១. ព័ត៌មានទូទៅ
ប្រសិនបើអ្នកមិនដឹងអំពីចំណុចខ្សោយសន្តិសុខ (Security Vulnerabilities) របស់អ្នកទេ អ្នកនឹងមិនអាចការពារខ្លួនពីពួកវាបានឡើយ ប៉ុន្តែសូមប្រាកដចិត្តចុះថា ពួកវាយប្រហារ (Attackers) នឹងស្វែងរកពួកវាឃើញយ៉ាងលឿនបំផុត។ ទោះបីជាចំណុចខ្សោយប្រភេទ Zero-day មើលទៅហាក់ដូចជាគួរឱ្យខ្លាចបំផុតក៏ដោយ (ហើយវាក៏ជាការគំរាមកំហែងដ៏ធំធេងពិតប្រាកដមែន) ការជ្រៀតចូលភាគច្រើនគឺកើតឡើងដោយសារអ្នកវាយប្រហារទាញយកផលប្រយោជន៍ពីចំណុចខ្សោយដែលគេស្គាល់រួចជាស្រេច នៅក្នុងកម្មវិធីដែលមិនទាន់បានបច្ចុប្បន្នភាព (Unpatched Software)។
ដើម្បីឱ្យអាជីវកម្មទទួលបានសុវត្ថិភាពត្រឹមត្រូវ ពួកគេត្រូវតែធានាថាឧបករណ៍ Endpoints និងកម្មវិធីទាំងអស់ត្រូវបានបំណះការពារ (Patched) និងមានសុវត្ថិភាព។ ហេតុដូច្នេះ វាដល់ពេលហើយដែលត្រូវស្វែងយល់ពីរបៀបដែលក្រុមការងារ IT អាចស្វែងរក និងដោះស្រាយចំណុចខ្សោយរបស់កម្មវិធី មុនពេលពួកវាត្រូវបានគេកេងប្រវ័ញ្ច ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការកើតមានបញ្ហាសន្តិសុខបច្ចេកវិទ្យា។
២. ហេតុអ្វីបានជាកម្មវិធីដែលមានចំណុចខ្សោយអាចរួចផុតពីការពិនិត្យ?
ទោះបីជាក្រុមហ៊ុននានាជាទូទៅមានក្រុមការងារ IT និងក្រុមសន្តិសុខដែលផ្តោតលើការធានាឱ្យសន្តិសុខរបស់ពួកគេមានភាពទាន់សម័យ និងរក្សាការអនុលោមតាមបទប្បញ្ញត្តិ IT (IT Compliance) ក៏ដោយ ក៏ចំណុចខ្សោយរបស់កម្មវិធីនៅតែអាចរបូតរួចផុតពីការពិនិត្យបានដែរ។ កត្តាជាច្រើនអាចរួមចំណែកដល់ការមើលរំលងទាំងនេះ រាប់ចាប់ពីកំហុសឆ្គងរបស់មនុស្ស ដែនកំណត់ខាងបច្ចេកវិទ្យា រហូតដល់គោលនយោបាយដែលមិនល្អឥតខ្ចោះ ដូច្នេះហើយចំណុចខ្សោយអាចនឹងមិនត្រូវបានចាប់អារម្មណ៍ និងមិនបានបំណះការពារដោយសារមូលហេតុផ្សេងៗគ្នា។
ឧទាហរណ៍ ការធ្វើបញ្ជីសារពើភ័ណ្ឌកម្មវិធីមិនពេញលេញ ឬឧបករណ៍ Shadow IT (ឧបករណ៍ដែលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតពីផ្នែក IT) គឺជាមូលហេតុទូទៅដែលធ្វើឱ្យមើលមិនឃើញចំណុចខ្សោយ។ ប្រសិនបើក្រុម IT មិនដឹងអំពីឧបករណ៍ ឬកម្មវិធីណាមួយទេ ពួកគេមិនអាចធ្វើបច្ចុប្បន្នភាពបំណះការពារវាបានឡើយ។ ការរក្សាបញ្ជីសារពើភ័ណ្ឌឱ្យបានពេញលេញ និងទាន់សម័យ ព្រមទាំងការធានាថានិយោជិតមិនប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួន ឬកម្មវិធីដែលមិនមានការអនុម័តពីក្រោយខ្នងក្រុម IT អាចជួយបង្ការការមើលរំលងទាំងនេះបាន។
ដូចគ្នានេះផងដែរ ក្រុម IT ត្រូវការលទ្ធភាពមើលឃើញ (Visibility) ទៅក្នុងកម្មវិធីរបស់តីថីភាគី (Third-party Applications) ដើម្បីធានាថាពួកវាត្រូវបានបំណះការពារ និងធ្វើបច្ចុប្បន្នភាពបានត្រឹមត្រូវ។ ដំណោះស្រាយបំណះការពារជាច្រើនផ្តោតតែលើឧបករណ៍endpoint ប៉ុន្តែមិនផ្តោតលើកម្មវិធីឡើយ ដែលធ្វើឱ្យកម្មវិធីទាំងនោះក្លាយជាគោលដៅចម្បងសម្រាប់ពួកវាយប្រហារ។
ផ្នែកខាងបច្ចេកវិទ្យាវិញ វដ្តនៃការដាក់បំណះការពារដែលមានភាពយឺតយ៉ាវ (Delayed Patch Cycles) អាចមានគ្រោះថ្នាក់ខ្លាំងណាស់។ កាលណាវាចំណាយពេលកាន់តែយូរក្នុងការបំណះការពារចំណុចខ្សោយ ពួកវាយប្រហារក៏កាន់តែមានពេលច្រើនក្នុងការកេងប្រវ័ញ្ចវាដែរ ដូច្នេះការពឹងផ្អែកលើវដ្តនៃការដាក់បំណះដោយគ្មានការធ្វើបច្ចុប្បន្នភាពតាមពេលវេលាជាក់ស្តែង (Real-time) នឹងបង្កើតជាហានិភ័យសន្តិសុខ។ ស្រដៀងគ្នានេះដែរ ប្រសិនបើក្រុមហ៊ុន ប្រើប្រាស់ឧបករណ៍ដាច់ៗពីគ្នាដែលមិនចែករំលែកទិន្នន័យហានិភ័យទៅវិញទៅមក វាពិតជាពិបាកក្នុងការរក្សាឧបករណ៍endpoint នីមួយៗឱ្យមានសុវត្ថិភាពពេញលេញ និងទាន់សម័យណាស់។
៣. ហេតុអ្វីបានជាវិធីសាស្ត្រស្វែងរកបែបប្រពៃណីមិនទាន់គ្រប់គ្រាន់?
ទោះបីជាឧបករណ៍ស្វែងរកចំណុចខ្សោយបែបប្រពៃណីមានប្រសិទ្ធភាពកាលពីសម័យមុនក៏ដោយ ប៉ុន្តែបរិបទនៃការគំរាមកំហែងសម័យទំនើបបានវិវត្តទៅដល់ចំណុចមួយដែលពួកវាមិនអាចឆ្លើយតបបានគ្រប់គ្រាន់ទៀតឡើយ។
ឧទាហរណ៍ វិធីសាស្ត្របែបប្រពៃណីជារឿយៗរួមបញ្ចូលការស្កេនតាមកាលកំណត់ (Periodic Scans)។ ទោះបីជាការស្កេនទាំងនេះអាចរកឃើញចំណុចខ្សោយ និងការជ្រៀតចូលក៏ដោយ ក៏វាបង្ហាញតែទិន្នន័យនៅខណៈពេលជាក់លាក់មួយប៉ុណ្ណោះ (Point-in-time Data) ខណៈពេលដែលការស្វែងរកតាមពេលវេលាជាក់ស្តែង (Real-time Detection) គឺចាំបាច់ណាស់ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងបានរហ័ស។ ដូចគ្នានេះដែរ ការតាមដានដោយដៃតាមរយៈផ្ទាំង Spreadsheet និងការជូនដំណឹងផ្សេងៗ មិនត្រឹមតែយឺតយ៉ាវពេកនោះទេ ប៉ុន្តែថែមទាំងងាយនឹងមានកំហុសឆ្គងដោយសារមនុស្សទៀតផង។ គោលដៅគឺត្រូវកាត់បន្ថយពេលវេលារវាងការឆ្លងមេរោគ ការស្វែងរកឃើញ និងការដោះស្រាយ ដែលឧបករណ៍បែបប្រពៃណីមិនអាចធ្វើបានឡើយ។
ឧបករណ៍ចាស់ៗជាច្រើនក៏ខ្វះជម្រៅ និងការយល់ដឹងស៊ីជម្រៅ (Insights) ដែលអាជីវកម្មត្រូវការផងដែរ។ ឧបករណ៍ស្វែងរកបែបប្រពៃណីមួយចំនួនផ្តោតតែលើចំណុចខ្សោយរបស់ប្រព័ន្ធប្រតិបត្តិការ (Operating System) ដោយមើលរំលងទាំងស្រុងនូវកម្មវិធីដែលអាចប្រឈមនឹងហានិភ័យ។ ឧបករណ៍ទាំងនេះក៏អាចមានលទ្ធភាពមានកម្រិតក្នុងការដឹងថាឧបករណ៍ណាខ្លះដែលកំពុងរងការគំរាមកំហែងពិតប្រាកដ ដែលធ្វើឱ្យការដោះស្រាយមានភាពលំបាក។
៤. ទម្រង់នៃការស្វែងរកចំណុចខ្សោយបែបបុរេសកម្ម (Proactive)
ចូរប្រៀបធៀបការស្វែងរកចំណុចខ្សោយបែបប្រពៃណី ទៅនឹងឧបករណ៍ស្វែងរកបែបបុរេសកម្មសម័យទំនើប។ ខណៈពេលដែលវិធីសាស្ត្រចាស់ៗងាយនឹងមានកំហុសឆ្គងដោយសារមនុស្ស ការដោះស្រាយមានភាពយឺតយ៉ាវ និងមើលរំលងកម្មវិធីមួយចំនួន កម្មវិធីស្វែងរកចំណុចខ្សោយនាពេលបច្ចុប្បន្នអាចកំណត់អត្តសញ្ញាណ និងដោះស្រាយហានិភ័យបានយ៉ាងរហ័ស និងមានប្រសិទ្ធភាព ព្រមទាំងរក្សាបាននូវសន្តិសុខខ្ពស់។
