បញ្ហា ROI ក្នុងការគ្រប់គ្រងផ្ទៃវាយប្រហារ

គម្លាតរវាងការខិតខំប្រឹងប្រែង និងលទ្ធផលនេះគឺជាបញ្ហា ROI ស្នូលនៅក្នុងការគ្រប់គ្រងផ្ទៃវាយប្រហារ ជាពិសេសនៅពេលដែល ROI ត្រូវបានវាស់វែងជាចម្បងតាមរយៈការរាប់ទ្រព្យសកម្មជំនួសឱ្យការកាត់បន្ថយហានិភ័យ។

ការសន្យា ទល់នឹង ភស្តុតាង

កម្មវិធី ASM ភាគច្រើនត្រូវបានបង្កើតឡើងជុំវិញគំនិតសមហេតុផលមួយ៖ អ្នកមិនអាចការពារអ្វីដែលអ្នកមិនដឹងថាមាននោះទេ។ ជាលទ្ធផល ក្រុមផ្តោតលើការរកឃើញ៖ ដែន និងដែនរង អាសយដ្ឋាន IP និងធនធានពពក ហេដ្ឋារចនាសម្ព័ន្ធភាគីទីបី និងទ្រព្យសកម្មបណ្តោះអាសន្ន ឬរយៈពេលខ្លី។

យូរៗទៅ ចំនួនកើនឡើង។ ផ្ទាំងគ្រប់គ្រងកំពុងមាននិន្នាការកើនឡើង។ ការគ្របដណ្តប់ប្រសើរឡើង។

ប៉ុន្តែគ្មានរង្វាស់ណាមួយឆ្លើយដោយផ្ទាល់ថាតើអង្គការពិតជាមានសុវត្ថិភាពជាងឬអត់នោះទេ។ ក្នុងករណីជាច្រើន ក្រុមបញ្ចប់ដោយរវល់ជាងមុនដោយមិនមានអារម្មណ៍ថាត្រូវបានប៉ះពាល់តិចជាងមុន។

ហេតុអ្វីបានជា ASM មានអារម្មណ៍ថាមមាញឹកប៉ុន្តែមិនមានប្រសិទ្ធភាព

ASM មានទំនោរធ្វើឱ្យប្រសើរឡើងសម្រាប់ការគ្របដណ្តប់ ពីព្រោះការគ្របដណ្តប់ងាយស្រួលវាស់វែង៖ ទ្រព្យសកម្មកាន់តែច្រើនត្រូវបានរកឃើញ ការផ្លាស់ប្តូរកាន់តែច្រើនត្រូវបានរកឃើញ និងការជូនដំណឹងកាន់តែច្រើនត្រូវបានបង្កើត។ រាល់ការវាស់វែងទាំងនោះមានអារម្មណ៍ដូចជាវឌ្ឍនភាព។

ប៉ុន្តែពួកគេភាគច្រើនវាស់វែងធាតុចូល មិនមែនលទ្ធផលទេ។

នៅក្នុងការអនុវត្ត ក្រុមនានាជួបប្រទះ៖

-អស់កម្លាំងនៃការជូនដំណឹង

-កំណត់ហេតុវែងនៃទ្រព្យសកម្ម "ដឹង ប៉ុន្តែមិនទាន់ដោះស្រាយ"

-ការភាន់ច្រឡំនៃភាពជាម្ចាស់កម្មសិទ្ធិម្តងហើយម្តងទៀត

-ការប៉ះពាល់ដែលអូសបន្លាយអស់ជាច្រើនខែ

-ការងារនេះពិតជាមានមែន។ ការកាត់បន្ថយហានិភ័យពិបាកមើលឃើញណាស់។

គម្លាតវាស់វែង

ហេតុផលមួយដែល ASM ROI ពិបាកបញ្ជាក់គឺថា រង្វាស់ផ្ទៃវាយប្រហារភាគច្រើនផ្តោតលើអ្វីដែលប្រព័ន្ធអាចមើលឃើញ មិនមែនអ្វីដែលអង្គការពិតជាកែលម្អនោះទេ។

រង្វាស់គ្រប់គ្រងផ្ទៃវាយប្រហារទូទៅរួមមាន៖

-ចំនួនទ្រព្យសកម្ម

-ចំនួននៃការផ្លាស់ប្តូរ

រង្វាស់ផ្ទៃវាយប្រហារដែលមានអត្ថន័យច្រើនជាងនេះកម្រត្រូវបានតាមដានណាស់៖

-ល្បឿនដែលទ្រព្យសកម្មដែលមានហានិភ័យត្រូវបានគ្រប់គ្រង

-រយៈពេលដែលការប៉ះពាល់ដ៏គ្រោះថ្នាក់នៅតែបន្ត

-ថាតើផ្លូវវាយប្រហារពិតជារួមតូចតាមពេលវេលាឬអត់

សារពើភ័ណ្ឌទ្រព្យសកម្មនៅតែជាមូលដ្ឋានសម្រាប់ការវាស់វែងផ្ទៃវាយប្រហារខាងក្រៅ។ បើគ្មានការរកឃើញទូលំទូលាយទេ វាមិនអាចទៅរួចទេក្នុងការយល់ពីការប៉ះពាល់ទាល់តែសោះ។ គម្លាតនេះលេចឡើងនៅពេលដែលរង្វាស់រកឃើញមិនត្រូវបានផ្គូផ្គងជាមួយនឹងការវាស់វែងដែលបង្ហាញថាតើហានិភ័យពិតជាត្រូវបានកាត់បន្ថយឬអត់។

បើគ្មានការវាស់វែងដែលផ្តោតលើលទ្ធផលទេ ASM ក្លាយជាការលំបាកក្នុងការការពារក្នុងអំឡុងពេលពិនិត្យថវិកា ទោះបីជាមនុស្សគ្រប់គ្នាយល់ស្របថាភាពមើលឃើញទ្រព្យសកម្មគឺចាំបាច់ក៏ដោយ។

តើ ROI ដែលមានអត្ថន័យនឹងមើលទៅដូចអ្វី?#

ជំនួសឱ្យការសួរថា "តើយើងបានរកឃើញទ្រព្យសកម្មប៉ុន្មាន?" សំណួរដែលមានប្រយោជន៍ជាងនេះគឺ "តើយើងទទួលបានលឿន និងមានសុវត្ថិភាពប៉ុណ្ណាក្នុងការដោះស្រាយការប៉ះពាល់?"

ការកែសម្រួលឡើងវិញនោះផ្លាស់ប្តូរ ROI ពីភាពមើលឃើញទៅជាគុណភាពឆ្លើយតប និងរយៈពេលនៃការប៉ះពាល់។ រឿងដែលមានទំនាក់ទំនងគ្នាយ៉ាងជិតស្និទ្ធជាមួយនឹងហានិភ័យក្នុងពិភពពិត។

រង្វាស់លទ្ធផលបីដែលពិតជាសំខាន់

1. ពេលវេលាមធ្យមដើម្បីទទួលបានកម្មសិទ្ធិទ្រព្យសកម្ម 

តើវាត្រូវការពេលប៉ុន្មានដើម្បីឆ្លើយសំណួរជាមូលដ្ឋាន៖ "អ្នកណាជាម្ចាស់របស់នេះ?"

ទ្រព្យសកម្មដែលគ្មានកម្មសិទ្ធិច្បាស់លាស់៖

-អូសបន្លាយពេលយូរជាង

-ទទួលបានការជួសជុលនៅពេលក្រោយ

-ទំនងជាត្រូវបានបំភ្លេចចោលទាំងស្រុង

ការកាត់បន្ថយពេលវេលាដើម្បីទទួលបានកម្មសិទ្ធិធ្វើឱ្យរយៈពេលខ្លីនៃបង្អួចដែលការប៉ះពាល់មានដោយគ្មានការទទួលខុសត្រូវ។ វាគឺជាសញ្ញាច្បាស់លាស់បំផុតមួយដែលការរកឃើញ ASM កំពុងប្រែក្លាយទៅជាសកម្មភាព។

2. ការកាត់បន្ថយចំណុចបញ្ចប់ដែលមិនបានផ្ទៀងផ្ទាត់ និងផ្លាស់ប្តូរស្ថានភាព

មិនមែនទ្រព្យសកម្មទាំងអស់សុទ្ធតែសំខាន់ស្មើគ្នានោះទេ។

ការតាមដានចំនួនចំណុចបញ្ចប់ខាងក្រៅដែលអាចផ្លាស់ប្តូរស្ថានភាព ចំនួនដែលត្រូវការការផ្ទៀងផ្ទាត់ និងរបៀបដែលលេខទាំងនោះផ្លាស់ប្តូរតាមពេលវេលាផ្តល់នូវសញ្ញាខ្លាំងជាងនេះទៅទៀតអំពីថាតើផ្ទៃវាយប្រហារកំពុងរួមតូចនៅកន្លែងដែលវារាប់បញ្ចូលឬអត់។

បរិស្ថានដែលមានទ្រព្យសកម្មឋិតិវន្តរាប់ពាន់ ប៉ុន្តែផ្លូវដែលមិនបានផ្ទៀងផ្ទាត់ និងផ្លាស់ប្តូរស្ថានភាពតិចតួចមានសុវត្ថិភាពជាងបរិស្ថានដែលមានទ្រព្យសកម្មតិចជាង ប៉ុន្តែចំណុចចូលដែលមានហានិភ័យច្រើន។

៣. ពេលវេលាដើម្បីរុះរើបន្ទាប់ពីការបាត់បង់ភាពជាម្ចាស់ 

ការប៉ះពាល់ជារឿយៗនៅតែបន្តកើតមានបន្ទាប់ពី៖

-ការផ្លាស់ប្តូរក្រុម

-ការបញ្ឈប់កម្មវិធី

-ការធ្វើចំណាកស្រុករបស់អ្នកលក់

-ការរៀបចំឡើងវិញ

ការវាស់ស្ទង់ថាតើទ្រព្យសកម្មត្រូវបានចូលនិវត្តន៍យ៉ាងឆាប់រហ័សប៉ុណ្ណានៅពេលដែលភាពជាម្ចាស់បាត់បង់គឺជាសូចនាករមួយក្នុងចំណោមសូចនាករខ្លាំងបំផុតនៃអនាម័យរយៈពេលវែង និងជាសូចនាករមួយក្នុងចំណោមសូចនាករមួយក្នុងចំណោមសូចនាករដែលមិនសូវត្រូវបានតាមដាន។

ប្រសិនបើទ្រព្យសកម្មដែលត្រូវបានបោះបង់ចោលនៅតែមានជារៀងរហូត ការរកឃើញតែម្នាក់ឯងមិនកាត់បន្ថយហានិភ័យទេ។

អ្វីដែលវាមើលទៅដូចនៅក្នុងការអនុវត្ត 

រង្វាស់សង្ខេបងាយស្រួលយល់ស្រប និងពិបាកក្នុងការប្រតិបត្តិការ។ គោលដៅមិនមែនជាផ្ទាំងគ្រប់គ្រងថ្មី ឬសំណុំនៃការជូនដំណឹងផ្សេងគ្នានោះទេ ប៉ុន្តែជាការផ្លាស់ប្តូរនៅក្នុងអ្វីដែលអាចមើលឃើញ៖ គម្លាតភាពជាម្ចាស់ រយៈពេលនៃការប៉ះពាល់ និងហានិភ័យដែលមិនទាន់ដោះស្រាយ ដែលបើមិនដូច្នោះទេនឹងលាយបញ្ចូលគ្នាទៅក្នុងចំនួនទ្រព្យសកម្ម។

