Skip content

คุณกำลังมองหาอะไร?

LRQA และ Simbian เปิดตัวโซลูชันการทดสอบการเจาะระบบที่ขับเคลื่อนด้วย AI ใหม่

การทดสอบการเจาะระบบที่ขับเคลื่อนด้วย AI

LRQA ผู้นำระดับโลกด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Simbian ผู้คิดค้นนวัตกรรมด้านความปลอดภัยด้วย AI เพื่อนำเสนอการทดสอบการเจาะระบบอย่างต่อเนื่องด้วย AI ซึ่งเป็นการผสมผสานการทดสอบอัตโนมัติเข้ากับผู้เชี่ยวชาญด้านไซเบอร์ที่มีประสบการณ์

เนื่องจากภัยคุกคามทางไซเบอร์ได้รับการพัฒนาด้วยวิธีการอัตโนมัติที่เพิ่มมากขึ้นจากผู้ก่อภัยคุกคาม และความคาดหวังด้านกฎระเบียบเกี่ยวกับความยืดหยุ่นในการดำเนินงานยังคงเพิ่มสูงขึ้น รูปแบบการทดสอบการเจาะระบบประจำปีแบบดั้งเดิมจึงอยู่ภายใต้แรงกดดันที่เพิ่มขึ้นในการขยายขนาด

ในภาคส่วนต่างๆ เช่น บริการทางการเงินและเทคโนโลยี ซึ่งแอปพลิเคชันมีการอัปเดตอยู่ตลอดเวลา ช่องว่างระหว่างการเปลี่ยนแปลงซอฟต์แวร์ที่รวดเร็วและการตรวจสอบที่ไม่บ่อยนัก อาจทำให้จุดอ่อนที่สามารถใช้ประโยชน์ได้ถูกมองข้ามไปเป็นเวลาหลายเดือน

Simbian AI Pentest Agent ทำการทดสอบตามความต้องการที่ปรับเปลี่ยนได้อย่างไดนามิกตามการตอบสนองของแอปพลิเคชัน แตกต่างจากเครื่องสแกนช่องโหว่แบบดั้งเดิมที่สร้างการแจ้งเตือนตามทฤษฎีโดยอิงจากกฎคงที่ เอเจนต์นี้จะตรวจสอบว่าช่องโหว่นั้นสามารถถูกใช้ประโยชน์ได้จริงหรือไม่ และจัดลำดับความสำคัญตามผลกระทบทางธุรกิจในโลกแห่งความเป็นจริง

วิธีนี้ช่วยให้องค์กรสามารถประเมินช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบได้ทันที แทนที่จะรอการประเมินครั้งต่อไปตามกำหนดการ ซึ่งจะช่วยลดระยะเวลาเฉลี่ยในการแก้ไขปัญหาลงได้

LRQA รับประกันว่าความสามารถในการทำงานแบบอัตโนมัตินี้จะดำเนินการภายใต้ระเบียบวิธีแฮ็กเกอร์เชิงจริยธรรมที่เป็นที่ยอมรับและกรอบการกำกับดูแลที่จัดตั้งขึ้น โดยฝังการทดสอบที่ขับเคลื่อนด้วย AI อย่างต่อเนื่องไว้ในแนวทางการบริหารความเสี่ยงที่มีโครงสร้าง

โฮเวิร์ด ฮิวส์ กรรมการผู้จัดการฝ่ายความปลอดภัยทางไซเบอร์ของ LRQA กล่าวว่า:

“ระบบอัตโนมัติกำลังเปลี่ยนแปลงภูมิทัศน์ของภัยคุกคาม และมันต้องเปลี่ยนวิธีการที่เราจัดการความเสี่ยงด้านไซเบอร์ด้วย ปัญญาประดิษฐ์ (AI) ช่วยให้สามารถทดสอบได้อย่างต่อเนื่องในระดับความลึกและความถี่ที่ไม่เคยมีมาก่อน แต่การจัดการความเสี่ยงที่มีประสิทธิภาพต้องอาศัยบริบท ความรับผิดชอบ และการตัดสินใจอย่างมืออาชีพ บทบาทของเราคือการทำให้มั่นใจว่าการทดสอบแบบอัตโนมัติจะให้ข้อมูลเชิงลึกที่ชัดเจนและจัดลำดับความสำคัญ ซึ่งผู้นำสามารถนำไปปฏิบัติได้อย่างมั่นใจ”

