Core Security บริหารจัดการความมั่นคงปลอดภัยด้วยแนวคิด “Think Like Attackers”

core_security_logo

ปัจจุบันนี้ บริษัทและองค์กรส่วนใหญ่ยังคงมุ่งเน้นที่การป้องกันภัยคุกคามไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายใน หลายองค์กรมีการติดตั้งระบบรักษาความมั่นคงปลอดภัยหลายชั้น ไม่ว่าจะเป็น Firewall, IPS, Proxy หรือ Endpoint Protection โดยหวังว่าจะสามารถป้องกันระบบและข้อมูลสำคัญจากแฮ็คเกอร์ได้

อย่างไรก็ตาม ในยุค Digital Economy นี้ แต่ละองค์กรมีการพึ่งพาระบบ IT เพื่อสนับสนุนการดำเนินงานเชิงธุรกิจมากขึ้น ส่งผลให้ระบบเครือข่ายและข้อมูลที่จัดเก็บขององค์กรมีขนาดใหญ่และซับซ้อนมากกว่าในอดีต การที่จะออกนโยบายหรือลงมาตรการควบคุมระบบได้อย่างสมบูรณ์เป็นเรื่องที่ทำได้ยาก และต้องลงทุนเป็นเงินมหาศาล นอกจากนี้ ภัยคุกคามสมัยใหม่นับวันยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ แฮ็คเกอร์มักผสมผสานหลายเทคนิคในการแทรกซึม เบี่ยงเบนความสนใจ และหลีกเลี่ยงการตรวจจับ เพื่อให้สามารถขโมยข้อมูลออกไปได้โดยที่เหยื่อไม่รู้ตัว จึงเป็นไปได้ยากที่จะป้องกันระบบได้ 100%

true_tech_core_security_4

Core Security ผู้นำด้านการบริหารจัดการตัวตน สิทธิในการเข้าถึง และช่องโหว่

Core Security เล็งเห็นข้อจำกัดของการป้องกันภัยคุกคาม จึงนำเสนอโซลูชันสำหรับสนับสนุนการประเมินความเสี่ยง ภายใต้คอนเซ็ปต์ “Think Like Attackers” เพื่อให้ทราบได้ว่าระบบขององค์กร รวมไปถึงแอพพลิเคชันมีช่องโหว่หรือจุดอ่อนที่ตำแหน่งใด และความเสี่ยงไหนที่สำคัญที่สุดที่ควรพิจารณาเป็นอันดับแรก ผู้ดูแลระบบสามารถนำผลการประเมินที่ได้ไปจัดทำแผนจัดการความเสี่ยงและออกมาตรการควบคุมเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยได้อย่างตรงจุด ซึ่งเป็นการแก้ปัญหาที่ต้นเหตุอย่างแท้จริง

นอกจากนี้ Core Security ยังพร้อมให้บริการระบบสำหรับเฝ้าระวังพฤติกรรมที่ผิดปกติบนระบบเครือข่าย สำหรับตรวจจับการโจมตีแบบ Zero-day Exploit และ Unknown Malware โดยเฉพาะ ช่วยให้สามารถระบุภัยคุกคามที่เล็ดลอดระบบป้องกันมาได้อย่างรวดเร็ว ก่อนที่จะแพร่กระจายไปทำอันตรายระบบอื่น

Core Security ประกอบด้วย 3 โซลูชันหลักสำหรับระบุและประเมินความเสี่ยงของข้อมูลและระบบเครือข่าย ได้แก่

