สร้าง Security Workflow ให้เวิร์คต้องใช้ Rapid7 InsightConnect

สร้าง Security Workflow ให้เวิร์คต้องใช้ Rapid7 InsightConnect

สร้าง Security Workflow ให้เวิร์คต้องใช้ Rapid7 InsightConnect

หลายคนอาจคิดว่าการใช้เครื่องมือด้านความปลอดภัยทางไซเบอร์ มักจะอยู่ในวงธุรกิจ แต่ความจริงแล้วความปลอดภัยทางไซเบอร์นั้นสำคัญกับทุกวงการ และนี่คือเป้าหมายสำคัญของ Rapid7 ที่จะนำซอฟท์แวร์ไปช่วยยกระดับความปลอดภัยของ network ในส่วนอื่นๆ เช่นการศึกษา

 

Rapid7 ร่วมมือกับ Adam Elliott นักวิเคราะห์และเอ็นจิเนียร์จาก University of Oklahoma ในการแก้ปัญหาความปลอดภัยของระบบ, มอนิเตอร์อีเมล และให้ความช่วยเหลือ support team ทาง Rapid7 ได้มอบโซลูชั่น InsightConnect ที่ช่วยในเรื่อง security orchestration และ automation

ปัญหาหลักของ Adam ที่พบเจอในแต่ละวันคือปริมาณ alert ที่มากมาย และเป็นเรื่องที่ไม่สำคัญ InsightConnect เข้ามาช่วยรัน automation ให้โปรแกรมแก้ปัญหาทั่วไปด้วยตัวเอง เช่นเดียวกับระบบ Security Orchestration ที่ช่วยจัดลำดับความสำคัญของแต่ละ alert ทำให้ Adam สามารถโฟกัสเรื่องความปลอดภัยในส่วนที่สำคัญกว่าได้

 

จากเดิม Adam ตอบสนอง alert ได้เพียง 5% จาก alert ทั้งหมดที่เข้ามาในแต่ละวัน แต่เมื่อใช้โซลูชั่น Security Orchestration เข้ามาช่วย Adam ก็สามารถตอบสนอง alert ได้ถึง 800 ตัวต่อวัน

 

นอกจากนี้ Rapid7 ยังช่วยเข้าไปจัดระเบียบ security workflow เพื่อให้งานรันได้ราบรื่นขึ้น ก่อนหน้านี้ Adam ใช้เวลาประมาณ 20-30 นาทีในการจัดการหนึ่ง event เมื่อดูจากจำนวน event ใน inbox แล้ว มันแทบเป็นไม่ได้เลยที่จะจัดการเคลียร์ event เหล่านั้นให้เสร็จ แต่การเปลี่ยน workflow ใหม่ ทำให้ทีมงานของ Adam รับมือกับ event ได้ถึงวันละ 50 event ลดระยะเวลาทำงานได้หลายวัน

อีกหนึ่งในงานสำคัญของ Adam คือการบล็อกเว็บไซต์อันตรายไม่ให้อยู่ใน network แต่บางครั้งก็มีข้อผิดพลาดไปบล็อกเว็บสำคัญที่นักศึกษาต้องเข้าไปใช้งาน เมื่อก่อนนักศึกษาจะแจ้งเตือนให้ปลดบล็อกจากทางอีเมล ซึ่งทีมผู้ดูแลระบบต้องเข้าไปนั่งไล่อ่านเมลแต่ละฉบับ แล้วค่อยปลดบล็อกที่ละเว็บไซต์แบบแมนนวล ขั้นตอนเหล่านี้เสียเวลามาก

 

ปัจจุบันกระบวนการทำงานก็เปลี่ยนไป ทางมหาวิทยาลัยให้นักศึกษาใช้แอปพลิเคชั่น Slack เพื่อส่งข้อความแจ้งเตือน จากนั้นระบบ automation ก็จะโต้ตอบกับนักศึกษาโดยอัตโนมัติและส่งรีพอร์ทมาให้ทีมผู้ดูลแลระบบพิจารณาเรื่องปลดบล็อก ระบบ automation ลดระยะเวลาการทำงานจากเดิมที่ใช้ถึง 15 นาทีต่อการปลดบล็อกหนึ่งเว็บไซต์ ก็เหลือเพียง 2-5 นาทีเท่านั้น

 

Adam Elliott ได้ให้ความเห็นเกี่ยวกับ InsightConnect เอาไว้ว่า “การจัดการ security workflow ทำให้เราทำงานน้อยลงแต่ได้ผลมากขึ้น ช่วยยกระดับการให้บริการของเราที่มีต่อผู้ที่เกี่ยวข้อง และช่วยทำให้เราสามารถโฟกัสไปที่โปรเจคต์สำคัญในการวางโครงสร้างความปลอดภัยให้กับทั้งมหาวิทยาลัย”

 

นี่คือหนึ่งในตัวอย่างที่ InsightConnect เครื่องมือด้าน Security Orchestration และ Automation ของ Rapid7 เข้าไปช่วยแก้ปัญหาในองค์กรได้สำเร็จ

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect