Breaking News

Gartner เผย 10 สุดยอดเทคโนโลยี Information Security สำหรับปี 2016

ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. Cloud Access Security Broker (CASB)

เทคโนโลยีสำหรับการตรวจสอบ, บริหารจัดการ และรักษาความปลอดภัยให้แก่การใช้งานบริการ Software as a Service (SaaS) ระดับองค์กร ทำให้ข้อมูลขององค์กรบางส่วนที่ถูกฝากไว้ยังฝั่งของผู้ให้บริการระบบ Cloud นั้นมีความปลอดภัยสูงมากยิ่งขึ้น

 

2. Endpoint Detection and Response (EDR)

เทคโนโลยีสำหรับการตรวจสอบการโจมตีที่มีรูปแบบซับซ้อนสูงบนเครื่องลูกข่ายได้อย่างรวดเร็ว และทำให้องค์กรสามารถโต้ตอบต่อการโจมตีเหล่านั้นได้อย่างทันท่วงทีมากยิ่งขึ้น โดยตรวจสอบจากทั้งข้อมูลการทำงานของเครื่องลูกข่ายและระบบเครือข่ายไปพร้อมๆ กัน พร้อมผสานเทคโนโลยี Machine Learning เพื่อช่วยในการตรวจจับให้แม่นยำและอัตโนมัติมากยิ่งขึ้นไปด้วย

 

3. Nonsignature Approaches for Endpoint Prevention

การปกป้องเครื่องลูกข่ายจากการโจมตีโดยไม่อาศัย Signature อีกต่อไป แต่ใช้การทำ Memory Protection, Exploit Prevention และ Machine Learning-based Systems แทน เพื่อเติมเต็มการตรวจจับการโจมตีด้วย Malware และการโจมตีที่มีความซับซ้อนสูงให้แก่ระบบรักษาความปลอดภัยแบบเดิมๆ ขององค์กร

 

4. User and Entity Behavioral Analytics (UEBA)

เป็นแนวคิดในการวิเคราะห์ข้อมูลพฤติกรรมของผู้ใช้งานแต่ละรายจากการใช้งานระบบเครือข่าย, เครื่องลูกข่าย และ Application เพื่อหาความสัมพันธ์ในการทำงานยามปกติ และตรวจจับเหตุการณ์ผิดปกติที่เกิดขึ้นซึ่งอาจเป็นการโจมตีได้อย่างแม่นยำ

 

5. Microsegmentation and Flow Visibility

การแบ่งระบบเครือข่ายออกเป็นส่วนย่อยให้มากขึ้นกว่าแต่ก่อน พร้อมทั้งติดตาม Traffic ที่เปลี่ยนแปลงที่เกิดขึ้นในระบบเครือข่ายอย่างต่อเนื่อง เพื่อตรวจหาการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรโดยไม่มีการส่ง Traffic ออกไปภายนอก ทำให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถตรวจพบการโจมตีและทำความเข้าใจในการโจมตีเหล่านั้นได้อย่างรวดเร็วและง่ายดายยิ่งขึ้น รวมถึงบางผู้ผลิตอาจมีการช่วยเข้ารหัสข้อมูลที่ถูกส่งผ่านระหว่างแต่ละ Segment ด้วยเช่นกัน

 

6. Security Testing for DevOps (DevSecOps)

จากเดิมที่การทดสอบระบบต่างๆ นั้นมักจะทำเพื่อหาบั๊กต่างๆ ปัจจุบันในกระบวนการของการทำ DevOps ได้เริ่มมีการทดสอบทางด้านความปลอดภัยแบบอัตโนมัติเพิ่มขึ้นมาด้วยแล้ว ในขณะที่การ Deploy ระบบต่างๆ ก็เริ่มมีการผนวกการตั้งค่าฝั่งการรักษาความปลอดภัยลงไปในการทำ DevOps ด้วยแล้วเช่นกัน

 

7. Intelligence-Driven Security Operations Center (ISOC) Orchestration Solutions

เป็นเทคโนโลยีที่ต่อยอดขึ้นมาจากการทำ Security Operations Center (SOC) เพื่อให้การตรวจจับและโต้ตอบภัยคุกคามที่เกิดขึ้นภายในองค์กรนั้นมีประสิทธิภาพมากยิ่งขึ้น โดยการเสริมเทคโนโลยี Adaptive Architecture และ Context-aware เข้ามาด้วย

