Rapid 7 เครื่องมือที่จะเป็นพนักงานรักษาความปลอดภัยในคอมพิวเตอร์คุณ

Rapid 7 เครื่องมือที่จะเป็นพนักงานรักษาความปลอดภัยในคอมพิวเตอร์คุณ

.

.

ความปลอดภัยทางด้านไซเบอร์ถือว่าเป็นเรื่องสำคัญที่บริษัทหรือธุรกิจต่างๆจะมองข้ามไม่ได้ การป้องกันหรือตั้งรับอย่างเดียวอาจไม่พอ  หากช่องโหว่ด้านความปลอดภัย network แม้เพียงน้อยนิด ก็สามารถเปิดโอกาสให้มิจฉาชีพเจาะเข้ามาทำลายได้ สร้างความเสียหายแก่ให้บริษัทได้ จะเห็นได้จากข่าวในช่วงที่ผ่านที่มีแฮคเกอร์เข้ามาโจมตีในหลายบริษัท ทำการขู่เอาเงินค่าไถ่ หากไม่ให้ก็จะไม่ได้ข้อมูล หรือจะนำข้อมูลความลับของบริษัทไปขาย ดังนั้นหาเรามีเครื่องมือที่ใช้ตรวจสอบระบบความปลอดภัย ตรวจสอบการเจาะระบบ หาช่องโหว่ ปิดจุดอ่อน ตัดไฟตั้งแต่ต้นลม ย่อมดีกว่าต้องมาแก้ในภายหลังอย่างแน่นอน

.

.

Rapid 7 คืออะไร?

.

เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

.

ซอฟท์แวร์ที่สามารถ monitor ตรวจสอบ ระบบทั้งหมดอย่างละเอียดจึงถือเป็นหัวใจสำคัญในการรักษาความปลอดภัย แต่การจะ monitor ระบบอย่างละเอียดนั้น ตัวซอฟท์แวร์ต้องเข้าใจการทำงานของแฮคเกอร์ ในปี 2005 Chad Loder และ Tas Giakouminakis สองโปรแกรมเมอร์ชาวอเมริกันได้ร่วมมือกันเปิดบริษัทซอฟท์แวร์ด้าน cyber security ที่มีจุดขายเรื่องการมองเห็นในเชิงลึก ตั้งแต่ endpoint ไปจนถึง cloud พวกเขาทั้งสองพัฒนา Rapid 7 ด้วยแนวคิด “Think Like Hacker” พวกเขามองความปลอดภัยในมุมของแฮคเกอร์ว่าจะเจาะเข้าระบบจากตรงไหนได้บ้าง ไม่ใช่แค่เรื่องมอนิเตอร์ Rapid 7 ยังประยุกต์เอาระบบจัดการช่องโหว่ (Vulnerability Management, Nexpose) และผลิตภัณฑ์ทดสอบการโจมตี (Penetration Testing, Metasploit) เข้าไว้ด้วยกัน ทำให้องค์กรผู้ใช้งานสามารถแก้ไขปัญหาได้ทันท่วงที ซึ่งทาง Gartner ประกาศ Rapid7 เป็น Leader ปี 2020 ในหมวด Security Information and Event Management (SIEM)

 

 

ประกอบด้วย 3 โซลูชันหลัก คือ

• Threat Exposure Management – การบริหารจัดการความเสี่ยงที่จะถูกเจาะระบบเริ่มต้นโดยการค้นหาและระบุว่าจุดไหนของระบบเป็นจุดอ่อนหรือมีช่องโหว่ที่อาจเสี่ยงต่อการถูกโจมตี จากนั้นก็ทำการจัดการกับช่องโหว่เหล่านั้น ซึ่ง Threat Exposure Management เป็นโซลูชันที่ถูกออกแบบมาเพื่อช่วยให้องค์กรสามารถทราบจุดอ่อนของตน จัดลำดับความสำคัญว่าจุดอ่อนไหนควรจัดการก่อน และช่วยยกระดับความแข็งแกร่งของจุดอ่อนนั้นๆ
• Incident Detection and Response – แนวคิดด้านความมั่นคงปลอดภัยเปลี่ยนไปจาก “ระบบของเราปลอดภัยหรือไม่” ไปเป็น “ระบบของเราพร้อมจะรับมือกับการโจมตีหรือไม่” แทน ซึ่งบริการ Incident Detection and Response ช่วยให้องค์กรสามารถตรวจจับภัยคุกคามได้อย่างรวดเร็ว วิเคราะห์ภัยคุกคามได้อย่างแม่นยำ และช่วยให้ผู้ดูแลระบบตอบสนองได้อย่างมั่นใจ มีความพร้อมในการรับมือ ช่วยเตรียมการฝึกฝนความพร้อมอีกด้วย
• Security Advisory Services – ทีมความมั่นคงปลอดภัยจำเป็นต้องเผชิญหน้ากับความท้าทายใหม่ๆ ตลอดเวลา ไม่ว่าจะเป็นแฮ็คเกอร์ที่หวังเจาะระบบเพื่อเงิน หรือการจารกรรมข้อมูลที่มีบริษัทคู่แข่งสนับสนุน Security Advisory Services มอบความเชี่ยวชาญ การวิเคราะห์ข้อมูล และ Best Practices ด้านความมั่นคงปลอดภัย เพื่อสนับสนุนองค์กรให้สามารถรับมือกับภัยคุกคามได้อย่างเป็นระบบ และช่วยผลักดันธุรกิจให้สามารถดำเนินต่อไปได้อย่างราบรื่น

.

.

โซลูชันที่ 3 อย่างของ Rapid7 สามารถแบ่งออกมาเป็นผลิตภัณฑ์และบริการ 4 รายการ คือ

.

1. Nexpose: เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance
2. Metasploit: ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive
3. AppSpider: ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน
4. UserInsight: โซลูชันบนระบบคลาวด์สำหรับตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behavior Analytics) แบบเรียลไทม์ ถ้าพบว่าผู้ใช้มีพฤติกรรมการใช้งานที่ผิดปกติไปจากเดิม เช่น ล็อกอินจากต่างสถานที่กันในเวลาใกล้เคียงกัน พยายามล็อกอินหลายครั้งในเวลาเดียวกัน หรือตกหลุมการโจมตีแบบ Phishing ก็จะแจ้งเตือนผู้ดูแลระบบเพื่อให้สามารถรับมือได้อย่างทันท่วงที

 

.

.

Written by Witsawa Chanton

.

Ref.

https://monsterconnect.co.th/rapid-7/

https:/ /monsterconnect.co.th/gartner-rapid7-leader-2020/

https://www.techtalkthai.com/introduction-to-rapid-7/