ADPT

Gartner เผย 10 สุดยอดเทคโนโลยี Information Security สำหรับปี 2016

ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. Cloud Access Security Broker (CASB)

เทคโนโลยีสำหรับการตรวจสอบ, บริหารจัดการ และรักษาความปลอดภัยให้แก่การใช้งานบริการ Software as a Service (SaaS) ระดับองค์กร ทำให้ข้อมูลขององค์กรบางส่วนที่ถูกฝากไว้ยังฝั่งของผู้ให้บริการระบบ Cloud นั้นมีความปลอดภัยสูงมากยิ่งขึ้น

 

2. Endpoint Detection and Response (EDR)

เทคโนโลยีสำหรับการตรวจสอบการโจมตีที่มีรูปแบบซับซ้อนสูงบนเครื่องลูกข่ายได้อย่างรวดเร็ว และทำให้องค์กรสามารถโต้ตอบต่อการโจมตีเหล่านั้นได้อย่างทันท่วงทีมากยิ่งขึ้น โดยตรวจสอบจากทั้งข้อมูลการทำงานของเครื่องลูกข่ายและระบบเครือข่ายไปพร้อมๆ กัน พร้อมผสานเทคโนโลยี Machine Learning เพื่อช่วยในการตรวจจับให้แม่นยำและอัตโนมัติมากยิ่งขึ้นไปด้วย

 

3. Nonsignature Approaches for Endpoint Prevention

การปกป้องเครื่องลูกข่ายจากการโจมตีโดยไม่อาศัย Signature อีกต่อไป แต่ใช้การทำ Memory Protection, Exploit Prevention และ Machine Learning-based Systems แทน เพื่อเติมเต็มการตรวจจับการโจมตีด้วย Malware และการโจมตีที่มีความซับซ้อนสูงให้แก่ระบบรักษาความปลอดภัยแบบเดิมๆ ขององค์กร

 

4. User and Entity Behavioral Analytics (UEBA)

เป็นแนวคิดในการวิเคราะห์ข้อมูลพฤติกรรมของผู้ใช้งานแต่ละรายจากการใช้งานระบบเครือข่าย, เครื่องลูกข่าย และ Application เพื่อหาความสัมพันธ์ในการทำงานยามปกติ และตรวจจับเหตุการณ์ผิดปกติที่เกิดขึ้นซึ่งอาจเป็นการโจมตีได้อย่างแม่นยำ

 

5. Microsegmentation and Flow Visibility

การแบ่งระบบเครือข่ายออกเป็นส่วนย่อยให้มากขึ้นกว่าแต่ก่อน พร้อมทั้งติดตาม Traffic ที่เปลี่ยนแปลงที่เกิดขึ้นในระบบเครือข่ายอย่างต่อเนื่อง เพื่อตรวจหาการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรโดยไม่มีการส่ง Traffic ออกไปภายนอก ทำให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถตรวจพบการโจมตีและทำความเข้าใจในการโจมตีเหล่านั้นได้อย่างรวดเร็วและง่ายดายยิ่งขึ้น รวมถึงบางผู้ผลิตอาจมีการช่วยเข้ารหัสข้อมูลที่ถูกส่งผ่านระหว่างแต่ละ Segment ด้วยเช่นกัน

 

6. Security Testing for DevOps (DevSecOps)

จากเดิมที่การทดสอบระบบต่างๆ นั้นมักจะทำเพื่อหาบั๊กต่างๆ ปัจจุบันในกระบวนการของการทำ DevOps ได้เริ่มมีการทดสอบทางด้านความปลอดภัยแบบอัตโนมัติเพิ่มขึ้นมาด้วยแล้ว ในขณะที่การ Deploy ระบบต่างๆ ก็เริ่มมีการผนวกการตั้งค่าฝั่งการรักษาความปลอดภัยลงไปในการทำ DevOps ด้วยแล้วเช่นกัน

 

7. Intelligence-Driven Security Operations Center (ISOC) Orchestration Solutions

เป็นเทคโนโลยีที่ต่อยอดขึ้นมาจากการทำ Security Operations Center (SOC) เพื่อให้การตรวจจับและโต้ตอบภัยคุกคามที่เกิดขึ้นภายในองค์กรนั้นมีประสิทธิภาพมากยิ่งขึ้น โดยการเสริมเทคโนโลยี Adaptive Architecture และ Context-aware เข้ามาด้วย

 

8. Remote Browser

เพื่อป้องกันการแพร่กระจายของ Malware ที่มักจะถูกส่งผ่านมาทาง Email, URL หรือเว็บไซต์ต่างๆ แนวคิดการทำ Remote Browser จึงเกิดขึ้นมาโดยทำการแยกส่วนการทำงานของ Browser ออกไปอยู่นอกเครื่องลูกข่ายหรืออยู่นอกระบบเครือข่ายขององค์กรแทน โดยอาจจะใช้บริการ Browser Server ที่ตั้งอยู่ภายในองค์กรหรือบน Cloud ทำให้ทุกๆ การโจมตีนั้นจะไม่ส่งผลกระทบมายังเครื่องลูกข่ายของผู้ใช้งานเด็ดขาด

 

9. Deception

เป็นแนวคิดคล้ายๆ กับการทำ Honey Pot ในอดีต โดยสร้างระบบหลอกๆ ที่มีช่องโหว่ต่างๆ เพื่อให้เหล่าผู้โจมตีทำการโจมตีระบบเหล่านี้ และทำให้ทีมรักษาความปลอดภัยขององค์กรรู้ตัวล่วงหน้าก่อนว่ามีการโจมตีเกิดขึ้นแล้ว และรับมือได้ทันท่วงที ในขณะที่ผู้ใช้งานทั่วๆ ไปภายในองค์กรจะไม่ได้รับผลกระทบใดๆ ทั้งสิ้น

 

10. Pervasive Trust Services

ด้วยความแพร่หลายของเทคโนโลยี Internet of Things (IoT) และการเติบโตของเทคโนโลยีทางด้าน Operational ในปัจจุบัน ทำให้ Trust Services กลายมาเป็นทางเลือกในการบริหารจัดการความปลอดภัยให้กับอุปกรณ์เหล่านั้นโดยที่องค์กรไม่ต้องเสริมกระบวนการการทำงานต่างๆ ภายในองค์กรเองมากนัก อีกทั้ง Trust Services เองนี้ก็ยังรองรับทั้งแนวคิดการ Scale ระบบให้มีขนาดใหญ่มากขึ้น, รองรับการทำ Secure Provisioning, การทำ Data Integrity, การตรวจสอบ Confidentiality, การทำ Devices Identity และการยืนยันตัวตนได้ด้วย

 

ป.ล. เว็บ Gartner สวยขึ้นเยอะเลยครับ

ที่มา: http://www.gartner.com/smarterwithgartner/gartners-top-10-technologies-for-information-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้