Rapid7 – เครื่องมือตรวจสอบช่องโหว่และเจาะระบบ (update 2017)

Rapid7 – เครื่องมือตรวจสอบช่องโหว่และเจาะระบบ (update 2017)

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

Rapid7 ต่างจากเทคโนโลยี Vulnerability Management และ Incident Detection ทั่วไปตรงที่สามารถมองเห็น ติดตาม และดูรายละเอียดเชิงลึกเกี่ยวกับทรัพย์สินและบุคลากรภายในองค์กรตั้งแต่ระดับ Endpoint ไปจนถึงระบบ Cloud ซึ่งประกอบด้วย 3 โซลูชันหลัก คือ

• Threat Exposure Management – การบริหารจัดการความเสี่ยงที่จะถูกเจาะระบบเริ่มต้นโดยการค้นหาและระบุว่าจุดไหนของระบบเป็นจุดอ่อนหรือมีช่องโหว่ที่อาจเสี่ยงต่อการถูกโจมตี จากนั้นก็ทำการจัดการกับช่องโหว่เหล่านั้น ซึ่ง Threat Exposure Management เป็นโซลูชันที่ถูกออกแบบมาเพื่อช่วยให้องค์กรสามารถทราบจุดอ่อนของตน จัดลำดับความสำคัญว่าจุดอ่อนไหนควรจัดการก่อน และช่วยยกระดับความแข็งแกร่งของจุดอ่อนนั้นๆ
• Incident Detection and Response – แนวคิดด้านความมั่นคงปลอดภัยเปลี่ยนไปจาก “ระบบของเราปลอดภัยหรือไม่” ไปเป็น “ระบบของเราพร้อมจะรับมือกับการโจมตีหรือไม่” แทน บริการ Incident Detection and Response ช่วยให้องค์กรสามารถตรวจจับภัยคุกคามได้อย่างรวดเร็ว วิเคราะห์ได้อย่างแม่นยำ และช่วยให้ผู้ดูแลระบบตอบสนองได้อย่างมั่นใจ
• Security Advisory Services – ทีมความมั่นคงปลอดภัยจำเป็นต้องเผชิญหน้ากับความท้าทายใหม่ๆ ตลอดเวลา ไม่ว่าจะเป็นแฮ็คเกอร์ที่หวังเจาะระบบเพื่อเงิน หรือการจารกรรมข้อมูลที่มีบริษัทคู่แข่งสนับสนุน Security Advisory Services มอบความเชี่ยวชาญ การวิเคราะห์ข้อมูล และ Best Practices ด้านความมั่นคงปลอดภัย เพื่อสนับสนุนองค์กรให้สามารถรับมือกับภัยคุกคามได้อย่างเป็นระบบ และช่วยผลักดันธุรกิจให้สามารถดำเนินต่อไปได้อย่างราบรื่น

ผลิตภัณฑ์และบริการของ Rapid7

โซลูชันที่ 3 อย่างของ Rapid7 สามารถแบ่งออกมาเป็นผลิตภัณฑ์และบริการ 6 รายการ คือ

1. Nexpose: เครื่องมือ (เเบบ on premise) สำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการ แอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยให้บริการทั้งในรูปของซอฟต์แวร์หรือฮาร์ดแวร์ Appliance

.

.

2. InsightVM: เครื่องมือ (เเบบ on cloud) เหมือน Nexpose เล้ย เเต่เหมาะสมกับคนที่มี cloud services เเละ mobile user เยอะๆ ดูได้เเบบ real time เเละมี dashboard ที่สวยงาม

.

.

3. Metasploit: ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามรถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

.

.

4. AppSpider: ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน

.

.

5. InsightAppSec: เหมือนกับ AppSpider เลย เเต่ on cloud เหมาะสำหรับองค์กรที่ web application บน cloud services (จำกัดดูได้เเค่ 3 domain)

.

.

6. InsightIDR: โซลูชันบนระบบคลาวด์สำหรับตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้ (User Behaviour Analytics) แบบเรียลไทม์ ถ้าพบว่าผู้ใช้มีพฤติกรรมการใช้งานที่ผิดปกติไปจากเดิม เช่น ล็อกอินจากต่างสถานที่กันในเวลาใกล้เคียงกัน พยายามล็อกอินหลายครั้งในเวลาเดียวกัน หรือตกหลุมการโจมตีแบบ Phishing ก็จะแจ้งเตือนผู้ดูแลระบบเพื่อให้สามารถรับมือได้อย่างทันท่วงที

.

.

.

สอบถามข้อมูล พร้อมให้คำปรึกษา Rapid 7

ติดต่อบริษัท มอนสเตอร์ คอนเนค
โทร 02 392 3608
หรือ Line: @monsterconnect

.