ทีมรักษาความปลอดภัยทุกทีมคงเคยเจอสถานการณ์เดียวกัน: ปิดช่องโหว่ได้หลายร้อยจุด ดูashboard เขียวเต็มไปหมด แต่พอถูกถามว่า “แล้วเราปลอดภัยขึ้นจริงไหม?” กลับตอบไม่ได้ เพราะ patch count และ CVSS score ไม่ได้ออกแบบมาให้บอกบริบททั้งหมด Exposure management จึงถูกสร้างขึ้นมาเพื่อเชื่อมช่องว่างระหว่างการแก้ไขและการลดความเสี่ยงจริง

บทความนี้แยกแยะ 4 แนวทางหลักของแพลตฟอร์ม exposure management: (1) Stitched portfolio – ซื้อจุดอ่อนมารวมกันแต่ข้อมูลไม่เชื่อมโยง (2) Data aggregation – รวบรวมข้อมูลจากเครื่องมือเดิมแต่ไม่สามารถหาความสัมพันธ์ของช่องโหว่ (3) Single-domain specialist – เจาะลึกเฉพาะด้าน เช่น cloud หรือ identity แต่ไม่เห็นภาพรวม (4) Integrated platform – สร้างจากศูนย์เพื่อเชื่อมโยงทุกประเภทของ exposure และจำลองการโจมตีข้ามระบบ

เกณฑ์ประเมิน 5 ข้อที่ช่วยให้คุณเลือกแพลตฟอร์มที่ลดความเสี่ยงให้ธุรกิจได้จริง: 1) การเชื่อมโยงข้อมูลข้ามโดเมน 2) ความสามารถในการจำลอง attack path 3) การปรับแต่งตามบริบทขององค์กร 4) การทำงานอัตโนมัติในการตอบสนอง 5) การรายงานที่เข้าใจง่ายสำหรับผู้บริหาร

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Exposure Management – กระบวนการจัดการและลดความเสี่ยงด้านความปลอดภัยโดยมองภาพรวมของช่องโหว่ทั้งหมดที่อาจถูกโจมตี
• Attack Path – เส้นทางที่ผู้โจมตีสามารถใช้เพื่อเจาะระบบจากจุดหนึ่งไปยังอีกจุดหนึ่ง
• Digital Twin – แบบจำลองเสมือนของสภาพแวดล้อมจริงที่ใช้จำลองการโจมตีและทดสอบความปลอดภัย
• CVSS Score – คะแนนมาตรฐานที่ใช้วัดความรุนแรงของช่องโหว่
• Stitched Portfolio – แพลตฟอร์มที่เกิดจากการซื้อเครื่องมือหลายตัวมารวมกัน แต่ข้อมูลยังแยกส่วน
• Data Aggregation – การรวบรวมข้อมูลจากหลายแหล่งมาแสดงผลในที่เดียว