TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สตาร์ทอัพด้านการทดสอบเจาะระบบอย่างต่อเนื่อง Strike ประกาศว่าระดมทุนได้ 13.5 ล้านดอลลาร์ในรอบ Series A ที่นำโดย FinTech Collective เพื่อขยายธุรกิจในสหรัฐอเมริกาและบราซิล รวมถึงเปิดตัว Strike360 ซึ่งเป็นแพลตฟอร์มการทดสอบเจาะระบบด้วยปัญญาประดิษฐ์ที่ช่วยทำให้การทดสอบความมั่นคงปลอดภัยเป็นไปโดยอัตโนมัติ
Credit: Strike
Strike ก่อตั้งขึ้นในปี 2021 และมีสำนักงานใหญ่ในอุรุกวัย โดยเชื่อมต่อแฮ็กเกอร์สายขาวเข้ากับบริษัทกว่า 100 แห่ง เพื่อให้บริการทดสอบเจาะระบบอย่างต่อเนื่องด้วย AI ในขนาดที่ใหญ่ขึ้น การทดสอบเจาะระบบเป็นกระบวนการที่แฮ็กเกอร์สายขาวทำการโจมตีโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยขององค์กร เพื่อค้นหาช่องโหว่ที่ต้องได้รับการแก้ไข
บริการหลักของ Strike คือการทดสอบเจาะระบบอย่างต่อเนื่อง ซึ่งออกแบบมาเพื่อช่วยให้องค์กรสามารถระบุและแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยในเชิงรุก การใช้แฮ็กเกอร์สายขาวช่วยให้ Strike สามารถแจ้งเตือนแบบเรียลไทม์สำหรับช่องโหว่ที่ค้นพบ พร้อมทั้งให้คำแนะนำในการแก้ไขที่สามารถนำไปปฏิบัติได้ ทำให้ลูกค้าสามารถจัดการกับปัญหาด้านความมั่นคงปลอดภัยและเสริมสร้างความแข็งแกร่งให้กับระบบของตน
ลูกค้าสามารถปรับขอบเขตของการทดสอบได้แม้หลังจากที่ได้เริ่มดำเนินการแล้ว เพื่อให้แน่ใจว่าการประเมินยังคงสอดคล้องกับลำดับความสำคัญในปัจจุบัน นอกจากนี้ แพลตฟอร์มแบบบริการตนเองของ Strike ยังช่วยให้ลูกค้าสามารถติดต่อโดยตรงกับแฮ็กเกอร์สายขาวที่ได้รับมอบหมาย ส่งเสริมการสื่อสารที่ชัดเจนและทำให้แน่ใจว่ากระบวนการทดสอบเป็นไปตามเป้าหมายขององค์กร
แพลตฟอร์มของบริษัทมาพร้อมกับความสามารถในการรายงานแบบเรียลไทม์ ซึ่งช่วยให้ลูกค้าได้รับการแจ้งเตือนทันทีเมื่อตรวจพบช่องโหว่ นอกจากนี้ ลูกค้ายังสามารถดาวน์โหลดรายงานที่พร้อมสำหรับการปฏิบัติตามกฎระเบียบในทุกช่วงของกระบวนการทดสอบเจาะระบบ ช่วยให้สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบได้ง่ายขึ้นและเพิ่มประสิทธิภาพในกระบวนการปฏิบัติตามมาตรฐาน
การใช้แฮ็กเกอร์อาจทำให้บางองค์กรเกิดความกังวล แต่แฮ็กเกอร์สายขาวของ Strike ล้วนมีใบรับรองระดับสากล เช่น Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE) และ Offensive Security Web Expert (OSWE) นักเจาะระบบเหล่านี้หลายคนยังมีบทบาทสำคัญในแพลตฟอร์ม bug bounty ชั้นนำ และติดอันดับ 100 อันดับแรกในตารางคะแนนของแพลตฟอร์มดังกล่าว ความเชี่ยวชาญของพวกเขาช่วยให้ลูกค้าได้รับการประเมินความมั่นคงปลอดภัยที่ครอบคลุมและเหมาะสมกับเทคโนโลยีและอุตสาหกรรมของแต่ละองค์กร
นอกจากนี้ Strike ยังเปิดตัว Strike360 ซึ่งเป็นแพลตฟอร์มที่ใช้ AI ในการทดสอบความมั่นคงปลอดภัยโดยอัตโนมัติ บริการนี้ใช้ AI และแมชชีนเลิร์นนิงเพื่อปรับปรุงการตรวจจับช่องโหว่ ทำให้การทดสอบซ้ำเป็นไปโดยอัตโนมัติ และเพิ่มประสิทธิภาพของกระบวนการปฏิบัติตามมาตรฐานสำหรับองค์กร
แพลตฟอร์มดังกล่าวนำเสนอการจำลองการโจมตีด้วย AI เพื่อค้นหาช่องโหว่ที่เครื่องมือแบบดั้งเดิมมักพลาด นอกจากนี้ยังมีฟีเจอร์การทดสอบซ้ำอัตโนมัติ ซึ่งช่วยลดระยะเวลาการตรวจจับช่องโหว่จากหลายเดือนเหลือเพียงไม่กี่วินาที รวมถึงระบบอัตโนมัติสำหรับกระบวนการตรวจสอบมาตรฐานความมั่นคงปลอดภัย ทำให้กระบวนการขอรับใบรับรองด้านความมั่นคงปลอดภัยมีประสิทธิภาพมากขึ้น
“องค์กรต่างๆ ใช้เงินหลายล้านดอลลาร์เพื่อความมั่นคงปลอดภัย แต่แฮ็กเกอร์ก็ยังสามารถเจาะระบบของพวกเขาได้ก่อนที่พวกเขาจะรับรู้ถึงช่องโหว่และสามารถตอบสนองได้” Santiago Rosenblatt ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง Strike กล่าว “Strike กำลังเปลี่ยนแปลงแนวทางนี้ และแพลตฟอร์มที่ขับเคลื่อนด้วย AI ของเราจะช่วยเร่งกระบวนการตรวจจับช่องโหว่ การทดสอบซ้ำ และการรายงานด้านความมั่นคงปลอดภัยในระดับที่ไม่เคยมีมาก่อน”
ที่มา: https://siliconangle.com/2025/03/26/strike-raises-13-5m-expand-ai-driven-continuous-pentesting-platform/
