TTT Virtual Summit 2023

Gartner เผยรายงาน Hype Cycle ด้าน Cloud Security ปี 2021

August 16, 2021 Cloud Security, IT Knowledge, IT Trends and Updates, Security

Gartner Hype Cycle เป็นรายงานที่จะช่วยให้ผู้ติตตามเห็นถึงเทคโนโลยีกำเนิดใหม่ ที่มีแนวโน้มน่าสนใจใด้านไอทีต่างๆ โดยสำหรับด้าน Cloud Security 2021 จะมีประเด็นสำคัญเป็นอย่างไร มาติดตามกันในบทความนี้ครับ

Credit: ShutterStock.com

คงไม่มีใครสงสัยในการเติบโตของ Public Cloud กันอีกต่อไป ยิ่งสถานการณ์โรคระบาดเช่นนี้ด้วยแล้ว การเติบโตได้ทะลุการทำนายไปโดยปริยาย อย่างไรก็ดี Cloud ก็นำพามาซึ่งความซับซ้อนขึ้นอีกระดับ ที่ Gartner เชื่อว่าจะเป็นประเด็นสำคัญ โดยภายในปี 2025 คาดว่าเหตุการณ์ Cloud Breach กว่า 99% จะมาจากการคอนฟิคผิดพลาดหรือความผิดพลาดอื่นใดจากผู้ใช้งานเอง จากรายงานมีเทคโนโลยีกำเนิดใหม่ที่น่าจับตาดังนี้

  • Cloud-native Application Protection Platform (CNAPP) เป็นเทคโนโลยีที่จะช่วยรักษาความมั่นคงปลอดภัยให้แก่ Cloud-native Application โดยรองรับได้กับ Multi-cloud, Data Source และการทำ Infrastructure-as-code Scanning  
  • Security Service Edge (SSE) เป็นอีกเทคโนโลยีที่น่าจับตาเนื่องจากการเติบโตของ Virtual Workforce, นโยบาย Digital first และการเข้าถึงบริการต่างๆ กล่าวได้ว่า SSE ได้พิสูจน์ตัวเองแล้วว่าสามารถช่วยลดความยุ่งยากในการป้องกันระดับ Endpoint และเพิ่มศักยภาพของความมั่นคงปลอดภัยบนคลาวด์ไปพร้อมกัน โดย SSE เติบโตอย่างรวดเร็วโดยเฉพาะในรูปแบบ Cloud-based ซึ่งมี Vendor ไม่กี่เจ้าที่มีทางเลือกสำหรับ On-premise และ Agent-based ทั้งนี้ความสามารถสำคัญของ SSE ก็คือการทำ Zero-trust และ Least-privilege ตามบริบทของการใช้งานและ Identity
  • Enterprise Digital Asset Management (EDRM) และ Cloud Tool เป็นสิ่งที่จะช่วยขจัดความผิดพลาดในการคอนฟิคระบบได้ โดยจะสามารถป้องกันข้อมูลที่องค์กรให้ความสำคัญได้อย่างเหมาะสม ซึ่ง EDRM สามารถถูกใช้เพื่อควบคุมให้มีการนำส่งข้อมูลอย่างมั่นคงปลอดภัย อย่างไรก็ดีผู้บริการทางไอทีกำลังมองหาเครื่องมือใหม่ๆที่นำมาลดความผิดพลาดในการตั้งค่าได้ และต้องสอดคล้องกับ Internal Audit ของตนด้วย ซึ่งยังมีพื้นที่พัฒนาได้อีกมาก
  • Support Virtual Workforce เป็นอีกหนึ่งสาขาที่ Gartner เห็นว่ามีความต้องการเครื่องมือหรือนวัตกรรมที่สามารถทดแทน VPN แบบเดิมๆ ได้ เช่น SaaS Security Posture Management (SSPM), identity protection (Cloud -based IAM) และ Zero-trust network access (ZTNA)
  • อีกความต้องการที่ Gartner ได้รับข้อมูลมาก็คือ cloud infrastructure entitlement management (CIEM) ซึ่งมีการพูดถึงเพิ่มขึ้นเป็น 2 เท่าในปีที่ผ่านมา โดยไอเดียก็คือเครื่องมือที่ช่วยองค์กรจัดการความเสี่ยงในการเข้าถึง Cloud ทั้งนี้ CIEM มักอาศัยเทคโนโลยี Analytics, Machine Learning และ AI เข้ามาช่วยและ CIEM ยังจำเป็นสำหรับการทำ Zero-trust network access (ZTNA) อีกด้วย

ที่มา : https://venturebeat.com/2021/08/12/takeaways-from-gartners-2021-hype-cycle-for-cloud-security-report/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand