การใช้เครื่องมือรักษาความปลอดภัยไซเบอร์ที่ใช้ประโยชน์จากปัญญาประดิษฐ์แบบ Generative AI เพิ่มขึ้นอย่างรวดเร็วในช่วงครึ่งปีแรกของปีนี้ และต่อไปนี้คือรายละเอียดสำคัญของ 10 เครื่องมือและผลิตภัณฑ์ด้านไซเบอร์ซีเคียวริตี้ที่ร้อนแรงที่สุดในปี 2024 (สิ้นสุดครึ่งปีแรก)
- CrowdStrike: Falcon Next-Gen SIEM
บริษัท CrowdStrike ประกาศเปิดตัว Falcon Next-Gen SIEM อย่างเป็นทางการ รวมถึงความสามารถใหม่ๆ มากมายสำหรับผลิตภัณฑ์ Falcon Next-Gen SIEM (ระบบจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) ได้รับการอัพเดทด้วยการผสานการทำงานเพิ่มเติมกับเทคโนโลยีของบุคคลภายนอกจำนวนมาก รวมถึงการนำระบบช่วยเหลือ Charlotte GenAI ของบริษัท ซึ่งเป็นผลงานของ Elia Zaitsev CTO ของ CrowdStrike มาผสานเข้าไว้ด้วยกันมากขึ้น
- Palo Alto Networks: Precision AI
Palo Alto Networks เปิดตัวเทคโนโลยี Precision AI ใหม่ล่าสุดในกลุ่มผลิตภัณฑ์ของบริษัท พร้อมด้วยเครื่องมือต่างๆ สำหรับปกป้องการใช้งานของ GenAI เอง โดย ซีอีโอของ Palo Alto กล่าวในงานแถลงข่าวเปิดตัวว่า “ในปัจจุบัน ระบบรักษาความปลอดภัยที่เราสามารถมอบให้แก่ลูกค้า นั้นขับเคลื่อนโดยรูปแบบต่างๆ ของการเรียนรู้ของเครื่อง (Machine Learning) และปัญญาประดิษฐ์ (AI) เพื่อให้แน่ใจว่าเรากำลังใช้เทคโนโลยีอันล้ำสมัยเพื่อปกป้องคุณ ซึ่งเรากังวลว่าผู้ไม่หวังดีอาจนำไปใช้โจมตีคุณ วิธีเดียวที่จะต่อสู้กับ AI ได้คือการใช้ AI”
- Cisco: Hypershield
Cisco เปิดตัว Hypershield ซึ่งเป็นสถาปัตยกรรมใหม่ที่สามารถดิสทริบิวต์การบังคับใช้ความปลอดภัยข้ามเลเยอร์ทั้งสาม ได้แก่ ระบบปฏิบัติการ เซิร์ฟเวอร์ รวมถึงเราเตอร์และสวิตช์ได้ Hypershield จึงสามารถครอบคลุมบริการแอปพลิเคชันในศูนย์ข้อมูลและคลัสเตอร์ Kubernetes ในพับลิกคลาวด์ได้ดีกว่า ขณะเดียวกันก็ปกป้องทุกคอนเทนเนอร์และเครื่องเสมือนตามที่ซิสโก้ ได้ระบุไว้
- SentinelOne: การอัปเดต Singularity และ Purple AI
SentinelOne เปิดตัวฟีเจอร์การตรวจสอบแบบอัตโนมัติ (Auto-Investigation) อันทรงพลังบนแพลตฟอร์ม Singularity ซึ่งขับเคลื่อนโดยเทคโนโลยี Purple AI ด้าน ริค สมิธ หัวหน้าฝ่ายผลิตภัณฑ์และเทคโนโลยีของ SentinelOne กล่าวว่า “Auto-Investigation จะช่วยทำการสืบสวนและตรวจสอบแทนคุณ”
- Netskope: SASE for Midmarket
Netskope เปิดตัว Secure Access Service Edge (SASE) เวอร์ชันใหม่ ที่ตอบสนองความต้องการของลูกค้าธุรกิจขนาดกลาง ได้เป็นอย่างดี นอกจากนี้ SASE for Midmarket ของ Netskope ยังโดดเด่นด้วยการนำเสนอความสามารถและราคาที่เหมาะสมสำหรับ Managed Service Providers (MSPs) และ Managed Security Service Providers (MSSPs) ซึ่งคาดว่าจะมีบทบาทสำคัญในการนำเสนอเทคโนโลยีนี้แก่ลูกค้าธุรกิจขนาดกลาง
