บริการ
Attack Surface Management
มองเห็นสิ่งที่ Attacker เห็น — ต่อเนื่อง และก่อนที่เขาจะเจอ
ค้นหา Asset ที่อยู่บน Internet, Shadow IT และ Credential Leak อย่างต่อเนื่องด้วย AI — เจอก่อนที่ผู้โจมตีจะเจอ
จุดที่ Exposure ทบต้นเร็วที่สุด
องค์กร Multi-cloud, M&A และมี Subsidiary หลายชั้น มักนับ External Footprint ของตัวเองไม่ครบ
Banking & Financial Services
API ที่อยู่บน Internet, SaaS Connector ของ Third-party และ Reporting ตาม Prudential Regulator เกี่ยวกับ Shadow Exposure
Healthcare & Hospital Group
Patient Portal และ Vendor Portal ที่อยู่ใต้ PDPA รวมถึง FHIR Endpoint ที่มักไม่อยู่ใน Inventory ของฝ่าย IT
Retail & E-Commerce
Microsite การตลาด, Subdomain Checkout และ Test Environment ของ Partner ที่เปิดสาธารณะโดยไม่ตั้งใจ
Government & State Enterprise
Service Legacy และโดเมนที่ Decommission ไปแล้วแต่ยัง Resolve ไปยัง Infrastructure จริง
Manufacturing & Energy
OT/IT Convergence: VPN Concentrator, Jump Host และ ICS Gateway ที่มองเห็นได้จาก Internet
SaaS & Tech Companies
Staging Tenant, Demo Environment และ Credential ที่หลุดอยู่ใน Public Repo
จังหวะการทำงาน
Standup ภายใน 30 วัน แล้วต่อด้วย Quarterly Retainer ที่ทบ Value ตาม Footprint ที่เปลี่ยน
- 01
Discover
เริ่มจาก Asset ที่รู้ แล้วขยายผลผ่าน Passive DNS, Certificate Transparency, ASN Mapping และ Credential-leak Feed
- 02
Inventory
จัด Asset แต่ละชิ้นตาม Owner, BU และ Data Sensitivity แล้ว Reconcile กับ CMDB ขององค์กร
- 03
Triage
AI ช่วย Score กับ Active Exploitation (CISA KEV, Censys Signal) — เหลือเฉพาะที่ควรปลุกคนกลางดึกจริง ๆ
- 04
Operate
Delta Report รายสัปดาห์, Alert ภายใน 24 ชม. เมื่อพบ Exposure ใหม่ และ Posture Review ระดับบอร์ดทุกไตรมาส
Tooling ที่เราใช้งาน
Signal เชิงพาณิชย์ระดับ Best-of-breed ผสานกับ AI-assisted Triage — Analyst โฟกัสที่ Judgment ไม่ใช่ Noise
Discovery & Recon
- Censys
- Shodan
- runZero
- SecurityTrails
- Amass
- Subfinder
Threat Intel & Leak Detection
- GreyNoise
- CISA KEV
- HaveIBeenPwned
- GitHub Secret Scanning
- GitGuardian
AI Triage & Reporting
- OpenAI GPT-class
- Claude
- Custom Scoring บน EPSS + KEV
- Internal Triage Workflow
Workflow & Compliance
- Jira
- ServiceNow
- Slack
- PDPA Reporting Template
- ISO 27001 Evidence Pack
องค์กรส่วนใหญ่บอกไม่ได้แม่น ๆ ว่ามี Asset อะไรอยู่บน Internet บ้าง ฝ่าย Marketing เปิด Subdomain สำหรับ Campaign ทีม Engineering ลืม Staging Tenant การทำ M&A ดูดเอา IT Estate ของบริษัทใหม่เข้ามาโดยที่ไม่เคย Reconcile กับ CMDB และ SaaS Vendor มัก Publish Customer-branded Portal ขึ้น Internet เงียบ ๆ Attack Surface Management มอง Drift ตรงนี้เป็นปัญหาความปลอดภัยลำดับแรก เพราะการสอบสวน Breach สมัยใหม่เกือบทุกเคสจบลงที่ Asset ที่ไม่มีใครรู้ว่ามีอยู่
ต่างกับ Vulnerability Scan อย่างไร?
