ปัจจุบันนี้ บริษัทและองค์กรส่วนใหญ่ยังคงมุ่งเน้นที่การป้องกันภัยคุกคามไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายใน หลายองค์กรมีการติดตั้งระบบรักษาความมั่นคงปลอดภัยหลายชั้น ไม่ว่าจะเป็น Firewall, IPS, Proxy หรือ Endpoint Protection โดยหวังว่าจะสามารถป้องกันระบบและข้อมูลสำคัญจากแฮ็คเกอร์ได้
อย่างไรก็ตาม ในยุค Digital Economy นี้ แต่ละองค์กรมีการพึ่งพาระบบ IT เพื่อสนับสนุนการดำเนินงานเชิงธุรกิจมากขึ้น ส่งผลให้ระบบเครือข่ายและข้อมูลที่จัดเก็บขององค์กรมีขนาดใหญ่และซับซ้อนมากกว่าในอดีต การที่จะออกนโยบายหรือลงมาตรการควบคุมระบบได้อย่างสมบูรณ์เป็นเรื่องที่ทำได้ยาก และต้องลงทุนเป็นเงินมหาศาล นอกจากนี้ ภัยคุกคามสมัยใหม่นับวันยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ แฮ็คเกอร์มักผสมผสานหลายเทคนิคในการแทรกซึม เบี่ยงเบนความสนใจ และหลีกเลี่ยงการตรวจจับ เพื่อให้สามารถขโมยข้อมูลออกไปได้โดยที่เหยื่อไม่รู้ตัว จึงเป็นไปได้ยากที่จะป้องกันระบบได้ 100%
Core Security ผู้นำด้านการบริหารจัดการตัวตน สิทธิในการเข้าถึง และช่องโหว่
Core Security เล็งเห็นข้อจำกัดของการป้องกันภัยคุกคาม จึงนำเสนอโซลูชันสำหรับสนับสนุนการประเมินความเสี่ยง ภายใต้คอนเซ็ปต์ “Think Like Attackers” เพื่อให้ทราบได้ว่าระบบขององค์กร รวมไปถึงแอพพลิเคชันมีช่องโหว่หรือจุดอ่อนที่ตำแหน่งใด และความเสี่ยงไหนที่สำคัญที่สุดที่ควรพิจารณาเป็นอันดับแรก ผู้ดูแลระบบสามารถนำผลการประเมินที่ได้ไปจัดทำแผนจัดการความเสี่ยงและออกมาตรการควบคุมเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยได้อย่างตรงจุด ซึ่งเป็นการแก้ปัญหาที่ต้นเหตุอย่างแท้จริง
นอกจากนี้ Core Security ยังพร้อมให้บริการระบบสำหรับเฝ้าระวังพฤติกรรมที่ผิดปกติบนระบบเครือข่าย สำหรับตรวจจับการโจมตีแบบ Zero-day Exploit และ Unknown Malware โดยเฉพาะ ช่วยให้สามารถระบุภัยคุกคามที่เล็ดลอดระบบป้องกันมาได้อย่างรวดเร็ว ก่อนที่จะแพร่กระจายไปทำอันตรายระบบอื่น
Core Security ประกอบด้วย 3 โซลูชันหลักสำหรับระบุและประเมินความเสี่ยงของข้อมูลและระบบเครือข่าย ได้แก่
- Core Access Insight: ระบบบริหารจัดการตัวตน (Identity) และสิทธิในการเข้าถึงข้อมูลขององค์กร
- Core Vulnerability Insight: ระบบบริหารจัดการและจัดอันดับความเสี่ยง รวมไปถึงการทดสอบเจาะระบบ
- Core Network Insight: ระบบตรวจจับภัยคุกคามแบบ Advanced Persistent Threats
Core Access Insight
Core Access Insight เป็นระบบตรวจสอบตัวตน (Identities) และสิทธิในการเข้าถึงข้อมูลตามที่นโยบายขององค์กรกำหนด ซึ่งช่วยระบุความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการกำหนดสิทธิให้แก่ผู้ใช้อย่างไม่เหมาะสม หรือเกินพอดีได้อย่างครอบคลุม ผ่านการวิเคราะห์ความสัมพันธ์ระหว่างตัวตนผู้ใช้ สิทธิการได้รับอนุญาต นโยบาย ทรัพยากร และกิจกรรมที่เกิดขึ้นในระบบเครือข่ายขององค์กร ผู้ดูแลระบบสามารถนำข้อมูลที่ได้ไปนำเสนอผู้บริหารเพื่อปรับแต่งนโยบายหรือมาตรการด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้น
คุณสมบัติเด่นของ Core Access Insight ประกอบด้วย
- ค้นหาและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากสิทธิในการเข้าถึงและพฤติกรรมของผู้ใช้โดยอัตโนมัติ
- ระบุและจัดการกับสิทธิในการเข้าถึงอันไม่พึงประสงค์ของผู้ใช้ซึ่งอาจคุกคามระบบเครือข่ายได้โดยอัตโนมัติ
- วิเคราะห์ความสอดคล้องระหว่างสิทธิในการเข้าถึงข้อมูลของผู้ใช้กับนโยบายและมาตรการควบคุมขององค์กร
- แสดงภาพโครงสร้างการเข้าถึงทรัพยากรขององค์กรอันแสนซับซ้อนให้ผู้ดูแลระบบเข้าใจได้ง่าย
Core Vulnerability Insight
ระบบริหารจัดการช่องโหว่แบบบูรณาการ ซึ่งช่วยนำผลสแกนช่องโหว่จากเครื่องมือต่างๆ เช่น McAfee, Qualys, Tenable Nessus, Tripwire IP360, Rapid7 Nexpose และอื่นๆ มาจำแนก วิเคราะห์ และจัดอันดับระดับความเสี่ยงที่เกิดขึ้นจากช่องโหว่ทั้งหมดเหล่านั้น เพื่อให้ผู้ดูแลระบบทราบว่าควรโฟกัสและเริ่มแก้ปัญหาที่ช่องโหว่ใดก่อน ที่สำคัญคือ สามารถจำลองการโจมตีเพื่อให้เห็นภาพและเข้าใจกระบวนการที่แฮ็คเกอร์ใช้เจาะระบบมากยิ่งขึ้น
Core Impact
เมื่อทราบช่องโหว่ของระบบแล้ว ในกรณีที่ต้องการจำลองการโจมตีเพื่อยืนยันช่องโหว่และพิจารณาผลกระทบที่เกิดขึ้น Core Security พร้อมให้บริการโซลูชัน Core Impact ซึ่งเป็นเครื่องมือสำหรับเจาะระบบชั้นนำระดับโลกที่นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไว้วางใจเลือกใช้งาน Core Impact มีการอัปเดตเทคนิคการเจาะระบบใหม่ๆ มากกว่า 30 รายการทุกเดือนเพื่อให้รู้เท่าทันแฮ็คเกอร์ โดยชุดเจาะระบบที่พร้อมใช้งานมีดังนี้
- ชุดเจาะระบบช่องโหว่ของเครือข่าย ได้แก่ ระบบปฏิบัติการ เซอร์วิส แอพพลิเคชัน และอุปกรณ์ประเภทต่างๆ
- ชุดทดสอบผู้ใช้และอุปกรณ์ปลายทาง เช่น การโจมตีแบบ Phishing เพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยแก่พนักงานในองค์กร และการทำ Pivoting เพื่อประเมินระบบป้องกันอุปกรณ์คอมพิวเตอร์ เป็นต้น
- ชุดทดสอบเจาะระบบ SCADA จาก ExCraft Labs
- ชุดแคร็กรหัสผ่านทั้งแบบออนไลน์และออฟไลน์
- ชุดทดสอบการโจมตีเว็บแอพพลิเคชันตาม OWASP Top 10
- ชุดเจาะระบบอุปกรณ์พกพา เช่น สมาร์ทโฟน และแท็บเล็ต
- ชุดเจาะระบบเครือข่ายไร้สาย เช่น การดักจับข้อมูลบนช่องทางการสื่อสาร การโจมตีแบบ Man-in-the-Middle และการโจมตีแบบ Honeypot เป็นต้น
Core Network Insight
Core Network Insight หรือเดิมคือ Damballa เป็นระบบตรวจจับและรับมือกับภัยคุกคามระดับสูง ไม่ว่าจะเป็น Zero-day Exploit หรือ Unknown Malware ซึ่งช่วยอุดช่องว่างเมื่อภัยคุกคามเหล่านี้สามารถทะลุระบบรักษาความปลอดภัยขององค์กรเข้ามาได้ ส่งผลให้ผู้ดูแลระบบได้รับการแจ้งเตือนอย่างรวดเร็ว ช่วยให้สามารถกักกันและตอบสนองต่อภัยคุกคามได้ก่อนที่จะแพร่กระจายตัวไปยังส่วนอื่นหรือขโมยข้อมูลสำคัญขององค์กรออกไป
คุณสมบัติเด่นของ Core Network Insight ประกอบด้วย
- เฝ้าระวังทราฟฟิคบนระบบเครือข่าย เพื่อตรวจจับพฤติกรรมที่ผิดปกติ หรือกิจกรรมที่ไม่พึงประสงค์ อันเนื่องมาจากการโจมตีแบบ Advanced Persistent Threats
- ตรวจสอบและยืนยันสถานะของอุปกรณ์ว่าติดมัลแวร์โดยอัตโนมัติ
- กำหนดระดับความเสี่ยงให้แต่ละอุปกรณ์ที่มีปัญหา เพื่อให้ผู้ดูแลระบบสามารถจัดอันดับความสำคัญได้ง่าย
- หยุดยั้งการติดต่อสื่อสารระหว่างอุปกรณ์ที่ติดมัลแวร์กับ C&C Server ของแฮ็คเกอร์
Core Security ร่วมมือกับ True Tech พร้อมให้บริการโซลูชันด้าน Security ในประเทศไทยแบบครบวงจร
Core Security จับมือเป็นพันธมิตรร่วมกับ True Tech (Thailand) บริษัทที่ปรึกษาและตัวแทนจำหน่ายโซลูชันด้าน IT Security ชั้นนำของประเทศไทยและภูมิภาคเอเชียตะวันออกเฉียงใต้ ด้วยประสบการณ์ด้านการจัดหาโซลูชัน IT Security ระดับ Enterprise-class มานานหลายปี และทีมวิศวกรที่มีความเชี่ยวชาญสูงซึ่งได้รับความไว้วางใจจากลูกค้าทั่วภูมิภาค ทำให้มั่นใจได้ว่า บริษัทสามารถให้บริการโซลูชัน Core Access Insight, Core Vulnerability Insight และ Core Network Insight แก่ผู้ใช้ในไทยได้อย่างมีประสิทธิภาพ
ผู้ที่สนใจโซลูชันของ Core Security สามารถสอบถามรายละเอียดเพิ่มเติมหรือขอ POC ได้ที่
คุณกฤษฎา อิศรางกูร ณ อยุธยา
อีเมล: sales@true-tech.co.th
โทร: 086-050-4020
เว็บไซต์: https://www.coresecurity.com/