ความสามารถนี้ได้รับการทดสอบในสภาพแวดล้อมที่มีการควบคุมเพื่อตรวจสอบความสามารถในการระบุจุดอ่อนที่สามารถใช้ประโยชน์ได้และข้อบกพร่องในตรรกะทางธุรกิจที่การสแกนแบบคงที่เพียงอย่างเดียวอาจมองข้ามไป ออกแบบมาให้ทำงานได้อย่างปลอดภัยในระบบจริง โดยมีมาตรการป้องกันการหยุดชะงัก ให้ข้อมูลเชิงลึกอย่างครบถ้วนเกี่ยวกับสิ่งที่ได้รับการทดสอบและเหตุผล และรับประกันว่าข้อมูลทั้งหมดจะปลอดภัยและจะไม่ถูกนำไปใช้ในการฝึกอบรมโมเดล AI สาธารณะ

Ambuj Kumar ซีอีโอและผู้ร่วมก่อตั้ง Simbian กล่าวว่า:

“ทีมรักษาความปลอดภัยมักได้รับแจ้งเตือนจำนวนมากที่ไม่ได้บ่งชี้ถึงความเสี่ยงที่แท้จริงเสมอไป AI Pentest Agent ของเราได้รับการออกแบบให้คิดและทดสอบเหมือนผู้โจมตีที่เป็นมนุษย์ เพื่อตรวจสอบว่าอะไรบ้างที่สามารถถูกโจมตีได้จริง การร่วมมือกับ LRQA ช่วยให้มั่นใจได้ว่าความสามารถนี้จะถูกนำไปใช้ด้วยความเข้มงวดและการกำกับดูแลที่องค์กรคาดหวัง”

เนื่องจากผู้โจมตีใช้ระบบอัตโนมัติในการขยายขอบเขตกิจกรรมของตนมากขึ้นเรื่อย ๆ ความร่วมมือนี้จึงนำเสนอการเปลี่ยนแปลงในกลยุทธ์ด้านไซเบอร์สำหรับคณะกรรมการและผู้นำด้านการบริหารความเสี่ยง: การตรวจสอบอย่างต่อเนื่อง เสริมด้วยความเชี่ยวชาญของมนุษย์ และฝังอยู่ภายในแนวทางการบริหารความเสี่ยงที่มีระเบียบวินัย

เรียนรู้เพิ่มเติมเกี่ยวกับการทดสอบการเจาะระบบด้วย AI

 

 

ข่าวสารล่าสุด ข้อมูลเชิงลึก และกิจกรรมที่กำลังจะเกิดขึ้น

  • การทดสอบการเจาะระบบด้วย AI เพื่อให้เป็นไปตามมาตรฐาน ISO 42001

    บทความ

    มาตรฐาน ISO/IEC 42001 กำหนดกรอบการทำงานสำหรับการจัดการ AI อย่างมีความรับผิดชอบ แต่เอกสารเพียงอย่างเดียวไม่สามารถพิสูจน์ได้ว่าการควบคุมของคุณได้ผล การทดสอบเจาะระบบ AI จะตรวจสอบความถูกต้องของมาตรการป้องกันของคุณต่อภัยคุกคามในโลกแห่งความเป็นจริง ช่วยลดช่องว่างระหว่างนโยบายและการปฏิบัติจริง ค้นพบว่าการทดสอบช่วยเสริมสร้างการปฏิบัติตามกฎระเบียบ ลดความเสี่ยง และสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสียได้อย่างไร

  • จุดเปลี่ยนงบประมาณไซเบอร์: สร้างความยืดหยุ่นสำหรับปี 2569

    บทความ

    ในขณะที่การเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้นและความคาดหวังด้านกฎระเบียบเพิ่มมากขึ้น องค์กรต่างๆ ไม่ได้ถามอีกต่อไปว่าควรลงทุนในความยืดหยุ่นทางไซเบอร์หรือไม่ แต่จะลงทุนอย่างไรเพื่อให้เกิดผลกระทบเชิงกลยุทธ์สูงสุด

  • เหตุใดการตรวจสอบป้องกันการงัดแงะจึงยังคงมีความสำคัญต่อ PCI DSS ในการชำระเงินแบบไร้สัมผัส

    A person holding a blue contactless credit card near an ATM reader to make a tap payment, illustrating modern banking technology and secure contactless transactions.

    บทความ

    การตรวจสอบป้องกันการปลอมแปลงยังคงมีความสำคัญอย่างยิ่งต่อการปฏิบัติตามมาตรฐาน PCI DSS แม้กระทั่งการทำธุรกรรมผ่านบัตรแบบไร้สัมผัส ค้นพบว่าระบบรักษาความปลอดภัยทางกายภาพช่วยปกป้องข้อมูลการชำระเงินและป้องกันการฉ้อโกงได้อย่างไร

  • การจัดการความเสี่ยงในการจำลองสถานการณ์ของฝ่ายตรงข้าม: มุมมองแนวหน้า

    บทความ

    ที่ LRQA เราพัฒนาแนวทางที่คำนึงถึงความเสี่ยง ซึ่งช่วยให้เราสามารถจำลองการโจมตีที่ซับซ้อนได้โดยไม่กระทบต่อการทำงานหรือความน่าเชื่อถือ นี่คือวิธีที่เราทำ

  • การปลุกให้ตื่นจากโลกไซเบอร์ของร้านค้าปลีก: เหตุใด 30 วันข้างหน้าของคุณจึงมีความสำคัญมากกว่าที่เคย

    บทความ

    การโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้นในภาคค้าปลีกของสหราชอาณาจักรถือเป็นการเตือนสำหรับธุรกิจทุกแห่ง นี่คือสิ่งที่เหตุการณ์ดังกล่าวเปิดเผย และแผน 4 สัปดาห์เพื่อช่วยให้คุณตอบสนองด้วยความมั่นใจ

  • LRQA และ Simbian เปิดตัวเครื่องมือทดสอบการเจาะระบบที่ขับเคลื่อนด้วย AI เพื่อช่วยให้องค์กรต่างๆ ยกระดับการป้องกันภัยไซเบอร์ให้ทันต่อการโจมตีของผู้ก่อภัยคุกคาม

    ข่าว

    LRQA ร่วมมือกับ Simbian ผู้คิดค้นนวัตกรรมด้านความปลอดภัยด้วย AI เพื่อนำเสนอการทดสอบเจาะระบบอย่างต่อเนื่องด้วย AI โดยผสานการทดสอบอัตโนมัติเข้ากับการกำกับดูแลจากผู้เชี่ยวชาญ เพื่อช่วยให้องค์กรต่างๆ ระบุช่องโหว่ที่สามารถถูกโจมตีได้เร็วขึ้น

  • LRQA ฉลองชัยชนะสองรางวัลจากงาน Computing Security Awards 2025

    ข่าว

    เรามีความภูมิใจที่จะประกาศว่า LRQA ได้รับการยกย่องให้เป็นผู้ให้บริการด้านความปลอดภัยในการตอบสนองต่อเหตุการณ์และการสืบสวนแห่งปี และผู้ให้บริการโซลูชัน/บริการด้านการจัดการความเสี่ยงแห่งปี ในงาน Computing Security Awards 2025 อันทรงเกียรติ

  • เร่ง SMEs แสวงหาการสนับสนุนจากบุคคลที่สาม

    larger image of a man and woman in a high rise office, standing & looking at paperwork

    ข่าว

    ซัพพลายเออร์ด้านการป้องกันประเทศได้รับการกระตุ้นให้ปฏิบัติตาม Cybersecurity Maturity Model Certification (CMMC) หากไม่เช่นนั้นจะเสี่ยงต่อการสูญเสียตำแหน่งในห่วงโซ่อุปทานของกระทรวงกลาโหม (DoD)

  • LRQA ขยายขีดความสามารถด้านความน่าเชื่อถือทางดิจิทัลด้วยการรับรอง ISO 42001 การฝึกอบรม และการปรับปรุง AI ให้กับซอฟต์แวร์ด้านข่าวกรองห่วงโซ่อุปทาน

    Engineer designing AI technology with reflection on glasses

    ข่าว

    LRQA ซึ่งเป็นพันธมิตรด้านการรับรองระดับโลกชั้นนำ เปิดตัวบริการรับรองมาตรฐาน ISO 42001 ซึ่งถือเป็นก้าวสำคัญในภารกิจสร้างความน่าเชื่อถือทางดิจิทัลในยุคของปัญญาประดิษฐ์ (AI)