 

8. Remote Browser

เพื่อป้องกันการแพร่กระจายของ Malware ที่มักจะถูกส่งผ่านมาทาง Email, URL หรือเว็บไซต์ต่างๆ แนวคิดการทำ Remote Browser จึงเกิดขึ้นมาโดยทำการแยกส่วนการทำงานของ Browser ออกไปอยู่นอกเครื่องลูกข่ายหรืออยู่นอกระบบเครือข่ายขององค์กรแทน โดยอาจจะใช้บริการ Browser Server ที่ตั้งอยู่ภายในองค์กรหรือบน Cloud ทำให้ทุกๆ การโจมตีนั้นจะไม่ส่งผลกระทบมายังเครื่องลูกข่ายของผู้ใช้งานเด็ดขาด

 

9. Deception

เป็นแนวคิดคล้ายๆ กับการทำ Honey Pot ในอดีต โดยสร้างระบบหลอกๆ ที่มีช่องโหว่ต่างๆ เพื่อให้เหล่าผู้โจมตีทำการโจมตีระบบเหล่านี้ และทำให้ทีมรักษาความปลอดภัยขององค์กรรู้ตัวล่วงหน้าก่อนว่ามีการโจมตีเกิดขึ้นแล้ว และรับมือได้ทันท่วงที ในขณะที่ผู้ใช้งานทั่วๆ ไปภายในองค์กรจะไม่ได้รับผลกระทบใดๆ ทั้งสิ้น

 

10. Pervasive Trust Services

ด้วยความแพร่หลายของเทคโนโลยี Internet of Things (IoT) และการเติบโตของเทคโนโลยีทางด้าน Operational ในปัจจุบัน ทำให้ Trust Services กลายมาเป็นทางเลือกในการบริหารจัดการความปลอดภัยให้กับอุปกรณ์เหล่านั้นโดยที่องค์กรไม่ต้องเสริมกระบวนการการทำงานต่างๆ ภายในองค์กรเองมากนัก อีกทั้ง Trust Services เองนี้ก็ยังรองรับทั้งแนวคิดการ Scale ระบบให้มีขนาดใหญ่มากขึ้น, รองรับการทำ Secure Provisioning, การทำ Data Integrity, การตรวจสอบ Confidentiality, การทำ Devices Identity และการยืนยันตัวตนได้ด้วย

 

ป.ล. เว็บ Gartner สวยขึ้นเยอะเลยครับ

ที่มา: http://www.gartner.com/smarterwithgartner/gartners-top-10-technologies-for-information-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI “แกร่งกว่าที่คิด เร็วกว่าที่เคย”

Huawei ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, Data Center Engineer, System Engineer, ผู้ดูแลระบบ IT รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI "แกร่งกว่าที่คิด เร็วกว่าที่เคย" เพื่อรู้จักกับโซลูชัน All Flash Storage ที่ได้รับเลือกให้เป็นหนึ่งใน Leader โดย Gartner อย่าง Huawei OceanStor Dorado V6 ที่มาพร้อมกับเทคโนโลยีเฉพาะตัวมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 เวลา 14.00 – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ขอเชิญร่วมงานสัมมนาฟรี Nutanix .NEXT On Tour Bangkok วันที่ 3 ธ.ค. 2019

พบกับงาน Nutanix .NEXT on Tour Bangkok 2019 งานใหญ่ประจำปีของ Nutanix ผู้นำด้าน Enterprise Cloud Platform อันดับ 1 พร้อมด้วยพันธมิตรของเราอีกมากมาย งานเดียวที่ท่านจะได้ร่วมเรียนรู้ ได้รับข่าวสารข้อมูล และสร้างแรงบันดาลใจกับเทคโนโลยีและแนวโน้มด้านไอทีล่าสุด โดยผู้เชี่ยวชาญในอุตสาหกรรมไอทีและพันธมิตรของนูทานิคซ์ ร่วมเป็นส่วนหนึ่งของผู้เชี่ยวชาญ โดยลงทะเบียนเข้าร่วมงานและเลือกหัวข้อที่ท่านสนใจ ไม่ว่าจะเป็น Hyperconverged Infrastructure ไปจนถึง Multi-Cloud, Edge Computing, Dev/Ops, AI, IoT และอื่นๆ อีกมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้