รู้จักวิธีการปกป้องเครือข่ายให้ปลอดภัยยิ่งขึ้น ด้วย Tenable Network Security ผู้พัฒนา Nessus และเป็นผู้นำด้านระบบ Continuous Monitoring ระดับโลก

ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้

 

Nessus Scanner

tenable_01

Nessus Scanner คือระบบตรวจสอบช่องโหว่, การตั้งค่า และการทำ Compliance ที่ถูกใช้งานอย่างแพร่หลายที่สุดในโลกในเวลานี้ โดย Nessus สามารถตรวจสอบและค้นหาอุปกรณ์ต่างๆ ในระบบเครือข่ายได้อย่างรวดเร็ว, ทำการตรวจสอบการตั้งค่าของอุปกรณ์ว่ามีความถูกต้องและปลอดภัยตามมาตรฐานต่างๆ เช่น CIS, DIS ตรวจหา Malware ที่ซุกซ่อนอยู่ภายในระบบเครือข่าย พร้อมทั้งวิเคราะห์ช่องโหว่ของระบบได้โดยอัตโนมัติ ด้วยฐานข้อมูลขนาดใหญ่ที่สุดในโลกสำหรับใช้ตรวจสอบช่องโหว่ที่อัพเดตอย่างต่อเนื่อง ทำให้ในหลายๆประเทศ Nessus ได้รับการยอมรับว่าเป็นมาตรฐานของระบบประเมินความเสี่ยงทางสารสนเทศ

tenable_02

ทดลองใช้งาน Nessus ได้ฟรีๆ ทันทีที่ Link

 

Security Center

แต่สำหรับกลุ่มผู้ใช้งานระดับ Enterprise นั้น ด้วยความที่ระบบสารสนเทศในองค์กรนั้นจะมีความซับซ้อนและขนาดใหญ่ ในบางครั้งการติดตั้งอุปกรณ์ Software ประเมินความเสี่ยงจำเป็นต้องมีการจัดการบริหารแบบส่วนกลางซึ่ง Tenable ได้ออกแบบ Solution ที่เรียกว่า Security Center

tenable_03

SecurityCenter คือระบบวิเคราะห์ช่องโหว่แบบใหม่ล่าสุด ที่ได้รวมเอาระบบตรวจสอบของ Nessus จำนวนมากเอาไว้ให้พร้อมใช้งานได้ทันที โดย SecurityCenter นี้จะทำการรวบรวมผลการประเมินความเสี่ยงจาก Nessus Scanner ที่กระจายอยู่ตามสาขาหรือ Zone ต่างๆขององค์กร และนำมาแสดงผลในหน้า Dashboard หรือ Report เดียวกันเพื่อให้องค์กรสามารถทราบถึงช่องโหว่ทางด้านความปลอดภัยของระบบ IT Infrastructure ที่มีความซับซ้อนหรือกระจัดกระจายตัวอยู่หลายสาขาได้อย่างครอบคลุม พร้อมด้วย Template ที่เหมาะแก่การใช้งาน เช่น Exclusive Vulnerability, Vulnerability Summary, Remediation Summary หรือในลักษณะของ Compliance Report เช่น ISO27001, PCI-DSS เป็นต้น

tenable_04

ทดลองใช้งาน SecurityCenter ได้ฟรีๆ ทันทีที่ Link

 

Security Center with Continuous View

ต่อยอดจากการเป็นระบบประเมินความเสี่ยงโดยการสแกนหาช่องโหว่ในระบบ (Active Scan) Nessus สามารถต่อยอดได้ด้วยระบบประเมินความเสี่ยงแบบ Continuous View (Passive Scan) ด้วยระบบที่ชื่อว่า SCCV หรือ Security with Continuous View โดยการเพิ่มระบบในการตรวจสอบ 2 ส่วนที่เรียกว่า Passive Vulnerability Scanner (PVS) และ Log Correlation Engine (LCE) ซึ่งทั้งสองส่วนจะทำหน้าที่ในการตรวจหาช่องโหว่ในระบบผ่านทางระบบ Network และ Event Log ดังนี้

  • Passive Vulnerability Scanner – ทำการดักจับ Network Packet ในระบบสารสนเทศขององค์กรเพื่อตรวจจับภัยคุกคาม หรือช่องโหว่ต่างๆในมุมมองของ Network Inspection
  • Log Correlation Engine – ตรวจสอบหาช่องโหว่ของภัยคุกคามของเครื่องแม่ข่ายโดยการวิเคราะห์ Log File และข้อมูลการทำงานอื่นๆ เช่น Running Process รวมถึงตรวจหา Malware ที่ถูกติดตั้งในเครื่องแม่ข่าย การทำ File Integrity Checking และการทำ Application White list/Black list เป็นต้น

