Black Hat Asia 2023
Black Hat Asia 2023

Cybersecurity Mesh คืออะไร?

January 11, 2022 Featured Posts, Identity Management, IT Knowledge, IT Trends and Updates, Security, Tech Glossary

วันนี้เราขอพาทุกท่านมารู้จักความหมายหรือนิยามของคำว่า Cybersecurity Mesh กันครับ

การ์เนอร์ได้ให้นิยามของ Cybersecurity Mesh ว่าหมายถึง “แนวคิดในการปฎิบัติเพื่อป้องกัน Distributed Enterprise โดยมีคุณสมบัติคือจะต้องตอบโจทย์เรื่อง Flexibility, Agile, Scalable ที่ยังคงไว้ซึ่งความมั่นคงปลอดภัย” ไอเดียเบื้องหลังก็คือการที่องค์กรมีทรัพย์สินดิจิทัลอยู่ภายนอก เนื่องจากการทำงานในรูปแบบใหม่ ดังนั้นจึงต้องปรับหนทางใหม่ๆเพื่อรองรับ

เจาะลึกความหมายมากกว่านั้นก็คือผู้ออกแบบการดูแลความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมองเรื่อง Perimeter ตามจุดเข้าถึงที่แตกต่างกัน ลดขอบเขตมีรัศมีการป้องกันอย่างมีคุณภาพและทำให้บริการจัดการได้ยืดหยุ่นคล่องตัว มากกว่าแนวทางเก่าที่รั้วแนวการป้องกันเดียวใช้ร่วมกันทั้งหมด อย่างไรก็ดี Policy ควรบังคับใช้จากศูนย์กลางได้

จากการที่มุมมองเจาะลึกไปที่อัตลักษณ์ (Identity) ของสิ่งที่เกิดขึ้นในองค์กร สิ่งสำคัญที่องค์กรต้องใส่ใจเป็นพิเศษคือเรื่อง Identity and Access Management (IAM) โดย Cybersecurity Mesh จะส่งเสริมมุมมองนี้ 5 ข้อคือ

1.) Cybersecurity Mesh จะสามารถรองรับ IAM ของสินทรัพย์ดิจิทัลได้มากกว่า 50% ท้ายที่สุดแล้วองค์กรจะค่อยๆมีวิธีตอบโจทย์การจัดการ Identity ได้ตามคุณสมบัติ Flexibility, Agile และ Scalable

2.) ทำให้เกิดผู้ให้บริการด้านความมั่งคงปลอดภัยเพิ่มขึ้น (MSSP) โดยภายในปี 2023 40% ของแอปพลิเคชัน IAM จะถูกผลักดันจาก MSSP เหล่านี้

3.) เกิดการผนวกเครื่องมือพิสูจน์ตัวตนเข้าในวิถีการปฏิบัติงาน โดยภายในปี 2024 การ์เนอร์คาดว่าองค์กรกว่า 30% จะมีเครื่องมือเช่นนี้ เพราะทุกวันนี้การแยกแยะระหว่างผู้ใช้กับคนร้ายยากเหลือเกิน

4.) อีกสองปีข้างหน้าจะเกิดมาตรฐานในเรื่อง Decentralized Identity อย่างจริงจังและได้การยอมรับอย่างกว้างขวางตอบโจทย์ทั้งเชิงธุรกิจ ส่วนบุคคล และสังคม โดยวิธีการเดิมในรูปแบบ Centralize นั้นขัดแย้งต่อเรื่องความเป็นส่วนตัวและการปกปิดตัวตน

5.) การพิสูจน์ทราบของ Identity จะสามารถช่วยลดปัญหาเรื่องความไม่เท่าเทียมของประชากรได้ โดยในปีนี้เององค์กรกว่า 95% จะต้องการผู้เชี่ยวชาญด้านการพิสูจน์ Identity

ที่มา :

  1. https://www.gartner.com/smarterwithgartner/gartner-top-security-and-risk-trends-for-2021
  2. https://stefanini.com/en/trends/news/what-is-cybersecurity-mesh-5-advantages-of-this-top-tech-trend
  3. https://intellectualpoint.com/what-is-cybersecurity-mesh/
  4. https://www.techtalkthai.com/gartner-predicts-6-interesting-it-technology-for-2022/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มองเห็น เข้าใจ และวางแผนค่าใช้จ่าย Multi-cloud ขององค์กรได้ผ่าน VMware Aria Hub

VMware Aria เป็นโซลูชันใหม่ที่ออกมาช่วงครึ่งหลังของปี 2022 โดยมุ่งเน้นไปที่การแก้ปัญหาการทำงานด้าน Multi-cloud ให้แก่องค์กร ซึ่งหลายปีที่ผ่านมา VMware เห็นแนวโน้มจากพฤติกรรมของลูกค้าจำนวนมากที่มีการใช้คลาวด์จากหลายแห่งเนื่องจากแต่ละค่ายมีจุดเด่นแตกต่างกันไป ด้วยเหตุนี้เอง VMware จึงมุ่งหน้าออกผลิตภัณฑ์ที่สนับสนุนลูกค้าอย่างไม่หยุดยั้งซึ่งในปี 2021 มีการพูดถึง …

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand