Back

Vulnerability Assessment In Information Technology System

การตรวจประเมินช่องโหว่ของระบบงานด้านเทคโนโลยี

@คณะเทคโนโลยีสารสนเทศ

#KLLC 2024
#Digital Technology
การตรวจประเมินช่องโหว่ของระบบงานด้านเทคโนโลยี

Details

This report describes working in the Cooperative education practice at the Satang Corporation Company Limited in the period of 4 months in the position of Cybersecurity Engineer. The responsibilities include the technical vulnerability management process (Technical Vulnerability Management) according to ISO/IEC 27001 and the response to cyber threats according to the NIST Cybersecurity Framework: Respond Function. The Technical Vulnerability Management process involves the vulnerability management process, from identifying vulnerabilities, classifying the severity of vulnerabilities, developing vulnerability remediation plans, and tracking the progress of vulnerability remediation. The Respond Function process involves the response to cyber threats, from identifying and assessing threats, responding to threats, reporting threats, and recovering information systems from threats. Therefore, the internship experience will provide the student with comprehensive knowledge and experience in cybersecurity, which will be beneficial for developing skills and preparing for future careers.

Objective

เทคโนโลยีสารสนเทศมีบทบาทสำคัญต่อการดำเนินธุรกิจและชีวิตประจำวันมากขึ้น ภัยคุกคามทางไซเบอร์จึงมีความซับซ้อนและรุนแรงขึ้นตามไปด้วยเช่นกัน การประเมินช่องโหว่จึงมีความสำคัญอย่างยิ่งในค้นหาจุดอ่อนที่อาจถูกโจมตีจากแฮกเกอร์ เพื่อป้องกันการโจมตีได้อย่างทันท่วงที และขณะเดียวกันองค์กรก็จำเป็นต้องมีแนวทางปฏิบัติสำหรับการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ เพื่อรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น อย่างไรก็ตาม การประเมินช่องโหว่ในระบบเป็นกระบวนการที่ซับซ้อนและต้องใช้ผู้เชี่ยวชาญและเครื่องมือเฉพาะทาง ส่งผลให้องค์กรส่วนใหญ่ประสบปัญหาในการดำเนินการประเมินได้อย่างมีประสิทธิภาพ ซึ่งอาจทำให้ระบบมีช่องโหว่ที่อาจถูกโจมตีได้ นอกจากนี้ องค์กรส่วนใหญ่มักประสบปัญหาในการตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยเช่นกัน เนื่องจากขาดแนวทางปฏิบัติที่ชัดเจนและครอบคลุมเพียงพอ ซึ่งส่งผลให้องค์กรไม่สามารถดำเนินการตอบสนองได้อย่างทันท่วงทีและมีประสิทธิภาพ ส่งผลกระทบต่อการดำเนินธุรกิจและชื่อเสียงขององค์กรได้ ด้วยเหตุนี้ การพัฒนาแนวทางปฏิบัติสำหรับการประเมินช่องโหว่ในระบบและแนวทางปฏิบัติสำหรับการตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมีความสำคัญอย่างยิ่งต่อองค์กรต่าง ๆ แนวทางปฏิบัติที่ดีจะช่วยให้องค์กรสามารถดำเนินการประเมินช่องโหว่และตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ครอบคลุมทุกมิติ และลดผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามเหล่านี้

Project Members

อภิเชฏฐ์ คมวัชรพงศ์
APICHET KOMWATCHARAPONG

#นักศึกษา

Member
บุญประเสริฐ สุรักษ์รัตนสกุล
Boonprasert Surakratanasakul

#อาจารย์

Advisor
สุเมธ ประภาวัต
Sumet Prabhavat

#อาจารย์

Co-advisor

Vote for this Innovation!

Loading...