Black Hat Asia 2023

Gartner เผย 10 สุดยอดเทคโนโลยี Information Security สำหรับปี 2016

ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. Cloud Access Security Broker (CASB)

เทคโนโลยีสำหรับการตรวจสอบ, บริหารจัดการ และรักษาความปลอดภัยให้แก่การใช้งานบริการ Software as a Service (SaaS) ระดับองค์กร ทำให้ข้อมูลขององค์กรบางส่วนที่ถูกฝากไว้ยังฝั่งของผู้ให้บริการระบบ Cloud นั้นมีความปลอดภัยสูงมากยิ่งขึ้น

 

2. Endpoint Detection and Response (EDR)

เทคโนโลยีสำหรับการตรวจสอบการโจมตีที่มีรูปแบบซับซ้อนสูงบนเครื่องลูกข่ายได้อย่างรวดเร็ว และทำให้องค์กรสามารถโต้ตอบต่อการโจมตีเหล่านั้นได้อย่างทันท่วงทีมากยิ่งขึ้น โดยตรวจสอบจากทั้งข้อมูลการทำงานของเครื่องลูกข่ายและระบบเครือข่ายไปพร้อมๆ กัน พร้อมผสานเทคโนโลยี Machine Learning เพื่อช่วยในการตรวจจับให้แม่นยำและอัตโนมัติมากยิ่งขึ้นไปด้วย

 

3. Nonsignature Approaches for Endpoint Prevention

การปกป้องเครื่องลูกข่ายจากการโจมตีโดยไม่อาศัย Signature อีกต่อไป แต่ใช้การทำ Memory Protection, Exploit Prevention และ Machine Learning-based Systems แทน เพื่อเติมเต็มการตรวจจับการโจมตีด้วย Malware และการโจมตีที่มีความซับซ้อนสูงให้แก่ระบบรักษาความปลอดภัยแบบเดิมๆ ขององค์กร

 

4. User and Entity Behavioral Analytics (UEBA)

เป็นแนวคิดในการวิเคราะห์ข้อมูลพฤติกรรมของผู้ใช้งานแต่ละรายจากการใช้งานระบบเครือข่าย, เครื่องลูกข่าย และ Application เพื่อหาความสัมพันธ์ในการทำงานยามปกติ และตรวจจับเหตุการณ์ผิดปกติที่เกิดขึ้นซึ่งอาจเป็นการโจมตีได้อย่างแม่นยำ

 

5. Microsegmentation and Flow Visibility

การแบ่งระบบเครือข่ายออกเป็นส่วนย่อยให้มากขึ้นกว่าแต่ก่อน พร้อมทั้งติดตาม Traffic ที่เปลี่ยนแปลงที่เกิดขึ้นในระบบเครือข่ายอย่างต่อเนื่อง เพื่อตรวจหาการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรโดยไม่มีการส่ง Traffic ออกไปภายนอก ทำให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถตรวจพบการโจมตีและทำความเข้าใจในการโจมตีเหล่านั้นได้อย่างรวดเร็วและง่ายดายยิ่งขึ้น รวมถึงบางผู้ผลิตอาจมีการช่วยเข้ารหัสข้อมูลที่ถูกส่งผ่านระหว่างแต่ละ Segment ด้วยเช่นกัน

 

6. Security Testing for DevOps (DevSecOps)

จากเดิมที่การทดสอบระบบต่างๆ นั้นมักจะทำเพื่อหาบั๊กต่างๆ ปัจจุบันในกระบวนการของการทำ DevOps ได้เริ่มมีการทดสอบทางด้านความปลอดภัยแบบอัตโนมัติเพิ่มขึ้นมาด้วยแล้ว ในขณะที่การ Deploy ระบบต่างๆ ก็เริ่มมีการผนวกการตั้งค่าฝั่งการรักษาความปลอดภัยลงไปในการทำ DevOps ด้วยแล้วเช่นกัน

 

7. Intelligence-Driven Security Operations Center (ISOC) Orchestration Solutions

เป็นเทคโนโลยีที่ต่อยอดขึ้นมาจากการทำ Security Operations Center (SOC) เพื่อให้การตรวจจับและโต้ตอบภัยคุกคามที่เกิดขึ้นภายในองค์กรนั้นมีประสิทธิภาพมากยิ่งขึ้น โดยการเสริมเทคโนโลยี Adaptive Architecture และ Context-aware เข้ามาด้วย

 

8. Remote Browser

เพื่อป้องกันการแพร่กระจายของ Malware ที่มักจะถูกส่งผ่านมาทาง Email, URL หรือเว็บไซต์ต่างๆ แนวคิดการทำ Remote Browser จึงเกิดขึ้นมาโดยทำการแยกส่วนการทำงานของ Browser ออกไปอยู่นอกเครื่องลูกข่ายหรืออยู่นอกระบบเครือข่ายขององค์กรแทน โดยอาจจะใช้บริการ Browser Server ที่ตั้งอยู่ภายในองค์กรหรือบน Cloud ทำให้ทุกๆ การโจมตีนั้นจะไม่ส่งผลกระทบมายังเครื่องลูกข่ายของผู้ใช้งานเด็ดขาด

 

9. Deception

เป็นแนวคิดคล้ายๆ กับการทำ Honey Pot ในอดีต โดยสร้างระบบหลอกๆ ที่มีช่องโหว่ต่างๆ เพื่อให้เหล่าผู้โจมตีทำการโจมตีระบบเหล่านี้ และทำให้ทีมรักษาความปลอดภัยขององค์กรรู้ตัวล่วงหน้าก่อนว่ามีการโจมตีเกิดขึ้นแล้ว และรับมือได้ทันท่วงที ในขณะที่ผู้ใช้งานทั่วๆ ไปภายในองค์กรจะไม่ได้รับผลกระทบใดๆ ทั้งสิ้น

 

10. Pervasive Trust Services

ด้วยความแพร่หลายของเทคโนโลยี Internet of Things (IoT) และการเติบโตของเทคโนโลยีทางด้าน Operational ในปัจจุบัน ทำให้ Trust Services กลายมาเป็นทางเลือกในการบริหารจัดการความปลอดภัยให้กับอุปกรณ์เหล่านั้นโดยที่องค์กรไม่ต้องเสริมกระบวนการการทำงานต่างๆ ภายในองค์กรเองมากนัก อีกทั้ง Trust Services เองนี้ก็ยังรองรับทั้งแนวคิดการ Scale ระบบให้มีขนาดใหญ่มากขึ้น, รองรับการทำ Secure Provisioning, การทำ Data Integrity, การตรวจสอบ Confidentiality, การทำ Devices Identity และการยืนยันตัวตนได้ด้วย

 

ป.ล. เว็บ Gartner สวยขึ้นเยอะเลยครับ

ที่มา: http://www.gartner.com/smarterwithgartner/gartners-top-10-technologies-for-information-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เทรนด์เทคโนโลยีธุรกิจห้ามพลาดแห่งปี 2023-2025

เมื่อเทคโนโลยีถูกพัฒนาอย่างก้าวกระโดด และเป็นตัวกำหนดความต้องการของผู้บริโภคที่เปลี่ยนไป ไม่ว่าจะเป็น ความต้องการประสบการณ์ใหม่ๆ ในการดำเนินชีวิต, ความรวดเร็วในการบริการ, ความปลอดภัยและความเป็นส่วนตัวในการใช้งาน และการร่วมเป็นส่วนหนึ่งในการรักษาสิ่งแวดล้อม ส่งผลให้ธุรกิจต้องมีการปรับตัวและอัปเดตเทรนด์เทคโนโลยีที่จะเกิดขึ้นอยู่เสมอ ซึ่งในบทความนี้ ทีมงานขอพาผู้อ่านไปพบกับ 5 เทรนด์เทคโนโลยีที่จะเกิดขึ้นในปี 2023 – …

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร