Passive Vulnerability Scan จะทำการตรวจสอบ WebShell, Vulnerability, Improper Configuration, และ Weak Password จาก Traffic ที่วิ่งผ่านไปมาใน NGAF เช่น
1. Traffic การใช้งานจริงที่บ่งบอกว่าใช้งาน Web Server หรือ Application version ที่มีช่องโหว่ จะแจ้งว่ามี Vulnerability
2. Traffic การใช้งานจริงของ User ที่มีการเรียกใช้งานระบบงานต่างๆโดยที่ใช้รหัสของตัวเอง แต่เป็นรหัสผ่านที่อ่อน จะแจ้งว่ามี Weak Password
3. Traffic การใช้งานจริงที่ผ่าน NGAF ที่ระบุถึงข้อมูล web server มากเกินสมควร หรือบอก path ต่างๆ จะแจ้งเป็น Improper Configuration เนื่องจากตั้งค่าweb server ไว้ไม่ดีจนสามารถให้ webserver ปล่อยข้อมูลที่มีประโยชน์ต่อการโจมตีออกมา เช่น username, password, source code, server information, configuration, internal IP address, email address
โดยสามารถตรวจสอบผลของการ Detect ด้วย Traffic Flow (ไม่ใช่การไปพยายามเจาะ หรือ Active Scan) ของ Feature Passive Vulnerability Scan ได้ที่
SOC > Business Asset Security > Passive Vulnerablity
สามารถ Generate Report ของ ณ เวลานั้นได้ ด้วยปุ่ม Generate Report
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น