Vulnerability Scanning คืออะไร? ทำไมต้อง Scan
Vulnerability Scanning คือ กระบวนการตรวจสอบระบบ Network Server และ Application เพื่อหาช่องโหว่ (Vulnerability) ที่ Hacker อาจใช้โจมตี ทุกระบบมีช่องโหว่ ทั้ง OS ที่ไม่ได้ Patch Software เวอร์ชันเก่า Configuration ผิด หรือ Default Password การ Scan สม่ำเสมอช่วยให้ IT รู้ว่ามีช่องโหว่อะไรบ้าง และแก้ไขก่อนที่ Hacker จะเจอ
Vulnerability Scanner เครื่องมือหลัก
| เครื่องมือ | ราคา | จุดเด่น | เหมาะกับ |
|---|---|---|---|
| Nessus Professional | $$ | Database ใหญ่สุด ใช้ง่าย Report ดี | องค์กรทุกขนาด |
| OpenVAS (GVM) | ฟรี | Open Source ฟรี Database ดี | SMB, Lab, งบจำกัด |
| Qualys VMDR | $$$ | Cloud-based Enterprise ครบวงจร | Enterprise |
| Rapid7 InsightVM | $$$ | Risk-based Prioritization ดี | Enterprise |
| Microsoft Defender VM | รวมใน M365 | เชื่อม M365 Endpoint | องค์กร Microsoft |
ประเภทการ Scan
- Network Scan: Scan IP Port Service หาช่องโหว่ Network
- Authenticated Scan: Scan โดยใช้ Credential เข้าเครื่อง ดู Patch ที่ขาด Config ผิด (ผลแม่นกว่า)
- Web Application Scan: Scan เว็บ หา SQL Injection XSS CSRF
- Compliance Scan: ตรวจสอบว่าเครื่อง Comply ตาม CIS Benchmark PCI DSS
วิธี Scan ที่ถูกต้อง
- กำหนดขอบเขต: กำหนดว่า Scan IP Range ไหน ระบบอะไร
- เลือก Profile: เลือก Scan Profile ที่เหมาะสม (Basic/Full/Compliance)
- ตั้งเวลา: Scan นอกเวลาทำงาน หรือ Maintenance Window
- Authenticated Scan: ใช้ Credential Scan ให้ผลแม่นยำกว่า
- วิเคราะห์ผล: ดู Vulnerability ที่พบ แยก Critical High Medium Low
- Prioritize: แก้ Critical/High ก่อน โดยเฉพาะระบบที่เปิดสู่ Internet
- Remediate: Patch Update แก้ Config ปิด Port/Service ที่ไม่จำเป็น
- Re-scan: Scan ซ้ำหลังแก้ไข ยืนยันว่าช่องโหว่หายไปแล้ว
CVSS Score — ความรุนแรงของช่องโหว่
| CVSS Score | ระดับ | แก้ไขภายใน |
|---|---|---|
| 9.0-10.0 | Critical | 24-48 ชั่วโมง |
| 7.0-8.9 | High | 1 สัปดาห์ |
| 4.0-6.9 | Medium | 1 เดือน |
| 0.1-3.9 | Low | 3 เดือน หรือ Accept Risk |
Vulnerability Scanning Best Practices
- Scan สม่ำเสมอ: Scan อย่างน้อยเดือนละ 1 ครั้ง ระบบสำคัญ สัปดาห์ละ 1 ครั้ง
- Authenticated Scan: ใช้ Authenticated Scan เสมอ ผลแม่นยำกว่า
- Scan ก่อน Deploy: Scan ระบบใหม่ก่อน Deploy สู่ Production
- Track Progress: Track ว่าช่องโหว่ลดลงหรือไม่ ทุกเดือน
- Risk-based: Prioritize ตาม Risk ไม่ใช่แค่ CVSS ดู Context ด้วย
- Report: ส่ง Report ให้ผู้บริหาร แสดง Trend Risk Level
- False Positive: ตรวจสอบ False Positive ก่อนแก้ไข
- Integration: เชื่อม Scanner กับ Ticketing System (Jira ServiceNow) สร้าง Ticket อัตโนมัติ
สรุป Vulnerability Scanning — หาช่องโหว่ก่อน Hacker
Vulnerability Scanning เป็นพื้นฐาน Security ที่ทุกองค์กรต้องทำ Scan สม่ำเสมอ ใช้ Authenticated Scan Prioritize ตาม Risk แก้ Critical/High ก่อน หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com
