Breaking News

Tenable ผู้นำโซลูชันทางด้านระบบบริหารช่องโหว่ Cybersecurity ออกงาน Bangkok Fintech Fair2018 จัดโดย ธนาคารแห่งประเทศไทย

       

Tenable ผู้ผลิตซอฟต์แวร์ Tenable.io, Security Center, Nessus Pro ชื่อดังที่บ้านเราใช้งานกันมานาน ได้รับเชิญจากทางธนาคารแห่งประเทศไทยไปให้ความรู้ทางด้าน Cybersecurity ในหัวข้อ “Understanding and Prioritizing Vulnerability Risk” โดยได้รับเกียรติจากคุณ Dick (Richard Bussiere) Technical Director เป็นผู้บรรยาย

ภายในงาน Bangkok Fintech Fair2018 วันที่ 19-20 มีนาคมที่ผ่านมาบริษัท Tenable (www.tenable.com)

คุณ Dick เล่าว่าปัจจุบันการโจมตีทางด้านไซเบอร์ขยายวงกว้างขึ้น ไม่ได้ระบุเฉพาะเจาะจงแค่กลุ่ม Server ที่มีความสำคัญเท่านั้น แต่ครอบคลุมไปถึงคอมพิวเตอร์ทุกเครื่องในองค์กร Network Infrastructure, Web Application, Virtual Machine, Mobile, Cloud, Container, IoT, ICS/SCADA และอุปกรณ์ป้องกันทางด้าน Cyber Security แบบเดิม ๆ ที่เราเคยใช้กันอยู่อาจไม่เพียงพอที่จะทำให้องค์กรป้องกันภัยคุกคามในรูปแบบใหม่ได้ทันเวลา

Richard Bussiere, Technical Director จาก Tenable

คุณ Dick ได้มีคำถามสามข้อให้องค์กรต่าง ๆ ได้เตรียมตัวรับมือการโจมตีในรูปแบบใหม่ๆ ดังนี้ เรามีช่องโหว่ที่ไหน เราจะมีการจัดลำดับความเสี่ยงอย่างไรหากมีช่องโหว่ถูกค้นพบ และเราจะลดช่องโหว่ทั้งหมดอย่างไรให้มีประสิทธิภาพ และเพื่อรับมือภัยคุกคามบนโลก Cyber ได้อย่างทันท่วงที คุณ Dick แนะนำหน่วยงานและองค์กรควรจะต้องนำแนวทางปฏิบัติในการดูแลเรื่องของความเสี่ยงและภัยช่องโหว่แบบเป็นวัฏจักร ดังต่อไปนี้

  • Discover – องค์กรควรจะค้นหาและทำการบันทึกเก็บข้อมูลอุปกรณ์และเครือข่ายอย่างต่อเนื่อง
  • Assess – มีการประเมินตรวจสอบช่องโหว่ การตั้งค่าที่ผิดพลาดของเครื่องมือและอุปกรณ์ทั้งหมด
  • Analyze – เข้าใจเรื่องของความเสี่ยงที่เกิดขึ้นแนวทางการแก้ไข และสามารถจัดลำดับความเสี่ยงต่าง ๆ ได้
  • Fix – ดำเนินแก้ไขช่องโหว่ที่เกิดขึ้นหรือการตั้งค่าที่ผิดพลาดให้ถูกต้องอย่างเป็นลำดับ
  • Measure – ทำการวัดผลและวิเคราะห์ความเสี่ยงเพื่อเพิ่มศักยภาพของธุรกิจและการตัดสินใจในอนาคต

โดยหากองค์กรหรือหน่วยงานสามารถปฏิบัติตามแนวทางการป้องกันนี้ได้ ครอบคลุมอุปกรณ์ครบทุกรูปแบบจะสามารถกำหนดทิศทางและยุทธศาสตร์การป้องกัน Cyber Attack ได้อย่างมีประสิทธิภาพ

นอกจากนี้ทาง Tenable ยังได้ร่วมกับบริษัท M-Solutions Technology (Thailand) ออกบูธจัดนิทรรศการให้ความรู้ทางด้าน Cyber Security แก่ผู้เข้าร่วมงาน บริษัทห้างร้าน ตลอดจนถึง Startup Fintech

โดยได้ให้ความรู้ในเรื่องของช่องโหว่บนโลก Cyber นั้นเพิ่มขึ้นอยู่ตลอดเวลา มีสถิติในหนึ่งอาทิตย์เพิ่มขึ้นนับร้อยช่องโหว่ และนับเป็นหลายพันช่องโหว่ในรอบหนึ่งปี อีกทั้งมีการนำเอา DevOps เข้ามาใช้ในการพัฒนา Software ทำให้มีอัตราการ release software ที่เพิ่มสูงขึ้น อาทิเช่น การนำเอา Docker เข้ามาใช้ทำ Container Platform ก่อให้เกิด Asset ใหม่ ๆ เกิดขึ้นตลอดเวลา บาง Asset เกิดและหายไปเร็วมากซึ่งทั้งหมดนี้ปัญหาเรื่องความปลอดภัยก็จะมีตามมาเป็นเงาตามตัวเช่นกัน จึงต้องมีเครื่องไม้เครื่องมือเฉพาะทางที่มีความทันสมัยและตอบโจทย์กับเทคโนโลยีใหม่ๆ เช่น Platform Tenable.io

ขณะนี้ทาง Tenable ได้ออกแพลตฟอร์ม Tenable.io ซึ่งเป็นแพลตฟอร์มที่สามารถช่วยให้องค์กรและผู้ให้บริการทางด้านต่าง ๆ ใช้บริหารจัดการช่องโหว่ (Vulnerability Management) ได้อย่างมีประสิทธิภาพ ครอบคลุมอุปกรณ์ทุกรูปแบบ รวมไปถึงกลุ่ม Web Application, Container, และ IoT SCADA ต่างๆ

หากท่านใดสนใจทดลองใช้งานแพลตฟอร์ม Tenable.io หรือดู Demo สามารถติดต่อ ทีมงาน M-Solutions Technology (Thailand) ได้ทาง e-mail: chaisiri@mtechpro.com หรือ โทร 02-0596500




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน