TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ
คอร์สอบรมเชิงปฏิบัติการนี้จัดขึ้น ณ วันที่ 7 – 9 มิถุนายน ที่ผ่านมา โดยมีผู้เข้าร่วมเกือบ 30 คนจากหลายหน่วยงานทั่วประเทศ ทั้งภาครัฐฯ และภาคเอกชน โดยเนื้อหาจะเน้นโฟกัสที่การบริหารจัดการช่องโหว่โดยใช้ Nexpose, การเจาะระบบเพื่อเก็บรวบรวมหลักฐานโดย Metasploit, การค้นหาช่องโหว่ของเว็บแอพพลิเคชันและทำ Virtual Patch โดย AppSpider และการตรวจจับและตอบสนองต่อเหตุการณ์ผิดปกติที่เกิดขึ้นโดยใช้ InsightIDR ที่สำคัญคือ จุดมุ่งหมายของการอบรมครั้งนี้ไม่ได้มีเพียงการเข้าใจหลักการและการใช้เครื่องมือให้เป็น แต่ยังรวมไปถึงการปรับแต่งระบบให้สามารถดำเนินการเองได้โดยอัตโนมัติ เป็นการลดภาระของผู้ดูแลระบบที่จำเป็นต้องตรวจสอบและวิเคราะห์ระบบคอมพิวเตอร์ที่มีขนาดใหญ่และจำนวนมหาศาล
4 บริการหลักของ Rapid7
ในส่วนของผลิตภัณฑ์และบริการของ Rapid7 ในปัจจุบันประกอบด้วย 4 อย่าง คือ
1. Nexpose
เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance ในระดับองค์กร Nexpose สามารถสร้าง Template และสแกนเครือข่ายที่มีอุปกรณ์หลายหมื่นเครื่องได้โดยอัตโนมัติ ซึ่งช่วยลดภาระของผู้ดูแลระบบได้อย่างมหาศาล
2. Metasploit
ซอฟต์แวร์ชื่อดังที่ Pen Tester ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยเจาะระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่และแสดงผลกระทบที่อาจเกิดขึ้น รวมไปถึงตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive
3. AppSpider
ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันขนาดใหญ่ที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน ที่สำคัญคือ ผลการค้นหาช่องโหว่นี้ สามารถส่งต่อให้ Web Application Firewall เช่น Imperva, F5 และ Barracuda ให้ทำ Virtual Patching ได้โดยอัตโนมัติ
4. InsightIDR
โซลูชัน Incident Detection & Response บนระบบ Cloud สำหรับระบุพฤติกรรมการโจมตีตั้งแต่เริ่มแทรกซึมเข้ามายังระบบเครือข่ายโดยอัตโนมัติ โดยอาศัยการตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behaviour Analytics) แบบเรียลไทม์ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบสามารถโฟกัสกับการแจ้งเตือนที่สำคัญ แทนที่จะต้องตอบสนองทุกๆ เหตุการณ์ที่เกิดขึ้นบน SIEM ได้
“ในปัจจุบันมีข่าวเกี่ยวกับการโจมตีปรากฏให้เห็นมากมาย แต่หลายองค์กรกลับไม่สามารถป้องกันภัยคุกคามเหล่านั้นได้ถึงแม้จะมีอุปกรณ์สำหรับปกป้องระบบอันทันสมัย หนึ่งในสาเหตุที่สำคัญคือไม่มีการบริหารจัดการช่องโหว่หรือควบคุมความเสี่ยงที่ดี และไม่ทราบว่าควรทำอย่างไร” — คุณณัฐชัย โภไคยรัตน์, Territory Manager Thailand & Indochina, Rapid7 ให้ความเห็น
“Rapid7 เรามีโซลูชันที่สนับสนุนการทำ Vulnerability Assessment และ Penetration Testing ให้เป็นสิ่งที่ทุกองค์กรสามารถทำได้ง่ายและรวดเร็ว รวมถึงมีโซลูชัน Incident Detection & Response ที่ช่วยแจ้งเตือนผู้ดูแลระบบเมื่อเริ่มถูกโจมตีเพื่อให้สามารถรับมือและจัดการกับปัญหาได้แบบเรียลไทม์ ช่วยให้ทุกองค์กรมีความมั่นคงปลอดภัยสูงสุดและลดความเสี่ยงจากการตกเป็นเป้าหมายในการโจมตีได้เป็นอย่างดี”