ជាជាងការសង្កត់ធ្ងន់លើចំនួនទ្រព្យសកម្មសរុប ទិដ្ឋភាពនេះបង្ហាញ៖

-ទ្រព្យសកម្មណាខ្លះជាកម្មសិទ្ធិ

-ទ្រព្យសកម្មណាខ្លះដែលមិនទាន់ដោះស្រាយ

-រយៈពេលនៃភាពជាម្ចាស់មិនច្បាស់លាស់

គោលដៅមិនមែនជាការជូនដំណឹងបន្ថែមទៀតទេ ប៉ុន្តែជាដំណោះស្រាយលឿនជាងមុន។

ការប្រែក្លាយ ASM ទៅជាការគ្រប់គ្រង

ASM មិនមានការលំបាកទេ ព្រោះក្រុមមិនបានធ្វើការយ៉ាងលំបាកគ្រប់គ្រាន់។ វាពិបាកក្នុងការព្យាយាម ព្រោះការខិតខំប្រឹងប្រែងមិនត្រូវបានចងភ្ជាប់ជាប់លាប់ទៅនឹងលទ្ធផលដែលថ្នាក់ដឹកនាំយកចិត្តទុកដាក់។

ការកែសម្រួល ROI ជុំវិញល្បឿន ភាពជាម្ចាស់ និងរយៈពេលនៃការបង្ហាញ ធ្វើឱ្យវាអាចបង្ហាញពីវឌ្ឍនភាពពិតប្រាកដ។ ទោះបីជាចំនួនទ្រព្យសកម្មឆៅមិនដែលផ្លាស់ប្តូរក៏ដោយ។ ក្នុងករណីជាច្រើន ជ័យជម្នះដែលមានអត្ថន័យបំផុតបានមកពីការធ្វើឱ្យការវាយប្រហារមើលទៅគួរឱ្យធុញម្តងទៀត។

ចំណុចចាប់ផ្តើមជាក់ស្តែង

វិធីមួយដើម្បីសាកល្បងម៉ែត្រ ASM ដែលផ្អែកលើលទ្ធផលគឺធ្វើឱ្យភាពមើលឃើញទ្រព្យសកម្មអាចចូលដំណើរការបានយ៉ាងទូលំទូលាយនៅទូទាំងក្រុម មិនមែននៅពីក្រោយឧបករណ៍ស៊ីឡូទេ។ យើងបានរកឃើញថា នៅពេលដែលក្រុមវិស្វកម្ម សន្តិសុខ និងហេដ្ឋារចនាសម្ព័ន្ធទាំងអស់អាចមើលឃើញចន្លោះប្រហោងនៃភាពជាម្ចាស់ និងរយៈពេលនៃការបង្ហាញ ដំណោះស្រាយបង្កើនល្បឿនដោយមិនចាំបាច់បន្ថែមការជូនដំណឹងបន្ថែមទៀត។

ការគិតនោះបាននាំឱ្យយើងចេញផ្សាយការបោះពុម្ពសហគមន៍នៃវេទិកា ASM របស់យើងដែលបង្ហាញពីការរកឃើញទ្រព្យសកម្ម និងភាពមើលឃើញនៃភាពជាម្ចាស់ដោយគ្មានការចំណាយ ឬដែនកំណត់។ គោលដៅមិនមែនដើម្បីជំនួសឧបករណ៍ដែលមានស្រាប់នោះទេ ប៉ុន្តែដើម្បីផ្តល់ឱ្យក្រុមនូវវិធីមួយដើម្បីវាស់វែងថាតើការប៉ះពាល់ពិតជាកំពុងថយចុះតាមពេលវេលាឬអត់។

ប្រសិនបើអ្នកចង់សាកល្បងសម្ពាធ ROI នៃកម្មវិធី ASM របស់អ្នក សូមសាកល្បងវិធីនេះ៖ មិនអើពើនឹងចំនួនទ្រព្យសកម្មដែលអ្នកមាន។

ផ្ទុយទៅវិញ សូមសួរថា៖

-តើទ្រព្យសកម្មដែលមានហានិភ័យនៅតែមិនមានម្ចាស់រយៈពេលប៉ុន្មាន?

-តើមានផ្លូវដែលមិនបានផ្ទៀងផ្ទាត់ និងផ្លាស់ប្តូរស្ថានភាពប៉ុន្មាននៅថ្ងៃនេះបើប្រៀបធៀបទៅនឹងត្រីមាសមុន?

-តើទ្រព្យសកម្មដែលត្រូវបានបោះបង់ចោលបាត់ទៅវិញលឿនប៉ុណ្ណា?

ប្រសិនបើចម្លើយទាំងនោះមិនប្រសើរឡើងទេ ការរកឃើញបន្ថែមទៀតនឹងមិនផ្លាស់ប្តូរលទ្ធផលទេ។

សេចក្តីសន្និដ្ឋាន៖ វាស់វែងអ្វីដែលពិតជាផ្លាស់ប្តូរហានិភ័យ 

ការគ្រប់គ្រងផ្ទៃវាយប្រហារក្លាយជាអាចការពារបាននៅពេលដែលវាត្រូវបានវាស់វែងដោយអ្វីដែលផ្លាស់ប្តូរ មិនមែនគ្រាន់តែអ្វីដែលប្រមូលផ្តុំនោះទេ។ ការរកឃើញនឹងតែងតែសំខាន់។ ភាពមើលឃើញនឹងតែងតែសំខាន់នៅពេលវាស់វែងផ្ទៃវាយប្រហារ។ ប៉ុន្តែមិនធានាថាការប៉ះពាល់កំពុងត្រូវបានកាត់បន្ថយនោះទេ គ្រាន់តែថាវាកំពុងត្រូវបានសង្កេតឃើញ។

ROI នៃការគ្រប់គ្រងផ្ទៃវាយប្រហារលេចឡើងនៅពេលដែលទ្រព្យសកម្មដែលមានហានិភ័យត្រូវបានបញ្ជាក់ថាជាម្ចាស់លឿនជាងមុន នៅពេលដែលផ្លូវគ្រោះថ្នាក់បាត់លឿនជាងមុន និងនៅពេលដែលហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានបោះបង់ចោលមិននៅយូរដោយគ្មានកំណត់។ សារពើភ័ណ្ឌទ្រព្យសកម្មផ្តល់នូវទទឹងចាំបាច់។ រង្វាស់ដែលផ្តោតលើលទ្ធផលផ្តល់នូវជម្រៅដែលត្រូវការដើម្បីយល់អំពីការកាត់បន្ថយហានិភ័យពិតប្រាកដ។

នៅ Sprocket Security យើងព្យាយាមគិតអំពីការគ្រប់គ្រងផ្ទៃវាយប្រហារមិនត្រឹមតែទាក់ទងនឹងចំនួនទ្រព្យសកម្មដែលមាននោះទេ ប៉ុន្តែថែមទាំងរយៈពេលនៃការប៉ះពាល់ដែលមានអត្ថន័យ និងរយៈពេលដែលវាត្រូវបានដោះស្រាយយ៉ាងឆាប់រហ័ស។ អ្វីដែលសំខាន់បំផុតនោះគឺថា រង្វាស់ផ្ទៃវាយប្រហារធ្វើឱ្យវឌ្ឍនភាពអាចមើលឃើញ មិនមែនគ្រាន់តែកំណើនសារពើភ័ណ្ឌនោះទេ។

ប្រសិនបើកម្មវិធីគ្រប់គ្រងផ្ទៃវាយប្រហារមិនអាចឆ្លើយថាតើការប៉ះពាល់កំពុងរួមតូចទៅតាមពេលវេលាឬអត់ វាពិបាកក្នុងការប្រកែកថាវាកំពុងធ្វើច្រើនជាងការរាយការណ៍ពីបញ្ហា។