ทางบริษัททูนาเบิล โปรเจค จำกัด ได้ร่วมมือกับ สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ และ กลุ่มพัฒนา SRAN ได้คิดค้นนวัตกรรมเพื่อมาประเมินหาค่าความเสี่ยง ที่จะเกิดขึ้นกับอุปกรณ์สื่อสาร/ ระบบเครือข่ายคอมพิวเตอร์ รวมถึงเครื่องแม่ข่าย แอพลิเคชั่น ซอฟต์แวร์ และระบบปฏิบัติการโดยตั้งชื่อ Project ว่า “Check First”
ระบบตรวจสอบช่องโหว่และความเส่ี่ยงที่เกิดขึ้นภายในองค์กร
ความเป็นมา เรามองเห็นความจำเป็นในการตรวจสอบและประเมินความเสี่ยงระบบสารสนเทศภายในองค์กร ซึ่งองค์กรขนาดใหญ่มักจะมีนโยบายให้มีการตรวจสอบและประเมินความเสี่ยงเป็นระยะ แต่ส่วนองค์กรขนาดกลางและเล็กแทบไม่สามารถจะมีเทคโนโลยีที่มาช่วยตรวจและประเมินความเสี่ยงได้ว่าเครื่องแม่ข่าย และระบบเครือข่าย รวมทั้งซอฟต์แวร์ เฟริมแวร์ แอพลิเคชั่นที่เราใช้งานนั้นมีช่องโหว่ และ ความเสี่ยงภัยที่มีผลกระทบต่อธุรกิจองค์กร
การประเมินความเสี่ยงก็ไม่ต่างอะไรกับการตรวจสุขภาพของคนเรา ในองค์กรระดับ Enterprise เท่านั้นถึงจะมีการทำ Vulnerability Management คือการค้นหาความเสี่ยงอย่างต่อเนื่องเพื่อปรับปรุงความมั่นคงปลอดภัยข้อมูลอย่างต่อเนื่อง แต่ขณะเดียวกันองค์กรขนาดกลางและเล็กนั้นแทบไม่มีโอกาสได้ทำเนื่องจากค่าใช้จ่ายในการประเมินความเสี่ยงระบบนั้นมีค่าที่สูงและเพื่อเป็นการลดค่าใช้จ่ายการประเมินความเสี่ยง จำเป็นต้องมีผู้เชี่ยวชาญเฉพาะด้านมาตรวจสอบระบบให้ เราจึงทำบริการที่ชื่อว่า RealScan โดยมีเทคโนโลยี AI ( Artificial Intelligence) โดยใช้ Machine Learning ในการวิเคราะห์ความเสี่ยง และกำหนดค่าคะแนน (Score) ความเสี่ยงที่มีผลกระทบต่อองค์กร และเพื่อการปรับปรุงเพื่อรอดพ้นจากภัยคุกคามที่เกิดขี้นในอนาคต
การออกแบบและใช้งาน
คุณสมบัติเบื้องต้นมีดังนี้
Discovery : สำรวจอุปกรณ์คอมพิวเตอร์บนเครือข่าย
สำรวจเครือข่ายคอมพิวเตอร์โดยทำการบันทึกอุปกรณ์คอมพิวเตอร์ อุปกรณ์พกพา เช่น มือถือ และ แท็ปเล็ท อุปกรณ์ใช้ในสำนักงาน เครื่องถ่ายเอกสาร อุปกรณ์เครือข่ายได้แก่ เราเตอร์ (Router) , สวิตท์ (Switch) , ตัวกระจายสัญญาณไร้สาย (Access Point) รวมถึงอุปกรณ์อื่นๆ เช่น กล้องวงจรปิด เซ็นเซอร์ IoT (Internet of Thing) และทุกอุปกรณ์ที่มีค่าไอพีแอดเดรส รวมทั้งผู้ให้บริการ Web Application Server ซึ่งควรมีการตรวจสอบข้อมูลเป็นระยะๆ
ภาพแสดงค่า
(1) MAC Address ภายในองค์กร
(2) ค่าไอพีแอดเดรส
(3) ค่ารายชื่อผู้ผลิตฮาร์ดแวร์
(4) ชื่อเครื่องคอมพิวเตอร์ หรือ ผู้ใช้งาน
(5) สถานะอุปกรณ์
Vulnerability Assessment : ระบบตรวจสอบหาช่องโหว่และประเมินเมินความเสี่ยง โดยทำการตรวจสอบจากค่าซอฟต์แวร์ แอพลิเคชั่น ค่าเวอร์ชั่น ค่าการติดต่อสื่อสาร และนำมาเปรียบเทียบกับการให้คะแนนความเสี่ยงและบอกถึงผลกระทบภัยคุกคามที่มีผลต่อระบบเครือข่ายองค์กร
เรานำเทคโนโลยีการเรียนรู้จากข้อมูลด้วยตัวเองได้ (Machine Learning) มาใช้กับการประเมินความเสี่ยงเพื่อหาช่องโหว่ของระบบ (Vulnerability Scan)
มารวมเป็น Machine Learning Vulnerability Assessment
ทำให้ลดค่าการเข้าใจผิดหรือที่เรียกว่า False positive
