CrowdStrike เร่งประเมินช่องโหว่ทันที แซงฝ่ายตรงข้ามที่เร็วขึ้น

เมื่อมีการเปิดเผยช่องโหว่ใหม่ ผู้นำด้านความปลอดภัยต้องการรู้ทันทีว่าองค์กรของตนมีความเสี่ยงหรือไม่ ในหลายองค์กร คำตอบยังคงขึ้นอยู่กับรอบการสแกนที่ตามหลังการเปิดเผยช่องโหว่ ทำให้เกิดความล่าช้าเชิงโครงสร้าง

ฝ่ายตรงข้ามเคลื่อนไหวเร็วขึ้น เวลาในการโจมตีของอาชญากรไซเบอร์โดยเฉลี่ยลดลงเหลือ 29 นาทีในปี 2025 และเร็วที่สุดเพียง 27 วินาที ตามรายงาน CrowdStrike 2026 Global Threat Report บางกลุ่ม เช่น OPERATOR PANDA สามารถแปลงช่องโหว่ที่เพิ่งเปิดเผยเป็นอาวุธและเคลื่อนที่ข้ามสภาพแวดล้อมได้ ก่อนที่ฝ่ายป้องกันจะสามารถสแกนใหม่หรือจัดลำดับความสำคัญของช่องโหว่ได้

Continuous Visibility สำหรับทรัพย์สินบนเครือข่าย

ความสามารถใหม่นี้สร้างขึ้นจาก Network Vulnerability Assessment ซึ่งเป็นฟีเจอร์ของ Falcon Exposure Management ที่ใช้การสแกนเครือข่ายเพื่อประเมินเราเตอร์ สวิตช์ อุปกรณ์ และอุปกรณ์อื่นๆ ที่ไม่ได้จัดการ ผ่านเซนเซอร์ Falcon ที่ติดตั้งแล้ว Continuous Visibility ใช้โมเดลการประเมินแบบขับเคลื่อนด้วยคลาวด์ของ Falcon Exposure Management เพื่อประเมินช่องโหว่ที่เพิ่งเปิดเผยกับข้อมูลทรัพย์สินเครือข่ายที่รวบรวมไว้ก่อนหน้านี้ โดยไม่ต้องรอให้การสแกนรอบใหม่ทำงาน

Continuous Visibility ประเมินช่องโหว่ทุกระดับความรุนแรงและจัดลำดับความสำคัญของปัญหาที่มีความเสี่ยงสูงสุดโดยอัตโนมัติ ขณะที่รักษาบริบทเต็มรูปแบบทั่วทั้งสภาพแวดล้อม เมื่อมีการเผยแพร่ CVE ใหม่และ CrowdStrike ปล่อยเนื้อหาการตรวจจับ ตรรกะนั้นจะถูกนำไปใช้กับข้อมูลเมตาของทรัพย์สินเครือข่ายที่เก็บไว้ในแพลตฟอร์ม Falcon ทันที หากมีช่องโหว่ จะถูกแสดงผลทันที

Figure 1. Dashboard view of a vulnerability management platform displaying vulnerabilities identified through the Falcon Exposure Management Continuous Visibility feature, including charts of vulnerability severity and risk ratings, and remediation compliance metrics

การทำงานของระบบ

การออกแบบสะท้อนถึงสถาปัตยกรรมแพลตฟอร์ม Falcon ที่ได้รับการพิสูจน์แล้ว

การสแกนเครือข่ายรวบรวมข้อมูลเมตาของทรัพย์สินและรายละเอียดบริการตามรอบเวลาที่กำหนด
ข้อมูลนี้ถูกเก็บรักษาไว้ใน Falcon Exposure Management
ลายเซ็นช่องโหว่ได้รับการอัปเดตอย่างต่อเนื่องเมื่อมีการปล่อยการวิจัยและการตรวจจับใหม่
เมื่อลายเซ็นเปลี่ยน การประเมินจะทำงานโดยอัตโนมัติกับข้อมูลทรัพย์สินที่มีอยู่

ผลลัพธ์คือการรับรู้ทันทีถึงช่องโหว่ใหม่ที่เกิดขึ้นระหว่างรอบการแพตช์หรือการสแกน จากมุมมองของผู้ปฏิบัติงาน ประสบการณ์นั้นเรียบง่าย ช่องโหว่ใหม่ที่มีผลกระทบสูงจะปรากฏขึ้นทันทีที่แพลตฟอร์มรู้วิธีตรวจจับ

ความสามารถในการสแกนซ้ำแบบเจาะจง

เมื่อมีการเปิดเผยช่องโหว่สำคัญ ทีมงานจำเป็นต้องเคลื่อนไหวอย่างรวดเร็วและมั่นใจในสถานะของทรัพย์สินที่ได้รับผลกระทบ นี่คือเหตุผลที่ Continuous Visibility รวมความสามารถในการสแกนซ้ำแบบเจาะจง จากแดชบอร์ด Falcon Exposure Management ทีมงานสามารถทริกเกอร์การสแกนซ้ำแบบคลิกเดียวของเฉพาะทรัพย์สินที่เกี่ยวข้องกับช่องโหว่ที่เพิ่งระบุใหม่ การกำหนดเส้นทางการสแกนแบบเดียวกันถูกนำมาใช้ใหม่ โดยไม่ต้องกำหนดค่าใหม่ และทีมงานสามารถเรียนรู้ได้อย่างรวดเร็วว่ามีช่องโหว่ที่น่าจะอยู่ที่นั่นหรือไม่

Figure 2. A table of critical findings such as deprecated SSL/TLS versions and insecure SSH configurations, with options to rescan affected assets

ปิดช่องว่างการโจมตี

เมื่อฝ่ายตรงข้ามสามารถใช้ช่องโหว่ในการปฏิบัติการได้ภายในไม่กี่นาที เวลาคือข้อจำกัด Continuous Visibility ให้ความชัดเจนเกือบเรียลไทม์ภายในมุมมองการเปิดเผยช่องโหว่แบบรวมของ Falcon Exposure Management ช่วยให้สามารถตัดสินใจได้เร็วขึ้นและมั่นใจมากขึ้น โดยมีพื้นฐานจากบริบทปัจจุบัน

Falcon Exposure Management Continuous Visibility แสดงถึงขั้นตอนต่อไปในการวิวัฒนาการของ Network Vulnerability Assessment มันสร้างขึ้นบนพื้นฐานคลาวด์เฟิร์สต์ที่แยกการประเมินการเปิดเผยช่องโหว่ออกจากเวลาการสแกน โดยไม่เพิ่มความถี่ในการสแกนหรือภาระการปฏิบัติการ

ช่องโหว่ไม่รอตารางการสแกน และฝ่ายตรงข้ามก็เช่นกัน Continuous Visibility ช่วยให้มั่นใจว่าเมื่อมีสิ่งใหม่เกิดขึ้น ทีมรักษาความปลอดภัยจะรู้ทันทีว่ามันสำคัญต่อพวกเขาหรือไม่ ด้วยข้อมูลเชิงลึกที่ทันเวลาและสามารถป้องกันได้ ซึ่งส่งมอบผ่านแพลตฟอร์ม Falcon

Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด