JupiterOne เปิดตัว Continuous Controls Monitoring สำหรับทดสอบมาตรการควบคุมความมั่นคงปลอดภัยด้วยข้อมูลสินทรัพย์แบบเรียลไทม์

JupiterOne ผู้ให้บริการแพลตฟอร์มจัดการความเสี่ยงด้านปัญญาประดิษฐ์ ประกาศเปิดตัว “JupiterOne Continuous Controls Monitoring” (CCM) ผลิตภัณฑ์ใหม่ที่ทำหน้าที่ทดสอบว่ามาตรการควบคุมความมั่นคงปลอดภัยและการปฏิบัติตามกฎระเบียบกำลังทำงานอย่างถูกต้องบนสภาพแวดล้อมคลาวด์ บริการซอฟต์แวร์ และไฮบริดหรือไม่

บริษัทกำลังนำเสนอผลิตภัณฑ์ CCM นี้เพื่อเข้ามาอุดช่องว่างที่เครื่องมืออัตโนมัติด้านการปฏิบัติตามกฎระเบียบในปัจจุบันละเลยไป ซึ่งเครื่องมือเหล่านั้นช่วยให้การเตรียมตัวเพื่อรับการตรวจสอบรวดเร็วขึ้นจริง แต่โดยทั่วไปจะหยุดอยู่แค่การพิสูจน์ว่ามีมาตรการควบคุมอยู่บนแผ่นกระดาษ มากกว่าการยืนยันว่ามันกำลังทำงานได้ตามที่ตั้งใจไว้หลังจากติดตั้งใช้งานจริง

CCM ประเมินมาตรการควบคุมโดยอิงจากข้อมูลสินทรัพย์ที่มีการเคลื่อนไหวจริง แทนที่จะใช้ภาพสแนปช็อตหน้าจอ สเปรดชีต และการตรวจสอบเป็นครั้งคราว ผลิตภัณฑ์นี้ได้รับการออกแบบมาเพื่อแจ้งเตือนเมื่อเกิดความคลาดเคลื่อนของมาตรการควบคุมในทันทีที่เกิดขึ้น พร้อมทั้งสร้างหลักฐานที่พร้อมสำหรับการตรวจสอบจากแหล่งข้อมูลที่เป็นปัจจุบัน และสามารถจับคู่คำนิยามของมาตรการควบคุมเพียงหนึ่งเดียวเข้ากับกรอบการทำงานต่าง ๆ ได้พร้อมกัน รวมถึง SOC 2, ISO 27001, NIST Cybersecurity Framework, FedRAMP และ HIPAA

ผลิตภัณฑ์นี้ทำงานบนฐานของโมเดลข้อมูลแบบกราฟของ JupiterOne ร่วมกับไลบรารีระบบเชื่อมต่อของบริษัทที่มีมากกว่า 200 รายการ แทนที่จะตรวจสอบผลตอบกลับของ API แบบแยกส่วนจากเครื่องมือแต่ละตัวที่เชื่อมต่ออยู่ CCM จะประเมินมาตรการควบคุมผ่านความสัมพันธ์ระหว่างสินทรัพย์ อัตลักษณ์ ทรัพยากรคลาวด์ แอปพลิเคชัน SaaS และผลการตรวจพบด้านความปลอดภัย โดยทุกการทดสอบจะแสดงให้เห็นถึงคิวรีพื้นฐาน แหล่งที่มาของการเชื่อมต่อ และตรรกะที่ใช้ทดสอบ ซึ่ง JupiterOne แย้งว่าเป็นสิ่งจำเป็นที่จะทำให้ผู้ตรวจสอบบัญชีไว้วางใจในผลลัพธ์ที่ได้

เลเยอร์ AI ของบริษัทยังถูกเชื่อมโยงเข้ากับผลิตภัณฑ์นี้ด้วย ช่วยให้ผู้ใช้สามารถถามคำถามด้านการปฏิบัติตามกฎระเบียบได้ด้วยภาษาธรรมชาติ และดึงคำตอบเกี่ยวกับสถานะของมาตรการควบคุม หลักฐาน ความคลาดเคลื่อน และความสอดคล้องกับเฟรมเวิร์กต่าง ๆ กลับมาได้อย่างรวดเร็ว

“องค์กรส่วนใหญ่สามารถแสดงให้เห็นได้ว่าพวกเขามีนโยบายอยู่ แต่มีองค์กรจำนวนน้อยมากที่สามารถพิสูจน์ได้ในทุกช่วงเวลาว่า มาตรการควบคุมที่อยู่เบื้องหลังนโยบายนั้นกำลังทำงานอยู่จริง ๆ” Kevin Tonkin ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์กล่าว “เครื่องมือ GRC ถูกสร้างขึ้นเพื่อจัดการเวิร์กโฟลว์ของการปฏิบัติตามกฎระเบียบ แต่ทีมความมั่นคงปลอดภัยต้องการสิ่งที่แตกต่างออกไป นั่นคือวิธีพิสูจน์ว่ามาตรการควบคุมทางเทคนิคที่อยู่เบื้องหลังทุกนโยบายกำลังทำงานอยู่จริงในสภาพแวดล้อมที่เปลี่ยนแปลงไปในทุก ๆ ชั่วโมง ซึ่ง JupiterOne CCM ได้นำมุมมองด้านความปลอดภัยเข้ามาสู่ GRC”

การตรวจสอบติดตามมาตรการควบคุมอย่างต่อเนื่องกำลังได้รับความนิยมมากขึ้นเนื่องจากทีมความมั่นคงปลอดภัยและการปฏิบัติตามกฎระเบียบเริ่มเปลี่ยนผ่านจากการรับรองเป็นระยะ ไปสู่การรับประกันแบบเรียลไทม์ ซึ่งเป็นแนวโน้มที่ดึงดูดผู้ให้บริการ GRC รายเดิมและกลุ่มสตาร์ทอัพหน้าใหม่ให้เข้ามาในตลาด โดยจุดขายของ JupiterOne นั้นอิงอยู่กับโมเดลข้อมูลแบบกราฟที่ใช้สร้างแพลตฟอร์มส่วนอื่น ๆ โดยโต้แย้งว่ามาตรการควบคุมไม่สามารถประเมินได้อย่างมีความหมายหากแยกส่วนออกจากสินทรัพย์และอัตลักษณ์ที่พวกมันควบคุมอยู่

การเปิดตัวครั้งนี้เกิดขึ้นตามหลังการเปิดตัวระบบ AI Attack Surface Management และ Unified Vulnerability Management ของ JupiterOne เมื่อเดือนพฤษภาคมที่ผ่านมา ทั้งนี้บริษัทจะนำผลิตภัณฑ์ CCM ไปสาธิตการทำงานในงาน Infosecurity Europe ณ กรุงลอนดอน ระหว่างวันที่ 2 ถึง 4 มิถุนายนนี้

ปัจจุบัน JupiterOne ระดมทุนได้แล้ว 119 ล้านดอลลาร์จากการระดมทุน 4 รอบ โดยมีนักลงทุนในบริษัทประกอบด้วย Bain Capital Ventures, Sapphire Ventures, LifeOmic Security, Cisco Investments, Splunk Ventures, Rain Capital Fund, Tribe Capital Management, Heavybit Industries และ Sands Capital Ventures

ที่มา: https://siliconangle.com/2026/06/02/jupiterone-launches-continuous-controls-monitoring-test-security-controls-live-asset-data/