TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในปี 2023 ผู้อ่านในสาย Cybersecurity อาจจะได้ยินคำศัพท์ใหม่ๆอยู่หลายคำ โดยอาจจะมีหลายตัวที่พอจะรู้มาบ้างแต่เริ่มถูกพูดถึงมากขึ้น TechTarget ได้แนะนำคำศัพท์ที่น่าสนใจ 5 คำ จะมีอะไรกันบ้างมาติดตามกันได้ครับ
1.) Cyber resilience
NIST ได้นิยามศัพท์นี้ว่าเป็นความสามารถในการเตรียมพร้อมรับมือ ทนทาน กู้คืนจากสถานการณ์ร้าย ในภาวะคับขันกดดัน หรือการถูกแทรกแซงโจมตี นั่นหมายความว่าประกอบไปด้วยโซลูชันและกลยุทธ์มากมายเช่น Threat Modeling, Defense in depth, Fault tolerance, Network Segmentation, Incident Response, Backup & Recover และอื่นๆ รวมไปถึงเป็นกระบวนการที่ต้องทำทั้งวงจรตั้งแต่ วางแผน เตรียมการ และมี Workflow ให้โซลูชันทำงานร่วมกัน
2.) Collective Defense
เป็นความพยายามร่วมตัวแบ่งกันการป้องกันร่วมกันระหว่างองค์กรในภาคอุตสาหกรรมเดียวกัน การแชร์ Security Operation Center ร่วมกันของหลายมหาลัยที่ชื่อ OmniSoc ทั้งนี้ Vendor ค่ายต่างๆด้าน Security ก็สร้าง Collective Defense ได้ผ่าน Threat Intelligence และ Rule ที่ใช้ในการตรวจจับและบล็อก อย่างไรก็ดีเรื่องเหล่านี้ถูกผลักดันอีกพอสมควร
3.) *DR
‘*’ อ้างถึงเทคโนโลยีอะไรที่ต่อท้ายด้วย Detection and Response เช่น cloud detection and response (CDR), data detection and response (DDR), identity detection and response (IDTR), Endpoint detection and response (XDR), NDR, XDR และอื่นๆ โดยแต่ละความเจาะลึกที่ใช้ข้อมูลต่างส่วนกันนี้ก็มีความสำคัญต่อธุรกิจต่างกัน แต่มีความจำเป็นแน่นอนเหมาะกับใครเท่านั้น อีกมุมหนึ่งการที่ข้อมูลมีปริมาณมากทำให้เกิดความซับซ้อน ก็นำไปสู่การเลือกใช้ Managed Detection and Response (MDR) ซึ่งหากร่วมระหว่าง MDR และ XDR ก็จะกลายเป็น MXDR ที่จากผลสำรวจพบว่าผู้ให้บริการ XDR นั้นเนื้อหอมมากขึ้น
4.) Passwordless Authentication
ใครๆก็ต้องการลดปัญหาที่เกิดขึ้นเพราะโลกแห่งรหัสผ่าน เพียงแต่ว่า Passwordless Authentication ในทางปฏิบัติไม่ง่ายอย่างที่คิดเพราะเกี่ยวข้องกับองค์ประกอบอื่นทั้ง Directory Synchronization, MFA, Biometric, อุปกรณ์และมาตรฐานต่างๆ ดังนั้นคำว่า Passwordless Authentication ก็จะหมุนวนอยู่รอบๆตัวเรา หากเพียงแต่ปราศจากมุมมองที่ชัดเจนก็สำเร็จได้ยาก
5.) SBOM
Software bill of materials (SBOM) เป็นคลังสำหรับส่วนประกอบและ dependency ของซอฟต์แวร์ที่เกี่ยวข้องกับการพัฒนาแอปพลิเคชันนั้นๆ ซึ่งมีบทบาทต่อกระบวนการ DevSecOps มากขึ้นเรื่อยๆ
ที่มา : https://www.techtarget.com/searchsecurity/opinion/6-cybersecurity-buzzwords-to-know-in-2023
