เครื่องมือสแกนช่องโหว่เว็บแอพพลิเคชัน เน็ตเวิร์คและซอร์สโค้ดอัตโนมัติ

Cracker Probing-Eyes®

SUCCESS, TOGETHER

Cracker Probing-Eyes®

คือเครื่องมือตรวจสอบและประเมินช่องโหว่ของโครงสร้างเครือข่ายภายในองค์กรในแต่ละลำดับชั้น ทั้งแบบมาตรฐาน (Basic Scan) และเต็มรูปแบบ (Full Scan)

ซึ่งจะทำการประเมินช่องโหว่ได้จากเลเยอร์ต่าง ๆ เช่น เลเยอร์ของเน็ตเวิร์ค (Network Infrastructure) เลเยอร์ของตัวเชื่อมระหว่างระบบปฏิบัติการกับแอพพลิชัน (Operating System Middleware) เลเยอร์ของเว็บไซต์สาธารณะติดต่อไปยังภายนอก (Website Public) จนถึงเลเยอร์ของแอพพลิเคชันที่ใช้งานภายในองค์กร (Internal Application) เป็นต้น

โดยเครื่องมือ Cracker Probing-Eyes® นั้นเป็นเสมือนฐานข้อมูลหรือห้องสมุดขนาดใหญ่ที่เก็บเคสและอัพเดตข้อมูลของช่องโหว่ต่าง ๆ ด้วยระบบการเรียนรู้เชิงลึก (AI Deep Learning) ซึ่งจะเป็นการเก็บข้อมูลใว้ในรูปแบบไลบรารี (Library) ที่มี ID เป็นตัวบ่งชี้ หากว่าตัวมันเองทำการสแกนในระบบแล้วเจอเคสที่ตรงหรือใกล้เคียงกัน มันจะแจ้งออกมาเป็นลิสต์เพื่อรายงานความเสี่ยงตามลำดับความสำคัญในแต่ละเคสว่ามีความเสี่ยงอยู่ระดับใด

SUCCESS, TOGETHER

ท่านเคยพบเจอกับปัญหาเหล่านี้หรือไม่?

ตรวจสอบช่องโหว่ในระบบของท่านจากสำนักงาน บ้าน หรือที่ใดก็ได้ ด้วย Cracker Probing-Eyes

จากการตรวจสอบที่ผ่านมาเราพบว่ามากกว่า 80% ของระบบมีช่องโหว่
และ 20% เป็นช่องโหว่ที่มีความเสี่ยงสูงในระดับวิกฤต!
โดยสาเหตุหลักที่ทำให้เกิดช่องโหว่ 60% มาจากการไม่ยอมอัพแพตช์ซอฟต์แวร์ต่าง ๆ ในองค์กรนั่นเอง

ดังนั้นต่อให้ท่านมีความเชื่อมั่นมากแค่ไหนว่าระบบของท่านมีความปลอดภัยสูง ท่านก็ต้องไม่ลืมว่าผู้ไม่หวังดีนั้นพัฒนาขึ้นทุกวันเช่นกัน
การอัพเดตต่าง ๆ หมั่นตรวจสอบอยู่เสมอและดำเนินการแก้ไขช่องโหว่ต่าง ๆ จะช่วยให้ท่านปลอดภัยจากการโจมตีทางไซเบอร์ได้

ด้วยสถานการณ์ปัจจุบันที่มีอุบัติการณ์และช่องโหว่ของระบบเพิ่มมากขึ้นเรื่อย ๆ การวิชัลไลซ์หรือตรวจสอบประเมินระบบอินฟราของเราอยู่เสมอก็จะเป็นอีกหนทางที่ช่วยให้เราสามารถรอดพ้นจากการโจมตีทางไซเบอร์ได้ แม้การโจมตีทางไซเบอร์หากดูผิวเผินอาจฟังดูไกลตัว และไม่ได้น่ากลัวสักเท่าไรนัก แต่เมื่อเทียบตัวเลขของจำนวนอุบัติการณ์และมูลค่าของความเสียหายที่เกิดขึ้นแล้วนั้น ผลกระทบดังกล่าวมีไม่น้อยเลยทีเดียว และภัยคุกคามรูปแบบนี้ในยุคดิจิทัลทรานส์ฟอร์เมชันนี้ใกล้ตัวเรามากกว่าที่คิด

"ความไม่รู้เป็นช่องโหว่ที่ยิ่งใหญ่ที่สุด" และ
"ความรู้" เป็นสิ่งสำคัญอันดับแรกสำหรับความปลอดภัยทางไซเบอร์

การวินิจฉัยช่องโหว่ช่วยให้ท่านตรวจสอบสถานะความปลอดภัยของระบบของท่านจากภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา เพื่อให้ท่านสามารถใช้มาตรการที่เหมาะสมได้ทันท่วงที

