รู้จักวิธีการปกป้องเครือข่ายให้ปลอดภัยยิ่งขึ้น ด้วย Tenable Network Security ผู้พัฒนา Nessus และเป็นผู้นำด้านระบบ Continuous Monitoring ระดับโลก

ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้

 

Nessus Scanner

tenable_01

Nessus Scanner คือระบบตรวจสอบช่องโหว่, การตั้งค่า และการทำ Compliance ที่ถูกใช้งานอย่างแพร่หลายที่สุดในโลกในเวลานี้ โดย Nessus สามารถตรวจสอบและค้นหาอุปกรณ์ต่างๆ ในระบบเครือข่ายได้อย่างรวดเร็ว, ทำการตรวจสอบการตั้งค่าของอุปกรณ์ว่ามีความถูกต้องและปลอดภัยตามมาตรฐานต่างๆ เช่น CIS, DIS ตรวจหา Malware ที่ซุกซ่อนอยู่ภายในระบบเครือข่าย พร้อมทั้งวิเคราะห์ช่องโหว่ของระบบได้โดยอัตโนมัติ ด้วยฐานข้อมูลขนาดใหญ่ที่สุดในโลกสำหรับใช้ตรวจสอบช่องโหว่ที่อัพเดตอย่างต่อเนื่อง ทำให้ในหลายๆประเทศ Nessus ได้รับการยอมรับว่าเป็นมาตรฐานของระบบประเมินความเสี่ยงทางสารสนเทศ

tenable_02

ทดลองใช้งาน Nessus ได้ฟรีๆ ทันทีที่ Link

 

Security Center

แต่สำหรับกลุ่มผู้ใช้งานระดับ Enterprise นั้น ด้วยความที่ระบบสารสนเทศในองค์กรนั้นจะมีความซับซ้อนและขนาดใหญ่ ในบางครั้งการติดตั้งอุปกรณ์ Software ประเมินความเสี่ยงจำเป็นต้องมีการจัดการบริหารแบบส่วนกลางซึ่ง Tenable ได้ออกแบบ Solution ที่เรียกว่า Security Center

tenable_03

SecurityCenter คือระบบวิเคราะห์ช่องโหว่แบบใหม่ล่าสุด ที่ได้รวมเอาระบบตรวจสอบของ Nessus จำนวนมากเอาไว้ให้พร้อมใช้งานได้ทันที โดย SecurityCenter นี้จะทำการรวบรวมผลการประเมินความเสี่ยงจาก Nessus Scanner ที่กระจายอยู่ตามสาขาหรือ Zone ต่างๆขององค์กร และนำมาแสดงผลในหน้า Dashboard หรือ Report เดียวกันเพื่อให้องค์กรสามารถทราบถึงช่องโหว่ทางด้านความปลอดภัยของระบบ IT Infrastructure ที่มีความซับซ้อนหรือกระจัดกระจายตัวอยู่หลายสาขาได้อย่างครอบคลุม พร้อมด้วย Template ที่เหมาะแก่การใช้งาน เช่น Exclusive Vulnerability, Vulnerability Summary, Remediation Summary หรือในลักษณะของ Compliance Report เช่น ISO27001, PCI-DSS เป็นต้น

tenable_04

ทดลองใช้งาน SecurityCenter ได้ฟรีๆ ทันทีที่ Link

 

Security Center with Continuous View

ต่อยอดจากการเป็นระบบประเมินความเสี่ยงโดยการสแกนหาช่องโหว่ในระบบ (Active Scan) Nessus สามารถต่อยอดได้ด้วยระบบประเมินความเสี่ยงแบบ Continuous View (Passive Scan) ด้วยระบบที่ชื่อว่า SCCV หรือ Security with Continuous View โดยการเพิ่มระบบในการตรวจสอบ 2 ส่วนที่เรียกว่า Passive Vulnerability Scanner (PVS) และ Log Correlation Engine (LCE) ซึ่งทั้งสองส่วนจะทำหน้าที่ในการตรวจหาช่องโหว่ในระบบผ่านทางระบบ Network และ Event Log ดังนี้

