Network & Security

OpenVAS / Greenbone คืออะไร? คู่มือ Open-Source Vulnerability Scanner สำหรับ SME ไทย 2026

เปรียบเทียบและคู่มือใช้งาน OpenVAS / Greenbone Vulnerability Scanner Open-Source สำหรับ SME ไทย ค้นหาช่องโหว่ก่อนแฮกเกอร์ ลดความเสี่ยง CVE และเข้าคู่กับ ISO 27001 / PDPA ในปี 2026

AF
ADS FIT Team
·8 นาที
Share:
🌐

# OpenVAS / Greenbone คืออะไร? คู่มือ Open-Source Vulnerability Scanner สำหรับ SME ไทย 2026

ในยุคที่การโจมตีไซเบอร์เพิ่มขึ้นต่อเนื่องและ Ransomware เป้าหมายลำดับแรกคือธุรกิจขนาดกลางและเล็ก SME ไทยจำนวนมากเริ่มถามคำถามเดียวกัน "เราจะรู้ได้ยังไงว่าระบบของเรามีช่องโหว่ก่อนที่แฮกเกอร์จะรู้?" คำตอบที่ทั่วโลกใช้คือการทำ Vulnerability Scanning อย่างสม่ำเสมอ และเครื่องมือ Open-Source ที่ครองอันดับหนึ่งมายาวนานคือ OpenVAS ซึ่งปัจจุบันเป็นส่วนหนึ่งของ Greenbone Community Edition

บทความนี้สรุปทุกสิ่งที่ผู้บริหาร IT และ PM ของ SME ไทยต้องรู้เกี่ยวกับ OpenVAS / Greenbone ตั้งแต่หลักการทำงาน การติดตั้ง การเปรียบเทียบกับโซลูชันเชิงพาณิชย์ ไปจนถึงเช็กลิสต์การใช้งานในปี 2026 เพื่อให้ทีมเล็กๆ สามารถยกระดับ Security Posture ได้โดยไม่ต้องลงทุนหลายแสนบาท

OpenVAS และ Greenbone คืออะไร

OpenVAS (Open Vulnerability Assessment Scanner) เป็นเครื่องมือสแกนช่องโหว่ที่ Greenbone Networks ดูแล โดย Engine สแกนเรียกว่า openvas-scanner ทำงานคู่กับ GVM (Greenbone Vulnerability Management) เป็นระบบจัดการ vulnerability ครบวงจร แจกแบบ Free ภายใต้ชื่อ Greenbone Community Edition และมีรุ่นเชิงพาณิชย์ Greenbone Enterprise สำหรับองค์กรขนาดใหญ่

จุดเด่นที่ทำให้ SME ไทยควรพิจารณา ได้แก่:

  • ฐานข้อมูลช่องโหว่ NVT (Network Vulnerability Tests) มากกว่า 180,000 รายการ อัปเดตทุกวัน
  • รองรับ CVE, CVSS v3.1 ครบถ้วน เหมาะกับการรายงาน ISO 27001 และ PDPA
  • License GPL ใช้งานเชิงพาณิชย์ได้ฟรี ไม่ต้องจ่ายต่อ Asset
  • สแกนได้ทั้ง Network, Host, Web Application, Container

    • เทียบ OpenVAS กับ Vulnerability Scanner เจ้าอื่น

    | คุณสมบัติ | OpenVAS / Greenbone CE | Nessus Essentials | Qualys VMDR | Tenable Nessus Pro |

    |---|---|---|---|---|

    | ราคา | ฟรี | ฟรี (จำกัด 16 IP) | $$$$ | $$$ |

    | จำนวน Asset | ไม่จำกัด | 16 IP | ตามแพ็กเกจ | ไม่จำกัด |

    | NVT/Plugin | 180,000+ | 200,000+ | Cloud-managed | 200,000+ |

    | Self-hosted | ใช่ | ใช่ | SaaS only | ใช่ |

    | รองรับ Compliance Report | ใช่ | จำกัด | ครบถ้วน | ครบถ้วน |

    | Community Support | สูง | ปานกลาง | ต่ำ | สูง |

    สำหรับ SME ไทยที่ต้องการ Cost-Effective Solution และต้องการเก็บข้อมูลภายในเซิร์ฟเวอร์ตัวเอง (Data Sovereignty ตาม PDPA) Greenbone CE คือคำตอบที่สมเหตุสมผลที่สุด

    สถาปัตยกรรมและองค์ประกอบหลัก

    GVM Stack ประกอบด้วยส่วนสำคัญ 5 ส่วน เข้าใจองค์ประกอบเหล่านี้จะทำให้แก้ไขปัญหาและปรับแต่งได้ง่ายขึ้น

  • gvmd: Greenbone Vulnerability Manager เป็น Core Service จัดเก็บงานสแกนและรายงาน
  • ospd-openvas: OSP wrapper ที่เชื่อม openvas-scanner กับ gvmd
  • openvas-scanner: Engine สแกนหลัก รัน NVT แล้วส่งผลกลับ
  • gsa: Greenbone Security Assistant เป็น Web UI สำหรับผู้ใช้งาน
  • redis: Cache สำหรับเก็บ State การสแกน

    • วิธีติดตั้ง Greenbone Community Edition แบบ Step-by-Step

    วิธีที่เร็วและเสถียรที่สุดสำหรับ SME ไทยคือใช้ Greenbone Community Containers ผ่าน Docker Compose

  • Step 1: เตรียมเซิร์ฟเวอร์ Ubuntu 22.04 LTS หรือ Debian 12 อย่างน้อย 4 vCPU 8GB RAM 80GB SSD
  • Step 2: ติดตั้ง Docker Engine และ Docker Compose Plugin จาก Repository ทางการของ Docker
  • Step 3: ดาวน์โหลด docker-compose.yml จาก greenbone.github.io/docs ไปไว้ที่ /opt/greenbone
  • Step 4: รันคำสั่ง docker compose up -d เพื่อ pull image และเริ่มต้นทุก Service
  • Step 5: รอให้ Feed sync เสร็จ (ครั้งแรกใช้เวลา 30-60 นาที) ตรวจสอบด้วย docker compose logs gvmd
  • Step 6: เข้าเว็บ UI ที่ https://server-ip:9392 ใช้ user admin password ที่ตั้งใน .env
  • Step 7: สร้าง Target สำหรับ IP Range หรือ Hostname ที่ต้องการสแกน
  • Step 8: รัน Scan Task ด้วย Scan Config "Full and fast" ครั้งแรก
  • Step 9: รอผลแล้วดาวน์โหลด Report รูปแบบ PDF, HTML หรือ XML สำหรับ Audit

    • ใช้ OpenVAS ร่วมกับ Compliance Framework

    หนึ่งในเหตุผลหลักที่ SME ไทยควรเริ่มทำ Vulnerability Scanning คือต้องส่งหลักฐานให้ผู้ตรวจสอบ ไม่ว่าจะเป็น ISO 27001 Annex A.12.6.1 (Management of technical vulnerabilities) หรือ PDPA มาตรา 37 ที่ระบุว่าผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

    แนวทางที่แนะนำสำหรับการเชื่อมโยงรายงานเข้ากับ Framework

  • ตั้งตารางสแกนอย่างน้อยเดือนละครั้ง สำหรับระบบ External-facing สแกนทุกสัปดาห์
  • เก็บ Report ทุกครั้งใน S3 หรือ MinIO เปิดใช้งาน Object Lock 7 ปีตาม กม.
  • จัดอันดับช่องโหว่ตาม CVSS Base Score และ Business Impact ก่อนแก้ไข
  • บันทึก Remediation ทุก CVE ใน Ticket ของ Jira หรือ ClickUp เพื่อ Audit Trail
  • ส่ง Executive Summary ให้ผู้บริหารทุกไตรมาส แสดง Trend จำนวนช่องโหว่

    • ข้อจำกัดและข้อควรระวัง

    แม้ว่า OpenVAS / Greenbone จะเป็นโซลูชันที่ดี แต่ก็มีข้อจำกัดที่ต้องเข้าใจ Feed Update บางครั้งล่าช้ากว่ารุ่นพาณิชย์ การสแกน Web Application ลึกๆ ยังต้องใช้ ZAP หรือ Burp Suite เสริม การปรับแต่ง Performance ต้องอาศัยทีม IT ที่เข้าใจ Linux และ Docker หากใช้บนเซิร์ฟเวอร์เดียวกันกับ Production ควรกำหนด CPU Limit เพื่อไม่ให้กระทบ workload

    เปรียบเทียบโหมดการสแกน

    | โหมด | ใช้เวลา | จำนวน NVT | เหมาะกับ |

    |---|---|---|---|

    | Discovery | 5-15 นาที | 200+ | ค้นหา Asset ในเครือข่าย |

    | Host Discovery | 1-5 นาที | 50+ | ตรวจสอบ Host ที่ Online |

    | Full and fast | 30-90 นาที | 50,000+ | สแกนทั่วไปในรอบประจำ |

    | Full and very deep | 4-12 ชั่วโมง | 80,000+ | Audit ลึกก่อน Cert |

    | System Discovery | 10-30 นาที | 1,000+ | สำรวจ OS และ Service |

    สรุปและขั้นตอนถัดไป

    OpenVAS / Greenbone Community Edition คือเครื่องมือ Vulnerability Management ที่คุ้มค่าที่สุดสำหรับ SME ไทยในปี 2026 ฟรี เปิดรหัส รองรับ Compliance ครบถ้วน และทำงานได้ทันทีบนเซิร์ฟเวอร์ภายในองค์กร สิ่งที่สำคัญที่สุดไม่ใช่การมีเครื่องมือ แต่คือการสร้างกระบวนการสแกน-รายงาน-แก้ไขให้เป็นวงจรต่อเนื่อง ทีมที่ทำได้สม่ำเสมอจะลดความเสี่ยงไซเบอร์ได้มากกว่า 70 เปอร์เซ็นต์

    หากต้องการให้ ADS FIT ช่วยติดตั้ง Greenbone และวางระบบ Vulnerability Management ให้ครบทั้ง Process ทีมเราพร้อมให้คำปรึกษาเชิงลึกและทำ Customization ตาม PDPA / ISO 27001 ได้ทันที อ่านบทความเสริมในซีรีส์ Network Security ของเราที่ครอบคลุม Crowdsec, Wazuh, OPNsense และ Suricata เพื่อสร้าง Defense-in-Depth ที่สมบูรณ์

    Tags

    #OpenVAS#Greenbone#Vulnerability Scanner#Network Security#Cybersecurity#SME Thailand

    สนใจโซลูชันนี้?

    ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

    ติดต่อเรา →

    บทความที่เกี่ยวข้อง

    🌐

    GoAccess 2026: Real-Time Web Log Analyzer Open-Source สำหรับ SME ไทย

    7 พฤษภาคม 2569 · 8 นาที
    🌐

    Multicast IP Networking 2026: คู่มือ IGMP PIM Routing สำหรับ SME ไทย

    7 พฤษภาคม 2569 · 8 นาที
    🌐

    EMQX vs Mosquitto 2026: คู่มือเลือก MQTT Broker สำหรับระบบ IoT SME ไทย

    7 พฤษภาคม 2569 · 9 นาที