Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

rapid7_logo

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

rapid7_workshop_jun_16_1

คอร์สอบรมเชิงปฏิบัติการนี้จัดขึ้น ณ วันที่ 7 – 9 มิถุนายน ที่ผ่านมา โดยมีผู้เข้าร่วมเกือบ 30 คนจากหลายหน่วยงานทั่วประเทศ ทั้งภาครัฐฯ และภาคเอกชน โดยเนื้อหาจะเน้นโฟกัสที่การบริหารจัดการช่องโหว่โดยใช้ Nexpose, การเจาะระบบเพื่อเก็บรวบรวมหลักฐานโดย Metasploit, การค้นหาช่องโหว่ของเว็บแอพพลิเคชันและทำ Virtual Patch โดย AppSpider และการตรวจจับและตอบสนองต่อเหตุการณ์ผิดปกติที่เกิดขึ้นโดยใช้ InsightIDR ที่สำคัญคือ จุดมุ่งหมายของการอบรมครั้งนี้ไม่ได้มีเพียงการเข้าใจหลักการและการใช้เครื่องมือให้เป็น แต่ยังรวมไปถึงการปรับแต่งระบบให้สามารถดำเนินการเองได้โดยอัตโนมัติ เป็นการลดภาระของผู้ดูแลระบบที่จำเป็นต้องตรวจสอบและวิเคราะห์ระบบคอมพิวเตอร์ที่มีขนาดใหญ่และจำนวนมหาศาล

rapid7_workshop_jun_16_2

4 บริการหลักของ Rapid7

ในส่วนของผลิตภัณฑ์และบริการของ Rapid7 ในปัจจุบันประกอบด้วย 4 อย่าง คือ

1. Nexpose

เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance ในระดับองค์กร Nexpose สามารถสร้าง Template และสแกนเครือข่ายที่มีอุปกรณ์หลายหมื่นเครื่องได้โดยอัตโนมัติ ซึ่งช่วยลดภาระของผู้ดูแลระบบได้อย่างมหาศาล

rapid7_nexpose_1

2. Metasploit

ซอฟต์แวร์ชื่อดังที่ Pen Tester ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยเจาะระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่และแสดงผลกระทบที่อาจเกิดขึ้น รวมไปถึงตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_1

3. AppSpider

ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันขนาดใหญ่ที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน ที่สำคัญคือ ผลการค้นหาช่องโหว่นี้ สามารถส่งต่อให้ Web Application Firewall เช่น Imperva, F5 และ Barracuda ให้ทำ Virtual Patching ได้โดยอัตโนมัติ

rapid7_appspider_1

4. InsightIDR

โซลูชัน Incident Detection & Response บนระบบ Cloud สำหรับระบุพฤติกรรมการโจมตีตั้งแต่เริ่มแทรกซึมเข้ามายังระบบเครือข่ายโดยอัตโนมัติ โดยอาศัยการตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behaviour Analytics) แบบเรียลไทม์ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบสามารถโฟกัสกับการแจ้งเตือนที่สำคัญ แทนที่จะต้องตอบสนองทุกๆ เหตุการณ์ที่เกิดขึ้นบน SIEM ได้

rapid7_insightIDR_1

“ในปัจจุบันมีข่าวเกี่ยวกับการโจมตีปรากฏให้เห็นมากมาย แต่หลายองค์กรกลับไม่สามารถป้องกันภัยคุกคามเหล่านั้นได้ถึงแม้จะมีอุปกรณ์สำหรับปกป้องระบบอันทันสมัย หนึ่งในสาเหตุที่สำคัญคือไม่มีการบริหารจัดการช่องโหว่หรือควบคุมความเสี่ยงที่ดี และไม่ทราบว่าควรทำอย่างไร” — คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7 ให้ความเห็น

“Rapid7 เรามีโซลูชันที่สนับสนุนการทำ Vulnerability Assessment และ Penetration Testing ให้เป็นสิ่งที่ทุกองค์กรสามารถทำได้ง่ายและรวดเร็ว รวมถึงมีโซลูชัน Incident Detection & Response ที่ช่วยแจ้งเตือนผู้ดูแลระบบเมื่อเริ่มถูกโจมตีเพื่อให้สามารถรับมือและจัดการกับปัญหาได้แบบเรียลไทม์ ช่วยให้ทุกองค์กรมีความมั่นคงปลอดภัยสูงสุดและลดความเสี่ยงจากการตกเป็นเป้าหมายในการโจมตีได้เป็นอย่างดี”

rapid7_workshop_jun_16_3
คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSS Labs ออกผลทดสอบ SD-WAN Group Test ประจำปี 2019

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map …

ISSP ขอเชิญทุกท่านเข้าร่วมงาน “Transforming Your Legacy Infrastructure to be CLOUD!” “เปลี่ยนข้อจำกัดโครงสร้างพื้นฐานแบบเดิมในองค์กรของคุณ ด้วยโซลูชั่นของเรา เพื่อปรับโครงสร้างพื้นฐานขององค์กรให้เป็น Cloud Datacenter ที่พร้อมรับมือกับงานไอทีขององค์กร

ISSP ขอเรียนเชิญร่วมงานสัมมนา “Transforming Your Legacy Infrastructure to be CLOUD!” ในวันพฤหัสบดี ที่ 18 กรกฎาคม 2562 ณ โรงแรม ห้อง Ballroom B โรงแรม The Westin Grande Sukhumvit รายละเอียดงานตาม Agenda ดังนี้