Gradion

การสแกนเพียงครั้งเดียวพบได้แค่ช่องโหว่ในอดีต

การเฝ้าระวังอย่างต่อเนื่องด้วย CrowdStrike FEM ครอบคลุมอุปกรณ์ปลายทางทั้งหมดของคุณ พร้อมรายงานประจำเดือน, การสแกนเชิงลึกรายไตรมาส และคำแนะนำจากผู้เชี่ยวชาญในการแก้ไข เริ่มต้นที่ EUR 4,999 ต่อเดือน

ติดต่อเรา

สถานการณ์ปัจจุบัน

การทดสอบเจาะระบบเป็นเพียงภาพรวม ณ เวลาใดเวลาหนึ่ง การติดตั้งระบบใหม่, การอัปเดตส่วนประกอบ หรือการเปลี่ยนแปลงการตั้งค่าแต่ละครั้ง ล้วนนำมาซึ่งช่องโหว่ใหม่ๆ ซึ่งจะสะสมเพิ่มขึ้นอย่างต่อเนื่อง

ข้อมูลเชิงสถิติ

โดยเฉลี่ย 197 วันในการตรวจจับการละเมิดข้อมูล หากไม่มีการสแกนอย่างต่อเนื่อง (IBM Security, 2024)

60% ของธุรกิจขนาดกลางและขนาดย่อม (SMEs) ไม่มีการเฝ้าระวังช่องโหว่อย่างต่อเนื่อง (Gartner, 2024)

43% ของการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง (Verizon DBIR, 2024)

ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลอยู่ที่ $4.9 ล้าน (IBM Security, 2024)

ช่องว่างที่ต้องแก้ไข

การทดสอบเจาะระบบครั้งล่าสุดของคุณมีผลสมบูรณ์เฉพาะในวันที่ดำเนินการเท่านั้น นับตั้งแต่นั้นมา คุณได้ติดตั้งโค้ดใหม่, อัปเดตส่วนประกอบ และเปลี่ยนแปลงการตั้งค่า พื้นที่การโจมตีของคุณจึงเปลี่ยนแปลงไป หากไม่มีการเฝ้าระวังอย่างต่อเนื่อง คุณจะพบช่องโหว่ก็ต่อเมื่อผู้โจมตีพบแล้ว

สิ่งที่คุณจะได้รับทราบ

ทุกช่องโหว่ในอุปกรณ์ปลายทางทั้งหมดของคุณ ตรวจจับได้อย่างต่อเนื่อง

การสแกนด้วยเอเจนต์บนอุปกรณ์ปลายทางและเวิร์กสเตชันทุกเครื่อง ทำงานตลอดเวลา

รายงานการสแกนภายนอกประจำเดือน จัดลำดับความสำคัญตามระดับความรุนแรง

รายการดำเนินการที่ชัดเจน: สิ่งที่ต้องแก้ไขก่อน ส่งมอบให้ทุกเดือน

การวิเคราะห์การสแกนเชิงลึกรายไตรมาส พร้อมข้อมูลแนวโน้ม

แนวโน้มความเสี่ยงในอดีต, ช่องโหว่ที่พบใหม่เทียบกับรายการที่แก้ไขแล้ว และทิศทางของสถานะความปลอดภัย

แดชบอร์ดความเสี่ยง แสดงสถานะความปลอดภัยของคุณแบบเรียลไทม์

ช่องโหว่ที่ยังเปิดอยู่ตามระดับความรุนแรง, ความคืบหน้าในการแก้ไขเมื่อเวลาผ่านไป พร้อมนำเสนอต่อคณะกรรมการ

ขั้นตอนการทำงาน

ติดตั้ง

ติดตั้งเอเจนต์ CrowdStrike FEM บนอุปกรณ์ปลายทาง ยืนยันการอนุญาตพิเศษในเครือข่าย มอบหมายหัวหน้าทีมเทคนิค

เฝ้าระวัง

การสแกนอัตโนมัติ 24/7 ตรวจสอบ CVEs ใหม่แบบเรียลไทม์ครอบคลุมอุปกรณ์ปลายทางทั้งหมดของคุณ

รายงานผล

ส่งมอบรายงานการสแกนภายนอกประจำเดือน การวิเคราะห์การสแกนเชิงลึกรายไตรมาสพร้อมข้อมูลแนวโน้ม

แก้ไข

คำแนะนำจากผู้เชี่ยวชาญ Blue Team เพื่อปิดช่องโหว่ระดับวิกฤตและสูง ก่อนรอบการสแกนครั้งถัดไป

ขอบเขตบริการ

สิ่งที่รวมอยู่ในบริการ

การติดตั้งเอเจนต์ CrowdStrike FEM บนอุปกรณ์ปลายทางทั้งหมดที่อยู่ในขอบเขต

การสแกนอย่างต่อเนื่อง 24/7 ทั้งสภาพแวดล้อมภายนอกและภายใน

รายงานการสแกนภายนอกประจำเดือน จัดลำดับความสำคัญตามคะแนน CVSS และผลกระทบทางธุรกิจ

การวิเคราะห์การสแกนเชิงลึกรายไตรมาส: ทั้งภายในและภายนอก พร้อมข้อมูลแนวโน้ม

แดชบอร์ดความเสี่ยง: แสดงภาพสถานะความปลอดภัยและความคืบหน้าในการแก้ไขที่อัปเดตอยู่เสมอ

การให้คำปรึกษาการแก้ไขจากผู้เชี่ยวชาญ Blue Team

สิ่งที่ไม่รวมอยู่ในบริการ

การทดสอบเจาะระบบ (ดู การทดสอบเจาะระบบเว็บแอปพลิเคชัน)

การประเมินโครงสร้างพื้นฐานคลาวด์ (ดู การประเมินความปลอดภัยคลาวด์)

การตรวจสอบโค้ดแอปพลิเคชัน หรือการออกแบบสถาปัตยกรรมใหม่

การรับมือเหตุการณ์หรือนิติวิทยาศาสตร์ดิจิทัล (มีให้บริการเป็นบริการแยกต่างหาก)

ผู้ดำเนินการ

Phuoc Pham, วิศวกรความปลอดภัย

การทดสอบเจาะระบบและการวิจัยช่องโหว่ ผู้เชี่ยวชาญ Red Team ที่ได้รับการรับรอง OSWE และสถานะ Synack Red Team ระดับ 4 มุ่งเน้นความปลอดภัยของเว็บแอปพลิเคชันและการวิจัย CVE

ความเชี่ยวชาญ

การทดสอบเจาะระบบเว็บแอปพลิเคชัน: ระเบียบวิธีแบบ White-box, Grey-box และ Black-box การวิจัยช่องโหว่และการค้นพบ CVE การตรวจสอบโค้ดที่ปลอดภัยใน Java, .NET, PHP และ JavaScript การทดสอบความปลอดภัย API และสถานการณ์การใช้ช่องโหว่ทางตรรกะทางธุรกิจ การพัฒนา Proof-of-concept exploit และคำแนะนำในการแก้ไข

ประสบการณ์ในอุตสาหกรรม

ภาครัฐ ธนาคาร เทคโนโลยีองค์กร SaaS

ผลงานที่ผ่านมา

สถานะ Synack Red Team ระดับ 4 พร้อมการค้นพบช่องโหว่ระดับความรุนแรงสูงอย่างสม่ำเสมอ เป็นผู้นำในการประเมินความปลอดภัยแบบ White-box สำหรับแอปพลิเคชันธนาคารระดับประเทศ โดยไม่พบช่องโหว่วิกฤตหลังการแก้ไข ระบุและเปิดเผย CVEs หลายรายการอย่างมีความรับผิดชอบ

ทำไมต้อง Gradion

CrowdStrike FEM: เครื่องมือระดับแนวหน้า

CrowdStrike Falcon Exposure Management แพลตฟอร์มเดียวกับที่องค์กรขนาดใหญ่และภาครัฐไว้วางใจ ไม่ใช่เครื่องมือสแกนแบบโอเพนซอร์ส

ความเชี่ยวชาญจากผู้เชี่ยวชาญ Blue Team

ทุกการสแกนได้รับการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัยเชิงรับ เราคัดกรองข้อมูลที่ไม่จำเป็น จัดลำดับความสำคัญของความเสี่ยงที่แท้จริง และแจ้งทีมของคุณอย่างชัดเจนว่าควรแก้ไขสิ่งใดก่อน ไม่ใช่แค่ข้อมูล CVE ดิบ

หลักฐานที่พร้อมสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนด

รายงานประจำเดือนและการวิเคราะห์รายไตรมาสทุกฉบับ จัดทำขึ้นในรูปแบบที่รองรับการตรวจสอบตามมาตรฐาน NIS2, ISO 27001 และ SOC 2 ทีมงานด้านการปฏิบัติตามข้อกำหนดของคุณจะได้รับหลักฐานที่จำเป็น โดยไม่ต้องใช้ความพยายามเพิ่มเติม

การลงทุน

บริการประเมินช่องโหว่แบบบริหารจัดการ

ราคาคงที่ ไม่มีค่าใช้จ่ายแอบแฝง

Recommended

ค่าบริการรายเดือน

EUR 5,000/เดือน

การเฝ้าระวังอย่างต่อเนื่อง รายงานประจำเดือน การสแกนเชิงลึกรายไตรมาส รองรับขั้นต่ำ 50 เอนด์พอยต์

  • การติดตั้ง CrowdStrike FEM agent
  • การสแกนอย่างต่อเนื่องตลอด 24/7
  • รายงานผลการสแกนภายนอกประจำเดือน
  • การวิเคราะห์ผลการสแกนเชิงลึกรายไตรมาส
  • แดชบอร์ดความเสี่ยง
  • การให้คำปรึกษาเพื่อแก้ไขช่องโหว่โดยผู้เชี่ยวชาญ

คำถามที่พบบ่อย

เราได้ทำการทดสอบเจาะระบบ (Pentest) ไปเมื่อหกเดือนที่แล้ว เพียงพอแล้วหรือไม่

การทดสอบเจาะระบบ (Pentest) เป็นเพียงการประเมิน ณ จุดเวลาใดเวลาหนึ่ง การติดตั้งระบบใหม่ การอัปเดตส่วนประกอบ หรือการเปลี่ยนแปลงการตั้งค่าแต่ละครั้ง ล้วนนำมาซึ่งช่องโหว่ใหม่ๆ บริการประเมินช่องโหว่แบบบริหารจัดการของเราจะดำเนินการทุกเดือน เพื่อตรวจจับความเสี่ยงใหม่ๆ ทันทีที่เกิดขึ้น

เรามีเอนด์พอยต์ไม่ถึง 50 จุด ยังสามารถใช้บริการได้หรือไม่

จำนวนขั้นต่ำนี้เป็นไปตามโครงสร้างของโมเดล CrowdStrike FEM agent หากจำนวนเอนด์พอยต์ของคุณใกล้เคียงหรือกำลังจะถึงเกณฑ์ดังกล่าว โปรดติดต่อเรา เราสามารถนำเสนอโซลูชันที่เหมาะสมกับสภาพแวดล้อมปัจจุบันของคุณได้

ทีม IT ของเรามีการสแกนช่องโหว่อยู่แล้ว

การสแกนภายในเป็นเพียงการตรวจสอบเบื้องต้น และไม่ค่อยได้รับการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัยเชิงรับ ซึ่งมักจะไม่สามารถสร้างหลักฐานการตรวจสอบที่จำเป็นสำหรับการปฏิบัติตามข้อกำหนดได้ บริการของเรามีการตรวจสอบโดยผู้เชี่ยวชาญ และรายงานที่จัดทำขึ้นเพื่อรองรับการตรวจสอบการปฏิบัติตามข้อกำหนดโดยเฉพาะ

โครงสร้างราคาจะปรับเปลี่ยนอย่างไรเมื่อธุรกิจของเราเติบโตขึ้น

ราคาต่อเอนด์พอยต์จะปรับตามขนาดธุรกิจของคุณ สภาพแวดล้อมที่มีขนาดใหญ่ขึ้นจะได้รับประโยชน์จากอัตราค่าบริการต่อเอนด์พอยต์ที่ลดลง ไม่ต้องมีการเจรจาต่อรองใหม่เมื่อคุณเพิ่มอุปกรณ์

ขั้นตอนต่อไป

บริการประเมินช่องโหว่แบบบริหารจัดการของเรา สามารถทำงานร่วมกับบริการด้านความปลอดภัยทางไซเบอร์อื่นๆ ของ Gradion ได้อย่างลงตัว โดยทำหน้าที่เป็นชั้นการเฝ้าระวังอย่างต่อเนื่อง หลังจากที่คุณได้ทำการทดสอบเจาะระบบ (Pentest), การเสริมความแข็งแกร่งระบบ (Hardening) หรือการตรวจสอบการปฏิบัติตามข้อกำหนด

สำหรับเว็บแอปพลิเคชัน บริการ Web App Penetration Test (EUR 4,999-6,999) จะให้การประเมินเชิงลึก ณ จุดเวลาใดเวลาหนึ่ง ส่วนสำหรับระบบคลาวด์ บริการ Cloud Security Assessment (EUR 5,999-6,999) จะครอบคลุมชั้นโครงสร้างพื้นฐานของคุณ

สามารถยกเลิกได้ทุกเมื่อ โดยแจ้งล่วงหน้า 30 วัน ไม่มีข้อผูกมัด

ขั้นตอนถัดไป

บริการประเมินช่องโหว่แบบบริหารจัดการ: EUR 5,000/เดือน

กรอกแบบฟอร์ม เราจะยืนยันความพร้อมและขอบเขตการทำงานภายใน 48 ชั่วโมง

  • ไม่มีข้อผูกมัด ไม่มีข้อเสนอขาย
  • ตอบกลับภายใน 48 ชั่วโมง
  • ผู้เชี่ยวชาญระดับสูงร่วมพูดคุย

การส่งแบบฟอร์มนี้ ข้อมูลของคุณจะถูกประมวลผลเพื่อจัดการคำขอของคุณ ดู นโยบายความเป็นส่วนตัว.

บริการที่เกี่ยวข้อง

ความปลอดภัยทางไซเบอร์การทดสอบเจาะระบบเว็บแอปพลิเคชันการประเมินความปลอดภัยคลาวด์

มาทำงานร่วมกัน

บอกเราเกี่ยวกับโปรเจกต์ของคุณ - เราจะจัดทีมที่เหมาะสมให้

จองการสนทนา
ตรวจหาช่องโหว่และการเฝ้าระวังอย่างต่อเนื่อง | Gradion | Gradion