Penetration Testing Tag

Rapid7

รู้จักกับ Rapid 7  ซอฟท์แวร์ด้านความปลอดภัยที่ทำงานอย่างครบวงจร ช่องโหว่ด้านความปลอดภัย network แม้เพียงน้อยนิด ก็สามารถเปิดโอกาสให้มิจฉาชีพเจาะเข้ามาทำลายได้ ด้วยเหตุนี้อฟท์แวร์ที่สามารถ monitor ระบบทั้งหมดอย่างละเอียดจึงถือเป็นหัวใจสำคัญในการรักษาความปลอดภัย แต่การจะ monitor ระบบอย่างละเอียดนั้น ตัวซอฟท์แวร์ต้องเข้าใจการทำงานของแฮคเกอร์ และนี่คือจุดเริ่มต้นของ Rapid 7 ซอฟต์แวร์ด้านความปลอดภัยและวิเคราะห์ข้อมูลระดับ enterprise ซึ่งเราจะแนะนำให้รู้จักกันในบทความนี้ ด้วยแนวคิด “Think Like Hacker” พวกเขามองความปลอดภัยในมุมของแฮคเกอร์ว่าจะเจาะเข้าระบบจากตรงไหนได้บ้าง ในปี 2005 Chad Loder และ Tas Giakouminakis สองโปรแกรมเมอร์ชาวอเมริกันได้ร่วมมือกันเปิดบริษัทซอฟท์แวร์ด้าน cyber security ที่มีจุดขายเรื่องการมองเห็นในเชิงลึก ตั้งแต่ endpoint ไปจนถึง cloud ไม่ใช่แค่เรื่องมอนิเตอร์ Rapid 7...

Read More
Penetration Testing

Penetration Testing Tools เครื่องมือไม่พร้อมทุกอย่างก็จบ !   HIGHLIGHT    เครื่องมือที่ใช้ทดสอบการเจาะของเหล่า”แฮกเกอร์และภัยคุกคาม” มีให้เลือกมากมาย ขึ้นอยู่กับความต้องการที่แตกต่างกันออกไป แต่ทั้งหมดจะสามารถช่วยคุณในการค้นหาช่องโหว่ และการกำหนดค่าได้อย่างถูกต้องเพื่อสร้างระดับความปลอดภัยที่ดียิ่งขึ้น ไม่ใช่แค่เพียงทฤษฏี และในทางปฏิบัติแต่ละองค์กรจำเป็นที่จะต้องพิจารณาเครื่องมือที่จะเข้ามาสร้างเกราะในการป้องกันภัยคุกคามได้ดียิ่งขึ้นในทุกๆวัน   ในปัจจุบันมีเครื่องมือในการทำ “Penetration Testing” มากมายไม่ว่าจะเป็นทั้งแบบ Open source ที่เปิดให้ใช้กันฟรีๆ และแบบมีค่าบริการ ซึ่งแน่นอนว่าจะสามารถอำนวยความสะดวกและง่ายต่อการเข้าถึงความปลอดภัยได้มากยิ่งขึ้น    ไม่เพียงแต่จะเป็นความปลอดภัยในระดับองค์กรเพียงเท่านั้น ! แต่ “การใช้งานส่วนบุคคลภายในบ้านก็ยังสามารถเข้าถึงระบบความปลอดภัยเหล่าได้เป็นอย่างดีอีกด้วย” ซึ่งแน่นอนว่า การเพิ่มเครื่องมือทดสอบเหล่านี้ เข้าไปในระบบไซเบอร์ของคุณเอง จะสามารถตอบสนองวัตถุประสงค์มากมายได้แก่ :   Validating which vulnerabilities pose an actual risk to your environment: การตรวจสอบช่องโหว่ที่เกิดขึ้นในเครือข่ายหรืออุปกรณ์ของคุณที่จะส่งผลกระทบต่อสิ่งต่างๆรอบตัวคุณ ซึ่งถือว่าประโยชน์ในข้อนี้จะสามารถช่วยสร้างเกราะความปลอดภัย ป้องกันภัยคุกคาม...

Read More

Penetration Testing ทดสอบการโจมตีก่อนของจริงจะมา Penetration Testing : Uncover security gaps before attackers do   HIGHLIGHT - ดูเหมือนว่าในทุกๆวันจะมีเรื่องราวของ “ภัยบนโลกไซเบอร์” ให้อัพเดทกันอยู่ตลอดเวลา ซึ่งความเสียหายที่เกิดก็เป็นเม็ดเงินหลายพันล้านดอลล่าร์เลยทีเดียว นั่นหมายถึงว่าเหล่าอาชญากรไซเบอร์ก็มีความพยายามในการพัฒนาความสามารถในการเจาะและทำลายความปลอดภัยที่แต่ละองค์กรสร้างขึ้นมาอยู่ทุกวันเช่นเดียวกัน - การทดสอบความปลอดภัยที่เห็นภัยได้อย่างจริงจังก็คือ “การทดสอบและประเมินในสถานการณ์จริง” ซึ่งจะสามารถช่วยทดสอบความสามารถของเครื่องมือ และมองหาช่องโหว่ที่จะช่องทางในการโจรกรรมข้อมูลที่สำคัญ ไม่ว่าจะเป็นข้อมูลองค์กร ข้อมูลลูกค้า ข้อมูล PII หรือจะเป็นการจู่โจมแบบเรียกค่าไถ่ก็ได้เช่นเดียวกัน - แน่นอนว่า “การป้องกันอันตรายเหล่านี้จะสามารถป้องกันผลประโยชน์ทางธุรกิจของคุณได้มากเลยทีเดียว” รวมไปถึงการยกระดับความเชื่อมั่นให้กับองค์กรของคุณได้อีกด้วย How Can You Exploit Vulnerabilities? คุณสามารถใช้ประโยชน์จากช่องโหว่ได้อย่างไร ? การทดสอบภัยคุกคามสามารถทำได้โดยผู้เชี่ยวชาญ ไม่ว่าจะเป็นบุคลากรภายในองค์กรของคุณเอง หรือจะเป็นหน่วยงาน Outsource โดยจะทดสอบระดับความสามารถในการรับมือความปลอดภัยว่าจะรับมือกับภัยคุกคามที่จะเข้ามาได้มากน้อยเพียงใด ผู้เชี่ยวชาญจะทำการทดสอบเจาะระบบ เพื่อมองหาช่องโหว่ที่มีโอกาสจะคุกคามและสร้างความเสียหายให้กับองค์กรได้ เมื่อตรวจพบจะสามารถสร้างเกาะป้องกันได้อย่างทันท่วงที นอกจากเรื่องของความปลอดภัยในการเจาะระบบแล้ว มีบ่อยครั้งผู้เชี่ยวชาญมักจะทดสอบผู้ใช้เครือข่าย...

Read More