Cymulate by nForce Secure “ทดสอบระบบ” ทำอย่างไรให้มีประสิทธิภาพ?
ในอดีตการทดสอบความสามารถในการป้องกันของอุปกรณ์ทางด้านความปลอดภัย ส่วนใหญ่ดำเนินการโดยผู้รับจ้างจากภายนอก ซึ่งส่วนมากจะทำปีละครั้งหรือสองครั้ง หลังจากนั้นจะปล่อยให้เจ้าหน้าที่รักษาความปลอดภัยขององค์กรมีรายการสิ่งที่ต้องทำ และเผชิญหน้ากับสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา
เมื่อถึงเวลาในการทดสอบอีกครั้งก็จะทำการทดสอบและออกรายงานผลการเจาะระบบ ทำให้ผู้ดูแลก็ต้องทำการแก้ไขระบบไล่ตามภัยคุกคามที่เดินนำหน้าอยู่เสมอ
ด้วยเหตุนี้การทดสอบการเจาะระบบการรักษาความปลอดภัย จึงมีความต้องการระบบอัตโนมัติมากขึ้นเรื่อยๆและนำไปสู่การเกิดขึ้นโดยธรรมชาติของเทคโนโลยีการทดสอบแบบอัตโนมัติ ซึ่งมีค่ามากในการทดสอบระบบความปลอดภัยอย่างต่อเนื่อง
อย่างไรก็ตามการตรวจสอบความปลอดภัยแบบ end-to-end จำเป็นต้องมีองค์รวมแนวทางการทดสอบเบื้องต้น เช่น Attack Surface Management, Automated Red Teaming หรือ Breach and Attack Simulation ซึ่งต้องจัดเตรียมร่วมกันให้เป็นส่วนหนึ่งของกระบวนการ ถึงจะให้การมองเห็นที่ชัดเจนต่อองค์กร
ซึ่งส่วนมากจะเป็นเครื่องมือที่ไม่ปะติดปะต่อกัน ทำให้แนวทางเหล่านี้ล้มเหลวในการมองภาพรวมพื้นฐานทางด้านความปลอดภัยแบบ end-to-end ของสุขลักษณะการรักษาความปลอดภัย
5 หลักการพื้นฐานทางด้านของ Extended Security Posture Management (XSPM)
แพลตฟอร์ม XSPM ของ Cymulate ให้ภาพรวมแบบ end-to-end ของมาตรการรักษาความปลอดภัยขององค์กร Framework นี้นำเสนอความเข้าใจที่ครอบคลุมของระดับความเสี่ยงในปัจจุบัน โดยมีหลักการพื้นฐาน 5 ข้อ ดังนี้
- ★Attack Surface Management (ASM)
การจำลองการจู่โจมในขั้นตอนการลาดตระเวน ในขณะที่ทำการวิเคราะห์สภาพแวดล้อมขององค์กรเป็นสิ่งจำเป็นพื้นฐาน เนื่องจาก ASM Tools สามารถสแกนโดเมน, ซับโดเมน, IPs, พอร์ท, และสิ่งที่เป็นช่องโหว่ที่แสดงอยู่บนอินเทอร์เน็ตต่างๆ
รวมไปถึงการมองหา Open-Source Intelligence (OSINT) ที่สามารถนำมาใช้ทำ Social Engineering เป็นการจู่โจม หรือทำ Phishing Campaign ซึ่งเครื่องมือนี้สามารถช่วยให้องค์กรสามารถเข้าใจถึงวิธีการที่เหล่าแฮกเกอร์จะทำการแฝงตัวเข้ามาในองค์กรได้
- ★Breach Attack Simulation (BAS)
Breach Attack Simulation Tools ก็เป็นเครื่องมืออีกตัวหนึ่งที่จะมาตอบคำถามที่ว่า “การควบคุมความปลอดภัยรวมถึงขั้นตอนการดำเนินงานต่างๆ ที่มีอยู่ขององค์กรเรานั้น ดีเพียงพอแล้วหรือยัง?”
