Core Security บริหารจัดการความมั่นคงปลอดภัยด้วยแนวคิด “Think Like Attackers”

core_security_logo

ปัจจุบันนี้ บริษัทและองค์กรส่วนใหญ่ยังคงมุ่งเน้นที่การป้องกันภัยคุกคามไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายใน หลายองค์กรมีการติดตั้งระบบรักษาความมั่นคงปลอดภัยหลายชั้น ไม่ว่าจะเป็น Firewall, IPS, Proxy หรือ Endpoint Protection โดยหวังว่าจะสามารถป้องกันระบบและข้อมูลสำคัญจากแฮ็คเกอร์ได้

อย่างไรก็ตาม ในยุค Digital Economy นี้ แต่ละองค์กรมีการพึ่งพาระบบ IT เพื่อสนับสนุนการดำเนินงานเชิงธุรกิจมากขึ้น ส่งผลให้ระบบเครือข่ายและข้อมูลที่จัดเก็บขององค์กรมีขนาดใหญ่และซับซ้อนมากกว่าในอดีต การที่จะออกนโยบายหรือลงมาตรการควบคุมระบบได้อย่างสมบูรณ์เป็นเรื่องที่ทำได้ยาก และต้องลงทุนเป็นเงินมหาศาล นอกจากนี้ ภัยคุกคามสมัยใหม่นับวันยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ แฮ็คเกอร์มักผสมผสานหลายเทคนิคในการแทรกซึม เบี่ยงเบนความสนใจ และหลีกเลี่ยงการตรวจจับ เพื่อให้สามารถขโมยข้อมูลออกไปได้โดยที่เหยื่อไม่รู้ตัว จึงเป็นไปได้ยากที่จะป้องกันระบบได้ 100%

true_tech_core_security_4

Core Security ผู้นำด้านการบริหารจัดการตัวตน สิทธิในการเข้าถึง และช่องโหว่

Core Security เล็งเห็นข้อจำกัดของการป้องกันภัยคุกคาม จึงนำเสนอโซลูชันสำหรับสนับสนุนการประเมินความเสี่ยง ภายใต้คอนเซ็ปต์ “Think Like Attackers” เพื่อให้ทราบได้ว่าระบบขององค์กร รวมไปถึงแอพพลิเคชันมีช่องโหว่หรือจุดอ่อนที่ตำแหน่งใด และความเสี่ยงไหนที่สำคัญที่สุดที่ควรพิจารณาเป็นอันดับแรก ผู้ดูแลระบบสามารถนำผลการประเมินที่ได้ไปจัดทำแผนจัดการความเสี่ยงและออกมาตรการควบคุมเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยได้อย่างตรงจุด ซึ่งเป็นการแก้ปัญหาที่ต้นเหตุอย่างแท้จริง

นอกจากนี้ Core Security ยังพร้อมให้บริการระบบสำหรับเฝ้าระวังพฤติกรรมที่ผิดปกติบนระบบเครือข่าย สำหรับตรวจจับการโจมตีแบบ Zero-day Exploit และ Unknown Malware โดยเฉพาะ ช่วยให้สามารถระบุภัยคุกคามที่เล็ดลอดระบบป้องกันมาได้อย่างรวดเร็ว ก่อนที่จะแพร่กระจายไปทำอันตรายระบบอื่น

Core Security ประกอบด้วย 3 โซลูชันหลักสำหรับระบุและประเมินความเสี่ยงของข้อมูลและระบบเครือข่าย ได้แก่

  • Core Access Insight: ระบบบริหารจัดการตัวตน (Identity) และสิทธิในการเข้าถึงข้อมูลขององค์กร
  • Core Vulnerability Insight: ระบบบริหารจัดการและจัดอันดับความเสี่ยง รวมไปถึงการทดสอบเจาะระบบ
  • Core Network Insight: ระบบตรวจจับภัยคุกคามแบบ Advanced Persistent Threats

true_tech_core_security_1

Core Access Insight

Core Access Insight เป็นระบบตรวจสอบตัวตน (Identities) และสิทธิในการเข้าถึงข้อมูลตามที่นโยบายขององค์กรกำหนด ซึ่งช่วยระบุความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการกำหนดสิทธิให้แก่ผู้ใช้อย่างไม่เหมาะสม หรือเกินพอดีได้อย่างครอบคลุม ผ่านการวิเคราะห์ความสัมพันธ์ระหว่างตัวตนผู้ใช้ สิทธิการได้รับอนุญาต นโยบาย ทรัพยากร และกิจกรรมที่เกิดขึ้นในระบบเครือข่ายขององค์กร ผู้ดูแลระบบสามารถนำข้อมูลที่ได้ไปนำเสนอผู้บริหารเพื่อปรับแต่งนโยบายหรือมาตรการด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้น

คุณสมบัติเด่นของ Core Access Insight ประกอบด้วย

  • ค้นหาและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากสิทธิในการเข้าถึงและพฤติกรรมของผู้ใช้โดยอัตโนมัติ
  • ระบุและจัดการกับสิทธิในการเข้าถึงอันไม่พึงประสงค์ของผู้ใช้ซึ่งอาจคุกคามระบบเครือข่ายได้โดยอัตโนมัติ
  • วิเคราะห์ความสอดคล้องระหว่างสิทธิในการเข้าถึงข้อมูลของผู้ใช้กับนโยบายและมาตรการควบคุมขององค์กร
  • แสดงภาพโครงสร้างการเข้าถึงทรัพยากรขององค์กรอันแสนซับซ้อนให้ผู้ดูแลระบบเข้าใจได้ง่าย

true_tech_core_security_2

Core Vulnerability Insight

ระบบริหารจัดการช่องโหว่แบบบูรณาการ ซึ่งช่วยนำผลสแกนช่องโหว่จากเครื่องมือต่างๆ เช่น McAfee, Qualys, Tenable Nessus, Tripwire IP360, Rapid7 Nexpose และอื่นๆ มาจำแนก วิเคราะห์ และจัดอันดับระดับความเสี่ยงที่เกิดขึ้นจากช่องโหว่ทั้งหมดเหล่านั้น เพื่อให้ผู้ดูแลระบบทราบว่าควรโฟกัสและเริ่มแก้ปัญหาที่ช่องโหว่ใดก่อน ที่สำคัญคือ สามารถจำลองการโจมตีเพื่อให้เห็นภาพและเข้าใจกระบวนการที่แฮ็คเกอร์ใช้เจาะระบบมากยิ่งขึ้น

Core Impact

เมื่อทราบช่องโหว่ของระบบแล้ว ในกรณีที่ต้องการจำลองการโจมตีเพื่อยืนยันช่องโหว่และพิจารณาผลกระทบที่เกิดขึ้น Core Security พร้อมให้บริการโซลูชัน Core Impact ซึ่งเป็นเครื่องมือสำหรับเจาะระบบชั้นนำระดับโลกที่นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไว้วางใจเลือกใช้งาน Core Impact มีการอัปเดตเทคนิคการเจาะระบบใหม่ๆ มากกว่า 30 รายการทุกเดือนเพื่อให้รู้เท่าทันแฮ็คเกอร์ โดยชุดเจาะระบบที่พร้อมใช้งานมีดังนี้

  • ชุดเจาะระบบช่องโหว่ของเครือข่าย ได้แก่ ระบบปฏิบัติการ เซอร์วิส แอพพลิเคชัน และอุปกรณ์ประเภทต่างๆ
  • ชุดทดสอบผู้ใช้และอุปกรณ์ปลายทาง เช่น การโจมตีแบบ Phishing เพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยแก่พนักงานในองค์กร และการทำ Pivoting เพื่อประเมินระบบป้องกันอุปกรณ์คอมพิวเตอร์ เป็นต้น
  • ชุดทดสอบเจาะระบบ SCADA จาก ExCraft Labs
  • ชุดแคร็กรหัสผ่านทั้งแบบออนไลน์และออฟไลน์
  • ชุดทดสอบการโจมตีเว็บแอพพลิเคชันตาม OWASP Top 10
  • ชุดเจาะระบบอุปกรณ์พกพา เช่น สมาร์ทโฟน และแท็บเล็ต
  • ชุดเจาะระบบเครือข่ายไร้สาย เช่น การดักจับข้อมูลบนช่องทางการสื่อสาร การโจมตีแบบ Man-in-the-Middle และการโจมตีแบบ Honeypot เป็นต้น

