5 Buzzword ด้าน Cybersecurity ในปี 2023

ในปี 2023 ผู้อ่านในสาย Cybersecurity อาจจะได้ยินคำศัพท์ใหม่ๆอยู่หลายคำ โดยอาจจะมีหลายตัวที่พอจะรู้มาบ้างแต่เริ่มถูกพูดถึงมากขึ้น TechTarget ได้แนะนำคำศัพท์ที่น่าสนใจ 5 คำ จะมีอะไรกันบ้างมาติดตามกันได้ครับ

Credit: ShutterStock.com

1.) Cyber resilience 

NIST ได้นิยามศัพท์นี้ว่าเป็นความสามารถในการเตรียมพร้อมรับมือ ทนทาน กู้คืนจากสถานการณ์ร้าย ในภาวะคับขันกดดัน หรือการถูกแทรกแซงโจมตี นั่นหมายความว่าประกอบไปด้วยโซลูชันและกลยุทธ์มากมายเช่น Threat Modeling, Defense in depth, Fault tolerance, Network Segmentation, Incident Response, Backup & Recover และอื่นๆ รวมไปถึงเป็นกระบวนการที่ต้องทำทั้งวงจรตั้งแต่ วางแผน เตรียมการ และมี Workflow ให้โซลูชันทำงานร่วมกัน

2.) Collective Defense

เป็นความพยายามร่วมตัวแบ่งกันการป้องกันร่วมกันระหว่างองค์กรในภาคอุตสาหกรรมเดียวกัน การแชร์ Security Operation Center ร่วมกันของหลายมหาลัยที่ชื่อ OmniSoc ทั้งนี้ Vendor ค่ายต่างๆด้าน Security ก็สร้าง Collective Defense ได้ผ่าน Threat Intelligence และ Rule ที่ใช้ในการตรวจจับและบล็อก อย่างไรก็ดีเรื่องเหล่านี้ถูกผลักดันอีกพอสมควร

3.) *DR

‘*’ อ้างถึงเทคโนโลยีอะไรที่ต่อท้ายด้วย Detection and Response เช่น cloud detection and response (CDR), data detection and response (DDR), identity detection and response (IDTR), Endpoint detection and response (XDR), NDR, XDR และอื่นๆ โดยแต่ละความเจาะลึกที่ใช้ข้อมูลต่างส่วนกันนี้ก็มีความสำคัญต่อธุรกิจต่างกัน แต่มีความจำเป็นแน่นอนเหมาะกับใครเท่านั้น อีกมุมหนึ่งการที่ข้อมูลมีปริมาณมากทำให้เกิดความซับซ้อน ก็นำไปสู่การเลือกใช้ Managed Detection and Response (MDR) ซึ่งหากร่วมระหว่าง MDR และ XDR ก็จะกลายเป็น MXDR ที่จากผลสำรวจพบว่าผู้ให้บริการ XDR นั้นเนื้อหอมมากขึ้น

4.) Passwordless Authentication

ใครๆก็ต้องการลดปัญหาที่เกิดขึ้นเพราะโลกแห่งรหัสผ่าน เพียงแต่ว่า Passwordless Authentication ในทางปฏิบัติไม่ง่ายอย่างที่คิดเพราะเกี่ยวข้องกับองค์ประกอบอื่นทั้ง Directory Synchronization, MFA, Biometric, อุปกรณ์และมาตรฐานต่างๆ ดังนั้นคำว่า Passwordless Authentication ก็จะหมุนวนอยู่รอบๆตัวเรา หากเพียงแต่ปราศจากมุมมองที่ชัดเจนก็สำเร็จได้ยาก

5.) SBOM

Software bill of materials (SBOM) เป็นคลังสำหรับส่วนประกอบและ dependency ของซอฟต์แวร์ที่เกี่ยวข้องกับการพัฒนาแอปพลิเคชันนั้นๆ ซึ่งมีบทบาทต่อกระบวนการ DevSecOps มากขึ้นเรื่อยๆ 

ที่มา : https://www.techtarget.com/searchsecurity/opinion/6-cybersecurity-buzzwords-to-know-in-2023


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

13 เทรนด์ Digital Transformation แห่งปี 2023

แม้ว่าปีที่ผ่าน ๆ มา Digital Transformation จะเป็นเทรนด์ยอดฮิตที่หลายองค์กรจำต้องเร่งปรับตัวเพื่อให้ทันกับสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็ว แต่ในปี 2023 นี้ที่โลกดูเหมือนจะรับสถานการณ์ COVID-19 ได้แล้ว ก็ยังคงมีประเด็นอื่น ๆ มากมายที่ทำให้องค์กรจำต้องทรานส์ฟอร์มอย่างต่อเนื่อง  ตามข้อมูลจาก …

“คลังสินค้า” มีผลผลิตเพิ่มขึ้น 15% ด้วยเทคโนโลยีจาก Zebra

[ IT Case Studies ] Zebra Technologies โชว์ผลงานว่าด้วยอุปกรณ์อ่านบาร์โค้ดประเภทพกพา และเครื่องพิมพ์อุตสาหกรรมของตนได้ช่วยให้ผู้บริการจัดส่งสินค้าสามารถดำเนินการได้ผลผลิตเพิ่มขึ้นถึง 15%