Breaking News

รู้จักกับ Cyber Exposure และแนวทางการทำ Vulnerability Managementในระบบ IT Infrastructure สมัยใหม่

การโจมตีผ่านทางช่องโหว่ของระบบ IT ต่างๆ นั้นได้กลายเป็นแนวทางที่เหล่าผู้โจมตีระบบเลือกใช้กันอย่างแพร่หลายในปัจจุบัน ดังนั้นการบริหารจัดการระบบ IT ของธุรกิจองค์กรให้มีช่องโหว่ซึ่งสามารถถูกโจมตีได้ให้เหลือน้อยที่สุดนั้นจึงกลายเป็นอีกหนึ่งกิจกรรมสำคัญที่จะละเลยไปไม่ได้

อย่างไรก็ดี ทุกวันนี้ระบบ IT Infrastructure ของธุรกิจองค์กรนั้นก็มีความซับซ้อนและหลากหลายสูงขึ้นจากการเกิดขึ้นของเทคโนโลยีใหม่ๆ อย่างต่อเนื่อง แนวทางด้านการบริหารจัดการกับช่องโหว่ของระบบต่างๆ ด้วยการทำ Vulnerability Management หรือ VM นั้นจึงไม่เพียงพออีกต่อไปกับระบบในทุกวันนี้ แนวคิดด้าน Cyber Exposure ที่ถูกนำเสนอโดย Tenable นี้จึงได้ถูกพัฒนาขึ้นมาเพื่อนำมาตอบโจทย์ด้านการลดความเสี่ยงให้กับระบบ IT ที่มีความซับซ้อนสูงอย่างในทุกวันนี้

เมื่อระบบ IT Infrastructure ซับซ้อนมากขึ้น การทำ Vulnerability Management ก็ไม่เพียงพออีกต่อไป

Credit: Tenable

กระแสของ Digital Transformation นั้นทำให้เหล่าธุรกิจองค์กรต้องนำเทคโนโลยีเข้ามาช่วยปรับแนวทางการดำเนินธุรกิจและการทำงานเป็นอย่างมาก รวมถึงระบบ IT Infrastructure เองก็ต้องถูกปรับปรุงและเพิ่มขยายเพื่อเตรียมรองรับต่อการนำเทคโนโลยีใหม่ๆ มาใช้งานหรือสร้างสรรค์นวัตกรรมใหม่ๆ ให้ได้อย่างต่อเนื่อง เหตุการณ์เหล่านี้เองที่ทำให้ระบบ IT ภายในธุรกิจองค์กรทุกๆ วันนี้เปลี่ยนแปลงไปอย่างรวดเร็วต่อเนื่องในแต่ละวัน

ในแง่ของการปรับปรุงระบบ IT Infrastructure นั้นก็ครอบคลุมทั้งในแง่ของการนำ Cloud มาใช้งานภายในองค์กรทำให้ระบบ Application นั้นกระจัดกระจายอยู่บนหลาย Platform, การทำ Container เข้ามาใช้เพื่อรองรับ Cloud Native Application, การเชื่อมต่อเครือข่ายเข้ากับระบบ 5G เพื่อรองรับ IoT ให้ได้มากขึ้น, ระบบ Edge Data Center เพื่อรองรับการจัดเก็บข้อมูลและประมวลผลในหลากหลายสถานที่ และอื่นๆ อีกมากมาย ลำพังแค่แนวคิดของการใช้งาน Physical Server และ Virtual Machine หรือ VM นั้นก็ไม่เพียงพอต่อความต้องการของธุรกิจองค์กรในปัจจุบันอีกต่อไปแล้ว

