Rapid7 ร่วมมือกับ AWS ช่วยผู้ใช้งานบริหารจัดการช่องโหว่ได้แบบ Real-time

เมื่อเดือนที่ผ่านมาที่งาน AWS Reinvent ได้มีการประกาศ Security Hub ที่เป็นแพลตฟอร์มเพื่อช่วยลูกค้าในเรื่องของความมั่นคงปลอดภัยซึ่งจุดที่น่าสนใจคือได้มือการผนึกกำลังกับพันธมิตรรายต่างๆ เพื่อให้สามารถบริหารจัดการได้ผ่านหน้าจอเดียว โดย Rapid7 ก็เป็นหนึ่งในผู้ให้บริการเหล่านั้นเพื่อช่วยให้ลูกค้าดูแลเรื่องบริหารจัดการช่องโหว่ อีกทั้งยังใช้งานได้ง่ายด้วย

credit : rapid7.com

Rapid7 ได้นำเสนอ InsightVM (ตัวบริหารจัดการช่องโหว่และประเมินความเสี่ยงบน Endpoint แบบ Real-time) ที่เป็นส่วนหนึ่งของ Insight Platform เพื่อให้ผู้ใช้งานสามารถประเมินความเสี่ยงของเครื่องบนคลาวด์ได้อย่างมั่นใจผ่านทาง Dashboard ร่วมกันกับ Vendor รายอื่นๆ ได้ (ปัญหาของความซับซ้อนแบบเก่าคือ Vendor แต่ละรายต้องอาศัยเครื่องมือจัดการของตัวเองซึ่งปกติบริษัทมักมีอุปกรณ์หลายยี่ห้อ)

credit : rapid7.com

สำหรับผู้ใช้งานจะสามารถดูภาพรวมของ InsightVM ได้ว่ามีเหตุการณ์อะไรเกิดขึ้น ที่ไหน อย่างไรเพื่อประเมินสถานการณ์ (ตามรูปภาพด้านบน) หากสนใจช่องโหว่ไหนก็สามารถคลิกเข้าไปดูรายละเอียดได้ว่าจะจัดการช่องโหว่เหล่านั้นอย่างไรได้ด้วย นอกจากนี้ระบบยังได้ทำการจัดลำดับความสำคัญของช่องโหว่ต่างๆ ไว้แล้วด้วย โดยการบริหารจัดการช่องโหว่เป็นเรื่องสำคัญในปัจจุบันเพราะมีข่าวให้เห็นเรื่องของการถูกโจมตีอย่างต่อเนื่องและหลายครั้งสาเหตุก็มาจากเรื่องพื้นๆ ของช่องโหว่ที่ผู้ดูแลอาจมองข้ามไป ผู้สนใจสามารถเข้าไปทดลองใช้งาน InsightVM ได้ฟรี 30 วันที่นี่

ที่มา : https://blog.rapid7.com/2018/12/19/rapid7-partners-with-aws-security-hub-for-deeper-vulnerability-reporting/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrap 5.2

ในที่สุดก็มีการปล่อย GandCrap Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี

‘League of Entropy’ บริการ Random Number จาก Cloudflare

ปัญหาของ Random Number นั้นมีนานแล้วและไม่ใช่เรื่องตลก หากลองถามเพื่อนโปรแกรมเมอร์หลายท่านอาจบอกว่าเลขที่สุ่มขึ้นมาของฟังก์ชันนั้นอาจจะยังไม่ใช่การสุ่มที่แท้จริง ทั้งนี้หลายแอปพลิเคชันต่างใช้ความน่าจะเป็นเหล่านี้ในกรณีต่างๆ เช่น ด้านความมั่นคงปลอดภัย แอปพลิเคชันล็อกเตอรรี่ออนไลน์ หรืออื่นๆ เป็นต้น วันนี้ Cloudflare จึงได้เปิดบริการการสร้างเลขสุ่มนี้อย่างจริงจังขึ้นภายใต้ชื่อ ‘League …