tenable_05

tenable_06

ทดลองใช้งาน SecurityCenter CV ได้ฟรีๆ ทันทีที่ Link

จาก Solution ทั้งหมดที่ได้กล่าวมาจะเห็นว่า Tenable สามารถเป็น Solution ที่สามารถตรวจสอบช่องโหว่และความเสี่ยงได้ทั้งในรูปแบบของการทำ Active Scan และ Passive Scan โดยการนำข้อมูลจากการสแกนช่องโหว่, ข้อมูลจากระบบ Network ผ่านการทำ Packet Inspection และข้อมูลจากเครื่องแม่ข่ายผ่านการทำ Log Analysist จากนั้นนำข้อมูลทั้งหมดมา Correlation และ Analysis พร้อมกันและแสดงผลในรูปแบบของ Dashboard และ Report Security ซึ่งความสามารถเหล่านี้ทำให้ผู้ใช้ระดับองค์กรจะได้รับประโยชน์ในด้านต่างๆ เช่น

  • Security Assurance: ตรวจสอบระดับความปลอดภัยของระบบในองค์กรให้สอดคล้องกับมาตรฐานสากลต่างๆ เช่น PCI-DSS, ISO27001 ว่าระบบสารสนเทศขององค์กรนั้นผ่านมาตรฐานความปลอดภัยเหล่านั้นหรือไม่ และหากไม่ผ่านจำเป็นต้องมีการแก้ไขเพิ่มเติม ณ จุดใด
    tenable_07
  • Detect Unknown and Shadow Assets: ด้วยความสามารถของการทำ Passive Scan ทำให้ Tenable สามารถตรวจจับอุปกรณ์ที่เชื่อมต่อในระบบ Network ได้ทั้งหมด ซึ่งสามารถค้นหาและตรวจจับอุปกรณ์ที่ไม่ได้รับอนุญาตหรือ Shadow Assets ต่างๆ พร้อมแจ้งเตือนให้แก่ผู้ดูแลระบบได้รับทราบ ซึ่งหากไม่มีการตรวจสอบ Shadow Assets เหล่านี้อาจทำให้เกิดช่องโหว่และความเสียหายแก่ระบบสารสนเทศขององค์กรได้
    tenable_08
  • Vulnerability Management: การที่จะบริหารจัดการการอุดช่องโหว่ต่างๆ ภายในองค์กรได้อย่างมีประสิทธิภาพนั้นจะต้องอาศัยข้อมูลของช่องโหว่, การอัพเดตข้อมูลของช่องโหว่ภายในองค์กร และการ Integrate ร่วมกับระบบอื่นๆ ที่มีอยู่ภายในองค์กรให้ได้อย่างสมบูรณ์ Tenable SecurityCenter นั้นมีความสามารถครอบคลุมทั้งฐานข้อมูลช่องโหว่และการ Integrate ระบบเพื่อจัดการแก้ไขช่องโหว่เหล่านั้นได้ พร้อมทั้งยังสามารถจัดลำดับความเสี่ยงในจุดต่างๆ ที่เกิดขึ้นพร้อมให้ข้อมูลภาพรวมด้านความปลอดภัยที่ชัดเจน ทำให้การบริหารจัดการช่องโหว่สามารถเป็นไปได้อย่างครบวงจร และรักษาความปลอดภัยให้แก่องค์กรได้อย่างถูกต้องแม่นยำ
    tenable_09
  • Security Frameworks: การนำมาตรฐานในการรักษาความปลอดภัยภายในองค์กรมาใช้นั้นได้ถูกยกระดับความสำคัญขึ้นมาเป็นอย่างมากในช่วงนี้ จะทั้งเพื่อการยกระดับการรักษาความปลอดภัยให้สูงขึ้น หรือจะเพื่อสร้างความน่าเชื่อถือให้กับธุรกิจองค์กรก็ตาม หลายๆ องค์กรก็ได้นำ Security Framework ที่แตกต่างกันมาใช้งานตามความเหมาะสมของธุรกิจและมุมมองของผู้บริหาร ไม่ว่าจะเป็น NIST Cybersecurity Framework หรือ ISO/IEC 27001/2 หรือ CIS Critical Security Control ก็ตาม Tenable SecurityCenter สามารถช่วยตรวจสอบว่าเครื่องแม่ข่ายขององค์กรมีการตั้งค่าได้ตามมาตรฐานเหล่านั้นหรือไม่เรียกว่า Audit Scan ซึ่งสามารถตรวจสอบความปลอดภัยในการตั้งค่าของระบบต่างๆได้ไม่ว่าจะเป็น Virtual Machine, Web Server, Database Server รวมถึง Mobile Device เพื่อให้องค์กรสามารถตรวจสอบระดับความปลอดภัยของเครื่องแม่ข่าย และทำการแก้ไขการตั้งค่าให้สอดคล้องกับมาตรฐานมากขึ้น
    tenable_10
  • Continuous Monitoring: การโจมตีระบบเครือข่ายนั้นสามารถเกิดขึ้นได้จากทุกที่ทุกเวลา ดังนั้นองค์กรจึงต้องทำการตรวจสอบและเฝ้าระวังอย่างต่อเนื่องด้วยการรวบรวมข้อมูลต่างๆ จากทั่วทั้งองค์กรในแบบ Real-time และทำการวิเคราะห์ข้อมูลเหล่านั้นร่วมกับข้อมูลแวดล้อมที่มีเพื่อจัดลำดับความสำคัญและทำงานต่างๆ ได้อย่างมีประสิทธิภาพสูงสุด Tenable SecurityCenter with Continuous View สามารถทำให้องค์กรมองเห็นสิ่งต่างๆ ที่เกิดขึ้นได้จากทั่วทั้งองค์กรพร้อมข้อมูลแวดล้อมสำหรับใช้ประกอบการตัดสินใจทำงานต่างๆ ได้อย่างมีประสิทธิภาพ เพื่อปรับปรุงระบบเครือข่ายให้มีความปลอดภัยสูงขึ้นอย่างต่อเนื่อง โดยนอกเหนือไปจากความสามารถในการตรวจหาช่องโหว่, ตรวจหาการตั้งค่าที่ผิดพลาด หรือตรวจหา Malware แล้ว ระบบนี้ยังสามารถนำเสนอข้อมูลแวดล้อมที่มีความสำคัญจากแหล่งข้อมูลต่างๆ ที่มีอยู่ไม่ว่าจะเป็น Traffic ของระบบเครือข่าย, ระบบ Virtualization, ระบบ Mobile Device Management (MDM), ระบบ Patch Management, เหตุการณ์ต่างๆ ที่เกิดขึ้นบนเครื่องลูกข่าย รวมไปถึงแหล่งข้อมูลจากภายนอกอย่างระบบ Threat Intelligence และข้อมูลภัยคุกคามต่างๆ เพื่อนำไปใช้วิเคราะห์ภายในระบบ SecurityCenter with Continuous View นี้ได้อย่างครบถ้วน
    tenable_11

Tenable Security Center with Continuous View นั้นมีความสามารถในการเป็นระบบตรวจสอบความเสี่ยงที่ครอบคลุมและตอบโจทย์การรักษาความปลอดภัยระบบเครือข่ายได้สำหรับทุกองค์กรทุกขนาดทั่วประเทศไทย โดยแต่ละผลิตภัณฑ์ของ Tenable นั้นมีความสามารถที่แตกต่างกันไป และสามารถสรุปได้ดังตารางต่อไปนี้

tenable_12

โดยสรุปแล้ว Security Center with Continuous View สามารถครอบคลุมการตรวจจับช่องโหว่และภัยคุกคามทางสารสนเทศแบบครบวงจรไม่ว่าจะเป็นในรูปแบบของการทำ Vulnerability Scan, Packet Inspection รวมถึง Log Analysis ทำให้ Tenable สามารถนำข้อมูลจากแหล่งต่างๆมาตรวจหาภัยคุกคามต่างๆได้อย่างทั่วถึงและตลอดเวลา

หน้าจอและการใช้งานของ Continuous View นั้นจะเรียบง่ายและสวยงาม โดยสามารถดูตัวอย่างได้ดังนี้

 

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสาร Whitepaper and Solution Stories ทางด้านเทคโนโลยีและแนวคิดการรักษาความปลอดภัยสำหรับองค์กรเพิ่มเติมได้ฟรีๆ ทันทีดังต่อไปนี้

 

Whitepapers

tenable_13

tenable_14

tenable_15

 

Solution Stories

tenable_16

tenable_17

tenable_18

 

Webinar

tenable_19

 

ส่วนผู้ที่สนใจโซลูชันของ Tenable Network Security สามารถติดต่อบริษัท Westcon Solutions Thailand ตัวแทนจำหน่ายในประเทศไทยอย่างเป็นทางการได้ที่

Westcon Solutions Thailand
444 Olympia Thai Tower, 11st Fl. Ratchadapisek Rd.
Samsennok, Huay Kwang, Bangkok 10310
Main: +66 2 938 9477-9
General email: wsthproducts@westcon.com|
Sales contact: Thanawat Siriwannahong, Product Manager
Email: Thanawat.Siriwannahong@westcon.com

weston_solutions_logo_2016



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Ericsson ประสบความสำเร็จ ทดสอบ 5G ที่ความเร็ว 23.4Gbps

Ericsson ได้ออกมาประกาศถึงความสำเร็จในการทดสอบความเร็วของเทคโนโลยี 5G ร่วมกับ Telecom Italia (TIM) ได้ความเร็วในการ Download ที่สูงถึง 23.4Gbps

เปิดตัว Splunk AWS Serverless Apps วิเคราะห์ข้อมูลบน Cloud ได้ด้วย Serverless

ในงาน AWS re:Invent 2017 ที่ผ่านมา ทาง AWS ได้ออกมาประกาศเปิดตัว AWS Serverless Application Repository เพื่อให้ลูกค้าของ AWS สามารถใช้งาน …