Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

rapid7_logo

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

rapid7_workshop_jun_16_1

คอร์สอบรมเชิงปฏิบัติการนี้จัดขึ้น ณ วันที่ 7 – 9 มิถุนายน ที่ผ่านมา โดยมีผู้เข้าร่วมเกือบ 30 คนจากหลายหน่วยงานทั่วประเทศ ทั้งภาครัฐฯ และภาคเอกชน โดยเนื้อหาจะเน้นโฟกัสที่การบริหารจัดการช่องโหว่โดยใช้ Nexpose, การเจาะระบบเพื่อเก็บรวบรวมหลักฐานโดย Metasploit, การค้นหาช่องโหว่ของเว็บแอพพลิเคชันและทำ Virtual Patch โดย AppSpider และการตรวจจับและตอบสนองต่อเหตุการณ์ผิดปกติที่เกิดขึ้นโดยใช้ InsightIDR ที่สำคัญคือ จุดมุ่งหมายของการอบรมครั้งนี้ไม่ได้มีเพียงการเข้าใจหลักการและการใช้เครื่องมือให้เป็น แต่ยังรวมไปถึงการปรับแต่งระบบให้สามารถดำเนินการเองได้โดยอัตโนมัติ เป็นการลดภาระของผู้ดูแลระบบที่จำเป็นต้องตรวจสอบและวิเคราะห์ระบบคอมพิวเตอร์ที่มีขนาดใหญ่และจำนวนมหาศาล

rapid7_workshop_jun_16_2

4 บริการหลักของ Rapid7

ในส่วนของผลิตภัณฑ์และบริการของ Rapid7 ในปัจจุบันประกอบด้วย 4 อย่าง คือ

1. Nexpose

เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance ในระดับองค์กร Nexpose สามารถสร้าง Template และสแกนเครือข่ายที่มีอุปกรณ์หลายหมื่นเครื่องได้โดยอัตโนมัติ ซึ่งช่วยลดภาระของผู้ดูแลระบบได้อย่างมหาศาล

rapid7_nexpose_1

2. Metasploit

ซอฟต์แวร์ชื่อดังที่ Pen Tester ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยเจาะระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่และแสดงผลกระทบที่อาจเกิดขึ้น รวมไปถึงตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_1

3. AppSpider

ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันขนาดใหญ่ที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน ที่สำคัญคือ ผลการค้นหาช่องโหว่นี้ สามารถส่งต่อให้ Web Application Firewall เช่น Imperva, F5 และ Barracuda ให้ทำ Virtual Patching ได้โดยอัตโนมัติ

rapid7_appspider_1

4. InsightIDR

โซลูชัน Incident Detection & Response บนระบบ Cloud สำหรับระบุพฤติกรรมการโจมตีตั้งแต่เริ่มแทรกซึมเข้ามายังระบบเครือข่ายโดยอัตโนมัติ โดยอาศัยการตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behaviour Analytics) แบบเรียลไทม์ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบสามารถโฟกัสกับการแจ้งเตือนที่สำคัญ แทนที่จะต้องตอบสนองทุกๆ เหตุการณ์ที่เกิดขึ้นบน SIEM ได้

rapid7_insightIDR_1

“ในปัจจุบันมีข่าวเกี่ยวกับการโจมตีปรากฏให้เห็นมากมาย แต่หลายองค์กรกลับไม่สามารถป้องกันภัยคุกคามเหล่านั้นได้ถึงแม้จะมีอุปกรณ์สำหรับปกป้องระบบอันทันสมัย หนึ่งในสาเหตุที่สำคัญคือไม่มีการบริหารจัดการช่องโหว่หรือควบคุมความเสี่ยงที่ดี และไม่ทราบว่าควรทำอย่างไร” — คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7 ให้ความเห็น

“Rapid7 เรามีโซลูชันที่สนับสนุนการทำ Vulnerability Assessment และ Penetration Testing ให้เป็นสิ่งที่ทุกองค์กรสามารถทำได้ง่ายและรวดเร็ว รวมถึงมีโซลูชัน Incident Detection & Response ที่ช่วยแจ้งเตือนผู้ดูแลระบบเมื่อเริ่มถูกโจมตีเพื่อให้สามารถรับมือและจัดการกับปัญหาได้แบบเรียลไทม์ ช่วยให้ทุกองค์กรมีความมั่นคงปลอดภัยสูงสุดและลดความเสี่ยงจากการตกเป็นเป้าหมายในการโจมตีได้เป็นอย่างดี”

rapid7_workshop_jun_16_3
คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Synology เปิดตัว DiskStation DS1522+ สำหรับการจัดการข้อมูลเอนกประสงค์

ไทเป ไต้หวัน วันที่ 29 มิถุนายน 2022 วันนี้ Synology ได้เปิดตัว Synology DiskStation ขนาด 5 เบย์ รุ่นใหม่ DS1522+ โซลูชันขนาดกะทัดรัดรุ่นล่าสุดในสายการผลิต …

Cloud Computing กำลังก้าวสู่ความสำเร็จครั้งสำคัญ

เทคโนโลยีคอมพิวเตอร์เริ่มเข้ามามีบทบาทในช่วงทศวรรษที่ 1980 หลังจากนั้นมาไม่เคยว่างเว้นจากการพัฒนาความทันสมัยอย่างต่อเนื่อง สถิติเหตุการณ์การเปลี่ยนถ่ายครั้งสำคัญทั้งด้านเศรษฐกิจและนวัตกรรมต่างๆ ส่วนใหญ่จะเกิดขึ้นพร้อมๆ กันในทุกๆ รอบ 10 ปี ปัจจุบันเป็นเวลาครบ 5 ทศวรรษพอดิบพอดี กับวิกฤติ COVID-19 นำมาสู่โอกาสและการเปลี่ยนถ่ายครั้งสำคัญนับตั้งแต่ต้นปี …