รู้จักกับ Rapid7 ผู้ให้บริการเครื่องมือตรวจสอบช่องโหว่และเจาะระบบ

rapid7_logo

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

rapid7_office

Rapid7 ต่างจากเทคโนโลยี Vulnerability Management และ Incident Detection ทั่วไปตรงที่สามารถมองเห็น ติดตาม และดูรายละเอียดเชิงลึกเกี่ยวกับทรัพย์สินและบุคลากรภายในองค์กรตั้งแต่ระดับ Endpoint ไปจนถึงระบบ Cloud ซึ่งประกอบด้วย 3 โซลูชันหลัก คือ

  • Threat Exposure Management – การบริหารจัดการความเสี่ยงที่จะถูกเจาะระบบเริ่มต้นโดยการค้นหาและระบุว่าจุดไหนของระบบเป็นจุดอ่อนหรือมีช่องโหว่ที่อาจเสี่ยงต่อการถูกโจมตี จากนั้นก็ทำการจัดการกับช่องโหว่เหล่านั้น ซึ่ง Threat Exposure Management เป็นโซลูชันที่ถูกออกแบบมาเพื่อช่วยให้องค์กรสามารถทราบจุดอ่อนของตน จัดลำดับความสำคัญว่าจุดอ่อนไหนควรจัดการก่อน และช่วยยกระดับความแข็งแกร่งของจุดอ่อนนั้นๆ
  • Incident Detection and Response – แนวคิดด้านความมั่นคงปลอดภัยเปลี่ยนไปจาก “ระบบของเราปลอดภัยหรือไม่” ไปเป็น “ระบบของเราพร้อมจะรับมือกับการโจมตีหรือไม่” แทน บริการ Incident Detection and Response ช่วยให้องค์กรสามารถตรวจจับภัยคุกคามได้อย่างรวดเร็ว วิเคราะห์ได้อย่างแม่นยำ และช่วยให้ผู้ดูแลระบบตอบสนองได้อย่างมั่นใจ
  • Security Advisory Services – ทีมความมั่นคงปลอดภัยจำเป็นต้องเผชิญหน้ากับความท้าทายใหม่ๆ ตลอดเวลา ไม่ว่าจะเป็นแฮ็คเกอร์ที่หวังเจาะระบบเพื่อเงิน หรือการจารกรรมข้อมูลที่มีบริษัทคู่แข่งสนับสนุน Security Advisory Services มอบความเชี่ยวชาญ การวิเคราะห์ข้อมูล และ Best Practices ด้านความมั่นคงปลอดภัย เพื่อสนับสนุนองค์กรให้สามารถรับมือกับภัยคุกคามได้อย่างเป็นระบบ และช่วยผลักดันธุรกิจให้สามารถดำเนินต่อไปได้อย่างราบรื่น

ผลิตภัณฑ์และบริการของ Rapid7

โซลูชันที่ 3 อย่างของ Rapid7 สามารถแบ่งออกมาเป็นผลิตภัณฑ์และบริการ 4 รายการ คือ

1. Nexpose: เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance

rapid7_nexpose_1

2. Metasploit: ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_1

3. AppSpider: ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน

rapid7_appspider_1

4. UserInsight: โซลูชันบนระบบคลาวด์สำหรับตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behaviour Analytics) แบบเรียลไทม์ ถ้าพบว่าผู้ใช้มีพฤติกรรมการใช้งานที่ผิดปกติไปจากเดิม เช่น ล็อกอินจากต่างสถานที่กันในเวลาใกล้เคียงกัน พยายามล็อกอินหลายครั้งในเวลาเดียวกัน หรือตกหลุมการโจมตีแบบ Phishing ก็จะแจ้งเตือนผู้ดูแลระบบเพื่อให้สามารถรับมือได้อย่างทันท่วงที

ใจโซลูชันของ Rapid7 ติดต่อ Rafa Technology

ผู้ที่สนใจผลิตภัณฑ์และบริการต่างๆ ของ Rapid7 สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828

rafa_logo


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MongoDB | AWS Webinar: ปลดปล่อยพลังข้อมูลของคุณ

MongoDB ร่วมกับ AWS ขอเรียนเชิญเหล่า Developer และสายงานด้าน Data เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ปลดปล่อยพลังข้อมูลของคุณ" เพื่อเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปรับใช้ MongoDB Atlas บน AWS และประโยชน์ที่จะได้รับ ในวันอังคารที่ 30 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

[Guest Post] อเมซอน โกลบอล เซลลิ่ง ผลักดัน โครงการใหม่เพื่อเร่งการเติบโตอีคอมเมิร์ซข้ามพรมแดนในปี 2565 และกระตุ้นเศรษฐกิจไทย

บริษัทร่วมมือกับรัฐบาลไทย เพื่อเสริมสร้างความเข้มแข็งผู้ประกอบการขนาดกลาง ขนาดย่อม และรายย่อยให้ขยายฐานธุรกิจไปทั่วโลก เติบโต และกระตุ้นเศรษฐกิจไทย