true_tech_core_security_3

Core Network Insight

Core Network Insight หรือเดิมคือ Damballa เป็นระบบตรวจจับและรับมือกับภัยคุกคามระดับสูง ไม่ว่าจะเป็น Zero-day Exploit หรือ Unknown Malware ซึ่งช่วยอุดช่องว่างเมื่อภัยคุกคามเหล่านี้สามารถทะลุระบบรักษาความปลอดภัยขององค์กรเข้ามาได้ ส่งผลให้ผู้ดูแลระบบได้รับการแจ้งเตือนอย่างรวดเร็ว ช่วยให้สามารถกักกันและตอบสนองต่อภัยคุกคามได้ก่อนที่จะแพร่กระจายตัวไปยังส่วนอื่นหรือขโมยข้อมูลสำคัญขององค์กรออกไป

คุณสมบัติเด่นของ Core Network Insight ประกอบด้วย

  • เฝ้าระวังทราฟฟิคบนระบบเครือข่าย เพื่อตรวจจับพฤติกรรมที่ผิดปกติ หรือกิจกรรมที่ไม่พึงประสงค์ อันเนื่องมาจากการโจมตีแบบ Advanced Persistent Threats
  • ตรวจสอบและยืนยันสถานะของอุปกรณ์ว่าติดมัลแวร์โดยอัตโนมัติ
  • กำหนดระดับความเสี่ยงให้แต่ละอุปกรณ์ที่มีปัญหา เพื่อให้ผู้ดูแลระบบสามารถจัดอันดับความสำคัญได้ง่าย
  • หยุดยั้งการติดต่อสื่อสารระหว่างอุปกรณ์ที่ติดมัลแวร์กับ C&C Server ของแฮ็คเกอร์

true_tech_core_security_5

Core Security ร่วมมือกับ True Tech พร้อมให้บริการโซลูชันด้าน Security ในประเทศไทยแบบครบวงจร

Core Security จับมือเป็นพันธมิตรร่วมกับ True Tech (Thailand) บริษัทที่ปรึกษาและตัวแทนจำหน่ายโซลูชันด้าน IT Security ชั้นนำของประเทศไทยและภูมิภาคเอเชียตะวันออกเฉียงใต้ ด้วยประสบการณ์ด้านการจัดหาโซลูชัน IT Security ระดับ Enterprise-class มานานหลายปี และทีมวิศวกรที่มีความเชี่ยวชาญสูงซึ่งได้รับความไว้วางใจจากลูกค้าทั่วภูมิภาค ทำให้มั่นใจได้ว่า บริษัทสามารถให้บริการโซลูชัน Core Access Insight, Core Vulnerability Insight และ Core Network Insight แก่ผู้ใช้ในไทยได้อย่างมีประสิทธิภาพ

ผู้ที่สนใจโซลูชันของ Core Security สามารถสอบถามรายละเอียดเพิ่มเติมหรือขอ POC ได้ที่

คุณกฤษฎา อิศรางกูร ณ อยุธยา
อีเมล: sales@true-tech.co.th
โทร: 086-050-4020
เว็บไซต์: https://www.coresecurity.com/

true-tech_banner



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิด Bug Bounty สำหรับแอพพลิเคชันบน Play Store มอบรางวัลสูงสุด $1,000

Google ประกาศเริ่มโปรแกรม Bug Bounty สำหรับผู้ที่สามารถค้นหาช่องโหว่บนแอพพลิเคชันยอดนิยมทั้งหลายใน Google Play Store พบ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,000 หรือประมาณ 33,000 บาท

หน่วยข่าวกรองของสหราชอาณาจักรเก็บข้อมูล Social Media ของประชาชน

กลุ่ม Privacy International อ้างว่าหน่วยข่าวกรองของสหราชอาณาจักรอาจทำการเก็บข้อมูลการใช้งานสังคมออนไลน์ของประชาชนชาวอังกฤษมานานกว่าทศวรรษและยังแชร์ให้กับหน่วยงานลับของต่างชาติ หลายฝ่ายยังคงตั้งข้อสงสัยการกระทำครั้งนี้ว่าเป็นการเมิดสิทธิความเป็นส่วนตัวหรือไม่?

ปิดโหมดสีเทา