ภาพที่ 1แสดงภาพรวมของการตรวจสอบระบบเครือข่าย
(1) ค่าไอพีแอดเดรส ที่ ทำการตรวจสอบ
(2) จำนวนการเปิดพอร์ตบริการ
(3) จำนวนช่องโหว่ที่พบ
(4) ระดับคะแนนความเสี่ยง
(5) ผลกระทบต่อระบบ
(6) วันเวลาที่ทำการตรวจสอบ
Machine Learning : ระบบเรียนรู้ข้อมูลด้วยตัวเอง
เรียนรู้และแยกแยะว่าอุปกรณ์ที่เกิดขึ้นบนระบบเครือข่ายเป็นเครื่องที่รู้จัก (Known Devices) และ อุปกรณ์ที่ไม่รู้จักมาก่อน (Unknown Devices)
สรุปตารางคุณสมบัติ RealScan
|
คุณสมบัติ |
SCAN-1 |
SCAN -1 Cloud |
| 1. การจัดเก็บรวบรวมเครื่องคอมพิวเตอร์ที่มีในระบบ (Inventory) พร้อมออกรายงานผลเครื่องที่มีอยู่ในปัจจุบัน รองรับ Sensor IoT ทุกชนิด | √ | √ต้องมี Sensor หรือ VM ติดตั้งภายในเครือข่ายผู้ใช้บริการ |
| 2. ตรวจสอบเครื่องแปลกปลอมที่เข้าสู่ระบบ (Rouge Device Detection)แบบอัตโนมัติ รองรับ IoT Security เพื่อตรวจสอบ Sensor ที่ใช้งาน | √ | √ต้องมี Sensor หรือ VM ติดตั้งภายในเครือข่ายผู้ใช้บริการ |
| 3. ตรวจสอบเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารแบบพกพาแบบอัตโนมัติ เพื่อที่รายงานผลช่องโหว่ (Vulnerability) และอาจจะสร้างความเสียหายให้แก่ระบบเครือข่ายคอมพิวเตอร์ | √ | √ |
| 4. รายงานผลการเปิดพอร์ตบริการ (Port Services) ของเครื่องคอมพิวเตอร์ที่อยู่ในระบบเครือข่าย | √ | √ |
| 5. รายงานซอฟต์แวร์เวอร์ชั่นที่เกิดขึ้นในเครื่องคอมพิวเตอร์และอุปกรณ์พกพาเพื่อจัดเก็บเป็นประวัติข้อมูลและการตรวจเทียบค่าช่องโหว่ | √ | √ |
6. รายงานการตรวจสอบโดยทำการสแกนหาความเสี่ยงได้รับผลการตรวจสอบจากค่ามาตรฐานสากลดังนี้
|
√ | √ |
| 7. รายงานภาพรวมคะแนนความเสี่ยงที่เกิดขึ้นจากระบบเครือข่ายคอมพิวเตอร์พร้อมข้อเสนอแนะในการปรับปรุงให้มีความปลอดภัยมากขึ้น | √ | √ |
| 8. มีระบบบริหารจัดการความเสี่ยง การเปิดให้งานสำหรับผู้ดูแลระบบที่ดูแลงานด้านความมั่นคงปลอดภัยข้อมูล | √ | √ |
| 9. คุณสมบัติการตรวจสอบช่องโหว่
9.1 การตรวจสอบรหัสผ่าน (Brute Force) 9.2 การตรวสอบการโจมตีประเภท Denial of Services 9.3 การตรวจสอบมัลแวร์และไวรัส (Virus/Malware) 9.4 การตรวจสอบความมั่นคงปลอดภัยของการเข้ารหัสจากค่า SSL เพื่อออกรายงานเป็นระดับความปลอดภัย A ถึง F ได้ 9.5 การตรวจสอบและประเมินความเสี่ยง Web Application ได้แก่การตรวจสอบ OWASP TOP 10 Report (XSS , SQL injection , File inclusion , Exploit เป็นต้น) |
√ | √ |
10. รายงานผลความเสี่ยง
|
√ | √ |
| 11. ควบคุมผ่าน Web GUI และช่องทางที่ปลอดภัยของข้อมูล | √ | √ |
| 12. จำนวนเครื่องที่รองรับ | Scan พร้อมกัน 256 IPunlimited scan | ไม่จำกัดต่อ 1 accountunlimited scan |
ภาพตัวอย่างหน้าจอ (Screen shot)
ภาพตัวอย่างรายงานผลความเสี่ยงที่เกิดขึ้นบนเครื่องแม่ข่ายที่เข้ารับการประเมิน
ภาพตัวอย่างสรุปรายงานผลการสแกนหาช่องโหว่ และค่าความเสี่ยงที่พบในระบบเครื่องแม่ข่าย ระบบเครือข่าย และอุปกรณ์สื่อสาร IoT
มีขนาดตัวเล็กที่มีความสามารถประเมินความเสี่ยงระบบได้อย่างมีประสิทธิภาพ