Cracker Probing-Eyes®
ฟีจเจอร์มารตฐานที่ครอบคลุมช่องโหว่ความเสี่ยง OWASP TOP10

OWASP TOP10 คือโครงการหนึ่งของ OWASP ที่จัดอันดับ 10 ความเสี่ยงทางด้านความปลอดภัย แต่เดิมเคยมี Top 10 ของความเสี่ยงเว็บอย่างเดียว จากนั้นก็มีโครงการอื่นเพิ่มเข้ามาเช่น 10 อันดับสูงสุด ความเสี่ยงของแอปพลิเคชันบนโทรศัพท์, IoT, และ Cloud เป็นต้น

สำหรับเครื่องมือสแกนช่องโหว่เว็บแอพพลิเคชัน และเน็ตเวิร์คอัตโนมัติ Cracker Probing-Eyes® นั้นมีฐานข้อมูลทั้งหมดของ OWASP TOP10 และตัวเครื่องมือเองก็มีการอัพเดตฐานข้อมูลใหม่ ๆ ตลอด ทำให้แม้จะความเสี่ยงใหม่ที่อัพเดตจากโครงการใด ๆ ก็ตาม เครื่องมือ Cracker Probing-Eyes® ตัวนี้ก็จะสามารถตรวจพบช่องโหว่เหล่านั้นอย่างแน่นอน


Cracker Probing-Eyes® นั้นยังสามารถวิเคราะห์วินิจฉัยช่องโหว่และคุณภาพของซอร์สโค้ดได้ด้วยการวิเคราะห์แบบคงที่ (วินิจฉัยจากแอพฯ ที่ยังทำงานอยู่) และวินิจฉัยแบบอัปโหลดซอร์สโค้ดของแอปพลิเคชันไปยังพอร์ทัลเฉพาะของ “Cracker Probing-Eyes ® Core” ผ่านการบริการของบริษัทพาร์ทเนอร์ของเราอย่าง BBSec ได้ด้วย

ท่านสามารถวิเคราะห์ความปลอดภัยและคุณภาพของซอร์สโค้ดของท่านได้อย่างง่ายดายตลอดเวลาระหว่างการพัฒนาแอพฯ ไม่ว่าจะเป็นจากที่บ้าน สำนักงาน หรือที่ใดก็ได้ในโลกนี้ นอกจากการดูผลการวินิจฉัยแล้ว ยังสามารถส่งรายงานออกมาได้หลังจากการวินิจฉัยเสร็จสิ้น

กระบวนการทำงานของเครื่องมือสแกนช่องโหว่อัตโนมัติ

Cracker Probing-Eyes®

1. เครื่องมือทำงานโดยตรวจสอบข้อมูลจาก Database และเปรียบเทียบกับข้อมูลความปลอดภัยจาก Security Global Standard

2. เครื่องมือทำการสแกนช่องโหว่ต่าง ๆ ของพอร์ตการเชื่อมต่อ เว็บแอพพลิเคชัน และเน็ตเวิร์คภายในองค์กร

3. รายงานจะแสดงผลเป็นรายการเรียงตามระดับความเสี่ยง ซึ่งสามารถตรวจสอบรายงานได้ผ่านทางเว็บพอร์ทัล

3.1. รายงานนั้นจะมีรหัสสีตามระดับความเสี่ยง ท่านสามารถตรวจสอบผลลัพธ์และลำดับความสำคัญเพื่อแก้ไขได้

3.2 รายงานที่เป็นกราฟิกจะทำให้ท่านสามารถเห็นความแตกต่างในแต่ละครั้งของการสแกนหรือผลลัพธ์หลังการแก้ไขได้อย่างรวดเร็ว

4.สามารถตั้งค่าให้เครื่องมือทำการสแกนอัตโนมัติได้ทุก ๆ วัน ทำให้ท่านสามารถคอยเฝ้าสังเกตและแก้ไขปัญหาไดัอย่างทันท่วงที

ตัวอย่างรายงานของ Cracker Probing-Eyes®

ด้านซ้าย: หลักเกณฑ์ระดับความเสี่ยง

ตัวอย่างรายละเอียดของช่องโหว่ที่พบ

ด้านขวา: ตัวอย่างรายละเอียดของช่องโหว่ที่พบ

ช่องโหว่จริงที่ตรวจพบ

มารู้จักวิธีการและเตรียมพร้อมรับมือกับการโจมตีช่องโหว่ต่าง ๆ
ของระบบในองค์กรอย่างมีประสิทธิภาพกันเถอะ

สิทธิพิเศษ

ทดลองใช้งาน Cracker Probing-Eyes® 1 ครั้งฟรี!

คลิกดาวน์โหลดเอกสารแนะนำบริการฉบับเต็ม → CPE Cracker Probing-Eyes®

ติดต่อเราเพื่อรับบริการ

ปกป้องธุรกิจของคุณด้วยโซลูชั่นไอทีที่ล้ำสมัยของเรา!

Scroll to Top