RAPID7
“พร้อมรับความเสี่ยงต่อภัยคุกคามทางไซเบอร์ และเหล่าแฮคเกอร์ที่พร้อมจะเกิดขึ้นได้ตลอดเวลาหรือไม่” – เป็นสิ่งที่เลี่ยงไม่ได้ขององค์กรเมื่อมีการใช้ระบบไอที ก็มักเกิดช่องโหว่ของระบบที่เปิดโอกาสให้ผู้บุกรุกหรือแฮคเกอร์เจาะเข้ามาเพื่อขโมยข้อมูล ควบคุมหรือกระทั่งทำลายระบบ ซึ่งล้วนแล้วแต่สร้างความเสียหายให้กับองค์กรและธุรกิจทั้งสิ้น
Rapid7 ซอฟต์แวร์สำหรับการรักษาความปลอดภัยและวิเคราะห์ข้อมูลด้านไอที ถูกออกแบบมาเพื่อใช้ในการตรวจจับและรับมือกับภัยคุกคาม เสริมความแข็งแกร่งและมั่นคงปลอดภัย ลดความเสี่ยงและพร้อมรับมือกับภัยคุกคามระดับสูงที่มีความรุนแรงมากขึ้นในปัจจุบัน
สำหรับ Rapid7 เป็นโซลูชั่นที่มีเทคโนโลยีที่แตกต่างจาก Vulnerability Management และ Incident Detection ที่เราคุ้นเคยและมีอยู่ในตลาดทั่วไปคือ Rapid7 นี้ สามารถตรวจจับ ติดตาม และเรียกดูข้อมูลรายละเอียดเชิงลึกของสิ่งที่อยู่บนสภาพแวดล้อมของระบบได้ตั้งแต่ระดับ Endpoint จนถึงที่อยู่บน Cloud โดยจะทำการค้นหาและระบุว่าจุดไหนของระบบเป็นจุดอ่อนหรือมีช่องโหว่ที่อาจเสี่ยงต่อการถูกโจมตี ระบบก็จะทำการจัดการกับช่องโหว่เหล่านั้น โดยจัดลำดับความสำคัญจากความอ่อนไหวของจุดอ่อนนั้น ด้วยความรวดเร็ว แม่นยำ
Rapid7 ได้มีการแบ่งผลิตภัณฑ์และบริการออกเป็น 4 กลุ่ม ได้แก่
- InsightVM – เครื่องมือช่วยในการค้นหา ตรวจจับ และวิเคราะห์ช่องโหว่ของระบบ ทั้งระบบปฏิบัติการ แอพพลิเคชั่น หรืออุปกรณ์บนระบบเครือข่ายต่าง ๆ พร้อมให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น ซึ่ง InsightVM นี้มีให้บริการทั้งรูปแบบของซอฟต์แวร์ และฮาร์ดแวร์ Appliance
- Metasploit – เป็นซอฟต์แวร์ที่ขึ้นชื่อและได้รับความนิยมในเหล่าบรรดาแฮคเกอร์หรือ Pen-Tester ทั้งหลาย เนื่องจากเป็นเครื่องมือที่ช่วยในการทดสอบและเจาะระบบของเป้าหมายได้เป็นอย่างดี ซึ่ง Rapid7 ได้พัฒนาต่อยอดโดยการเพิ่ม Automate Feature เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting ซึ่งยังสามารถทำงานร่วมกับ InsightVM เพื่อทำการยืนยันหรือตรวจสอบช่องโหว่ที่พบอีกครั้งเพื่อหา False Positive
- InsightAppSec – ซอฟต์แวร์สำหรับช่วยทดสอบความปลอดภัยของเว็บแอพพลิเคชั่นที่มีความซับซ้อน โดยจะทำการจำลองการโจมตีผ่านช่องทางต่าง ๆ และทำการสรุปผลรายงานการโจมตี หรือ Attack Report พร้อมคำแนะนำออกมาให้ รวมทั้งยังสามารถทำการเรียกดูและเปรียบเทียบข้อมูลการโจมตีย้อนหลัง หรือ Replay Attack ได้อีกด้วย
- InsightIDR – โซลูชั่นแบบคลาวด์ (Cloud Solution) สำหรับการตรวจสอบและคาดเดาพฤติกรรมการใช้งานของผู้ใช้งาน (User Behavior Analytic หรือ UBA) ซึ่งสามารถทำการตรวจสอบได้แบบ Real-time หากตรวจพบว่าผู้ใช้งานมีพฤติกรรมการใช้งานที่เสี่ยงหรือผิดปกติแตกต่างไปจากเดิม เช่น มีการเข้าระบบจากสถานที่ต่างกันในเวลาใกล้เคียงกัน การพยายามเข้าระบบหลายครั้งในเวลาเดียวกัน หรือการโดน Phishing รวมถึงมีการโจมตีจากภัยคุกคามต่าง ๆ เกิดขึ้น InsightIDR ก็จะทำการแจ้งเตือนผู้ดูแลระบบเพื่อให้สามารถป้องกันการโจมตีนั้นได้อย่างทันท่วงที
ด้วยความสามารถและโดดเด่นที่แตกต่าง ในการักษาความปลอดภัยอย่างครบวงจรของ Rapid7 จะเป็นเครื่องมือสำคัญที่ช่วยให้ระบบไอทีขององค์กรมีแข็งแกร่งความปลอดภัยมากยิ่งขึ้น ลดความเสี่ยงของการถูกโจมตี การโจรกรรมข้อมูล และปิดช่องโหว่ต่าง ๆ ที่จะสร้างความเสียหายให้กับองค์กรได้อย่างมั่นใจ
องค์กรที่สนใจโซลูชั่น Rapid7 สามารถขอข้อมูลเพิ่มเติมและรับคำปรึกษาจาก WTC Computer ได้ตามรายละเอียดด้านล่างนี้ #WTCcomputer #Rapid7 #InsightVM #InsightAppSec #InsightIDR #Metasploit