Cloudflare ประกาศเปิด Open Source ให้ Flan Scan ระบบ Network Vulnerability Scanner ที่ใช้งานภายในสู่สาธารณะ

สัปดาห์ที่ผ่านมา Cloudflare ได้ออกมาประกาศเปิด Open Source ให้กับ Flan Scan ระบบ Lightweight Network Vulnerability Scanner ที่ใช้งานเป็นการภายในของ Cloudflare เอง

Credit: Cloudflare

สาเหตุที่ Cloudflare ต้องพัฒนาระบบ Network Vulnerability Scanner ขึ้นมาใช้เองนั้น ก็เป็นเพราะ Cloudflare ได้ทดลองใช้ระบบที่เป็นมาตรฐานของวงการมาแล้ว 2 ระบบเป็นการภายในแต่ก็ไม่สามารถบรรลุเป้าหมายในการทำ Compliance Scan ได้สำเร็จ อีกทั้งค่าใช้จ่ายในการลงทุนด้านระบบนี้เองก็ยังถือเป็นค่าใช้จ่ายที่สูงที่สุดรายการหนึ่งทางด้าน Security ของ Cloudflare ซึ่งทาง Cloudflare เองก็มองว่าไม่คุ้มค่า อีกทั้งด้วยการที่ต้องรองรับ Data Center มากถึง 190 แห่งก็ทำให้โจทย์นี้ถือว่ายากทีเดียว

ด้วยเหตุนี้เอง Cloudflare จึงลงแรงพัฒนา Flan Scan ขึ้นมาเองโดยทำงานร่วมกับ Auditor อย่างใกล้ชิดเพื่อให้การตรวจจับบริการต่างๆ และตรวจสอบหาช่องโหว่ตาม CVE นั้นเป็นไปได้อย่างแม่นยำมากที่สุด รวมถึงยังต้องติดตั้งใช้งานได้ง่ายบนระบบขนาดใหญ่ที่ Cloudflare มีอยู่

Flan Scan นี้ถูกพัฒนาต่อยอดขึ้นมาจาก Nmap เนื่องจากความแม่นยำในการตรวจจับบริการต่างๆ และความสามารถในการต่อยอดได้ด้วย Nmap Scripting Engine (NSE) รวมถึงยังมี vulners Script ให้ใช้งาน ทำให้สามารถเทียบช่องโหว่จาก CVE กับระบบที่ใช้งานอยู่ได้ทันที โดยระบบทั้งหมดนี้อยู่พัฒนาอยู่ในรูปของ Docker Container และทำการส่งผลลัพธ์ในการ Scan ขึ้นไปยัง Cloud อย่งเช่น Google Cloud Storage Bucket หรือ AWS S3 Bucket ได้ทันที อีกทั้งยังมีรายงานที่ระบุบริการบน Network, CVE ที่เกี่ยวข้อง พร้อมข้อมูล IP Address และ Port ของบริการนั้นๆ ทำให้วิศวกรสามารถทำงานได้ง่ายขึ้นด้วย

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมหรือใช้งาน Flan Scan ได้ทันทีที่ https://github.com/cloudflare/flan

ที่มา: https://blog.cloudflare.com/introducing-flan-scan/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เปิดตัว Horse Ridge Cryogenic Control Chip สำหรับช่วยพัฒนา Quantum Computer

ในช่วงปลายปี 2019 นี้ข่าวคราวด้าน Quantum Computer เองก็ถือว่าน่าติดตามไม่น้อย และทาง Intel เองก็เริ่มมีการพัฒนาเทคโนโลยีสำหรับตอบรับต่อแนวโน้มด้านนี้ออกมาเรื่อยๆ โดยหนึ่งในประกาศล่าสุดนี้ก็คือการเปิดตัว Horse Ridge ระบบ Cryogenic Control Chip สำหรับทำหน้าที่เป็นส่วนประกอบสำคัญภายในระบบ Quantum Computer เพื่อช่วยให้การพัฒนาศาสตร์ด้าน Quantum Computer นี้เป็นไปได้อย่างรวดเร็วนั่นเอง

สรุปงาน Veritas Tech Symposium 2019 : บริหารจัดการความซับซ้อนของข้อมูลด้วย Veritas Enterprise Data Service Platform (A P I)

การก้าวกระโดดของเทคโนโลยีถือเป็นเรื่องดีกับโลก เพียงแต่สิ่งเบื้องหลังที่อยู่เบื้องหลังและเป็นภาระขององค์กรตามมาก็คือทำอย่างไรจึงจะสามารถจัดการข้อมูลที่เกิดขึ้นด้วยเทคโนโลยีจำนวนมากและซับซ้อนเหล่านั้นได้อย่างมีประสิทธิภาพ ทั้งในแง่ของการปกป้องข้อมูลสำคัญให้รอดพ้นจากภัยคุกคามหรือในภาวะภัยพิบัติ รวมถึงกฏหมายคุ้มครองความเป็นส่วนตัวที่ถือกำเนิดขึ้น เช่น GDPR หรือ PDPA ของไทยเอง ด้วยเหตุนี้เอง Veritas จึงจัดงานใหญ่ประจำปีขึ้นภายใต้ชื่อ “Veritas Tech Symposium …