ส่วนทางด้านระบบ Application เองนั้นก็มีจุดที่เปลี่ยนไปหลากหลาย ไม่ว่าจะเป็นการมาของ IoT ที่ทำให้ธุรกิจองค์กรต้องมีระบบ Operational Technology หรือ OT เพิ่มขึ้นมา, การนำแนวคิดของ DevOps มาใช้ในการบริหารจัดการการพัฒนาและ Deploy ระบบ Application ภายในธุรกิจองค์กร, แนวคิดด้าน Mobile Workforce ที่นำเทคโนโลยีต่างๆ มาทำให้พนักงานสามารถทำงานได้จากทุกที่ทุกเวลาบนทุกอุปกรณ์ และอื่นๆ

การที่ระบบ IT ของธุรกิจองค์กรกระจัดกระจายอยู่ทั้งภายในและภายนอกองค์กร และการที่มีอุปกรณ์จำนวนมหาศาลเข้ามาเกี่ยวข้องกับการทำงานนี้ ทำให้โอกาสของการที่ข้อมูลในการทำธุรกิจองค์กรหลุดรั่วออกไปสูงขึ้น เนื่องจากช่องทางที่สามารถถูกโจมตีเจาะระบบได้หลากหลายมากขึ้น และโอกาสที่ระบบต่างๆ นั้นจะมีช่องโหว่ปรากฎขึ้นมาได้นั้นก็สูงยิ่งขึ้นเช่นกัน

Vulnerability Management หรือ VM นั้นเดิมทีเป็นแนวคิดที่ถูกพัฒนาขึ้นมาเพื่อใช้จัดการกับช่องโหว่ในระบบ Traditional IT ที่ไม่ได้มีการเปลี่ยนแปลงบ่อยมากนัก โดยอาศัยแนวคิดของการ Scan อุปกรณ์ต่างๆ ภายในระบบเป็นรอบๆ ทำให้ในระหว่างรอบของการตรวจสอบแต่ละครั้งนั้นก็อาจมีระบบใหม่และช่องโหว่ใหม่ๆ เกิดขึ้นมา และตกเป็นเป้าของการโจมตีได้

Cyber Exposure: วิเคราะห์และจัดการความเสี่ยงที่อาจเกิดขึ้นในระบบ IT ให้กว้างขึ้นและมีประสิทธิภาพขึ้นกว่าเดิม

Cyber Exposure คือแนวคิดด้านการบริหารจัดการและวัดความเสี่ยงทางด้าน Cybersecurity ในยุค Digital ที่มุ่งเน้นด้านการเปลี่ยนมุมมองด้าน Security จากแบบ Static ที่มี Visibility เฉพาะบางส่วน มาสู่มุมมองแบบ Dynamic ที่มี Visibility ที่ครบถ้วนครอบคลุมรอบด้าน พร้อมทั้งยังมีการวิเคราะห์ข้อมูลเพื่อแปลงข้อมูลทางด้านช่องโหว่ที่มีอยู่แบบ Raw Data ให้กลายเป็น Business Insight แทน เพื่อช่วยให้การจัดลำดับความสำคัญในการจัดการช่องโหว่ต่างๆ นั้น สามารถอ้างอิงกับความเสี่ยงในเชิงธุรกิจได้

การทำ Cyber Exposure นี้จะช่วยให้เหล่าผู้บริหารระดับสูงของธุรกิจต่างๆ นั้นสามารถเข้าใจในความเสี่ยงทางด้าน Cybersecurity ได้ดีขึ้น และสามารถตัดสินใจเชิงกลยุทธ์ได้อย่างแม่นยำมากยิ่งขึ้น รวมถึงยังมีข้อมูลย้อนหลังสำหรับประกอบการตัดสินใจอย่างครบถ้วน ใช้ได้ทั้งในการตัดสินใจเชิงบริหารและเชิงปฏิบัติการ

คำถามที่ธุรกิจองค์กรต่างๆ นั้นจะต้องตอบคำถามให้ได้ในยุค Digital เพื่อลดความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคตนั้น ก็ได้แก่คำถามว่า ระบบของเรามีโอกาสที่จะถูกโจมตีในช่องทางใดได้บ้าง? เราควรให้ความสำคัญกับความเสี่ยงในประเด็นใดบ้าง? เราสามารถลดโอกาสเสี่ยงในการถูกโจมตีลงได้อย่างต่อเนื่องหรือไม่? และธุรกิจของเราเมื่อเปรียบเทียบกับธุรกิจอื่นๆ ในอุตสาหกรรมเดียวกันแล้ว เรามีความเสี่ยงมากน้อยต่างกันอย่างไร?

