การจัดการช่องโหว่เฟิร์มแวร์ (Firmware Vulnerability)

ช่องโหว่ในเฟิร์มแวร์อาจทำให้ธุรกิจและข้อมูลสำคัญของลูกค้าตกอยู่ในความเสี่ยง เปิดโอกาสให้แฮ็กเกอร์เจาะระบบได้ง่าย ส่งผลให้ยอดขายลดลง เสียความน่าเชื่อถือ และอาจถูกลงโทษตามกฎระเบียบต่าง ๆ เพื่อหลีกเลี่ยงปัญหาเหล่านี้ องค์กรจำเป็นต้องตรวจหาช่องโหว่เฟิร์มแวร์และดำเนินการแก้ไขอย่างสม่ำเสมอ

ด้วย Network Configuration Manager คุณสามารถตรวจจับช่องโหว่ด้านความปลอดภัยของเฟิร์มแวร์ในอุปกรณ์เครือข่ายได้ทันทีและดำเนินการแก้ไขตามความจำเป็น Network Configuration Manager ทำหน้าที่เสมือน เครื่องมือสแกนช่องโหว่เฟิร์มแวร์ (Firmware Vulnerability Scanner) โดยทำงานตามมาตรฐานการจัดการช่องโหว่ของ NIST (National Institute of Standards and Technology) ผ่านการดึงข้อมูลช่องโหว่เฟิร์มแวร์จากฐานข้อมูล และเชื่อมโยงข้อมูลนั้นเข้ากับอุปกรณ์ที่ระบบกำลังดูแลอยู่ในโครงสร้างเครือข่ายของคุณ ปัจจุบัน Network Configuration Manager รองรับการจัดการช่องโหว่เฟิร์มแวร์จากผู้ผลิตตามตารางด้านล่างนี้

การดูช่องโหว่เฟิร์มแวร์ในเครือข่ายของคุณ

Network Configuration Manager แสดงข้อมูลช่องโหว่ทั้งหมดที่ตรวจพบจากการสแกนเฟิร์มแวร์ของอุปกรณ์ในหน้า Firmware Vulnerabilities โดยคุณสามารถดูข้อมูลช่องโหว่ได้ 3 รูปแบบ ได้แก่

1. การจัดการช่องโหว่เฟิร์มแวร์ของอุปกรณ์ — เมนู All Vulnerabilities

ในแท็บ All vulnerabilities คุณสามารถดูรายการ CVE ID หรือช่องโหว่ทั้งหมดที่ตรวจพบในเครือข่าย ซึ่งอ้างอิงตามมาตรฐานการจัดการช่องโหว่ของ NIST เมื่อคลิกที่ CVE ID ระบบจะแสดงอุปกรณ์ทั้งหมดที่ได้รับผลกระทบจากช่องโหว่นั้น ช่วยให้คุณจัดการช่องโหว่เฟิร์มแวร์ของอุปกรณ์ได้อย่างครบถ้วน