  • Passive Vulnerability Scanner – ทำการดักจับ Network Packet ในระบบสารสนเทศขององค์กรเพื่อตรวจจับภัยคุกคาม หรือช่องโหว่ต่างๆในมุมมองของ Network Inspection
  • Log Correlation Engine – ตรวจสอบหาช่องโหว่ของภัยคุกคามของเครื่องแม่ข่ายโดยการวิเคราะห์ Log File และข้อมูลการทำงานอื่นๆ เช่น Running Process รวมถึงตรวจหา Malware ที่ถูกติดตั้งในเครื่องแม่ข่าย การทำ File Integrity Checking และการทำ Application White list/Black list เป็นต้น

tenable_05

tenable_06

ทดลองใช้งาน SecurityCenter CV ได้ฟรีๆ ทันทีที่ Link

จาก Solution ทั้งหมดที่ได้กล่าวมาจะเห็นว่า Tenable สามารถเป็น Solution ที่สามารถตรวจสอบช่องโหว่และความเสี่ยงได้ทั้งในรูปแบบของการทำ Active Scan และ Passive Scan โดยการนำข้อมูลจากการสแกนช่องโหว่, ข้อมูลจากระบบ Network ผ่านการทำ Packet Inspection และข้อมูลจากเครื่องแม่ข่ายผ่านการทำ Log Analysist จากนั้นนำข้อมูลทั้งหมดมา Correlation และ Analysis พร้อมกันและแสดงผลในรูปแบบของ Dashboard และ Report Security ซึ่งความสามารถเหล่านี้ทำให้ผู้ใช้ระดับองค์กรจะได้รับประโยชน์ในด้านต่างๆ เช่น

  • Security Assurance: ตรวจสอบระดับความปลอดภัยของระบบในองค์กรให้สอดคล้องกับมาตรฐานสากลต่างๆ เช่น PCI-DSS, ISO27001 ว่าระบบสารสนเทศขององค์กรนั้นผ่านมาตรฐานความปลอดภัยเหล่านั้นหรือไม่ และหากไม่ผ่านจำเป็นต้องมีการแก้ไขเพิ่มเติม ณ จุดใด
    tenable_07
  • Detect Unknown and Shadow Assets: ด้วยความสามารถของการทำ Passive Scan ทำให้ Tenable สามารถตรวจจับอุปกรณ์ที่เชื่อมต่อในระบบ Network ได้ทั้งหมด ซึ่งสามารถค้นหาและตรวจจับอุปกรณ์ที่ไม่ได้รับอนุญาตหรือ Shadow Assets ต่างๆ พร้อมแจ้งเตือนให้แก่ผู้ดูแลระบบได้รับทราบ ซึ่งหากไม่มีการตรวจสอบ Shadow Assets เหล่านี้อาจทำให้เกิดช่องโหว่และความเสียหายแก่ระบบสารสนเทศขององค์กรได้
    tenable_08
  • Vulnerability Management: การที่จะบริหารจัดการการอุดช่องโหว่ต่างๆ ภายในองค์กรได้อย่างมีประสิทธิภาพนั้นจะต้องอาศัยข้อมูลของช่องโหว่, การอัพเดตข้อมูลของช่องโหว่ภายในองค์กร และการ Integrate ร่วมกับระบบอื่นๆ ที่มีอยู่ภายในองค์กรให้ได้อย่างสมบูรณ์ Tenable SecurityCenter นั้นมีความสามารถครอบคลุมทั้งฐานข้อมูลช่องโหว่และการ Integrate ระบบเพื่อจัดการแก้ไขช่องโหว่เหล่านั้นได้ พร้อมทั้งยังสามารถจัดลำดับความเสี่ยงในจุดต่างๆ ที่เกิดขึ้นพร้อมให้ข้อมูลภาพรวมด้านความปลอดภัยที่ชัดเจน ทำให้การบริหารจัดการช่องโหว่สามารถเป็นไปได้อย่างครบวงจร และรักษาความปลอดภัยให้แก่องค์กรได้อย่างถูกต้องแม่นยำ
    tenable_09
  • Security Frameworks: การนำมาตรฐานในการรักษาความปลอดภัยภายในองค์กรมาใช้นั้นได้ถูกยกระดับความสำคัญขึ้นมาเป็นอย่างมากในช่วงนี้ จะทั้งเพื่อการยกระดับการรักษาความปลอดภัยให้สูงขึ้น หรือจะเพื่อสร้างความน่าเชื่อถือให้กับธุรกิจองค์กรก็ตาม หลายๆ องค์กรก็ได้นำ Security Framework ที่แตกต่างกันมาใช้งานตามความเหมาะสมของธุรกิจและมุมมองของผู้บริหาร ไม่ว่าจะเป็น NIST Cybersecurity Framework หรือ ISO/IEC 27001/2 หรือ CIS Critical Security Control ก็ตาม Tenable SecurityCenter สามารถช่วยตรวจสอบว่าเครื่องแม่ข่ายขององค์กรมีการตั้งค่าได้ตามมาตรฐานเหล่านั้นหรือไม่เรียกว่า Audit Scan ซึ่งสามารถตรวจสอบความปลอดภัยในการตั้งค่าของระบบต่างๆได้ไม่ว่าจะเป็น Virtual Machine, Web Server, Database Server รวมถึง Mobile Device เพื่อให้องค์กรสามารถตรวจสอบระดับความปลอดภัยของเครื่องแม่ข่าย และทำการแก้ไขการตั้งค่าให้สอดคล้องกับมาตรฐานมากขึ้น
    tenable_10
  • Continuous Monitoring: การโจมตีระบบเครือข่ายนั้นสามารถเกิดขึ้นได้จากทุกที่ทุกเวลา ดังนั้นองค์กรจึงต้องทำการตรวจสอบและเฝ้าระวังอย่างต่อเนื่องด้วยการรวบรวมข้อมูลต่างๆ จากทั่วทั้งองค์กรในแบบ Real-time และทำการวิเคราะห์ข้อมูลเหล่านั้นร่วมกับข้อมูลแวดล้อมที่มีเพื่อจัดลำดับความสำคัญและทำงานต่างๆ ได้อย่างมีประสิทธิภาพสูงสุด Tenable SecurityCenter with Continuous View สามารถทำให้องค์กรมองเห็นสิ่งต่างๆ ที่เกิดขึ้นได้จากทั่วทั้งองค์กรพร้อมข้อมูลแวดล้อมสำหรับใช้ประกอบการตัดสินใจทำงานต่างๆ ได้อย่างมีประสิทธิภาพ เพื่อปรับปรุงระบบเครือข่ายให้มีความปลอดภัยสูงขึ้นอย่างต่อเนื่อง โดยนอกเหนือไปจากความสามารถในการตรวจหาช่องโหว่, ตรวจหาการตั้งค่าที่ผิดพลาด หรือตรวจหา Malware แล้ว ระบบนี้ยังสามารถนำเสนอข้อมูลแวดล้อมที่มีความสำคัญจากแหล่งข้อมูลต่างๆ ที่มีอยู่ไม่ว่าจะเป็น Traffic ของระบบเครือข่าย, ระบบ Virtualization, ระบบ Mobile Device Management (MDM), ระบบ Patch Management, เหตุการณ์ต่างๆ ที่เกิดขึ้นบนเครื่องลูกข่าย รวมไปถึงแหล่งข้อมูลจากภายนอกอย่างระบบ Threat Intelligence และข้อมูลภัยคุกคามต่างๆ เพื่อนำไปใช้วิเคราะห์ภายในระบบ SecurityCenter with Continuous View นี้ได้อย่างครบถ้วน
    tenable_11

