Black Kite หนึ่งใน Solution ที่มาแรงในกลุ่ม IT Vendor Risk Management Solutions และเป็น Solution ที่ทาง Incognito Lab เป็น Official Partner

Solution ในกลุ่มนี้ซึ่งถือว่าเป็น Solution ที่มีความจำเป็นมากขึ้นสำหรับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่มีความซับซ้อนมากขึ้นทุกวัน

หลักการทำงานของ Black Kite เคยเขียนอธิบายไว้ก่อนหน้านี้

Black Kite ตอนที่ 1

วันนี้จะมาเล่าถึง Black Kite ซึ่ง Partner ที่ทาง Incognito Lab ด้วยตั้งแต่ปีที่แล้ว โดย Black Kite เป็น Solution ประเภท IT Vendor Risk Management (IT VRM)

Black Kite ตอนที่ 2

จากโพสต์ก่อนเราเล่าถึงประโยชน์เบื้องต้นของ Solution ประเภท IT VRM ในโพสต์นี้จะขอลงรายละเอียดมากขึ้นเกี่ยวกับการทำงาน

Black Kite ตอนที่ 3

คราวก่อนเราเล่าถึงภาพรวมของ IT VRM Solution และอธิบายการทำงานโดยภาพรวมแล้ว คราวนี้เดี๋ยวเราจะมาเจาะลึก Black Kite เพิ่มในส่วนของ Technical

ประโยชน์และคุณสมบัติเด่นของ Black Kite

การตรวจสอบภัยคุกคามอย่างต่อเนื่อง (Continuous Monitoring)

ในยุคที่ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงตลอดเวลา การมีเครื่องมือที่สามารถทำการ Continuous monitoring อย่าง Black Kite เป็นสิ่งจำเป็นอย่างยิ่ง โซลูชันนี้ช่วยให้องค์กรสามารถติดตามและรับรู้ถึงภัยคุกคามที่เกิดขึ้นกับ Internet Facing Asset ได้อย่างรวดเร็วและต่อเนื่อง

การให้คะแนนและจัดลำดับด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Rating)

Black Kite มีการ ให้คะแนน (Rating) และ จัดลำดับ (Ranking) ด้านความปลอดภัยทางไซเบอร์อย่างละเอียด ช่วยให้องค์กรสามารถประเมินสถานะความปลอดภัยของตนเองได้อย่างเป็นระบบและมีข้อมูลในการตัดสินใจที่มีประสิทธิภาพ

คำแนะนำในการปรับปรุงและแก้ไขปัญหา (Remediation)

นอกจากการตรวจพบปัญหาแล้ว Black Kite ยังให้ คำแนะนำในการปรับปรุงแก้ไข ปัญหาด้านความปลอดภัยที่ตรวจพบ ทำให้องค์กรสามารถดำเนินการแก้ไขได้อย่างถูกต้องและทันเวลา

จากข้อมูลของ Gartner Peer Insights "Voice of the Customer" ซึ่งเป็นการประเมินจากผู้ใช้งานจริง พบว่า Black Kite ได้คะแนนรีวิวสูงสุดในกลุ่ม IT Vendor Risk Management Solutions ซึ่งแสดงถึงประสิทธิภาพและความน่าเชื่อถือของ Black Kite

Black Kite กับการประเมินความเสี่ยงจาก Ransomware

นอกจาก Feature หลักที่เคยเขียนอธิบายตาม Link ด้านบนอีกหนึ่งในคุณสมบัติที่น่าสนใจของ Black Kite คือ RSI (Ransomware Susceptibility Index) ซึ่งคำนวณค่าได้ระหว่าง 0 ถึง 1 หากค่าใกล้ 1 ยิ่งแสดงว่ามีความเสี่ยงที่จะถูกโจมตีด้วย Ransomware สูงขึ้น

จากการศึกษาของ Black Kite พบว่าเป้าหมายของการโจมตีด้วย Ransomware ไม่ได้เกิดขึ้นโดยสุ่ม แต่มีปัจจัยเฉพาะที่ใช้ในการประเมิน ซึ่งความเข้าใจในปัจจัยเหล่านี้ทำให้องค์กรสามารถปรับปรุงมาตรการป้องกันได้อย่างถูกต้องและตรงจุด

Black Kite กับการประเมินความเสี่ยงจาก Ransomware

การคำนวณค่า RSI นี้อาศัยการวิเคราะห์ Ransomware ต่าง ๆ แล้วดูเทคนิคหรือวิธีการที่มักมีการใช้ในการโจมตีแล้วสรุปเป็น Factor ต่าง ๆ เพื่อใช้ในการประเมินว่าองค์กรมีความเสี่ยงมากน้อยแค่ไหนโดยพิจารณาปัจจัยต่างๆ เช่น Credential Leaks หรือข้อมูลจาก Malware Stealer Logs ซึ่งทำให้องค์กรสามารถประเมินและเตรียมพร้อมรับมือกับภัยคุกคามนี้ได้อย่างมีประสิทธิภาพ

Black Kite กับการประเมินความเสี่ยงจาก Ransomware

ตัวอย่าง Ransomware Susceptibility Report สามารถดูได้จาก https://mega.nz/file/y0cj2RjK#WhsbP-dP1R2N6jlSR-0tc5MFDfDZG5gZ18Ad4PUbd4o

และสำหรับข้อมูลเพิ่มเติมเกี่ยวกับข่าวสาร Ransomware สามารถติดตามได้ที่ https://blackkite.com/ransomware-susceptibility-index/