  • Core Access Insight: ระบบบริหารจัดการตัวตน (Identity) และสิทธิในการเข้าถึงข้อมูลขององค์กร
  • Core Vulnerability Insight: ระบบบริหารจัดการและจัดอันดับความเสี่ยง รวมไปถึงการทดสอบเจาะระบบ
  • Core Network Insight: ระบบตรวจจับภัยคุกคามแบบ Advanced Persistent Threats

true_tech_core_security_1

Core Access Insight

Core Access Insight เป็นระบบตรวจสอบตัวตน (Identities) และสิทธิในการเข้าถึงข้อมูลตามที่นโยบายขององค์กรกำหนด ซึ่งช่วยระบุความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการกำหนดสิทธิให้แก่ผู้ใช้อย่างไม่เหมาะสม หรือเกินพอดีได้อย่างครอบคลุม ผ่านการวิเคราะห์ความสัมพันธ์ระหว่างตัวตนผู้ใช้ สิทธิการได้รับอนุญาต นโยบาย ทรัพยากร และกิจกรรมที่เกิดขึ้นในระบบเครือข่ายขององค์กร ผู้ดูแลระบบสามารถนำข้อมูลที่ได้ไปนำเสนอผู้บริหารเพื่อปรับแต่งนโยบายหรือมาตรการด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้น

คุณสมบัติเด่นของ Core Access Insight ประกอบด้วย

  • ค้นหาและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากสิทธิในการเข้าถึงและพฤติกรรมของผู้ใช้โดยอัตโนมัติ
  • ระบุและจัดการกับสิทธิในการเข้าถึงอันไม่พึงประสงค์ของผู้ใช้ซึ่งอาจคุกคามระบบเครือข่ายได้โดยอัตโนมัติ
  • วิเคราะห์ความสอดคล้องระหว่างสิทธิในการเข้าถึงข้อมูลของผู้ใช้กับนโยบายและมาตรการควบคุมขององค์กร
  • แสดงภาพโครงสร้างการเข้าถึงทรัพยากรขององค์กรอันแสนซับซ้อนให้ผู้ดูแลระบบเข้าใจได้ง่าย

true_tech_core_security_2

Core Vulnerability Insight

ระบบริหารจัดการช่องโหว่แบบบูรณาการ ซึ่งช่วยนำผลสแกนช่องโหว่จากเครื่องมือต่างๆ เช่น McAfee, Qualys, Tenable Nessus, Tripwire IP360, Rapid7 Nexpose และอื่นๆ มาจำแนก วิเคราะห์ และจัดอันดับระดับความเสี่ยงที่เกิดขึ้นจากช่องโหว่ทั้งหมดเหล่านั้น เพื่อให้ผู้ดูแลระบบทราบว่าควรโฟกัสและเริ่มแก้ปัญหาที่ช่องโหว่ใดก่อน ที่สำคัญคือ สามารถจำลองการโจมตีเพื่อให้เห็นภาพและเข้าใจกระบวนการที่แฮ็คเกอร์ใช้เจาะระบบมากยิ่งขึ้น

Core Impact

เมื่อทราบช่องโหว่ของระบบแล้ว ในกรณีที่ต้องการจำลองการโจมตีเพื่อยืนยันช่องโหว่และพิจารณาผลกระทบที่เกิดขึ้น Core Security พร้อมให้บริการโซลูชัน Core Impact ซึ่งเป็นเครื่องมือสำหรับเจาะระบบชั้นนำระดับโลกที่นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไว้วางใจเลือกใช้งาน Core Impact มีการอัปเดตเทคนิคการเจาะระบบใหม่ๆ มากกว่า 30 รายการทุกเดือนเพื่อให้รู้เท่าทันแฮ็คเกอร์ โดยชุดเจาะระบบที่พร้อมใช้งานมีดังนี้

  • ชุดเจาะระบบช่องโหว่ของเครือข่าย ได้แก่ ระบบปฏิบัติการ เซอร์วิส แอพพลิเคชัน และอุปกรณ์ประเภทต่างๆ
  • ชุดทดสอบผู้ใช้และอุปกรณ์ปลายทาง เช่น การโจมตีแบบ Phishing เพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยแก่พนักงานในองค์กร และการทำ Pivoting เพื่อประเมินระบบป้องกันอุปกรณ์คอมพิวเตอร์ เป็นต้น
  • ชุดทดสอบเจาะระบบ SCADA จาก ExCraft Labs
  • ชุดแคร็กรหัสผ่านทั้งแบบออนไลน์และออฟไลน์
  • ชุดทดสอบการโจมตีเว็บแอพพลิเคชันตาม OWASP Top 10
  • ชุดเจาะระบบอุปกรณ์พกพา เช่น สมาร์ทโฟน และแท็บเล็ต
  • ชุดเจาะระบบเครือข่ายไร้สาย เช่น การดักจับข้อมูลบนช่องทางการสื่อสาร การโจมตีแบบ Man-in-the-Middle และการโจมตีแบบ Honeypot เป็นต้น

true_tech_core_security_3

Core Network Insight

Core Network Insight หรือเดิมคือ Damballa เป็นระบบตรวจจับและรับมือกับภัยคุกคามระดับสูง ไม่ว่าจะเป็น Zero-day Exploit หรือ Unknown Malware ซึ่งช่วยอุดช่องว่างเมื่อภัยคุกคามเหล่านี้สามารถทะลุระบบรักษาความปลอดภัยขององค์กรเข้ามาได้ ส่งผลให้ผู้ดูแลระบบได้รับการแจ้งเตือนอย่างรวดเร็ว ช่วยให้สามารถกักกันและตอบสนองต่อภัยคุกคามได้ก่อนที่จะแพร่กระจายตัวไปยังส่วนอื่นหรือขโมยข้อมูลสำคัญขององค์กรออกไป

คุณสมบัติเด่นของ Core Network Insight ประกอบด้วย

  • เฝ้าระวังทราฟฟิคบนระบบเครือข่าย เพื่อตรวจจับพฤติกรรมที่ผิดปกติ หรือกิจกรรมที่ไม่พึงประสงค์ อันเนื่องมาจากการโจมตีแบบ Advanced Persistent Threats
  • ตรวจสอบและยืนยันสถานะของอุปกรณ์ว่าติดมัลแวร์โดยอัตโนมัติ
  • กำหนดระดับความเสี่ยงให้แต่ละอุปกรณ์ที่มีปัญหา เพื่อให้ผู้ดูแลระบบสามารถจัดอันดับความสำคัญได้ง่าย
  • หยุดยั้งการติดต่อสื่อสารระหว่างอุปกรณ์ที่ติดมัลแวร์กับ C&C Server ของแฮ็คเกอร์

true_tech_core_security_5

Core Security ร่วมมือกับ True Tech พร้อมให้บริการโซลูชันด้าน Security ในประเทศไทยแบบครบวงจร

Core Security จับมือเป็นพันธมิตรร่วมกับ True Tech (Thailand) บริษัทที่ปรึกษาและตัวแทนจำหน่ายโซลูชันด้าน IT Security ชั้นนำของประเทศไทยและภูมิภาคเอเชียตะวันออกเฉียงใต้ ด้วยประสบการณ์ด้านการจัดหาโซลูชัน IT Security ระดับ Enterprise-class มานานหลายปี และทีมวิศวกรที่มีความเชี่ยวชาญสูงซึ่งได้รับความไว้วางใจจากลูกค้าทั่วภูมิภาค ทำให้มั่นใจได้ว่า บริษัทสามารถให้บริการโซลูชัน Core Access Insight, Core Vulnerability Insight และ Core Network Insight แก่ผู้ใช้ในไทยได้อย่างมีประสิทธิภาพ

ผู้ที่สนใจโซลูชันของ Core Security สามารถสอบถามรายละเอียดเพิ่มเติมหรือขอ POC ได้ที่

คุณกฤษฎา อิศรางกูร ณ อยุธยา
อีเมล: sales@true-tech.co.th
โทร: 086-050-4020
เว็บไซต์: https://www.coresecurity.com/

true-tech_banner

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Securing Cloud Applicaions & Services โดย Symantec Blue Coat

Symantec Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Securing Cloud Applicaions …

AWS Organizations เปิด GA ให้บริหารจัดการ AWS Account จำนวนมากได้จากศูนย์กลางแล้ว

นับเป็นข่าวดีสำหรับผู้ที่ทำธุรกิจที่ต้องใช้ Amazon Web Services (AWS) เป็นจำนวนมาก เมื่อ AWS ประกาศเปิด AWS Organizations ระบบบริหารจัดการ AWS Account จำนวนมากให้ใช้งานได้แบบ …