Breaking News

ForeScout จับมือ Rapid7 จำกัดการใช้งานอุปกรณ์เครือข่ายและเครื่องลูกข่ายที่ไม่อัพเดต Patch ได้แบบ Real-time

forescout_logo rapid7_logo

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

rapid7-nexpose-visibility-assets-security

ทุกวันนี้การโจมตีระบบเครือข่ายโดยอาศัยช่องโหว่ที่เป็นที่รู้จัก เช่น Vulnerability ที่มีประกาศ Patch ออกมาอย่างชัดเจน ได้กลายเป็นวิธีหนึ่งที่ถูกเลือกใช้ในการโจมตีสูงสุด เนื่องจากในทางปฏิบัติแล้วถึงแม้ว่าผู้ผลิตจะออก Patch ต่างๆ มามากมาย แต่ผู้ดูแลระบบเองก็ไม่สามารถที่จะไล่ตาม Update Patch ได้อย่างทันท่วงที ซึ่งช่องโหว่เหล่านี้ที่มีประกาศทั้งวิธีการโจมตี และวิธีการแก้ไขนี้ ก็ได้ถูกผู้ประสงค์ร้ายนำไปใช้โจมตีอย่างง่ายดาย การบริหารจัดการและควบคุมเครื่องลูกข่ายและอุปกรณ์เครือข่ายที่ยังไม่ได้ทำการ Patch จึงเป็นทางออกที่ดีในการปกป้องระบบเครือข่ายให้ปลอดภัยอยู่เสมอ

ด้วยเหตุนี้เอง ForeScout ที่สามารถตรวจจับและควบคุมเครื่องลูกข่ายได้แบบ Real-time จึงได้จับมือกับ Rapid7 ซึ่งเป็นผู้เชี่ยวชาญทางด้านการตรวจจับ Vulnerability และ Patch Management ในองค์กร เพื่อให้ระบบ Network Access Control และ BYOD ได้มีข้อมูลว่าเครื่องลูกข่ายและอุปกรณ์เครือข่ายใดๆ มีช่องโหว่อย่างไรจากการตรวจสอบของ Rapid7 บ้าง และรีบทำการกักกันเครื่องเหล่านั้นให้เข้าถึงระบบเครือข่ายได้อย่างจำกัด ส่งผลให้ถ้าหากเครื่องเหล่านั้นถูกโจมตีสำเร็จจริงๆ ก็จะไม่สามารถแพร่กระจายการโจมตีออกไปยังส่วนอื่นๆ ของระบบเครือข่ายต่อไปได้ โดยผลลัพธ์ของการ Integrate นี้มีด้วยกันหลักๆ สองข้อ ดังนี้

rapid7-nexpose-action-fix-security

1. ตรวจจับและรายงานช่องโหว่ในระบบเครือข่ายได้แบบ Real-time

ด้วยความสามารถของ ForeScout ในการตรวจจับเครื่องลูกข่ายใหม่ๆ ที่เข้ามาใช้งานในระบบเครือข่าย และทำการยืนยันตัวตนกำหนดสิทธิ์ได้แบบ Real-time ควบคู่กับความสามารถในการตรวจจับ Vulnerability และ Patch ของ Rapid7 ก็จะทำให้ผู้ดูแลระบบมองเห็นข้อมูลช่องโหว่ทั้งหมดในระบบเครือข่ายได้แบบ Real-time ทันที

2. อุดช่องโหว่โดยอัตโนมัติและลดโอกาสที่จะถูกโจมตีลงไปให้มากที่สุด

หลังจากที่ ForeScout ได้รับข้อมูลทางด้านช่องโหว่จาก Rapid7 Nexpose แล้ว ForeScout ก็จะสามารถช่วยบังคับเครื่องลูกข่ายให้ทำการอุดช่องโหว่ต่างๆ ได้แบบอัตโนมัติ ไม่ว่าจะเป็นการบังคับอัพเดต OS Patch, อัพเดต Application Patch หรือรัน Script ต่างๆ เพื่ออุดช่องโหว่ อีกทั้งในระหว่างที่เครื่องลูกข่ายต่างๆ ยังไม่ได้ทำการอุดช่องโหว่นั้นๆ ForeScout ยังช่วยทำการจำกัดสิทธิ์การเข้าถึงเครื่องลูกข่ายทั้งหมดได้ เพื่อไม่ให้เครื่องเหล่านั้นถูกโจมตี หรือถูกนำไปโจมตีเครือข่ายต่อได้อีก

สำหรับผู้ที่สนใจ สามารถติดต่อตัวแทน ForeScout และ Rapid7 ในประเทศไทยได้เลยนะครับ

ที่มา: http://www.forescout.com/press-release/forescout-and-rapid7-partner-to-deliver-real-time-assessment-and-remediation-capabilities/ 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