Breaking News

ForeScout จับมือ Rapid7 จำกัดการใช้งานอุปกรณ์เครือข่ายและเครื่องลูกข่ายที่ไม่อัพเดต Patch ได้แบบ Real-time

forescout_logo rapid7_logo

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

rapid7-nexpose-visibility-assets-security

ทุกวันนี้การโจมตีระบบเครือข่ายโดยอาศัยช่องโหว่ที่เป็นที่รู้จัก เช่น Vulnerability ที่มีประกาศ Patch ออกมาอย่างชัดเจน ได้กลายเป็นวิธีหนึ่งที่ถูกเลือกใช้ในการโจมตีสูงสุด เนื่องจากในทางปฏิบัติแล้วถึงแม้ว่าผู้ผลิตจะออก Patch ต่างๆ มามากมาย แต่ผู้ดูแลระบบเองก็ไม่สามารถที่จะไล่ตาม Update Patch ได้อย่างทันท่วงที ซึ่งช่องโหว่เหล่านี้ที่มีประกาศทั้งวิธีการโจมตี และวิธีการแก้ไขนี้ ก็ได้ถูกผู้ประสงค์ร้ายนำไปใช้โจมตีอย่างง่ายดาย การบริหารจัดการและควบคุมเครื่องลูกข่ายและอุปกรณ์เครือข่ายที่ยังไม่ได้ทำการ Patch จึงเป็นทางออกที่ดีในการปกป้องระบบเครือข่ายให้ปลอดภัยอยู่เสมอ

ด้วยเหตุนี้เอง ForeScout ที่สามารถตรวจจับและควบคุมเครื่องลูกข่ายได้แบบ Real-time จึงได้จับมือกับ Rapid7 ซึ่งเป็นผู้เชี่ยวชาญทางด้านการตรวจจับ Vulnerability และ Patch Management ในองค์กร เพื่อให้ระบบ Network Access Control และ BYOD ได้มีข้อมูลว่าเครื่องลูกข่ายและอุปกรณ์เครือข่ายใดๆ มีช่องโหว่อย่างไรจากการตรวจสอบของ Rapid7 บ้าง และรีบทำการกักกันเครื่องเหล่านั้นให้เข้าถึงระบบเครือข่ายได้อย่างจำกัด ส่งผลให้ถ้าหากเครื่องเหล่านั้นถูกโจมตีสำเร็จจริงๆ ก็จะไม่สามารถแพร่กระจายการโจมตีออกไปยังส่วนอื่นๆ ของระบบเครือข่ายต่อไปได้ โดยผลลัพธ์ของการ Integrate นี้มีด้วยกันหลักๆ สองข้อ ดังนี้

rapid7-nexpose-action-fix-security

1. ตรวจจับและรายงานช่องโหว่ในระบบเครือข่ายได้แบบ Real-time

ด้วยความสามารถของ ForeScout ในการตรวจจับเครื่องลูกข่ายใหม่ๆ ที่เข้ามาใช้งานในระบบเครือข่าย และทำการยืนยันตัวตนกำหนดสิทธิ์ได้แบบ Real-time ควบคู่กับความสามารถในการตรวจจับ Vulnerability และ Patch ของ Rapid7 ก็จะทำให้ผู้ดูแลระบบมองเห็นข้อมูลช่องโหว่ทั้งหมดในระบบเครือข่ายได้แบบ Real-time ทันที

2. อุดช่องโหว่โดยอัตโนมัติและลดโอกาสที่จะถูกโจมตีลงไปให้มากที่สุด

หลังจากที่ ForeScout ได้รับข้อมูลทางด้านช่องโหว่จาก Rapid7 Nexpose แล้ว ForeScout ก็จะสามารถช่วยบังคับเครื่องลูกข่ายให้ทำการอุดช่องโหว่ต่างๆ ได้แบบอัตโนมัติ ไม่ว่าจะเป็นการบังคับอัพเดต OS Patch, อัพเดต Application Patch หรือรัน Script ต่างๆ เพื่ออุดช่องโหว่ อีกทั้งในระหว่างที่เครื่องลูกข่ายต่างๆ ยังไม่ได้ทำการอุดช่องโหว่นั้นๆ ForeScout ยังช่วยทำการจำกัดสิทธิ์การเข้าถึงเครื่องลูกข่ายทั้งหมดได้ เพื่อไม่ให้เครื่องเหล่านั้นถูกโจมตี หรือถูกนำไปโจมตีเครือข่ายต่อได้อีก

สำหรับผู้ที่สนใจ สามารถติดต่อตัวแทน ForeScout และ Rapid7 ในประเทศไทยได้เลยนะครับ

ที่มา: http://www.forescout.com/press-release/forescout-and-rapid7-partner-to-deliver-real-time-assessment-and-remediation-capabilities/ 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้