Gartner เผยรายงาน Hype Cycle ด้าน Cloud Security ปี 2021

Gartner Hype Cycle เป็นรายงานที่จะช่วยให้ผู้ติตตามเห็นถึงเทคโนโลยีกำเนิดใหม่ ที่มีแนวโน้มน่าสนใจใด้านไอทีต่างๆ โดยสำหรับด้าน Cloud Security 2021 จะมีประเด็นสำคัญเป็นอย่างไร มาติดตามกันในบทความนี้ครับ

Credit: ShutterStock.com

คงไม่มีใครสงสัยในการเติบโตของ Public Cloud กันอีกต่อไป ยิ่งสถานการณ์โรคระบาดเช่นนี้ด้วยแล้ว การเติบโตได้ทะลุการทำนายไปโดยปริยาย อย่างไรก็ดี Cloud ก็นำพามาซึ่งความซับซ้อนขึ้นอีกระดับ ที่ Gartner เชื่อว่าจะเป็นประเด็นสำคัญ โดยภายในปี 2025 คาดว่าเหตุการณ์ Cloud Breach กว่า 99% จะมาจากการคอนฟิคผิดพลาดหรือความผิดพลาดอื่นใดจากผู้ใช้งานเอง จากรายงานมีเทคโนโลยีกำเนิดใหม่ที่น่าจับตาดังนี้

  • Cloud-native Application Protection Platform (CNAPP) เป็นเทคโนโลยีที่จะช่วยรักษาความมั่นคงปลอดภัยให้แก่ Cloud-native Application โดยรองรับได้กับ Multi-cloud, Data Source และการทำ Infrastructure-as-code Scanning  
  • Security Service Edge (SSE) เป็นอีกเทคโนโลยีที่น่าจับตาเนื่องจากการเติบโตของ Virtual Workforce, นโยบาย Digital first และการเข้าถึงบริการต่างๆ กล่าวได้ว่า SSE ได้พิสูจน์ตัวเองแล้วว่าสามารถช่วยลดความยุ่งยากในการป้องกันระดับ Endpoint และเพิ่มศักยภาพของความมั่นคงปลอดภัยบนคลาวด์ไปพร้อมกัน โดย SSE เติบโตอย่างรวดเร็วโดยเฉพาะในรูปแบบ Cloud-based ซึ่งมี Vendor ไม่กี่เจ้าที่มีทางเลือกสำหรับ On-premise และ Agent-based ทั้งนี้ความสามารถสำคัญของ SSE ก็คือการทำ Zero-trust และ Least-privilege ตามบริบทของการใช้งานและ Identity
  • Enterprise Digital Asset Management (EDRM) และ Cloud Tool เป็นสิ่งที่จะช่วยขจัดความผิดพลาดในการคอนฟิคระบบได้ โดยจะสามารถป้องกันข้อมูลที่องค์กรให้ความสำคัญได้อย่างเหมาะสม ซึ่ง EDRM สามารถถูกใช้เพื่อควบคุมให้มีการนำส่งข้อมูลอย่างมั่นคงปลอดภัย อย่างไรก็ดีผู้บริการทางไอทีกำลังมองหาเครื่องมือใหม่ๆที่นำมาลดความผิดพลาดในการตั้งค่าได้ และต้องสอดคล้องกับ Internal Audit ของตนด้วย ซึ่งยังมีพื้นที่พัฒนาได้อีกมาก
  • Support Virtual Workforce เป็นอีกหนึ่งสาขาที่ Gartner เห็นว่ามีความต้องการเครื่องมือหรือนวัตกรรมที่สามารถทดแทน VPN แบบเดิมๆ ได้ เช่น SaaS Security Posture Management (SSPM), identity protection (Cloud -based IAM) และ Zero-trust network access (ZTNA)
  • อีกความต้องการที่ Gartner ได้รับข้อมูลมาก็คือ cloud infrastructure entitlement management (CIEM) ซึ่งมีการพูดถึงเพิ่มขึ้นเป็น 2 เท่าในปีที่ผ่านมา โดยไอเดียก็คือเครื่องมือที่ช่วยองค์กรจัดการความเสี่ยงในการเข้าถึง Cloud ทั้งนี้ CIEM มักอาศัยเทคโนโลยี Analytics, Machine Learning และ AI เข้ามาช่วยและ CIEM ยังจำเป็นสำหรับการทำ Zero-trust network access (ZTNA) อีกด้วย

ที่มา : https://venturebeat.com/2021/08/12/takeaways-from-gartners-2021-hype-cycle-for-cloud-security-report/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] GO Real-time 4G/5G Tracker ของอิเมอร์สันได้รับเลือกให้เป็นนวัตกรรมยอดเยี่ยมประจำปี 2565

เป็นผู้เข้ารอบสุดท้ายในหมวดเทคโนโลยีเพียงรายเดียวที่ได้รับรางวัลในงานจัดแสดงสินค้าสุดยิ่งใหญ่ประจำปี “THAIFEX Anuga Asia”

[Guest Post] ‘หัวเว่ย คลาวด์’ ครองตำแหน่งผู้ให้บริการคลาวด์ที่เติบโตเร็วที่สุดในเอเชียแปซิฟิก

สิงคโปร์, 25 พฤษภาคม พ.ศ. 2565 – การประชุม Asia-Pacific Digital Innovation Congress 2022 เปิดฉากขึ้นที่ประเทศสิงคโปร์ เมื่อเร็วๆ นี้ …