[สัมภาษณ์พิเศษ] GrowPro ผนึกกำลัง Ridge Security ยกระดับบริการ “Automated Penetration Testing” ที่ขับเคลื่อนด้วยพลัง AI

Automated Penetration Testing เป็นบริการทดสอบเจาะระบบเครือข่ายภายในองค์กรแบบอัตโนมัติเพื่อค้นหาช่องโหว่ในระบบรักษาความปลอดภัยโดยใช้เครื่องมือ Pen-test อัตโนมัติเพื่อตรวจจับระดับความรุนแรงของภัยคุกคามที่อาจเกิดจากช่องโหว่ที่มีอยู่ และเพื่อทำความเข้าใจผลกระทบเมื่อเหตุเกิด โดยจะตรวจสอบทรัพย์สินหรืออุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตขององค์กร เช่น เว็บไซต์ แอปพลิเคชัน และเครือข่าย

  • บทบาทของ GrowPro และ Ridge Security
  • วัตถุประสงค์ของความร่วมมือครั้งนี้
  • Automated Penetration Testing คือบริการอะไร
  • จุดเด่นของบริการ Automated Penetration Testing จาก GrowPro
  • ประโยชน์ของบริการ Automated Penetration Testing ที่องค์กรต่าง ๆ จะได้รับ
  • Trends และ Challenges ของ Penetration Testing สำหรับปี 2024
เพื่อลดช่องโหว่ที่อาจเกิดขึ้นในระบบ Network Infrastructure ให้เหลือน้อยที่สุด และในบทความนี้ TechTalkThai จะพาทุกท่านทำความรู้จักกับผู้เชี่ยวชาญจากบริษัทฯ GrowPro, Ridge Security และ 3T Sky

บทบาทที่สำคัญของ GrowPro และ Ridge Security

GrowPro Consulting & Services ก่อตั้งขึ้นพร้อมกับทีมงานที่มีความเชี่ยวชาญด้าน IT Network & Security เพื่อนำเสนอบริการด้าน Consult, Managed Services และ Professional Services ระบบเฝ้าระวังความปลอดภัยทางไซเบอร์แบบครบวงจร

Ridge Security เป็นผู้นำในด้านการจัดการความเสี่ยงและทุ่มเทในการพัฒนาผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ที่เป็นนวัตกรรมใหม่ซึ่งเป็นประโยชน์ต่อ CISO และทีมรักษาความปลอดภัยโดยการลดความเสี่ยงผ่านการตรวจสอบความถูกต้องและใช้ระบบอัตโนมัติเพื่อปรับปรุงประสิทธิภาพ ผลิตภัณฑ์ของ Ridge Security ได้รวมเอาปัญญาประดิษฐ์ขั้นสูงเพื่อมอบการตรวจสอบความปลอดภัยที่ครอบคลุม การป้องกันปริมาณงานที่ทรงพลัง และการตรวจสอบความปลอดภัยของระบบคลาวด์

โดยความร่วมมือครั้งนี้ Ridge Security ได้นำเสนอ RidgeBot – AI-Powered Automated Security Validation Testing โซลูชันที่จะช่วยให้ CISO สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่ซับซ้อนและบ่อยครั้งมากขึ้น โดยตรวจสอบการควบคุมและกระบวนการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดขององค์กรโดยอัตโนมัติ

นอกจาก GrowPro และ Ridge Security ยังมี 3T Sky ผู้เชี่ยวชาญด้าน Advance Digital Technology-Cyber Securities / IT Networking & Data Center/Cloud / BigData และ Application ให้การสนับสนุนในบทบาทที่ปรึกษาสำหรับ Digital Technology Solution Partners เพื่อให้บรรลุเป้าหมายของความร่วมครั้งนี้

วัตถุประสงค์หลักในความร่วมมือครั้งนี้

คุณคงสิทธิ์ เดชอัมพรชัย Managing Director แห่งบริษัท GrowPro Consulting & Services กล่าวว่า “การทดสอบการเจาะระบบส่วนใหญ่เป็นกระบวนการที่ต้องดำเนินการด้วยตนเอง โดยใช้เครื่องมืออัตโนมัติเป็นครั้งคราว เนื่องจากวัตถุประสงค์หลักของการทดสอบการเจาะระบบคือการคิดเหมือนแฮ็กเกอร์และเข้าถึงระบบจากภายนอกโดยใช้ความพยายามเพียงเล็กน้อย อย่างไรก็ตามการทำ Penetration Testing ด้วยตนเองเป็นกระบวนการที่ซับซ้อนมากพอสมควร ซึ่งอาจต้องใช้เวลาหลายวันในการวางแผนและดำเนินการ ในทางกลับกัน การทดสอบการเจาะระบบอัตโนมัติ จะช่วยติดตามจุดอ่อนได้เร็วและง่ายมากขึ้นจากการสแกนช่องโหว่อย่างต่อเนื่อง”

“GrowPro ตั้งเป้าแผนสำหรับปี 2024 โดยมุ่งเน้นไปที่การขยายโซลูชันการบริการสำหรับลูกค้าเก่าและใหม่ของ GrowPro ให้สามารถเข้าถึงบริการ Automated Penetration Testing เพื่อช่วยเพิ่ม Test Case ให้ครอบคลุมได้มากยิ่งขึ้น เรามองไปที่การสร้างมาตรฐานการทำ Security Audit สำหรับองค์กรที่มองหาการประเมินอย่างเป็นระบบของ information systems, networks และ physical infrastructure โดยผู้เชี่ยวชาญด้านความปลอดภัยที่ใช้เครื่องมือและเทคนิคต่าง ๆ ภายใต้มาตรการรักษาความปลอดภัยระดับองค์กร”

Automated Penetration Testing คือบริการอะไร

การทดสอบการเจาะระบบอัตโนมัติ หรือเรียกอีกอย่างว่าการสแกนช่องโหว่ เป็นกระบวนการประเมินความเสี่ยงด้านความปลอดภัยในระบบโดยอาศัยเครื่องมือรักษาความปลอดภัยอัตโนมัติ อธิบายง่าย ๆ การทำ Automated Penetration Testing โดยการใช้วิธีการแบบอัตโนมัตินั้นเร็วกว่า Manual Penetration Testing ที่ต้องใช้กำลังคนและค่าใช้จ่ายจำนวนมาก อีกทั้งยังสามารถคาดหวังได้ว่าการทดสอบการเจาะระบบอัตโนมัติจะให้ผลลัพธ์ภายในเวลาเพียงไม่กี่วินาที

“ด้วยธุรกิจและบริการหลักของ GrowPro คือ Consult, Managed Services และ Professional Services ระบบเฝ้าระวังความปลอดภัยทางไซเบอร์แบบครบวงจร เพราะฉะนั้น การทำ Penetration Testing เพื่อประเมินหาความเสี่ยงที่เกิดขึ้นส่วนใหญ่จะมาจากช่องโหว่ที่เคยค้นพบมาแล้วตามประกาศ CVE หน่วยงานหลักที่รวบรวมช่องโหว่ต่าง ๆ พร้อมจัดลำดับช่วงเวลาเหตุการณ์และความร้ายแรงไว้เพื่ออ้างอิง GrowPro ต้องการเปลี่ยนเกมไปสู่เชิงรุก ด้วยการใช้เครื่องแบบอัตโนมัติที่ขับเคลื่อนด้วยเทคโนโลยี AI ในการวิเคราะห์เรียนรู้ข้อมูลเชิงลึกที่ซับซ้อนเพื่อตรวจสอบหาช่องโหว่ที่มีอยู่ในระบบ จากนั้นจะทำการเจาะเข้าไปที่เป้าหมายและประมวลผลรายงานความยากของการเจาะระบบแต่ละครั้ง โดยประเมินระยะเวลาที่ใช้ไป รวมถึงผลกระทบที่ได้รับจากความเสี่ยงนั้น ๆ ด้วย

GrowPro ต้องการสร้างมาตรฐานความมั่นคงปลอดภัยของระบบ Network Infrastructure ให้กับองค์กรต่าง ๆ ด้วย RidgeBot เครื่องมือการทำ Penetration Testing แบบอัตโนมัติ การประกาศความร่วมมือครั้งนี้ จะเปิดโอกาสให้ลูกค้าระดับองค์กรทั้งใหม่และเก่าของเราได้เข้าถึงประสบการณ์ที่ยอดเยี่ยมและเชื่อถือได้” คุณคงสิทธิ์ เดชอัมพรชัย กล่าว

จุดเด่นของบริการ Automated Penetration Testing จาก GrowPro

  1. ขับเคลื่อนด้วยพลังจาก AI การทำ Penetration Testing แต่ละครั้ง RidgeBot จะเรียนรู้ข้อมูลเชิงลึกที่มีความซับซ้อนทั้งหมดเพื่อนำไปประมวลในรูปแบบ Automate
  2. รองรับการทำ Automated Penetration Testing บนระบบคลาวด์ 
  3. Automated Testing ใช้การทดสอบแบบอัตโนมัติ เน้นใช้เครื่องมือที่ทันสมัยเข้ามาทำงานเพื่อหาช่องโหว่แทนแรงคน
  4. ทราบผลลัพธ์อย่างรวดเร็ว ทำการทดสอบได้บ่อยเท่าที่ต้องการ

Mr.Nick (Ning) Mo จาก Ridge Security กล่าวว่า “RidgeBot เป็นหนึ่งในผลิตภัณฑ์ที่ออกแบบมาให้มีความโดดเด่นสำหรับการทำ Automated Penetration Testing โดยการขับเคลื่อนด้วยเทคโนโลยีปัญญาประดิษฐ์ AI ให้เป็นเครื่องสแกนหาช่องโหว่ตามความต้องการและสามารถใช้เพื่อดำเนินการทดสอบเจาะระบบอัตโนมัติได้อย่างคล่องตัว”

ประโยชน์ของบริการ Automated Penetration Testing ที่องค์กรต่าง ๆ จะได้รับ

คุณแสงชัย หาญกล้า Business Development Manager บริษัท GrowPro Consulting & Services จำกัด ช่วยอธิบายถึงประโยชน์สำหรับบริการ Automated Penetration Testing ที่ลูกค้าระดับองค์กรทุกขนาดจะได้รับทั้งฟีเจอร์ที่ทันสมัยพร้อมบริการโดยทีมงานผู้เชี่ยวชาญที่มีประสบการณ์สูงในด้าน IT Network & Security

“เราต้องการทำให้ Automated Penetration Testing ในแต่ละครั้งเกิดขึ้นได้อย่างง่ายดายและทราบผลลัพธ์อย่างรวดเร็ว เพื่อให้เกิดการทดสอบได้บ่อยเท่าที่ต้องการ Pen-test ที่ประสบความสำเร็จไม่เพียงแค่ระบุช่องโหว่เท่านั้น แต่ยังค้นหาวิธีต่าง ๆ ในการใช้ประโยชน์และคาดการณ์ผลกระทบต่อแอปพลิเคชันที่ทดสอบ โดยการทำ Penetration Testing จะตรวจสอบสินทรัพย์ที่เชื่อมต่อกับเว็บขององค์กร เช่น เว็บไซต์ โดเมนย่อย ฯลฯ เพื่อหาช่องโหว่ด้านความปลอดภัย ซึ่งกระบวนการเหล่านี้มีความซับซ้อนและต้องใช้เวลานาน องค์กรต่าง ๆ จะได้รับประโยชน์ที่ได้จาก Automated Penetration Testing ในทั้ง 3 ด้าน”

  1. Automated Penetration Testing ช่วยระบุจุดอ่อนที่สำคัญภายในระบบ ประเมินระดับผลกระทบจากความเสี่ยง
  2. Automated Penetration Testing ช่วยปรับปรุง Security Posture เพื่อเสริมแกร่งกลไกการรักษาความมั่นคงปลอดภัย
  3. Automated Penetration Testing ช่วยเพิ่มความมั่นคงปลอดภัย ความน่าเชื่อถือ และความไว้วางใจจากธุรกิจภายนอกสู่มาตรฐานการทำ Cybersecurity Audit

Trends และ Challenges ของ Penetration Testing สำหรับปี 2024

การระบาดใหญ่ได้สร้างความท้าทายครั้งใหญ่ให้กับธุรกิจต่าง ๆ ทั่วโลก ทำให้เกิดการใช้เทคโนโลยีที่เพิ่มขึ้นเพื่อเชื่อมต่อระหว่างกันและการดำเนินธุรกิจอย่างมีประสิทธิภาพ ซึ่งนำไปสู่ภัยคุกคามจากการโจมตีทางไซเบอร์

ความต้องการโครงสร้างพื้นฐานดิจิทัลขั้นสูงเพิ่มขึ้นอย่างทวีคูณในช่วงปี 2020 เนื่องจากแนวโน้มการทำงานรูปแบบ Working Anywhere มีมากขึ้น พนักงานนิยมใช้อุปกรณ์ส่วนตัวที่มีความปลอดภัยไม่เพียงพอในการเข้าถึงเครือข่ายและข้อมูลของบริษัทฯ พฤติกรรมเหล่านี้มีโอกาสสูงที่จะสร้างช่องโหว่ให้ตกเป็นเป้าหมายจากการโจมตีทางไซเบอร์ได้อย่างง่ายดาย

หลังการระบาดเบาลง ธุรกิจจำนวนมากพยายามพัฒนาและอัปเกรดแอปพลิเคชันบนเว็บและมือถือที่มีอยู่ เพื่อตอบสนองความต้องการที่เพิ่มขึ้นของผู้บริโภคผ่านโหมดออนไลน์ ซึ่งต่อมาสร้างโอกาสสำหรับการโจมตีทางไซเบอร์

ผู้เชี่ยวชาญในอุตสาหกรรมต่างมีแนวคิดเดียวกันว่า ความต้องการ Penetration Testing เริ่มเพิ่มขึ้นนับตั้งแต่ช่วงหลังปี 2020 จนถึงปัจจุบัน อุตสาหกรรมจำนวนมากกำลังปรับเปลี่ยนการทำงานแบบ Hybrid Working ทำให้มีแนวโน้มที่จะเพิ่มความจำเป็นในการมองหาโซลูชัน Penetration Testing ที่มีมาตรฐานระดับ Cybersecurity Audit เพื่อยกระดับสู่การปรับใช้ข้อกำหนดนโยบายด้านความปลอดภัยทั่วทั้งองค์กรและระหว่างธุรกิจ

คุณคงสิทธิ์ เดชอัมพรชัย กล่าวว่า Cybersecurity Audit การรองรับมาตรฐานการตรวจสอบด้านระบบรักษาความปลอดภัยของข้อมูล กำลังเป็นเทรนด์ที่หลายองค์กรเริ่มมีการปรับใช้ข้อกำหนดนโยบาย มาตรฐาน ระเบียบ การรักษาความปลอดภัยตามมาตราฐานสากล อาทิเช่น มาตรฐาน ISO-27001 หรือ ISO-17799 : 2005 ซึ่งมีกระบวนการอย่างชัดเจนและสามารถตรวจสอบวัดผลได้ ทาง GrowPro เราให้ความสำคัญในส่วนนี้มากเป็นพิเศษ และมุ่งมั่นที่จะสร้างบริการ Automated Penetration Testing ให้ตอบโจทย์ Cybersecurity Audit สำหรับองค์กรทุกขนาด”

เทรนด์ต่อมา คือ การนำเทคโนโลยีปัญญาประดิษฐ์ AI เข้ามาช่วยขับเคลื่อนกระบวนการ Automated Penetration Testing ให้มีการวิเคราะห์การเรียนรู้ข้อมูลที่ซับซ้อนได้อย่างชาญฉลาดยิ่งขึ้น รวดเร็วมากยิ่งขึ้น และตลอดเวลา

คุณกิตติพงศ์ ทุมนัส จาก 3T Sky กล่าวว่า “Penetration Testing ยังคงเป็นประเด็นพื้นฐานที่องค์กรไม่ควรมองข้าม ไม่มีใครสามารถคาดเดาได้ว่าความปลอดภัยทางไซเบอร์จะพัฒนาไปอย่างไร ทุกวันนี้มีข่าวการอัปเดตเกี่ยวกับการเฝ้าระวังภัยรูปแบบใหม่ ๆ ออกมาอย่างต่อเนื่อง การวางแผนตั้งรับภัยคุกคามแบบเชิงรุกที่มีประสิทธิภาพจะต้องมีระบบที่เชื่อถือได้ เพื่อเปลี่ยนจากจุดอ่อนที่สำคัญภายในระบบสู่การปิดช่องโหว่ที่แข็งแกร่ง ด้วยเครื่องมือที่มีเทคโนโลยีทันสมัย”

บทสรุป

GrowPro กำลังปลดล็อกความท้าทายที่องค์กรต่าง ๆ กำลังเผชิญอยู่ ด้วยการยกระดับบริการ “Automated Penetration Testing” ที่ขับเคลื่อนด้วยพลังของ AI จาก RidgeBot สู่มาตรฐาน Cybersecurity Audit ที่แข็งแกร่งผ่านกลไกการรักษาความมั่นคงปลอดภัยที่เชื่อถือได้

หากสนใจหรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการ Automated Penetration Testing สามารถติดต่อได้ทันทีที่ GrowPro ผู้เชี่ยวชาญด้าน IT Network & Security เพื่อนำเสนอบริการด้าน Consult, Managed Services และ Professional Services ระบบเฝ้าระวังความปลอดภัยทางไซเบอร์แบบครบวงจร

Website : www.growpro.co.th

Email : Sales@growpro.co.th

Tel : 02-988-7722

Line Official : @growpro

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปข่าวเด่น Enterprise IT ประจำสัปดาห์ [9 – 20 ก.ย.2024]

กลับมาแล้วกับสรุปข่าวเด่น Enterprise IT รายสัปดาห์ที่บอกเลยว่า นอกจากการยืนรอต่อแถวรับเครื่อง Apple iPhone 16 กันอย่างหนาแน่นแล้ว ยังมีข่าวสารมากมายที่ต้องติดตามกันอย่างต่อเนื่อง ซึ่งสัปดาห์นี้รวบข่าวจากสัปดาห์ก่อนมาด้วย อัดเต็มแน่น ๆ 16 ข่าวที่มีเรื่องราวความคืบหน้าทั้งเรื่อง …

F5 ประกาศเปิดตัว NGINX One รวมศูนย์การจัดการทุกความสามารถ

NGINX One เป็นการบูรณาการความสามารถ Load Balancing, API Gateway, Security และ ความสามารถด้านเว็ปแอปพลิเคชันเข้าด้วยกัน พูดง่ายๆคือตอนนี้ผู้ใช้สามารถจัดการ NGINX และ NGINX Open Source ในหน้าต่างเดียวกันได้แล้ว