ด้วยการทดสอบจำลองการจู่โจมไปยังระบบรักษาความปลอดภัยต่างๆ ที่มีอยู่ อาทิเช่น Email, Web Gateway, WAF รวมถึง Endpoint Protection ต่างๆ เพื่อที่จะทำการตรวจสอบกับอุปกรณ์ รวมถึงให้คำแนะนำในการใช้งานให้ได้ประสิทธิภาพสูงสุด และช่วยให้ทีมป้องกัน สามารถตรวจสอบการควบคุมประสิทธิภาพของอุปกรณ์ด้านความปลอดภัยให้ดีมากยิ่งขึ้น
- ★Automated Red Teaming (ART)
ART Tools มาตอบคำถามนอกเหนือจากแค่ขั้นตอนเบื้องต้นในการลาดตระเวนหาข้อมูล เช่น คำถามที่ว่า “เราจะรู้ได้อย่างไรว่า ผู้ไม่ประสงค์ดีสามารถเจาะเข้ามายังองค์กรของเราได้ด้วยวิธีใด”
เครื่องมือเหล่านี้สามารถจำลองการจู่โจมแบบ end-to-end ในลักษณะแคมเปญ ตั้งแต่การวิเคราะห์ช่องโหว่ต่างๆ ที่มีอยู่ รวมไปถึงการใช้เทคนิคที่เหมาะสมในการจู่โจมไปยังเป้าหมาย อาทิเช่น การทำ Phishing Campaign ส่งไปยังเป้าหมาย และหลังจากสามารถเข้าไปในองค์กรได้แล้ว ก็จะทำการเคลื่อนย้ายไปยังระบบหรือข้อมูลสำคัญๆ ต่อไปได้ เสมือนการจู่โจมจากผู้ไม่ประสงค์ดีจริงๆ
- ★Attack Based Vulnerability Management
ด้วยจำนวนของช่องโหว่ที่มีการเติบโตมากขึ้นทุกวัน ทำให้ทีม IT ต้องเผชิญกับภาระการ Patching ที่ยากต่อการดำเนินการได้ ส่งผลกระทบกับความปลอดภัยจากช่องโหว่ต่างๆ ที่เป็นช่องโหว่สำคัญๆ ABVM จะเข้ามาช่วยให้การจัดลำดับความสำคัญของช่องโหว่ต่างๆ ที่มีอยู่ให้เป็นระเบียบและง่ายต่อการจัดการ ลดภาระของทีม IT รวมถึงความเสี่ยงต่างๆ ที่จะมากระทบกับระบบโครงสร้างพื้นฐานของคุณ
- ★Advanced Purple Teaming
Purple Team ขยายความสามารถของ BAS ให้มีความคิดสร้างสรรค์และสร้างการจู่โจมขั้นสูงแบบอัตโนมัติ ที่สามารถปรับแต่งได้ตามความต้องการ โดยอ้างอิงจาก Framework อย่าง Mitre Attack Framework เครื่องมือเหล่านี้ ช่วยให้มีความปลอดภัยขั้นสูง
โดยสร้างสถานการณ์ที่ซับซ้อนที่กำหนดไว้ล่วงหน้าโดยทรัพยากรและไบนารีที่กำหนดเอง รวมไปถึงการกำหนดสถานการณ์เอง สามารถใช้กับเหตุการณ์ที่เกิดขึ้นเพื่อทำคู่มือการตอบสนองต่อเหตุการณ์การไล่ล่าภัยคุกคามเชิงรุก และทำให้ขั้นตอนความปลอดภัยมีการตรวจสอบที่ดียิ่งขึ้น
โดยรวมแล้วคุณจะได้รับข้อมูลพื้นฐานจากต้นทางถึงปลายทางของสุขลักษณะด้านความปลอดภัย กรอบการทำงานที่ครอบคลุมให้ความเข้าใจอย่างถ่องแท้ เกี่ยวกับระดับความเสี่ยง ความสำคัญและกลยุทธ์ขององค์กรที่เกี่ยวข้องกับการรักษาความปลอดภัยในโลกไซเบอร์ และการตัดสินใจบนพื้นฐานของสมมติฐานต่างๆ ที่มีอยู่จริงในองค์กรของคุณ
Cymulate ช่วยในการเพิ่มขีดความสามารถให้กับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อการตัดสินใจที่ดีขึ้น เร็วยิ่งขึ้น โดยอิงจากข้อมูลแบบเรียลไทม์ และเพิ่มประสิทธิภาพการรักษาความปลอดภัยทางไซเบอร์ตั้งแต่ต้นจนจบ
บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) (SECURE) ผู้เชี่ยวชาญในด้านผลิตภัณฑ์รักษาความปลอดภัยทางเทคโนโลยีไซเบอร์ (Cyber Security) ในฐานะตัวแทนจำหน่ายและผู้ให้บริการอย่างครบวงจร โดยนำเสนอผลิตภัณฑ์ที่มีคุณภาพและมีชื่อเสียงระดับโลก เพื่อตอบสนองความต้องการของลูกค้าในด้านการรักษาความปลอดภัยทางเทคโนโลยีไซเบอร์
สามารถติดตามโซลูชั่นอื่นๆ ได้ทาง
- 6
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
