Cracker Probing-Eyes® VA Tool
Cracker Probing Eyes VA Tool คือเครื่องมือตรวจสอบและประเมินช่องโหว่ของแอปพลิเคชัน ซอร์สโค้ด (Source Code) และโครงสร้างเครือข่ายภายในองค์กรในแต่ละลำดับชั้น ทั้งแบบมาตรฐาน (Basic Scan) และเต็มรูปแบบ (Full Scan) เพื่อค้นหาจุดบกพร่องของระบบ
ซึ่งจะทำการประเมินช่องโหว่ได้จากเลเยอร์ต่าง ๆ เช่น เลเยอร์ของเน็ตเวิร์ค (Network Infrastructure) เลเยอร์ของตัวเชื่อมระหว่างระบบปฏิบัติการกับแอพพลิชัน (Operating System Middleware) เลเยอร์ของเว็บไซต์สาธารณะติดต่อไปยังภายนอก (Website Public) จนถึงเลเยอร์ของแอพพลิเคชันที่ใช้งานภายในองค์กร (Internal Application) เป็นต้น
โดยเครื่องมือ Cracker Probing-Eyes® นั้นเป็นเสมือนฐานข้อมูลหรือห้องสมุดขนาดใหญ่ที่เก็บเคสและอัพเดตข้อมูลของช่องโหว่ต่าง ๆ ด้วยระบบการเรียนรู้เชิงลึก (AI Deep Learning) ซึ่งจะเป็นการเก็บข้อมูลใว้ในรูปแบบไลบรารี (Library) ที่มี ID เป็นตัวบ่งชี้ หากว่าตัวมันเองทำการสแกนในระบบแล้วเจอเคสที่ตรงหรือใกล้เคียงกัน มันจะแจ้งออกมาเป็นลิสต์เพื่อรายงานความเสี่ยงตามลำดับความสำคัญในแต่ละเคสว่ามีความเสี่ยงอยู่ระดับใด การทำงานคล้ายกับ VA Tool อื่น ๆ อย่างเช่น Nessus, Wireshark หรือ OpenVAS เป็นต้น
ซึ่งจะทำการประเมินช่องโหว่ได้จากเลเยอร์ต่าง ๆ เช่น เลเยอร์ของเน็ตเวิร์ค (Network Infrastructure) เลเยอร์ของตัวเชื่อมระหว่างระบบปฏิบัติการกับแอพพลิชัน (Operating System Middleware) เลเยอร์ของเว็บไซต์สาธารณะติดต่อไปยังภายนอก (Website Public) จนถึงเลเยอร์ของแอพพลิเคชันที่ใช้งานภายในองค์กร (Internal Application) เป็นต้น
โดยเครื่องมือ Cracker Probing-Eyes® นั้นเป็นเสมือนฐานข้อมูลหรือห้องสมุดขนาดใหญ่ที่เก็บเคสและอัพเดตข้อมูลของช่องโหว่ต่าง ๆ ด้วยระบบการเรียนรู้เชิงลึก (AI Deep Learning) ซึ่งจะเป็นการเก็บข้อมูลใว้ในรูปแบบไลบรารี (Library) ที่มี ID เป็นตัวบ่งชี้ หากว่าตัวมันเองทำการสแกนในระบบแล้วเจอเคสที่ตรงหรือใกล้เคียงกัน มันจะแจ้งออกมาเป็นลิสต์เพื่อรายงานความเสี่ยงตามลำดับความสำคัญในแต่ละเคสว่ามีความเสี่ยงอยู่ระดับใด การทำงานคล้ายกับ VA Tool อื่น ๆ อย่างเช่น Nessus, Wireshark หรือ OpenVAS เป็นต้น
ท่านเคยพบเจอกับปัญหาเหล่านี้หรือไม่?
- มีประสบการณ์โดนเจาะระบบหรือละเมิดข้อมูลโดยแฮ็กเกอร์
- กังวลกับระดับความปลอดภัยของเว็บแอพฯและซอฟแวร์บริษัท
- ได้รับคำถามจากลูกค้าถึงความเชื่อมั่นในระบบความปลอดภัยองค์กร
- ต้องการตรวจสอบช่องโหว่โครงสร้างเครือข่ายภายในองค์กร
Previous
Next
ตรวจสอบช่องโหว่ในระบบของท่านอัตโนมัติจากสำนักงาน บ้าน หรือที่ใดก็ได้ด้วย Cracker Probing Eyes VA Tool
จากการตรวจสอบที่ผ่านมาเราพบว่ามากกว่า 80% ของระบบมีช่องโหว่ และ 20% เป็นช่องโหว่ที่มีความเสี่ยงสูงในระดับวิกฤต! โดยสาเหตุหลักที่ทำให้เกิดช่องโหว่ 60% มาจากการไม่ยอมอัพแพตช์ซอฟต์แวร์ต่าง ๆ ในองค์กรนั่นเอง
ดังนั้นต่อให้ท่านมีความเชื่อมั่นมากแค่ไหนว่าระบบของท่านมีความปลอดภัยสูง ท่านก็ต้องไม่ลืมว่าผู้ไม่หวังดีนั้นพัฒนาขึ้นทุกวันเช่นกัน
การอัพเดตต่าง ๆ หมั่นตรวจสอบอยู่เสมอและดำเนินการแก้ไขช่องโหว่ต่าง ๆ จะช่วยให้ท่านปลอดภัยจากภัยคุกคามทางไซเบอร์ได้
การอัพเดตต่าง ๆ หมั่นตรวจสอบอยู่เสมอและดำเนินการแก้ไขช่องโหว่ต่าง ๆ จะช่วยให้ท่านปลอดภัยจากภัยคุกคามทางไซเบอร์ได้
ด้วยสถานการณ์ปัจจุบันที่มีอุบัติการณ์และช่องโหว่ของระบบเพิ่มมากขึ้นเรื่อย ๆ การ Visualize หรือตรวจสอบประเมินความเสี่ยงระบบ Network Infrastructure ของเราอยู่เสมอก็จะเป็นอีกหนทางที่ช่วยให้เราสามารถรอดพ้นจากภัยคุกคามทางไซเบอร์หรืออาชญากรรมไซเบอร์ได้ แม้ภัยคุกคามทางไซเบอร์หากดูผิวเผินอาจฟังดูไกลตัว และไม่ได้น่ากลัวสักเท่าไรนัก แต่เมื่อเทียบตัวเลขของจำนวนอุบัติการณ์และมูลค่าของความเสียหายที่เกิดขึ้นแล้วนั้น ผลกระทบดังกล่าวมีไม่น้อยเลยทีเดียว และภัยคุกคามรูปแบบนี้ในยุค Digital Transformation นี้ใกล้ตัวเรามากกว่าที่คิด
"ความไม่รู้เป็นช่องโหว่ที่ยิ่งใหญ่ที่สุด" และ "ความรู้" เป็นสิ่งสำคัญอันดับแรกสำหรับความปลอดภัยไซเบอร์
Vulnerability Assessment การวินิจฉัยช่องโหว่ช่วยให้ท่านตรวจสอบสถานะความปลอดภัยของระบบของท่านจากภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา เพื่อให้ท่านสามารถใช้มาตรการที่เหมาะสมได้ทันท่วงที
Cracker Probing-Eyes® VA Tool ฟีจเจอร์มารตฐานที่ครอบคลุมช่องโหว่ OWASP TOP10
OWASP TOP10 คือโครงการหนึ่งของ OWASP ที่จัดอันดับ 10 ความเสี่ยงทางด้านความปลอดภัย แต่เดิมเคยมี Top 10 ของความเสี่ยงเว็บอย่างเดียว จากนั้นก็มีโครงการอื่นเพิ่มเข้ามาเช่น 10 อันดับสูงสุด ความเสี่ยงของแอปพลิเคชันบนโทรศัพท์, IoT, และ Cloud เป็นต้น
สำหรับเครื่องมือสแกนช่องโหว่เว็บแอพพลิเคชัน และเน็ตเวิร์คอัตโนมัติ Cracker Probing-Eyes® นั้นมีฐานข้อมูลทั้งหมดของ OWASP TOP10 และตัวเครื่องมือเองก็มีการอัพเดตฐานข้อมูลใหม่ ๆ ตลอด ทำให้แม้จะความเสี่ยงใหม่ที่อัพเดตจากโครงการใด ๆ ก็ตาม เครื่องมือที่มีฟังก์ชั่น Web Zap อย่าง Cracker Probing-Eyes® ตัวนี้ก็จะสามารถตรวจพบช่องโหว่เหล่านั้นอย่างแน่นอน