ในแง่เทคนิคแล้ว ระบบ Cyber Exposure ที่ดีนั้นมักจะประกอบไปด้วยความสามารถ 5 ประการหลักๆ ด้วยกันดังนี้

Credit: Tenable
  1. สามารถค้นหา Digital Asset ใหม่ๆ ได้ตลอดเวลาไม่ว่าระบบเหล่านั้นจะทำงานอยู่บน Platform ใด
  2. สามารถตรวจสอบได้อย่างต่อเนื่องว่า Digital Asset ใดๆ นั้นมีความมั่นคงปลอดภัยหรือมีช่องโหว่ให้ถูกโจมตีได้อย่างไรบ้าง
  3. สามารถจัดลำดับความสำคัญในการอุดช่องโหว่หรือแก้ไขปัญหาได้ตามความเสี่ยงที่จะเกิดขึ้นต่อธุรกิจ
  4. สามารถวัดระดับของ Cyber Exposure เทียบกับธุรกิจอื่นๆ ในอุตสาหกรรมเดียวกันทั่วโลกได้
  5. สามารถนำผลการตรวจสอบด้าน Cyber Exposure นี้ไปใช้เป็นตัวชี้วัดความเสี่ยงสำหรับนำไปใช้สนับสนุนการตัดสินใจเชิงกลยุทธ์ได้

บริหารจัดการทุกช่องโหว่และความเสี่ยงให้รัดกุมยิ่งขึ้น ด้วย Tenable Cyber Exposure Platform

Credit: Tenable

Tenable นั้นได้มุ่งพัฒนาโซลูชัน Tenable Cyber Exposure Platform ขึ้นมาเพื่อให้การบริหารจัดการช่องโหว่และความเสี่ยงในยุค Digital ปัจจุบันนี้เป็นไปได้อย่างครบวงจร ครอบคลุมแนวทางการโจมตีและภัยคุกคามรูปแบบใหม่ๆ และเทคโนโลยีต่างๆ ที่ถูกใช้งานในธุรกิจองค์กร โดยมีระบบวิเคราะห์ข้อมูลเพื่อช่วยเปลี่ยนให้ข้อมูลเชิงเทคนิคนั้นกลายเป็นเนื้อหาที่เข้าใจได้ในเชิงธุรกิจ และนำไปใช้ในการตัดสินใจเชิงกลยุทธ์ให้แม่นยำยิ่งขึ้นได้

Tenable Cyber Exposure Platform นี้เกิดจากการนำโซลูชันอื่นๆ ของ Tenable มาทำงานร่วมกันดังนี้

Tenable.sc: ตรวจสอบและจัดการกับช่องโหว่บนระบบ On-Premises

Tenable.sc นี้เป็นโซลูชันสำหรับตรวจสอบและบริหารจัดการช่องโหว่และความเสี่ยงบนระบบแบบ On-Premises ไม่ว่าจะเป็นอุปกรณ์ IT หรืออุปกรณ์ IoT สำหรับใช้งานในเครื่องจักรหรืออื่นๆ โดย Tenable.sc นี้จะช่วยให้องค์กรสามารถทราบถึงการมีอยู่ของอุปกรณ์ต่างๆ ที่มีการนำมาใช้งานทั้งอุปกรณ์ที่ถูกนำมาใช้งานอย่างถูกต้องหรือถูกลักลอบนำมาใช้งานเอง และทราบถึงช่องโหว่หรือความเสี่ยงต่างๆ ที่อาจเกิดขึ้นกับแต่ละอุปกรณ์ได้

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.tenable.com/products/tenable-sc