- Zscaler: Zero Trust SASE
ช่วงครึ่งปีแรก Zscaler เปิดตัวโซลูชัน SASE ใหม่ ภายใต้ชื่อ Zscaler Zero Trust SASE พร้อมกันนั้น Zscaler ยังได้เปิดตัวผลิตภัณฑ์ SD-WAN รุ่นแรก ซึ่งทำให้บริษัทกลายเป็นผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor เป็นรายแรก จุดเด่นของอุปกรณ์ SD-WAN ของ Zscaler คือการกำหนดเส้นทางการรับส่งข้อมูลจากองค์กรภายในองค์กร ไปยังแพลตฟอร์ม Zscaler Zero Trust Exchange เพื่อสร้างการเชื่อมต่อที่ปลอดภัยกับแอปพลิเคชันและข้อมูลองค์กร
- Cato SASE Cloud
Cato Networks ขยายแพลตฟอร์ม Cato SASE Cloud ด้วยการเพิ่มฟีเจอร์การตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ Cato XDR ซึ่งบริษัทเรียกว่า “โซลูชันการตรวจจับและตอบสนองต่อเหตุการณ์แบบขยาย (XDR) บนพื้นฐาน SASE รายแรกของโลก” ยิ่งตอกย้ำว่า Cato ยังคงพัฒนาแพลตฟอร์มให้ครอบคลุมไปถึงการตอบสนองต่อเหตุการณ์
- Wiz: AI-SPM
สำหรับบริษัทด้านไซเบอร์เคียวริตี้ที่เติบโตอย่างรวดเร็วอย่าง Wiz การเพิ่มฟีเจอร์ด้านความปลอดภัยของคลาวด์และปัญญาประดิษฐ์ (AI) ลงในแพลตฟอร์มถือเป็นการพัฒนาครั้งสำคัญ โดยฟีเจอร์เด่นคือ AI-SPM (AI security posture management) AI-SPM ของ Wiz มีเป้าหมายเพื่อป้องกันการใช้เครื่องมือ AI ในระหว่างกระบวนการพัฒนาซอฟต์แวร์ นอกจากนี้ Wiz ยังได้ขยายการรองรับ AI-SPM ไปยัง OpenAI API Platform อีกด้วย ทาง Wiz ประกาศว่าตัวเองเป็นผู้ให้บริการ CNAPP รายแรกที่สามารถรักษาความปลอดภัยให้กับลูกค้าของ OpenAI ผู้สร้าง ChatGPT ด้วย
- Fortinet: FortiOS 7.6
Fortinet เปิดตัว FortiOS 7.6 เวอร์ชันล่าสุดของแพลตฟอร์ม FortiOS ซึ่งเป็นผลิตภัณฑ์หลักของบริษัท ที่มีการผสมผสานการทำงานด้านเน็ตเวิร์กและความปลอดภัยเข้าไว้ด้วยกันอยู่แล้ว โดยมีการเพิ่มฟีเจอร์ใหม่ “หลายร้อย” รายการ รวมถึงปัญญาประดิษฐ์แบบ generative (generative AI) และการป้องกันข้อมูล
- Safe Security: Risk-Based Third-Party Management
Safe Security ได้ขยายไปสู่ตลาดการจัดการความเสี่ยงจากบุคคลภายนอกด้วยการเปิดตัวโมดูล Safe TPRM (Third-Party Risk Management) ใหม่ จุดเด่นของผลิตภัณฑ์นี้คือ การประเมินความเสี่ยงของภัยคุกคามเฉพาะเจาะจง เช่น Ransomware และ Data Exfiltration สำหรับ Third-Party ในรูปแบบที่ “สามารถนำไปปฏิบัติได้จริง”
อ่านเพิ่มเติมที่นี่ – CRN