Black Kite ตอนที่ 1

วันนี้จะมาเล่าถึง Black Kite ซึ่ง Partner ที่ทาง Incognito Lab ด้วยตั้งแต่ปีที่แล้ว โดย Black Kite เป็น Solution ประเภท IT Vendor Risk Management (IT VRM) ซึ่ง Solution ประเภทนี้ก็มีหลายเจ้า1 แต่หลังจากที่ทางเราได้ลองใช้งาน รวมถึงคุยกับ Partner แล้วเราก็สนใจที่จะใช้ Black Kite เป็นหลัก

IT VRM โดยหลัก ๆ แล้วใช้ในการประเมินความเสี่ยงของ Service Provider หรือ 3rd Party ต่าง ๆ ที่องค์กรเลือกใช้ หรือ สามารถใช้เพื่อประเมินองค์กรตนเองได้เช่นกัน นึกถึงกรณีที่เราเป็นองค์กรขนาดใหญ่มี Vendor หลายเจ้า เราจะทราบได้อย่างไรว่า Vendor เจ้าไหนมีการจัดการด้าน Cybersecurity เหมาะสมหรือไม่อย่างไร หรือ เราจะทราบได้อย่างไรว่าในมุมมองของบุคคลภายนอกนั้น เค้าจะมองว่าองค์กรเรานั้นมีการจัดการดัาน Cybersecurity ที่ดีหรือไม่

แล้วทำไม Vendor ถึงมีความสำคัญล่ะ? ในปัจจุบันการโจมตีอาจไม่ได้มีการโจมตีโดยตรงมาที่องค์กรเป้าหมายอย่างเดียวเท่านั้น เพราะปัจจุบันนี้องค์กรขนาดใหญ่มีการให้ความสำคัญด้าน Cybersecurity มากขึ้น มีการลงทุนมากขึ้น ทำให้การโจมตีก็ยากขึ้นตามไปด้วย ซึ่งในระยะหลังนี้หนึ่งในรูปแบบที่เรามักเจอสำหรับการโจมตีที่เกิดขึ้นกับองค์กรขนาดใหญ่มักเป็น Supply Chain Attack ยกตัวอย่าง Sunburst ที่เกิดขึ้นกับ SolarWinds หรือ กรณีของ Toyota ที่เกิดขึ้นเมื่อต้นปี 2022 2

ซึ่ง IT VRM Solution ทั้งหลายจะช่วยในการประเมินความเสี่ยงจากมุมมองของบุคคลภายนอก โดยเราใส่เพียงแค่ Domain หลักขององค์กรที่เราต้องการประเมิน จากนั้น ระบบจะทำการ Query Digital Asset ต่าง ๆ ขององค์กรขึ้นมาทำ Mapping กับความเสี่ยงที่มีและแสดงผลให้เราทราบถึงระดับความมั่นคงปลอดภัย (Security Rating) โดยขอย้ำอีกครั้งว่าเราไม่ต้องทำอะไรเลยนอกจากใส่ Domain หลักขององค์กรเท่านั้น

Black Kite 1

1. https://www.gartner.com/reviews/market/it-vendor-risk-management-solutions
2. https://www.cpomagazine.com/cyber-security/toyotas-supply-chain-cyber-attack-stopped-production-cutting-down-a-third-of-its-global-output/

สุดท้ายของโพสต์นี้อยากบอกว่า ข้อดีของ Black Kite คือ มี Subscription ขั้นต่ำ 2 เดือน ทำให้สามารถทดลองใช้ได้ในราคาที่ไม่สูง และไม่มีข้อผูกมัดใด ๆ

หากท่านใดสนใจสามารถติดต่อสอบถามเพิ่มเติมได้ที่ contact@incognitolab.com