CDIC 2023

Gartner เผย 10 สุดยอดเทคโนโลยี Information Security สำหรับปี 2016

ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. Cloud Access Security Broker (CASB)

เทคโนโลยีสำหรับการตรวจสอบ, บริหารจัดการ และรักษาความปลอดภัยให้แก่การใช้งานบริการ Software as a Service (SaaS) ระดับองค์กร ทำให้ข้อมูลขององค์กรบางส่วนที่ถูกฝากไว้ยังฝั่งของผู้ให้บริการระบบ Cloud นั้นมีความปลอดภัยสูงมากยิ่งขึ้น

 

2. Endpoint Detection and Response (EDR)

เทคโนโลยีสำหรับการตรวจสอบการโจมตีที่มีรูปแบบซับซ้อนสูงบนเครื่องลูกข่ายได้อย่างรวดเร็ว และทำให้องค์กรสามารถโต้ตอบต่อการโจมตีเหล่านั้นได้อย่างทันท่วงทีมากยิ่งขึ้น โดยตรวจสอบจากทั้งข้อมูลการทำงานของเครื่องลูกข่ายและระบบเครือข่ายไปพร้อมๆ กัน พร้อมผสานเทคโนโลยี Machine Learning เพื่อช่วยในการตรวจจับให้แม่นยำและอัตโนมัติมากยิ่งขึ้นไปด้วย

 

3. Nonsignature Approaches for Endpoint Prevention

การปกป้องเครื่องลูกข่ายจากการโจมตีโดยไม่อาศัย Signature อีกต่อไป แต่ใช้การทำ Memory Protection, Exploit Prevention และ Machine Learning-based Systems แทน เพื่อเติมเต็มการตรวจจับการโจมตีด้วย Malware และการโจมตีที่มีความซับซ้อนสูงให้แก่ระบบรักษาความปลอดภัยแบบเดิมๆ ขององค์กร

 

4. User and Entity Behavioral Analytics (UEBA)

เป็นแนวคิดในการวิเคราะห์ข้อมูลพฤติกรรมของผู้ใช้งานแต่ละรายจากการใช้งานระบบเครือข่าย, เครื่องลูกข่าย และ Application เพื่อหาความสัมพันธ์ในการทำงานยามปกติ และตรวจจับเหตุการณ์ผิดปกติที่เกิดขึ้นซึ่งอาจเป็นการโจมตีได้อย่างแม่นยำ

 

5. Microsegmentation and Flow Visibility

การแบ่งระบบเครือข่ายออกเป็นส่วนย่อยให้มากขึ้นกว่าแต่ก่อน พร้อมทั้งติดตาม Traffic ที่เปลี่ยนแปลงที่เกิดขึ้นในระบบเครือข่ายอย่างต่อเนื่อง เพื่อตรวจหาการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรโดยไม่มีการส่ง Traffic ออกไปภายนอก ทำให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถตรวจพบการโจมตีและทำความเข้าใจในการโจมตีเหล่านั้นได้อย่างรวดเร็วและง่ายดายยิ่งขึ้น รวมถึงบางผู้ผลิตอาจมีการช่วยเข้ารหัสข้อมูลที่ถูกส่งผ่านระหว่างแต่ละ Segment ด้วยเช่นกัน

 

6. Security Testing for DevOps (DevSecOps)

จากเดิมที่การทดสอบระบบต่างๆ นั้นมักจะทำเพื่อหาบั๊กต่างๆ ปัจจุบันในกระบวนการของการทำ DevOps ได้เริ่มมีการทดสอบทางด้านความปลอดภัยแบบอัตโนมัติเพิ่มขึ้นมาด้วยแล้ว ในขณะที่การ Deploy ระบบต่างๆ ก็เริ่มมีการผนวกการตั้งค่าฝั่งการรักษาความปลอดภัยลงไปในการทำ DevOps ด้วยแล้วเช่นกัน

 

7. Intelligence-Driven Security Operations Center (ISOC) Orchestration Solutions

เป็นเทคโนโลยีที่ต่อยอดขึ้นมาจากการทำ Security Operations Center (SOC) เพื่อให้การตรวจจับและโต้ตอบภัยคุกคามที่เกิดขึ้นภายในองค์กรนั้นมีประสิทธิภาพมากยิ่งขึ้น โดยการเสริมเทคโนโลยี Adaptive Architecture และ Context-aware เข้ามาด้วย

 

8. Remote Browser

เพื่อป้องกันการแพร่กระจายของ Malware ที่มักจะถูกส่งผ่านมาทาง Email, URL หรือเว็บไซต์ต่างๆ แนวคิดการทำ Remote Browser จึงเกิดขึ้นมาโดยทำการแยกส่วนการทำงานของ Browser ออกไปอยู่นอกเครื่องลูกข่ายหรืออยู่นอกระบบเครือข่ายขององค์กรแทน โดยอาจจะใช้บริการ Browser Server ที่ตั้งอยู่ภายในองค์กรหรือบน Cloud ทำให้ทุกๆ การโจมตีนั้นจะไม่ส่งผลกระทบมายังเครื่องลูกข่ายของผู้ใช้งานเด็ดขาด

 

9. Deception

เป็นแนวคิดคล้ายๆ กับการทำ Honey Pot ในอดีต โดยสร้างระบบหลอกๆ ที่มีช่องโหว่ต่างๆ เพื่อให้เหล่าผู้โจมตีทำการโจมตีระบบเหล่านี้ และทำให้ทีมรักษาความปลอดภัยขององค์กรรู้ตัวล่วงหน้าก่อนว่ามีการโจมตีเกิดขึ้นแล้ว และรับมือได้ทันท่วงที ในขณะที่ผู้ใช้งานทั่วๆ ไปภายในองค์กรจะไม่ได้รับผลกระทบใดๆ ทั้งสิ้น

 

10. Pervasive Trust Services

ด้วยความแพร่หลายของเทคโนโลยี Internet of Things (IoT) และการเติบโตของเทคโนโลยีทางด้าน Operational ในปัจจุบัน ทำให้ Trust Services กลายมาเป็นทางเลือกในการบริหารจัดการความปลอดภัยให้กับอุปกรณ์เหล่านั้นโดยที่องค์กรไม่ต้องเสริมกระบวนการการทำงานต่างๆ ภายในองค์กรเองมากนัก อีกทั้ง Trust Services เองนี้ก็ยังรองรับทั้งแนวคิดการ Scale ระบบให้มีขนาดใหญ่มากขึ้น, รองรับการทำ Secure Provisioning, การทำ Data Integrity, การตรวจสอบ Confidentiality, การทำ Devices Identity และการยืนยันตัวตนได้ด้วย

 

ป.ล. เว็บ Gartner สวยขึ้นเยอะเลยครับ

ที่มา: http://www.gartner.com/smarterwithgartner/gartners-top-10-technologies-for-information-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NETAND ตอกย้ำความมุ่งมั่นต่อประเทศไทย เดินหน้าสร้างพันธมิตรทางธุรกิจในประเทศ [Guest Post]

ผู้ให้บริการโซลูชัน PAM และ IM นำเสนอการปกป้องความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก และขนาดกลาง

Broadcom เผยแผนแยกธุรกิจ End User Computing และ Carbon Black ออกจาก VMware พร้อมผลักดัน VMware Cloud Foundation

Hock Tan ผู้ดำรงตำแหน่ง CEO แห่ง Broadcom ได้ออกมาเผยถึงเป้าหมายในการแยกธุรกิจ End User Computing และ Carbon Black ออกจาก VMware รวมถึงการเตรียมปรับธุรกิจของ VMware ไปสู่ Subscription ให้มากขึ้นในอนาคต