Tenable.io: ตรวจสอบและจัดการกับช่องโหว่บนระบบ Cloud และ Container

Tenable.io นี้เป็นโซลูชันสำหรับตรวจสอบและบริหารจัดการช่องโหว่และความเสี่ยงบนระบบ Cloud และ Container เป็นหลัก โดยรองรับทั้งการทำงานร่วมกับ AWS, Microsoft Azure และ Google Cloud Platform อีกทั้งยังมี API สำหรับให้นำไปพัฒนาต่อยอดเพื่อเชื่อมต่อกับระบบต่างๆ หรือทำงานแบบอัตโนมัติตาม Workflow ที่ต้องการได้

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.tenable.com/products/tenable-io

Tenable Lumin: วิเคราะห์ข้อมูลความเสี่ยง และเปรียบเทียบกับธุรกิจอื่นในอุตสาหกรรมเดียวกัน

Credit: Tenable

Tenable Lumin นี้เป็นโซลูชันสำหรับรวมรวม, วิเคราะห์ และแสดงผลข้อมูลสำหรับ Cyber Exposure โดยเฉพาะ เพื่อให้องค์กรมองเห็นภาพรวมด้านอุปกรณ์, ระบบ และความเสี่ยงที่มีอยู่ทั้งหมดได้จากศูนย์กลาง พร้อมทั้งสามารถบริหารจัดการความเสี่ยงบนทุก Platform ที่ใช้งานอยู่ได้อย่างมีประสิทธิภาพ

Tenable Lumin นี้จะทำการเปลี่ยนข้อมูลช่องโหว่ที่มีอยู่นั้นให้กลายมาเป็นข้อมูลความเสี่ยงเชิงธุรกิจ เพื่อให้การตัดสินใจในการจัดการกับช่องโหว่ใดๆ นั้นเกิดขึ้นโดยการคำนึงถึงผลกระทบที่จะมีต่อธุรกิจเป็นหลักได้

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.tenable.com/products/tenable-lumin

จัดลำดับความเสี่ยงโดยอัตโนมัติด้วย Machine Learning

ภายใน Tenable Cyber Exposure Platform นี้ได้มีการเสริมโซลูชัน Predictive Prioritization ซึ่งเป็นการนำศาสตร์ด้าน Data Science เข้ามาช่วยวิเคราะห์ข้อมูลช่องโหว่เพื่อทำนายด้วย Machine Learning ว่าช่องโหว่ใดที่ถูกเผยแพร่ออกมาใหม่นั้น มีแนวโน้มจะถูกนำมาใช้โจมตีเป็นวงกว้างบ้าง เพื่อช่วยให้การจัดลำดับความสำคัญในการจัดการกับช่องโหว่นั้นเป็นไปแบบอัตโนมัติและมีประสิทธิภาพมากขึ้น

Tenable ระบุว่าการนำเทคโนโลยี Predictive Prioritization นี้สามารถช่วยลดจำนวนของช่องโหว่ที่องค์กรสามารถพิจารณาเพื่อทำการจัดการแก้ไขแบบเร่งด่วนลงได้มากถึง 97% ทำให้ธุรกิจองค์กรสามารถใช้เวลาที่มีอยู่อย่างจำกัดในการจัดการกับช่องโหว่ที่สำคัญและอาจสร้างความเสี่ยงทันทีได้ตรงจุดมากยิ่งขึ้น

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.tenable.com/predictive-prioritization

โหลดฟรี E-Book เรื่อง Cyber Exposure For Dummies

เพื่อให้ภาคธุรกิจองค์กรต่างๆ มีความรู้ความเข้าใจในแนวคิดของ Cyber Exposure กันมากขึ้น ทาง Tenable จึงได้จัดทำ E-Book เรื่อง Cyber Exposure for Dummies ให้ผู้ที่สนใจสามารถโหลดอ่านได้ฟรีๆ ทันทีที่ https://www.tenable.com/whitepapers/cyber-exposure-for-dummies?utm_campaign=00017588&utm_promoter=tenable-apac&utm_medium=syndication&utm_content=external-site-cyberexposure&utm_source=www.techtalkthai.com