• Exploit status: คุณสามารถเลือกดู CVE ทั้งหมด หรือเฉพาะรายการที่มีข้อมูลการโจมตี (Exploit) หากเลือก “Exploit” ระบบจะแสดงเฉพาะช่องโหว่ที่มีข้อมูลวิธีการเจาะระบบหรือเข้าถึงเครือข่าย ซึ่งมักมีความรุนแรงสูงและควรถูกจัดลำดับความสำคัญเป็นอันดับแรก
• Request update: ในบางกรณี คุณอาจทราบว่ามีช่องโหว่ของอุปกรณ์บางยี่ห้อ แต่ยังไม่ปรากฏในระบบ Network Configuration Manager คุณสามารถส่งข้อมูลชื่อผู้ผลิต ประเภท OS และเวอร์ชัน OS ของอุปกรณ์นั้นให้เรา เมื่อได้รับข้อมูล ระบบจะดึงและอัปเดตข้อมูลช่องโหว่สำหรับอุปกรณ์หรือเวอร์ชันนั้นให้อัตโนมัติ
• Time Filter: ระบบมีตัวกรองตามช่วงเวลา เพื่อช่วยจัดการช่องโหว่ที่ค้นพบได้อย่างมีประสิทธิภาพ คุณสามารถเลือกดูข้อมูลตามช่วง “Today”, “Yesterday”, “Last 7 Days”, “Last 30 Days” หรือกำหนดวันที่เองได้ตามต้องการ นอกจากนี้ยังสามารถ export ข้อมูลช่องโหว่ตามช่วงเวลาที่เลือกในรูปแบบ PDF, CSV, Excel หรือส่งผ่านอีเมลได้
• Search/Filter: ใน Network Configuration Manager คุณสามารถค้นหา CVE ID ผ่านช่อง Search CVE เพื่อดูช่องโหว่ที่เกี่ยวข้องโดยตรง และยังสามารถกรองข้อมูลตามระดับความรุนแรงหรือสถานะการมี Exploit ได้อีกด้วย
• Vulnerabilities discovered:ในส่วน Vulnerabilities discovered คุณจะเห็นจำนวนช่องโหว่ทั้งหมดที่ถูกค้นพบในช่วงเวลาที่เลือก ทำให้ติดตามสถานะความเสี่ยงได้อย่างชัดเจนและต่อเนื่อง

2. อุปกรณ์ที่มีความเสี่ยง (Exposed Devices) ในการจัดการความเสี่ยงด้านเฟิร์มแวร์

ในแท็บ Exposed Devices คุณสามารถตรวจสอบความเสี่ยงของแต่ละอุปกรณ์ได้โดยตรง โดย Network Configuration Manager จะแสดงรายการอุปกรณ์ที่มีช่องโหว่เฟิร์มแวร์อยู่ เมื่อกดดูรายละเอียด คุณจะเห็นรายการ CVE ID ทั้งหมดที่เกี่ยวข้องกับอุปกรณ์นั้น ช่วยให้คุณทราบได้อย่างชัดเจนว่าในเครือข่ายมีอุปกรณ์ใดบ้างที่กำลังมีความเสี่ยงด้านความปลอดภัยอยู่.

3. Version Distribution 

ในแท็บ “Version Distribution” Network Configuration Manager จะสรุปและแสดงทุกเวอร์ชันของเฟิร์มแวร์ที่มีความเสี่ยงภายในระบบของคุณ โดยจัดกลุ่มช่องโหว่ทั้งหมดตามเวอร์ชันของเฟิร์มแวร์ที่เกี่ยวข้อง เมื่อคลิกเข้าไปดู รายการจะโชว์อุปกรณ์ทั้งหมดในเวอร์ชันนั้น พร้อม CVE IDs ที่เชื่อมโยงอยู่ ช่วยให้ตรวจสอบและจัดการความเสี่ยงตามเวอร์ชันได้ง่ายขึ้น

การดูรายละเอียดของ CVE ID และดำเนินการแก้ไขช่องโหว่

เมื่อคลิกที่ CVE ID คุณจะสามารถดูข้อมูลเชิงลึกเกี่ยวกับปัญหาความปลอดภัยของเฟิร์มแวร์ในอุปกรณ์นั้นได้อย่างครบถ้วน โดยรายละเอียดที่แสดงประกอบด้วย

Date of publishing/modification:แสดงวันที่เผยแพร่และวันที่แก้ไขล่าสุดของ CVE นั้น

Vulnerability summary:สรุปข้อมูลว่าช่องโหว่นั้นคืออะไร และถูกพบครั้งแรกในอุปกรณ์ประเภทใด

Reference URL: ลิงก์อ้างอิงที่ให้ข้อมูลแพตช์หรือวิธีแก้ไข เพื่อให้สามารถดำเนินการแก้ไขปัญหาได้ทันที

