TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ
1. Cloud Access Security Broker (CASB)
เทคโนโลยีสำหรับการตรวจสอบ, บริหารจัดการ และรักษาความปลอดภัยให้แก่การใช้งานบริการ Software as a Service (SaaS) ระดับองค์กร ทำให้ข้อมูลขององค์กรบางส่วนที่ถูกฝากไว้ยังฝั่งของผู้ให้บริการระบบ Cloud นั้นมีความปลอดภัยสูงมากยิ่งขึ้น
2. Endpoint Detection and Response (EDR)
เทคโนโลยีสำหรับการตรวจสอบการโจมตีที่มีรูปแบบซับซ้อนสูงบนเครื่องลูกข่ายได้อย่างรวดเร็ว และทำให้องค์กรสามารถโต้ตอบต่อการโจมตีเหล่านั้นได้อย่างทันท่วงทีมากยิ่งขึ้น โดยตรวจสอบจากทั้งข้อมูลการทำงานของเครื่องลูกข่ายและระบบเครือข่ายไปพร้อมๆ กัน พร้อมผสานเทคโนโลยี Machine Learning เพื่อช่วยในการตรวจจับให้แม่นยำและอัตโนมัติมากยิ่งขึ้นไปด้วย
3. Nonsignature Approaches for Endpoint Prevention
การปกป้องเครื่องลูกข่ายจากการโจมตีโดยไม่อาศัย Signature อีกต่อไป แต่ใช้การทำ Memory Protection, Exploit Prevention และ Machine Learning-based Systems แทน เพื่อเติมเต็มการตรวจจับการโจมตีด้วย Malware และการโจมตีที่มีความซับซ้อนสูงให้แก่ระบบรักษาความปลอดภัยแบบเดิมๆ ขององค์กร
4. User and Entity Behavioral Analytics (UEBA)
เป็นแนวคิดในการวิเคราะห์ข้อมูลพฤติกรรมของผู้ใช้งานแต่ละรายจากการใช้งานระบบเครือข่าย, เครื่องลูกข่าย และ Application เพื่อหาความสัมพันธ์ในการทำงานยามปกติ และตรวจจับเหตุการณ์ผิดปกติที่เกิดขึ้นซึ่งอาจเป็นการโจมตีได้อย่างแม่นยำ
5. Microsegmentation and Flow Visibility
การแบ่งระบบเครือข่ายออกเป็นส่วนย่อยให้มากขึ้นกว่าแต่ก่อน พร้อมทั้งติดตาม Traffic ที่เปลี่ยนแปลงที่เกิดขึ้นในระบบเครือข่ายอย่างต่อเนื่อง เพื่อตรวจหาการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรโดยไม่มีการส่ง Traffic ออกไปภายนอก ทำให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถตรวจพบการโจมตีและทำความเข้าใจในการโจมตีเหล่านั้นได้อย่างรวดเร็วและง่ายดายยิ่งขึ้น รวมถึงบางผู้ผลิตอาจมีการช่วยเข้ารหัสข้อมูลที่ถูกส่งผ่านระหว่างแต่ละ Segment ด้วยเช่นกัน
6. Security Testing for DevOps (DevSecOps)
จากเดิมที่การทดสอบระบบต่างๆ นั้นมักจะทำเพื่อหาบั๊กต่างๆ ปัจจุบันในกระบวนการของการทำ DevOps ได้เริ่มมีการทดสอบทางด้านความปลอดภัยแบบอัตโนมัติเพิ่มขึ้นมาด้วยแล้ว ในขณะที่การ Deploy ระบบต่างๆ ก็เริ่มมีการผนวกการตั้งค่าฝั่งการรักษาความปลอดภัยลงไปในการทำ DevOps ด้วยแล้วเช่นกัน
7. Intelligence-Driven Security Operations Center (ISOC) Orchestration Solutions
เป็นเทคโนโลยีที่ต่อยอดขึ้นมาจากการทำ Security Operations Center (SOC) เพื่อให้การตรวจจับและโต้ตอบภัยคุกคามที่เกิดขึ้นภายในองค์กรนั้นมีประสิทธิภาพมากยิ่งขึ้น โดยการเสริมเทคโนโลยี Adaptive Architecture และ Context-aware เข้ามาด้วย
8. Remote Browser
เพื่อป้องกันการแพร่กระจายของ Malware ที่มักจะถูกส่งผ่านมาทาง Email, URL หรือเว็บไซต์ต่างๆ แนวคิดการทำ Remote Browser จึงเกิดขึ้นมาโดยทำการแยกส่วนการทำงานของ Browser ออกไปอยู่นอกเครื่องลูกข่ายหรืออยู่นอกระบบเครือข่ายขององค์กรแทน โดยอาจจะใช้บริการ Browser Server ที่ตั้งอยู่ภายในองค์กรหรือบน Cloud ทำให้ทุกๆ การโจมตีนั้นจะไม่ส่งผลกระทบมายังเครื่องลูกข่ายของผู้ใช้งานเด็ดขาด
9. Deception
เป็นแนวคิดคล้ายๆ กับการทำ Honey Pot ในอดีต โดยสร้างระบบหลอกๆ ที่มีช่องโหว่ต่างๆ เพื่อให้เหล่าผู้โจมตีทำการโจมตีระบบเหล่านี้ และทำให้ทีมรักษาความปลอดภัยขององค์กรรู้ตัวล่วงหน้าก่อนว่ามีการโจมตีเกิดขึ้นแล้ว และรับมือได้ทันท่วงที ในขณะที่ผู้ใช้งานทั่วๆ ไปภายในองค์กรจะไม่ได้รับผลกระทบใดๆ ทั้งสิ้น
10. Pervasive Trust Services
ด้วยความแพร่หลายของเทคโนโลยี Internet of Things (IoT) และการเติบโตของเทคโนโลยีทางด้าน Operational ในปัจจุบัน ทำให้ Trust Services กลายมาเป็นทางเลือกในการบริหารจัดการความปลอดภัยให้กับอุปกรณ์เหล่านั้นโดยที่องค์กรไม่ต้องเสริมกระบวนการการทำงานต่างๆ ภายในองค์กรเองมากนัก อีกทั้ง Trust Services เองนี้ก็ยังรองรับทั้งแนวคิดการ Scale ระบบให้มีขนาดใหญ่มากขึ้น, รองรับการทำ Secure Provisioning, การทำ Data Integrity, การตรวจสอบ Confidentiality, การทำ Devices Identity และการยืนยันตัวตนได้ด้วย
ป.ล. เว็บ Gartner สวยขึ้นเยอะเลยครับ
ที่มา: http://www.gartner.com/smarterwithgartner/gartners-top-10-technologies-for-information-security/