เนื้อหาของ E-Book เล่มนี้มีด้วยกันทั้งสิ้น 77 หน้า เป็นภาษาอังกฤษ ครอบคลุมประเด็นทั้งการเล่าถึงระบบ IT รูปแบบใหม่ๆ ที่อาจทำให้เกิดช่องโหว่ได้มากขึ้น, การเสริมความมั่นคงปลอดภัยให้กับระบบ Application ตั้งแต่ขั้นตอนของ DevOps, การเสริมความมั่นคงปลอดภัยให้กับระบบ Cloud, การผสานรวมระบบรักษาความมั่นคงปลอดภัยทั้งสำหรับ IT และ OT, การจัดลำดับความสำคัญให้กับ Cyber Exposure ที่ตรวจพบ, การผสานรวมแนวคิด Cyber Exposure เข้ากับระบบ IT ที่มีอยู่เดิม และ 10 แนวทางในการเลือกซื้อระบบ Cyber Exposure Platform

โดยรวมแล้วเนื้อหาออกแบบมาให้อ่านได้ง่ายพอสมควร และสามารถเลือกอ่านเป็นบทๆ เฉพาะที่เราสนใจได้ทำให้เห็นภาพรวมได้เร็วยิ่งขึ้น ก็เป็น E-Book อีกเล่มที่แนะนำให้โหลดไปอ่านเป็นไอเดียพื้นฐานกันครับ

Tenable มีทีมวิศวกรประจำในเมืองไทยแล้ว สามารถติดต่อทีมงาน Tenable ได้ทันที

ในปี 2019 นี้ ทาง Tenable ได้เริ่มมีการจ้างทีมงานวิศวกรประจำประเทศไทยแล้วเพื่อให้การนำโซลูชันต่างๆ ของ Tenable มาเสริมด้านความมั่นคงปลอดภัยให้กับธุรกิจองค์กรนั้นเป็นไปได้อย่างมั่นใจและคุ้มค่าสูงสุด รวมถึง Tenable เองก็ยังมีแผนที่จะเสริมความรู้ด้าน Cybersecurity ให้กับธุรกิจองค์กรไทยด้วยผู้ที่สนใจโซลูชันใดๆ ของ Tenable หรืออยากฟังแง่คิดด้านการเสริมความมั่นคงปลอดภัยให้กับระบบ IT รูปแบบต่างๆ สามารถติดต่อทีมงาน Tenable เพื่อขอรายละเอียดเพิ่มเติมหรือเข้าไปนำเสนอข้อมูลได้ทันทีที่โทร 021180331 หรือติดต่อทางอีเมล์ได้ที่

  • Sutee Assawasoontarangkoon, Managing Director, Thailand and Indochina, Tenable – Sutee@tenable.com
  • Suwitcha Musijaral, Security Consultant, Thailand and Indochina, Tenable – Suwitcha@tenable.com

สำหรับผู้ที่ต้องการทดสอบโซลูชันระบบ Vulnerability Management สามารถทดสอบได้ทันทีที่ https://www.tenable.com/try?utm_campaign=00017588&utm_promoter=tenable-apac&utm_medium=syndication&utm_content=external-site-cyberexposure&utm_source=www.techtalkthai.com และสามารถเยี่ยมชมเว็บไซต์ของ Tenable ได้ที่ https://www.tenable.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Huawei เผยชิป AI แรงสุดในโลก ‘Ascend 910’ พร้อม Framework ‘MindSpore’

Huawei ได้เปิดเผย 2 องค์ประกอบเพื่อตอกย้ำถึงนโยบายด้าน AI ของบริษัท ประกอบด้วยชิป Ascend 910 ที่คุยว่าเป็นชิป AI ที่แรงที่สุดในโลกและ Framework ใหม่ที่ชื่อ MindSpore …