Vulnerability status: แถบสถานะที่ให้คุณอัปเดตสถานะของช่องโหว่ เช่น ยังไม่ได้แก้ อยู่ระหว่างดำเนินการ หรือแก้ไขแล้ว โดยสามารถปรับเปลี่ยนได้ตลอดเวลา

Network Configuration Manager แบ่งประเภทความเสี่ยงของช่องโหว่เฟิร์มแวร์อย่างไร

Network Configuration Manager จะแบ่งระดับความรุนแรงของช่องโหว่จากค่าคะแนนฐาน (Base score) ซึ่งคำนวณจากปัจจัยต่าง ๆ เช่น ตัวชี้วัดด้านความยากง่ายในการเจาะช่องโหว่ (Exploitability Metrics) ได้แก่ ความง่ายในการโจมตี (Attack), ความซับซ้อน (Complexity), การยืนยันตัวตน (Authentication) หรือ ตัวชี้วัดด้านผลกระทบจากช่องโหว่ (Impact Metrics) เช่น การรั่วไหลของข้อมูล (Confidentiality), ความถูกต้องของข้อมูล (Integrity), และความพร้อมใช้งานของระบบ (Availability) การจัดระดับความรุนแรงแบ่งตามช่วงคะแนนดังนี้:

• Base score 9.0 - 10 ระดับ Critical (รุนแรงมาก)
• Base score 7.0 - 8.9 ระดับ Important (สำคัญ/รุนแรงสูง)
• Base score 4.0 - 6.9 ระดับ Moderate (ปานกลาง)
• Base score 0 - 3.9 ระดับ Low (ต่ำ)

รายงานช่องโหว่เฟิร์มแวร์

Network Configuration Manager ซึ่งทำหน้าที่เป็นเครื่องมือสแกนช่องโหว่เฟิร์มแวร์ จะจัดทำรายงานเกี่ยวกับช่องโหว่ต่าง ๆ เพื่อช่วยให้คุณเห็นภาพชัดเจนว่าอุปกรณ์ใดได้รับผลกระทบ สถานะปัจจุบันเป็นอย่างไร และมีแนวทางแก้ไขใดบ้าง คุณสามารถ Export รายงานเป็นไฟล์ PDF หรือ CSV รวมถึงส่งรายงานไปยังอีเมลของคุณได้โดยตรง

การค้นหา CVE ขั้นสูง

ด้วยฟีเจอร์ Advanced CVE Search คุณสามารถค้นหาช่องโหว่ทั้งหมดได้อย่างครอบคลุม โดยใช้ชื่อผู้ผลิต (Vendor), หมายเลข CVE, เวอร์ชันระบบปฏิบัติการของอุปกรณ์ (Device OS), เวอร์ชันซอฟต์แวร์ หรือรุ่นของอุปกรณ์ในการค้นหา ตัวอย่างเช่น หากคุณค้นหา “Cisco IOS 7000” ระบบจะแสดงช่องโหว่ด้านเฟิร์มแวร์ทั้งหมดที่เกี่ยวข้องกับรุ่นนั้น และเมื่อคลิกเข้าไป คุณจะเห็นรายละเอียดของช่องโหว่ที่ผูกกับแต่ละหมายเลข CVE อย่างครบถ้วน

Network Configuration Manager ช่วยให้คุณสแกนและจัดการช่องโหว่เฟิร์มแวร์ได้แบบลึก ครบ และทำได้ง่ายกว่าที่เคย ยังมีฟีเจอร์สำหรับ อัปเกรดเฟิร์มแวร และ ตรวจสอบช่องโหว่ ที่ช่วยให้คุณอัปเกรดจำนวนมากได้สะดวก พร้อมดูแดชบอร์ดสรุปช่องโหว่ได้ทันที ทดลองใช้ Network Configuration Manager ฟรี 30 วัน แล้วคุณจะเห็นเลยว่าการดูแลความปลอดภัยเฟิร์มแวร์ทั้งเครือข่ายนั้นง่ายแค่ไหน