงลฃึกเพื่อให้ผู้ที่เกี่ยวข้องสามารถรับทราบถึงปัญหาและจัดการแก้ไขได้อย่างมีประสิทธิภาพ

ImmuniWeb สามารถใช้งานได้ง่าย แม้กระทั่งผู้ที่ไม่มีความรู้เชิงเทคนิคยังสามารถกำหนดและตั้งค่าให้ตรวจสอบเว็บไซต์ได้ภายใน 5 นาที รวมทั้งช่วยตรวจสอบมาตรฐาน PCI-DSS ข้อ 6.6 และ 11.3 สำหรับเว็บแอพพลิเคชันได้อีกด้วย นับว่าเป็นตัวเลือกที่ดีสำหรับบริษัทขนาด SMB ไปจนถึงองค์กรขนาดใหญ่

3. Trustwave

trustwave_logo

บริการ Trustwave Vulnerability Management นำเสนอระบบประเมินช่องโหว่เชิงรุก รวมทั้งสามารถทดสอบและแก้ไขปัญหาช่องโหว่บนแอพพลิคเชัน ฐานข้อมูล และเครือข่ายได้เป็นอย่างดี ส่งผลให้บริษัทสามารถป้องกันข้อมูลของลูกค้า ข้อมูลการเงิน ทรัพย์สินทางปัญญา และสินทรัพย์อื่นๆของบริษัทให้ปลอดภัยจากผู้ไม่ประสงค์ดีได้

เนื่องจากระบบของ Trustwave ใช้ประโยชน์จากขุมพลังของระบบคลาวด์ ทำให้บริษัทไม่จำเป็นต้องกังวลเรื่องการค้นหาและตรวจสอบระบบที่มีขนาดใหญ่และซับซ้อน นอกจากนี้ด้วยการบริหารจัดการที่แสนง่าย ช่วยให้การประเมินระบบและวิเคราะห์ความเสี่ยงสามารถทำได้อย่างง่ายดาย

4. BeyondSaaS

beyondtrust_logo

BeyondSaaS เป็นโซลูชันสำหรับประเมินช่องโหว่บนระบบคลาวด์ที่ช่วยให้ผู้ดูแลระบบสามารถมองเห็นระบบเครือข่ายในมุมที่แฮ็คเกอร์มองเห็นได้

โซลูชันของ BeyondSaaS จะช่วยประเมินความปลอดภัยของระบบเครือข่ายขององค์กรที่เชื่อมต่อกับระบบสาธารณะรวมไปถึงเว็บแอพพลิเคชัน จากนั้นสามารถจัดทำรายงานในรูปแบบกราฟิกสวยงาม เพื่อให้ผู้ดูแลระบบสามารถระบุช่องโหว่ได้อย่างชัดเจน เข้าใจถึงผลกระทบที่อาจเกิดขึ้นเนื่องจากช่องโหว่ และตัดสินใจแก้ไขปัญหาช่องโหว่ได้อย่างรวดเร็ว

ที่มา: http://www.net-security.org/secworld.php?id=19023



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้