ការស្វែងរកចំណុចខ្សោយបែបបុរេសកម្ម រួមមាន៖
- ការធ្វើបញ្ជីសារពើភ័ណ្ឌកម្មវិធីជាបន្តបន្ទាប់ (Continuous Software Inventory): នៅទូទាំងឧបករណ៍endpoint ទាំងអស់ ដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពតាមពេលវេលាជាក់ស្តែង ដើម្បីធានាថាមិនមានឧបករណ៍ ឬកម្មវិធីណាមួយត្រូវបានមើលរំលង។
- លទ្ធភាពមើលឃើញតាមពេលវេលាជាក់ស្តែង (Real-time Visibility): ទៅលើកំណែទម្រង់កម្មវិធី (Software Versions) និងស្ថានភាពបំណះការពារ ដើម្បីឱ្យក្រុម IT អាចផ្ទៀងផ្ទាត់ស្ថានភាពបំណះ និងសន្តិសុខរបស់ពួកគេបាន។
- ការផ្គូផ្គង CVE (CVE Mapping): ទៅនឹងចំណុចខ្សោយដែលគេស្គាល់ និងកម្រិតភាពធ្ងន់ធ្ងរ ដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងធ្ងន់ធ្ងរ នាំឱ្យអាចដោះស្រាយបានលឿន រួមទាំងការផ្តល់អាទិភាពផ្អែកលើហានិភ័យនៃការកេងប្រវ័ញ្ចក្នុងពិភពពិត។
- ការដោះស្រាយយ៉ាងរហ័ស (Quick Remediation): បន្ទាប់ពីការស្វែងរកឃើញ តាមរយៈមុខងារសកម្មភាពវៃឆ្លាត (Smart Actions) និងការយល់ដឹងស៊ីជម្រៅដែលគាំទ្រដោយទិន្នន័យ CVE។
៥. ការវាស់វែងឥទ្ធិពលនៃការស្វែងរកឃើញតាំងពីដំបូង
ខណៈពេលដែលការគំរាមកំហែងពីការមិនបានស្វែងរកឃើញចំណុចខ្សោយមានភាពច្បាស់លាស់ យើងក៏អាចមើលទៅលើអត្ថប្រយោជន៍នៃការស្វែងរកឃើញតាំងពីដំបូងផងដែរ។ ទោះបីជាការរក្សាសន្តិសុខសាយប័រ និងការអនុលោមតាមបទប្បញ្ញត្តិ IT មានសារៈសំខាន់ដោយខ្លួនឯងក៏ដោយ ប៉ុន្តែអត្ថប្រយោជន៍បន្ទាប់បន្សំក៏មិនគួរត្រូវបានមើលរំលងដែរ។
ជាដំបូង ការស្វែងរកឃើញតាំងពីដំបូងនាំទៅរកការកាត់បន្ថយការប្រឈមនឹងចំណុចខ្សោយដែលមានហានិភ័យខ្ពស់ ព្រោះវាផ្តល់អំណាចឱ្យក្រុម IT អាចដោះស្រាយពួកវាបានមុនពេលពួកវាត្រូវបានកេងប្រវ័ញ្ច។ វាក៏រួមចំណែកដល់ការកាត់បន្ថយពេលវេលាជាមធ្យមក្នុងការដោះស្រាយ (Mean Time to Remediation) ផងដែរ ព្រោះចំណុចខ្សោយ និងការប្រឈមនឹងហានិភ័យអាចត្រូវបានកំណត់អត្តសញ្ញាណ និងកែសម្រួលបានលឿនជាងវិធីផ្សេងៗទៀត។
អត្ថប្រយោជន៍ទាំងនេះ នាំទៅរកការកាត់បន្ថយព្រឹត្តិការណ៍ដែលត្រូវដាក់បំណះការពារជាបន្ទាន់ (Emergency Patching Events)។ ព្រោះថា វាមិនមានតម្រូវការសម្រាប់ការដាក់បំណះបន្ទាន់នោះទេ ប្រសិនបើចំណុចខ្សោយត្រូវបានដោះស្រាយមុនពេលវាក្លាយជាអាសន្ន។ ដូចគ្នានេះដែរ ពួកវាកាត់បន្ថយលទ្ធភាពនៃការកើនឡើងនៃកម្រិតឆ្លើយតបនឹងបញ្ហា (Incident Response Escalation) ដោយសារតែបញ្ហាត្រូវបានកាត់ផ្តាច់តាំងពីប្រភពដើម។
៦. ឯកសារពាក់ព័ន្ធ
- https://www.splashtop.com/blog/how-to-detect-vulnerable-software
