เนื่องจาก องค์กรส่วนใหญ่ไม่สามารถรู้ว่าระบบเครือข่ายคอมพิวเตอร์หรือเซิร์ฟเวอร์ของตนเกิดช่องโหว่ให้แฮกเกอร์หรือผู้บุกรุกใช้เป็นช่องทางจู่โจมระบบให้เกิดความเสียหายต่อระบบเมื่อใด ดังนั้นการเฝ้าระวัง การตรวจสอบค้นหาช่องโหว่ของระบบ ตลอดจนค้นหาที่มาของผู้บุกรุกและปัญหาที่เกิดขึ้นอย่างสม่ำเสมอถือเป็นบริการที่สำคัญ เพื่อให้ลูกค้าสามารถป้องกันและแก้ไขปัญหาได้ทันเวลา ก่อนจะเกิดการบุกรุกจากผู้ไม่ประสงค์ดี
บริการตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment)
เป็นการให้บริการวิเคราะห์ ตรวจสอบ ประเมินความเสี่ยงและหาช่องโหว่ด้านความปลอดภัยของระบบเครือข่ายเทคโนโลยีสารสนเทศ และระบบความปลอดภัยคอมพิวเตอร์ที่ใช้อยู่ในปัจจุบัน วิเคราะห์ระบบและโปรแกรมที่ใช้งานอย่างละเอียด และเก็บข้อมูลจากผู้ใช้งาน เพื่อตรวจสอบประสิทธิภาพของระบบการรักษาความปลอดภัยขององค์กร พร้อมจัดทำเอกสารรายงานผล เพื่อให้ทีมงานดูแลระบบสามารถนำไปใช้ในการจัดทำระบบรักษาความปลอดภัยได้อย่างเหมาะสมบริการประเมินความเสี่ยงของระบบแบ่งเป็นสองระดับเพื่อให้เหมาะสมกับความต้องการขององค์กร ซึ่งจำเป็นต้องดำเนินการอย่างต่อเนื่องเพื่อให้ระบบรักษาความปลอดภัยของลูกค้ามีการป้องกันภัยที่มีประสิทธิภาพอยู่เสมอ
ระดับที่ 1
Strengthen
บริการประเมินความเสี่ยงของระบบ ระดับ-1 ใช้เวลา 14 วัน เพื่อประเมินระบบ ณ. สถานที่ของลูกค้า, ประเมินความเสี่ยงภัยของเครือข่าย, วิเคราะห์เชิงกายภาพ, แยกประเภททรัพยากร, ประเมินผล และให้คำแนะนำ รวมถึงจัดทำรายงานสรุปผลการประเมินระบบ การประเมินความเสี่ยงของระบบ ระดับ-1 ประกอบด้วย 5 ขั้นตอนคือ
ขั้นที่ 1: สำรวจระบบ (Discovery)
สำรวจข้อมูลเครือข่ายและเก็บรวบรวมข้อมูลระบบสารสนเทศเครือข่าย คอมพิวเตอร์เช่นการตรวจสอบทางกายภาพ แผนผังระบบเครือข่าย เป็นต้น
ขั้นที่ 2: แยกแยะปัญหา (Isolation)
แยกแยะส่วนที่เกิดปัญหา
ขั้นที่ 3: วิเคราะห์ (Analysis)
วิเคราะห์สาเหตุของปัญหาโดยการวางระบบตรวจจับสิ่งผิดปกติที่เกิดขึ้น ในระบบเครือข่าย
ขั้นที่ 4: แก้ไขปัญหา (Remediation)
แก้ไขปัญหาที่มีความเสี่ยงสูงอย่างเร่งด่วน
ขั้นที่ 5: รายงานผล (Reporting)
จัดทำรายงานและสรุปปัญหาที่เกิดขึ้นพร้อมคำแนะนำเพื่อแก้ไขปัญหา
ระดับ 2
Strengthen & Securing
บริการประเมินความเสี่ยงของระบบ ระดับ-2 ใช้เวลา 44 วัน เพื่อประเมินระบบ ณ. สถานที่ของลูกค้า, ประเมินความเสี่ยงภัยของเครือข่าย, วิเคราะห์เชิงกายภาพ, จัดสรรทรัพยากร, ประเมินผลและให้คำแนะนำ รวมถึงจัดทำรายงานสรุปผลการประเมินระบบ การประเมินความเสี่ยงของระบบ ระดับ-2 ประกอบด้วย 4 ขั้นตอนคือ
ขั้นที่ 1: ประเมินความเสี่ยง (Vulnerability Assessment)
Perform throughout internal system assessment and scanning.