Vulnerability Scan ตอบคำถามว่า "Asset ที่บอกฉันมีอะไรผิดบ้าง" ส่วน Attack Surface Management ตอบว่า "จริง ๆ คุณมี Asset อะไรอยู่ และตัวไหนน่าสนใจสำหรับ Attacker ตอนนี้" งานแรกคือ Discovery — ดึงสัญญาณจาก Passive DNS, Certificate Transparency, ASN Ownership และ Credential-leak Feed — เพื่อทำ Inventory ที่มักใหญ่กว่า CMDB เดิม 30–60% งานที่สองคือ Continuous Correlation: เมื่อ CISA เพิ่ม CVE เข้า KEV เราต้องรู้ภายในไม่กี่ชั่วโมงว่า Asset ตัวไหนของคุณกระทบ ไม่ใช่หลังจากนั้นเป็นเดือน
AI ช่วยตรงไหนจริง ๆ?
Discovery Feed ดิบ ๆ มี Noise มหาศาล Finding หลักหมื่นต่อเดือน ส่วนใหญ่ซ้ำ, Severity ต่ำ หรือ Remediate ไปแล้วจากที่อื่น เราใช้ Language Model มาช่วย Cluster Finding ตาม Owner ที่น่าจะเป็น Draft แนวทาง Remediation เบื้องต้นโดยอ้างอิง Stack ของ Asset และ Rank Exposure ตาม Risk รวม — ใช้ทั้ง EPSS, การติด CISA KEV และสัญญาณ Exploitation ที่สังเกตได้จาก Source อย่าง GreyNoise วันทำงานของ Analyst เปลี่ยนจาก Triage มาเป็น Judgment ซึ่งเป็นส่วนเดียวที่คุ้มค่าจะจ่ายให้ Senior Practitioner
ป้องกันสิ่งที่มองไม่เห็นไม่ได้ — และสิ่งที่มองไม่เห็น มักใหญ่กว่าสิ่งที่มองเห็น
สิ่งที่เราดูแลให้ลูกค้า
- External Asset Inventory ที่ Reconcile กับ CMDB ของคุณต่อเนื่อง พร้อม Tag ตาม Business Unit
- SLA 24 ชม. สำหรับ Alert เมื่อพบ Service หรือ Credential ที่ Expose ใหม่
- Posture Report รายเดือน Format สำหรับบอร์ดและ Audit Map กับ ISO 27001 Annex A และ PDPA
- Integrate ตรงเข้า Workflow Jira, ServiceNow และ Slack เดิม — Engineer ไม่ต้องเรียน Console ใหม่
เป้าหมายที่เราวางใน Engagement
Industry Benchmark ของ ASM Retainer ที่ทำมาดี — เป็นตัวเลขที่เราออกแบบ Engagement ให้ส่งมอบ
Asset ที่ค้นพบเพิ่มจาก CMDB เดิมตั้งแต่วันแรก (Industry Benchmark)
Target SLA สำหรับ Alert เมื่อพบ Service ที่ Expose ใหม่
Finding ถูกจัดอันดับตามสัญญาณ Active Exploitation ไม่ใช่ Output ดิบของ Scanner
Engagement รันภายใต้ ISMS ที่ Certified ของเรา; Evidence Pack Map กับ Annex A และ PDPA
อยากรู้ไหมว่า Perimeter ของคุณมีอะไรอยู่ข้างนอกบ้าง?
เริ่มด้วย Scoping Call 30 นาที ถ้า Fit เรารัน External Exposure Scan แบบครั้งเดียวกับ Domain และ Brand Keyword ของคุณ แล้ว Walkthrough Finding ในรอบที่สอง 60 นาที — Engagement รันภายใต้ ISO 27001 ISMS ของเรา ดังนั้น Sensitive Finding จึงถูกจัดการภายใต้ Audited Control ไม่ต้องติดตั้ง Tool เพิ่มในระบบ