สำหรับเครื่องมือสแกนช่องโหว่เว็บแอพพลิเคชัน และเน็ตเวิร์คอัตโนมัติ Cracker Probing-Eyes® นั้นมีฐานข้อมูลทั้งหมดของ OWASP TOP10 และตัวเครื่องมือเองก็มีการอัพเดตฐานข้อมูลใหม่ ๆ ตลอด ทำให้แม้จะความเสี่ยงใหม่ที่อัพเดตจากโครงการใด ๆ ก็ตาม เครื่องมือที่มีฟังก์ชั่น Web Zap อย่าง Cracker Probing-Eyes® ตัวนี้ก็จะสามารถตรวจพบช่องโหว่เหล่านั้นอย่างแน่นอน
Cracker Probing-Eyes® VA Tool นั้นยังสามารถวิเคราะห์วินิจฉัยช่องโหว่และคุณภาพของซอร์สโค้ดได้ด้วยการวิเคราะห์แบบคงที่ (วินิจฉัยจากแอพฯ ที่ยังทำงานอยู่) และวินิจฉัยแบบอัปโหลดซอร์สโค้ดของแอปพลิเคชันไปยังพอร์ทัลเฉพาะของ “Cracker Probing-Eyes ® Core” ผ่านการบริการของบริษัทพาร์ทเนอร์ของเราอย่าง BBSec ได้ด้วย
ท่านสามารถวิเคราะห์ความปลอดภัยและคุณภาพของซอร์สโค้ดของท่านได้อย่างง่ายดายตลอดเวลาระหว่างการพัฒนาแอพฯ ไม่ว่าจะเป็นจากที่บ้าน สำนักงาน หรือที่ใดก็ได้ในโลกนี้ นอกจากการดูผลการวินิจฉัยแล้ว ยังสามารถส่งรายงานออกมาได้หลังจากการวินิจฉัยเสร็จสิ้น
กระบวนการทำงานของเครื่องมือสแกนช่องโหว่อัตโนมัติ
Cracker Probing-Eyes® VA Tool
1. เครื่องมือทำงานโดยตรวจสอบข้อมูลจากเซิร์ฟเวอร์ Database และเปรียบเทียบกับข้อมูลความปลอดภัยจาก Security Global Standard
2. เครื่องมือทำการสแกนช่องโหว่ต่าง ๆ ของพอร์ตการเชื่อมต่อ เว็บแอพปลิเคชัน และเน็ตเวิร์คภายในองค์กรที่ติดต่อกับทุกอุปกรณ์ Endpoint
3. รายงานจะแสดงผลเป็นรายการเรียงตามระดับความเสี่ยง ซึ่งสามารถตรวจสอบรายงานได้ผ่านทาง Web Portal
3.1. รายงานนั้นจะมีรหัสสีตามระดับความเสี่ยง ท่านสามารถตรวจสอบผลลัพธ์และลำดับความสำคัญเพื่อแก้ไขได้
3.2 รายงานที่เป็นกราฟิกจะทำให้ท่านสามารถเห็นความแตกต่างในแต่ละครั้งของการสแกนหรือผลลัพธ์หลังการแก้ไขได้อย่างรวดเร็ว
4.สามารถตั้งค่าให้เครื่องมือทำการสแกนอัตโนมัติได้ทุก ๆ วัน ไม่ว่าจะเป็นการสแกนแบบ Black Box หรือ White Box ทำให้ท่านสามารถคอยเฝ้าสังเกตและแก้ไขปัญหาไดัอย่างทันท่วงที
ตัวอย่างรายงานของ Cracker Probing-Eyes® VA Tool
ด้านซ้าย: หลักเกณฑ์ระดับความเสี่ยง
ด้านขวา: ตัวอย่างรายละเอียดของช่องโหว่ที่พบ
มารู้จักวิธีการและเตรียมพร้อมรับมือกับการโจมตีช่องโหว่ต่าง ๆ ของระบบในองค์กรอย่างมีประสิทธิภาพกันเถอะ
สิทธิพิเศษสำหรับผู้ที่สนใจ
– ทดลองใช้งาน Cracker Probing-Eyes® VA Tool 1 ครั้งฟรี!
คลิกดาวน์โหลดเอกสารแนะนำบริการฉบับเต็ม → CPE Cracker Probing-Eyes®
ติดต่อเราเพื่อรับบริการ
ปกป้องธุรกิจของคุณด้วยโซลูชั่นไอทีที่ล้ำสมัยของเรา!