ขั้นที่ 2: ประเมินโครงสร้างระบบ (Architecture Review)
ประเมินโครงสร้างของระบบรักษาความปลอดภัยและ ให้คำแนะนำเพื่อเสริมสร้างความแข็งแกร่งของระบบ
ขั้นที่ 3: สร้างความมั่นคงให้ระบบ (System Hardening)
จัดทำ system hardening, patch ระบบ, ปิดช่องโหว่ที่ ตรวจพบ เพื่อให้ระบบมีความปลอดภัยมากยิ่งขึ้น
ขั้นที่ 4: รายงานผล (Reporting)
จัดทำรายงานและสรุปปัญหาที่เกิดขึ้นพร้อมคำแนะนำเพื่อแก้ไขปัญหา
บริการทดสอบการบุกรุกระบบ (Penetration Test)
บริการทดสอบการบุกรุกระบบ จะทำการตรวจสอบว่าระบบมีจุดอ่อนหรือช่องโหว่ทางด้านใดบ้างโดยจําลองสถานการณ์การบุกรุกจากทั้งภายในและภายนอกองค์กร การทดสอบสามารถทำใด้หลายรูปแบบโดยใช้เทคนิคการทดสอบการเจาะระบบแบบต่างๆ เพื่อเข้าสู่ระบบลักษณะเดียวกับที่แฮกเกอร์ใช้ในสถานการณ์จริง เช่น การทดสอบการเจาะระบบแบบที่ไม่ข้อมูลระบบเบื้องต้น (zero-knowledge), มีข้อมูลระบบบางส่วน (partial-knowledge) และ มีข้อมูลระบบสมบูรณ์ (full-knowledge) ในขั้นตอนการทดสอบรวมถึงการหาความสัมพันธ์ระหว่างส่วนของเครือข่ายกับส่วนงานทางธุรกิจ ทดสอบการโจมตีช่องโหว่เพื่อประเมินประสิทธิภาพของระบบ และใช้เทคนิค social engineering หรือการสืบหาข้อมูลจากบุคคลที่เกี่ยวข้อง เพื่อทดสอบข้อปฏิบัติด้านการรักษาความปลอดภัยขององค์กร ทั้งนี้เมื่อการทดสอบการบุกรุกระบบเสร็จสิ้น ผู้เชี่ยวชาญจะระบุจุดอ่อนของระบบที่พบและนําเสนอวิธีการแก้ไขเฉพาะสําหรับระบบนั้นๆ
- การทดสอบการบุกรุกจากภายนอก (External Scan)
วิธีทดสอบการบุกรุกจากภายนอกโดยจำลองการบุกรุกเข้าสู่เครือข่ายของลูกค้าจากภายนอก ซึ่งจะระบุช่วงเวลาของการทดสอบและทดสอบการบุกรุกในส่วนต่างๆ ตามที่ได้ตกลงกัน เมื่อการทดสอบการบุกรุกระบบเสร็จสิ้น ผู้เชี่ยวชาญจะระบุจุดอ่อนของระบบที่พบและนําเสนอวิธีการแก้ไขเฉพาะสําหรับระบบนั้นๆ
- การทดสอบการบุกรุกจากภายใน (Internal Scan)
เมื่อการทดสอบการบุกรุกจากภายนอกเสร็จสิ้น ขั้นตอนต่อมา คือ การทดสอบการบุกรุกจากภายใน เพื่อตรวจสอบความเสี่ยงของการถูกเจาะหาข้อมูลของผู้บุกรุกที่สามารถผ่านเข้ามาถึงภายในของระบบ และหาจุดที่อาจเป็นอันตราย หรือจุดที่เสี่ยงที่สุดของระบบโดยรวม ทั้งนี้การทดสอบระบบจากภายในจะดำเนินการโดยคำนึงถึงผลกระทบที่เกิดขึ้นต่อการดำเนินงานของระบบตามปรกติให้น้อยที่สุด
|
