Tenable ผู้นำโซลูชันทางด้านระบบบริหารช่องโหว่ Cybersecurity ออกงาน Bangkok Fintech Fair2018 จัดโดย ธนาคารแห่งประเทศไทย

       

Tenable ผู้ผลิตซอฟต์แวร์ Tenable.io, Security Center, Nessus Pro ชื่อดังที่บ้านเราใช้งานกันมานาน ได้รับเชิญจากทางธนาคารแห่งประเทศไทยไปให้ความรู้ทางด้าน Cybersecurity ในหัวข้อ “Understanding and Prioritizing Vulnerability Risk” โดยได้รับเกียรติจากคุณ Dick (Richard Bussiere) Technical Director เป็นผู้บรรยาย

คุณ Dick เล่าว่าปัจจุบันการโจมตีทางด้านไซเบอร์ขยายวงกว้างขึ้น ไม่ได้ระบุเฉพาะเจาะจงแค่กลุ่ม Server ที่มีความสำคัญเท่านั้น แต่ครอบคลุมไปถึงคอมพิวเตอร์ทุกเครื่องในองค์กร Network Infrastructure, Web Application, Virtual Machine, Mobile, Cloud, Container, IoT, ICS/SCADA และอุปกรณ์ป้องกันทางด้าน Cyber Security แบบเดิม ๆ ที่เราเคยใช้กันอยู่อาจไม่เพียงพอที่จะทำให้องค์กรป้องกันภัยคุกคามในรูปแบบใหม่ได้ทันเวลา

คุณ Dick ได้มีคำถามสามข้อให้องค์กรต่าง ๆ ได้เตรียมตัวรับมือการโจมตีในรูปแบบใหม่ๆ ดังนี้ เรามีช่องโหว่ที่ไหน เราจะมีการจัดลำดับความเสี่ยงอย่างไรหากมีช่องโหว่ถูกค้นพบ และเราจะลดช่องโหว่ทั้งหมดอย่างไรให้มีประสิทธิภาพ และเพื่อรับมือภัยคุกคามบนโลก Cyber ได้อย่างทันท่วงที คุณ Dick แนะนำหน่วยงานและองค์กรควรจะต้องนำแนวทางปฏิบัติในการดูแลเรื่องของความเสี่ยงและภัยช่องโหว่แบบเป็นวัฏจักร ดังต่อไปนี้

• Discover – องค์กรควรจะค้นหาและทำการบันทึกเก็บข้อมูลอุปกรณ์และเครือข่ายอย่างต่อเนื่อง
• Assess – มีการประเมินตรวจสอบช่องโหว่ การตั้งค่าที่ผิดพลาดของเครื่องมือและอุปกรณ์ทั้งหมด
• Analyze – เข้าใจเรื่องของความเสี่ยงที่เกิดขึ้นแนวทางการแก้ไข และสามารถจัดลำดับความเสี่ยงต่าง ๆ ได้
• Fix – ดำเนินแก้ไขช่องโหว่ที่เกิดขึ้นหรือการตั้งค่าที่ผิดพลาดให้ถูกต้องอย่างเป็นลำดับ
• Measure – ทำการวัดผลและวิเคราะห์ความเสี่ยงเพื่อเพิ่มศักยภาพของธุรกิจและการตัดสินใจในอนาคต

โดยหากองค์กรหรือหน่วยงานสามารถปฏิบัติตามแนวทางการป้องกันนี้ได้ ครอบคลุมอุปกรณ์ครบทุกรูปแบบจะสามารถกำหนดทิศทางและยุทธศาสตร์การป้องกัน Cyber Attack ได้อย่างมีประสิทธิภาพ

นอกจากนี้ทาง Tenable ยังได้ร่วมกับบริษัท M-Solutions Technology (Thailand) ออกบูธจัดนิทรรศการให้ความรู้ทางด้าน Cyber Security แก่ผู้เข้าร่วมงาน บริษัทห้างร้าน ตลอดจนถึง Startup Fintech

โดยได้ให้ความรู้ในเรื่องของช่องโหว่บนโลก Cyber นั้นเพิ่มขึ้นอยู่ตลอดเวลา มีสถิติในหนึ่งอาทิตย์เพิ่มขึ้นนับร้อยช่องโหว่ และนับเป็นหลายพันช่องโหว่ในรอบหนึ่งปี อีกทั้งมีการนำเอา DevOps เข้ามาใช้ในการพัฒนา Software ทำให้มีอัตราการ release software ที่เพิ่มสูงขึ้น อาทิเช่น การนำเอา Docker เข้ามาใช้ทำ Container Platform ก่อให้เกิด Asset ใหม่ ๆ เกิดขึ้นตลอดเวลา บาง Asset เกิดและหายไปเร็วมากซึ่งทั้งหมดนี้ปัญหาเรื่องความปลอดภัยก็จะมีตามมาเป็นเงาตามตัวเช่นกัน จึงต้องมีเครื่องไม้เครื่องมือเฉพาะทางที่มีความทันสมัยและตอบโจทย์กับเทคโนโลยีใหม่ๆ เช่น Platform Tenable.io

ขณะนี้ทาง Tenable ได้ออกแพลตฟอร์ม Tenable.io ซึ่งเป็นแพลตฟอร์มที่สามารถช่วยให้องค์กรและผู้ให้บริการทางด้านต่าง ๆ ใช้บริหารจัดการช่องโหว่ (Vulnerability Management) ได้อย่างมีประสิทธิภาพ ครอบคลุมอุปกรณ์ทุกรูปแบบ รวมไปถึงกลุ่ม Web Application, Container, และ IoT SCADA ต่างๆ

หากท่านใดสนใจทดลองใช้งานแพลตฟอร์ม Tenable.io หรือดู Demo สามารถติดต่อ ทีมงาน M-Solutions Technology (Thailand) ได้ทาง e-mail: chaisiri@mtechpro.com หรือ โทร 02-0596500