ភាពខុសគ្នា ​Vulnerability Assessment, Penetration Testing និង RedTeaming

យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ ​Vulnerability Assessment, Penetration Testing និង ​Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។

យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច?

VULNERABILITY ASSESSMENT

Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។ ការអាចរួមមាននូវការរកឃើញដូចជា ប្រព័ន្ធមិនទាន់ត្រូវបានអាប់ដេត (pending update/patches) ពាក្យសំងាត់ខ្សោយ ឬក៏ការរៀបចំ (configuration) មិនទាន់បានត្រឹមត្រូវ ឬមិនគ្រប់គ្រាន់។ ការស្កេននេះ គួរតែធ្វើជាប្រចាំ ដោយសារតែបញ្ហាអាចកើតមានឡើងនៅពេលដែលយើងធ្វើការអាប់ដេតទៅលើប្រព័ន្ធ (ដូចជាការអាប់ដេតទោលើប្រព័ន្ធប្រតិបត្តិការជាដើម)។

គោលដៅចំបងក្នុងការធ្វើការ ​vulnerability assessement គួតែធ្វើយ៉ាងណាស្វែងយកចំនុចងាយរងគ្រោះឱ្យបានកាន់តែច្រើន តាមតែអាចធ្វើទៅបានក្នុងរយៈពេលខ្លី ក្នុងគោលបំណងរកឱ្យឃើញ ហើយជួសជុលទៅលើចំនុចងាយរងគ្រោះងាយៗឱ្យបានលឿនតាមតែអាចធ្វើទៅបាន។

PENETRATION TESTING

ផ្ទុយគ្នាទៅនឹង vulnerability assessment ដែលប្រើប្រាស់នីតិវិធីស្វ័យប្រវត្តិ ការធ្វើ penetration testing គឺជាការប្រើប្រាស់បច្ចេកទេសដោយអ្នកជំនាញផ្ទាល់ ​(manual) ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះស្មុគស្មាញនានា ដែលមិនអាចរកឃើញដោយការស្កេនធម្មតា។

បន្ថែមទៅលើគ្នានេះ ចំនុចងាយរងគ្រោះនៅក្នុងការធ្វើ penentration test គឺត្រូវបានផ្ទៀងផ្ទាត់ និងវាយលុកបំបែកដើម្បីឱ្យកាន់តែច្បាស់ និងអាចធ្វើយ៉ាងណាឱ្យដើម្បីទាញយកសិទ្ធិនានា ឬក៏អាក់េសសទៅកាន់អុីម៉ែលរបស់អ្នកប្រើប្រាស់ណាមួយ។

គោលបំណងចំបងនៃកិច្ចការនេះ គឺធ្វើយ៉ាងណាស្វែងរកឱ្យឃើញនូវចំនុចងាយរងគ្រោះដែលមានភាពស្មុគស្មាញ ហើយដាក់ចេញនូវយន្តការសន្តិសុខដ៏មានប្រសិទ្ធិភាព ទាំងថ្នាក់បច្ចេកទេស អង្គភាព និងបុគ្គល។

REDTEAMING

​RedTeaming គឺជាវិធីសាស្ត្រម្យ៉ាងដែលមានលក្ខណៈទំនើប និងប្រើប្រាស់បច្ចេកទេសចុងក្រោយ ដូចជា ​MITRE ATT&CK ដើម្បីធ្វើការវាយលុកទៅលើប្រព័ន្ធនានារបស់អង្គភាព និងទទួលបានអ្វីដែលជាគោលដៅចង់បាន។ ក្នុងពេលជាមួយគ្នានេះដែរ ក្រុមការ​ពារ ឬ “Defense Team” ដែលយើងស្គាល់ថា BlueTeam ត្រូវតែធ្វើការឃ្លាំមើលការវាយប្រហារពីសំណាក់ ​​RedTeam ហើយធ្វើការឆ្លើយតបទៅតាមលក្ខណៈនៃការវាយលុក។

គោលបំណងចំបងរបស់កិច្ចការងារនេះគឺដើម្បីធ្វើការស្វែងរកនូវចំនុចងាយរងគ្រោះនៅគ្រប់កម្រិតទាំងអស់ តែចុងក្រោយនោះ គឺដើម្បីពង្រឹងសមត្ថភាពទៅលើក្រុម BlueTeam ទៅវិញទេ។

សំណួរសួរថា តើវិធីសាស្ត្រណាមួយដែលមានលក្ខណៈសមស្របសម្រាប់អ្នក?

យើងមិនមានចំឡើយត្រង់តែម្តងចំពោះសំណួរមួយនេះទេ ដោយសារតែវាអាស្រ័យទៅលើកម្រិតសន្តិសុខសាយប័រនៅក្នុងអង្គភាពរបស់អ្នក។

ប្រសិនបើអ្នកមិនធ្លាប់បានធ្វើការងារទៅលើ ​security assessment នោះទេ អ្នកអាចចាប់ផ្តើមពី vulnerability scan ដើម្បីធ្វើការកំណត់ថាតើសន្តិសុខសាយប័របឋមរបស់អ្នកស្ថិតក្នុងកម្រិតណា ហើយអ្នកចង់បានវាឡើងដល់កម្រិតណា?

បន្ទាប់ពីអង្គភាពអ្នកដំណើរការនូវ vulnerability scan ហើយនោះ អ្នកអាចចាប់ផ្តើមធ្វើ penetration testing ដើម្បីរកឱ្យឃើញនូវចំនុចងាយរងគ្រោះដែលស្មុគស្មាញដទៃទៀត។

បើសិនជាអង្គភាពរបស់អ្នកមានប្រើប្រាស់នូវ SOC, SIEM និងក្រុមអ្នកការពារ (BlueTeam) នោះអ្នកអាចគិតពិចារណាក្នុងការប្រើប្រាស់ ​RedTeam ដើម្បីពង្រឹងសមត្ថភាពឱ្យកាន់តែប្រសើរឡើង៕

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac

Exit mobile version