Tenable Security Center with Continuous View นั้นมีความสามารถในการเป็นระบบตรวจสอบความเสี่ยงที่ครอบคลุมและตอบโจทย์การรักษาความปลอดภัยระบบเครือข่ายได้สำหรับทุกองค์กรทุกขนาดทั่วประเทศไทย โดยแต่ละผลิตภัณฑ์ของ Tenable นั้นมีความสามารถที่แตกต่างกันไป และสามารถสรุปได้ดังตารางต่อไปนี้

tenable_12

โดยสรุปแล้ว Security Center with Continuous View สามารถครอบคลุมการตรวจจับช่องโหว่และภัยคุกคามทางสารสนเทศแบบครบวงจรไม่ว่าจะเป็นในรูปแบบของการทำ Vulnerability Scan, Packet Inspection รวมถึง Log Analysis ทำให้ Tenable สามารถนำข้อมูลจากแหล่งต่างๆมาตรวจหาภัยคุกคามต่างๆได้อย่างทั่วถึงและตลอดเวลา

หน้าจอและการใช้งานของ Continuous View นั้นจะเรียบง่ายและสวยงาม โดยสามารถดูตัวอย่างได้ดังนี้

 

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสาร Whitepaper and Solution Stories ทางด้านเทคโนโลยีและแนวคิดการรักษาความปลอดภัยสำหรับองค์กรเพิ่มเติมได้ฟรีๆ ทันทีดังต่อไปนี้

 

Whitepapers

tenable_13

tenable_14

tenable_15

 

Solution Stories

tenable_16

tenable_17

tenable_18

 

Webinar

tenable_19

 

ส่วนผู้ที่สนใจโซลูชันของ Tenable Network Security สามารถติดต่อบริษัท Westcon Solutions Thailand ตัวแทนจำหน่ายในประเทศไทยอย่างเป็นทางการได้ที่

Westcon Solutions Thailand
444 Olympia Thai Tower, 11st Fl. Ratchadapisek Rd.
Samsennok, Huay Kwang, Bangkok 10310
Main: +66 2 938 9477-9
General email: wsthproducts@westcon.com|
Sales contact: Thanawat Siriwannahong, Product Manager
Email: Thanawat.Siriwannahong@westcon.com

weston_solutions_logo_2016



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที