Weakness Management บน Athena XDR (Vulnerabilities & Weak Passwords) – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

ภาพรวมของ Weakness Management

Sangfor Athena XDR รวบรวมข้อมูล Weakness จากอุปกรณ์ Sangfor Security ที่เชื่อมต่อ ได้แก่ Endpoint Secure, Cyber Command และ Stealth Threat Analytics (STA) โดยแบ่ง Weakness ออกเป็น 2 ประเภทหลัก คือ Vulnerabilities (ช่องโหว่) และ Weak Passwords (รหัสผ่านที่ไม่แข็งแรง) ระบบจะรวมข้อมูลจากหลายแหล่งเพื่อให้ทีม Security Operations มองเห็นความเสี่ยงทั้งหมดจากส่วนกลาง

การเข้าถึง Vulnerabilities

เข้าถึงได้ที่เมนู Risk Management > Weakness > Vulnerabilities บน XDR Console ระบบจะแสดงรายการช่องโหว่ทั้งหมดที่ตรวจพบจากอุปกรณ์ที่เชื่อมต่อ

Weakness Management page showing vulnerability list with risk details

รายละเอียดของ Vulnerability

เมื่อคลิกที่ชื่อ Vulnerability แต่ละรายการ ระบบจะแสดง Detail Panel ซึ่งประกอบด้วย 3 ส่วนหลัก:

Vulnerability Info - ข้อมูลทั่วไปของช่องโหว่ รวมถึงหมายเลข CVE และ CNVD ที่แสดงในส่วน Basics
Forensics - ข้อมูลการเปรียบเทียบ Version ของซอฟต์แวร์ที่ได้รับผลกระทบ แสดงในรูปแบบที่เข้าใจง่าย
Operation Records - บันทึกการดำเนินการแก้ไขที่ผ่านมา

ระบบยังแสดงข้อมูลว่าช่องโหว่นั้นเคยถูกใช้โจมตีจริงหรือไม่ (Prior Exploitation History)

Vulnerability Risk Details showing Cloud Forensics and remediation information

Remediation Priority

ระบบคำนวณลำดับความสำคัญในการแก้ไขโดยวิเคราะห์จากปัจจัยหลายอย่าง ได้แก่ External Threat Intelligence, Attack Code Disclosure, Hot Exploits, Exploitation Mode, Impacts และ Exploitation Difficulty ซึ่งช่วยให้ทีม Security สามารถจัดลำดับการแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพตามความเสี่ยงจริง

Vulnerability Status Management

ผู้ใช้สามารถจัดการสถานะของ Vulnerability ได้ดังนี้:

Pending - สถานะเริ่มต้นเมื่อตรวจพบช่องโหว่ใหม่
Fixing - อยู่ระหว่างกระบวนการแก้ไข
Closed - สถานะสิ้นสุด โดยมี Substatus ได้แก่ Resolved, Mitigated, Risk Accepted, Ignored หรือ False Positive

เมื่อปิดช่องโหว่ ผู้ใช้สามารถเลือก Checkbox เพื่อรักษาสถานะ Closed ไว้ตามระยะเวลาที่กำหนด แม้ว่าความเสี่ยงจะปรากฏขึ้นอีกครั้ง ระบบจะกลับไปสถานะ Pending เมื่อหมดระยะเวลาที่ตั้งไว้เท่านั้น

Weak Passwords

ในการดูข้อมูล Weak Password ผู้ใช้จำเป็นต้องเปิดใช้งาน TOTP (Time-Based One-Time Password) Authentication ก่อน หากยังไม่ได้เปิดใช้งาน ระบบจะแจ้งให้เปิดฟีเจอร์นี้ การบังคับให้ใช้ TOTP ก่อนดูข้อมูล Weak Password เป็นมาตรการรักษาความปลอดภัยเพราะข้อมูลรหัสผ่านเป็นข้อมูลที่มีความอ่อนไหวสูง

Weakness จากมุมมอง Assets

แท็บ Assets ใน Weakness แสดงข้อมูลจากมุมมองของ Asset โดยประกอบด้วย:

Statistical Charts - แสดง Asset Remediation Priorities, Weakness Statistics และ Top 5 Assets ที่มี Weakness มากที่สุด
Asset List - แสดงสถิติ Weakness แยกตาม Asset พร้อม Remediation Priorities และจำนวน Weakness ทำให้ระบุ Asset ที่ต้องจัดลำดับการแก้ไขก่อนได้ง่าย

แนวทางการใช้งาน Weakness Management

เพื่อใช้ประโยชน์จาก Weakness Management อย่างเต็มที่ ผู้ดูแลระบบควร:

เชื่อมต่ออุปกรณ์ Sangfor Security ทั้งหมด (Endpoint Secure, Cyber Command, STA) เข้ากับ XDR เพื่อให้ได้ข้อมูล Weakness ที่ครอบคลุม
ตรวจสอบ Remediation Priority เป็นประจำ เพื่อจัดลำดับการแก้ไขตามความเสี่ยง
อัปเดตสถานะ Vulnerability อย่างสม่ำเสมอ เพื่อติดตามความคืบหน้า
เปิดใช้งาน TOTP Authentication เพื่อให้สามารถดูข้อมูล Weak Password ได้
ใช้มุมมอง Assets เพื่อระบุ Asset ที่มีความเสี่ยงสูงสุดและต้องการการแก้ไขเร่งด่วน