Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

rapid7_logo

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

rapid7_workshop_jun_16_1

คอร์สอบรมเชิงปฏิบัติการนี้จัดขึ้น ณ วันที่ 7 – 9 มิถุนายน ที่ผ่านมา โดยมีผู้เข้าร่วมเกือบ 30 คนจากหลายหน่วยงานทั่วประเทศ ทั้งภาครัฐฯ และภาคเอกชน โดยเนื้อหาจะเน้นโฟกัสที่การบริหารจัดการช่องโหว่โดยใช้ Nexpose, การเจาะระบบเพื่อเก็บรวบรวมหลักฐานโดย Metasploit, การค้นหาช่องโหว่ของเว็บแอพพลิเคชันและทำ Virtual Patch โดย AppSpider และการตรวจจับและตอบสนองต่อเหตุการณ์ผิดปกติที่เกิดขึ้นโดยใช้ InsightIDR ที่สำคัญคือ จุดมุ่งหมายของการอบรมครั้งนี้ไม่ได้มีเพียงการเข้าใจหลักการและการใช้เครื่องมือให้เป็น แต่ยังรวมไปถึงการปรับแต่งระบบให้สามารถดำเนินการเองได้โดยอัตโนมัติ เป็นการลดภาระของผู้ดูแลระบบที่จำเป็นต้องตรวจสอบและวิเคราะห์ระบบคอมพิวเตอร์ที่มีขนาดใหญ่และจำนวนมหาศาล

rapid7_workshop_jun_16_2

4 บริการหลักของ Rapid7

ในส่วนของผลิตภัณฑ์และบริการของ Rapid7 ในปัจจุบันประกอบด้วย 4 อย่าง คือ

1. Nexpose

เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance ในระดับองค์กร Nexpose สามารถสร้าง Template และสแกนเครือข่ายที่มีอุปกรณ์หลายหมื่นเครื่องได้โดยอัตโนมัติ ซึ่งช่วยลดภาระของผู้ดูแลระบบได้อย่างมหาศาล

rapid7_nexpose_1

2. Metasploit

ซอฟต์แวร์ชื่อดังที่ Pen Tester ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยเจาะระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่และแสดงผลกระทบที่อาจเกิดขึ้น รวมไปถึงตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_1

3. AppSpider

ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันขนาดใหญ่ที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน ที่สำคัญคือ ผลการค้นหาช่องโหว่นี้ สามารถส่งต่อให้ Web Application Firewall เช่น Imperva, F5 และ Barracuda ให้ทำ Virtual Patching ได้โดยอัตโนมัติ

rapid7_appspider_1

4. InsightIDR

โซลูชัน Incident Detection & Response บนระบบ Cloud สำหรับระบุพฤติกรรมการโจมตีตั้งแต่เริ่มแทรกซึมเข้ามายังระบบเครือข่ายโดยอัตโนมัติ โดยอาศัยการตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behaviour Analytics) แบบเรียลไทม์ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบสามารถโฟกัสกับการแจ้งเตือนที่สำคัญ แทนที่จะต้องตอบสนองทุกๆ เหตุการณ์ที่เกิดขึ้นบน SIEM ได้

rapid7_insightIDR_1

“ในปัจจุบันมีข่าวเกี่ยวกับการโจมตีปรากฏให้เห็นมากมาย แต่หลายองค์กรกลับไม่สามารถป้องกันภัยคุกคามเหล่านั้นได้ถึงแม้จะมีอุปกรณ์สำหรับปกป้องระบบอันทันสมัย หนึ่งในสาเหตุที่สำคัญคือไม่มีการบริหารจัดการช่องโหว่หรือควบคุมความเสี่ยงที่ดี และไม่ทราบว่าควรทำอย่างไร” — คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7 ให้ความเห็น

“Rapid7 เรามีโซลูชันที่สนับสนุนการทำ Vulnerability Assessment และ Penetration Testing ให้เป็นสิ่งที่ทุกองค์กรสามารถทำได้ง่ายและรวดเร็ว รวมถึงมีโซลูชัน Incident Detection & Response ที่ช่วยแจ้งเตือนผู้ดูแลระบบเมื่อเริ่มถูกโจมตีเพื่อให้สามารถรับมือและจัดการกับปัญหาได้แบบเรียลไทม์ ช่วยให้ทุกองค์กรมีความมั่นคงปลอดภัยสูงสุดและลดความเสี่ยงจากการตกเป็นเป้าหมายในการโจมตีได้เป็นอย่างดี”

rapid7_workshop_jun_16_3
คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

หัวเว่ยขอเชิญร่วม Webinar ฟรี อัปเดตเทคโนโลยี Wi-Fi 6 วันที่ 30 เม.ย. 2019 ลุ้นรับ Smartphone และ Smart Watch

Huawei ขอเชิญเหล่า IT Manager, Network Engineer และ IT Admininstrator เข้าร่วม Webinar ฟรีในหัวข้อ "Wi-Fi 6 พร้อมแล้ว: จะเป็นผู้นำหรือเป็นผู้ตาม?" เพื่อเรียนรู้เกี่ยวกับประเด็นทางด้านเทคโนโลยีของ Wi-Fi 6 และการนำไปใช้งานจริง ในวันอังคารที่ 30 เมษายน 2019 เวลา 14.00 - 15.00 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้