ขอโทษที่หายไปนานครับ กลับมาตอนนี้ขอนำเสนอ Cybersecurity history แบบสั้นๆครับ
.
A brief history of Cybersecurity
====================
1) ยุคก่อนอินเทอร์เน็ต (1970s)
——————————-
– เริ่มจากเครือข่ายและภัยคุกคามช่วงแรกในยุคของเทคโนโลยี ARPANET ซึ่งเป็นเครือข่ายคอมพิวเตอร์ยุคแรก ๆ สำหรับการทหาร โดยไวรัสตัวแรกในยุคนั้น คือ Creeper สร้างโดยนักวิจัย Rob Thomas
– การทำงานของไวรัสตัวนี้ ซึ่งมันจะเคลื่อนย้ายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งและแสดงข้อความว่า “I’m the creeper, catch me if you can!”
– เมื่อมีไวรัส ก็ต้องมี Antivirus โดยโปรแกรมป้องกันไวรัสตอนนั้นคือ Reaper: เขียนโดย Ray Tomlinson ซึ่งถูกออกแบบมาเพื่อไล่ล่าและลบไวรัส Creeper ทำให้ Reaper นับเป็นโปรแกรมป้องกันไวรัสตัวแรกของโลก
2) ช่วงทศวรรษ 1980
———————
– ช่วงนี้ถือเป็นจุดเริ่มต้นของอุตสาหกรรม Cybersecurity เชิงพาณิชย์ โดยมีการพัฒนาที่สำคัญหลายอย่างเกิดขึ้นเช่น
– 1982: การเกิดขึ้นของ Antivirus ในเชิงพาณิชย์ โดยบริษัทหลายแห่งในช่วงเวลาใกล้เคียงกัน เช่น การมาของ Norton (Symantec) ซึ่งน่าจะเป็น Antivirus เชิงพาณิชย์ที่หลายคนน่าจะคุ้นเคย
– 1987: McAfee เป็นหนึ่งในบริษัทยุคแรกที่พัฒนา Antivirus และยังคงรักษาตำแหน่งการแข่งขันในอุตสาหกรรมนี้มาเป็นเวลาหลายทศวรรษ
– 1988: Trend Micro เป็น AntiVirus น้องใหม่ดาวรุ่งในยุคนั้น
– 1989: เริ่มมี Firewall ในเชิงพาณิชย์ โดยบริษัท DEC (Digital Equipment Corporation) ซึ่งช่วยให้องค์กรต่างๆ มีวิธีปกป้อง Network ของตัวเอง อย่างไรก็ตาม Firewall ที่ว่าก็ยังไม่สามารถป้องกันการโจมตีที่ซับซ้อนซึ่งก็มีการพัฒนาไปพร้อมๆกับการเติบโตของ Internet เช่นกัน ในยุคนั้น ยังเป็นเพียงการ filter ตาม packet header ธรรมดา ไม่ได้มีความซับซ้อนอะไรมาก
– 1993: Checkpoint Security ได้ก่อตั้งขึ้นในฐานะหนึ่งในบริษัท Firewall แบบ stateful (Firewall เริ่มสามารถที่จะเชื่อมโยงปะติดปะต่อรูปแบบของการโจมตีได้ดีขึ้น) ยุคแรกๆ Firewall แบบ stateful จะติดตามและตรวจสอบสถานะของเครือข่าย แทนที่จะเพียงวิเคราะห์ข้อมูลเมื่อผ่านไฟร์วอลล์แบบ filter ธรรมดาๆเท่านั้น ซึ่งถือเป็นความก้าวหน้าที่สำคัญในเทคโนโลยีความปลอดภัยเครือข่าย
3) ยุคอินเทอร์เน็ตสมัยใหม่ (ทศวรรษ 2000 ถึงปัจจุบัน)
——————————————————-
ยุคนี้แบ่งออกเป็น ช่วงก่อนการเติบโตของเทคโนโลยีคลาวด์และหลังคลาวด์ โดยในช่วงนี้ เทคโนโลยี Internet เติบโตอย่างรวดเร็วนำไปสู่ยุคฟองสบู่ดอทคอม รวมไปถึงความก้าวหน้าทางเทคโนโลยีใหม่ๆ ทำให้ความซับซ้อนและความต้องการด้าน cybersecurity มีความหลากหลายมากขึ้น
3.1) ช่วงก่อนคลาวด์:
.
– ต้นทศวรรษ 2000: ยุคนี้ คำว่า Security ส่วนใหญ่ยังหมายถึง Firewall โดย Firewall รุ่นใหม่ เกิดขึ้นจากบริษัทที่กลายเป็นยักษ์ใหญ่ในอุตสาหกรรม เช่น Fortinet ก่อตั้งในปี 2000 และ Palo Alto Networks ในปี 2005 โดย Firewall เหล่านี้มีการบันทึกและ analyze ข้อมูลเชิงลึกเกี่ยวกับการสื่อสารของ Application ผ่านเครือข่ายและช่วยทำให้การควบคุมและป้องกันมีความสามารถที่มากขึ้น
– 2003: เมื่อปริมาณข้อมูลองค์กรเพิ่มขึ้น ทำให้เครื่องมืออย่าง Splunk เริ่มได้รับความนิยม โดย Splunk ที่ก่อตั้งในปี 2003 ได้ออกโซลูชันในการติดตามการไหลของข้อมุลและนำไปสู่การตรวจสอบและ response กับ cybersecurity ที่ทำได้ซับซ้อนมากขึ้น
3.2 ช่วงหลังคลาวด์:
.
เมื่อเทคโนโลยี Cloud ได้รับความนิยามมากขึ้น ทำให้รูปแบบของการใช้งานและ network architecture เปลี่ยนไปเป็นรูปแบบ Cloud มากขึ้น ในยุคนี้ การเกิดขึ้นของการประมวลผลแบบคลาวด์ได้ช่วยให้การพัฒนาซอฟต์แวร์ทำได้เร็วขึ้นอย่างมาก นำไปสู่บริษัทด้านความปลอดภัยแบบใหม่ๆ กล่าวคือ
– 2007: Zscaler ก่อตั้งขึ้น นำเสนอโซลูชันความปลอดภัยบนคลาวด์ โดยเน้นไปเทคโนโลยีด้านการ monitor/filter traffic ระหว่าง user กับ cloud นำไปสู่เทคโนโลยี SASE (Secure Access Service Edge) หรือ SSE (Secure Service Edge) ที่เป็น subset ของ SASE อีกที รายละเอียดจะขอเล่าในตอนถัดๆไปนะครับ
– 2009: เมื่อการประมวลผลย้ายไปสู่ cloud มากขึ้น คำว่า Zero Trust เลยมีบทบาทมากขึ้น นำไปสู่ความสำคัญของ Identification โดยบริษัท Okta ก่อตั้งขึ้น มุ่งเน้นด้านการจัดการตัวตน (Identity) และการเข้าถึงข้อมูลและบริการในยุคคลาวด์ และบริษัทอย่าง CloudFlare ผู้นำด้าน DDos (distribututed denial of service) และ CDN (Content delivery network) security
– 2010: Datadog ก่อตั้งขึ้น ให้บริการการระบบสำหรับตรวจสอบและความปลอดภัยสำหรับแอปพลิเคชันบนคลาวด์
– 2011: Crowdstrike ก่อตั้งขึ้น โดยเน้นไปที่ Endpoint security
– 2013: Gartner คิดคำว่า “Endpoint Threat Detection & Response” ซึ่งแสดงให้เห็นถึงความสำคัญที่เพิ่มขึ้นของความปลอดภัยของอุปกรณ์ปลายทาง (Endpoint)
3.3. พัฒนาการจนถึงปัจจุบัน:
.
– บริษัทเทคโนโลยีขนาดใหญ่ได้เข้าสู่อุตสาหกรรม Cybersecurity ที่จะมีความซับซ้อนที่มากขึ้น การแข่งขันที่สูงขึ้นและเป็นตัวเร่งนวัตกรรมในด้านนี้
– การมาของ AI ยิ่งทำให้ Cybersecurity มีความซับซ้อนและเพิ่มจำนวนมากขึ้นไปอีก
– บริษัทที่มีอยู่เดิมอย่าง Palo Alto Networks และ Crowdstrike ได้ขยายตัวเป็นแพลตฟอร์มความปลอดภัยแบบครบวงจร นำเสนอบริการที่หลากหลายมากขึ้น
.
โดยสรุป จากภัยคุกคามที่มีความหลากหลายมากขึ้น เพราะผลประโยชน์ที่ Attacker อาจจะได้หรือพูดอีกอย่างคือ ความเสียหายที่มีมูลค่าสูงขึ้น ทำให้:
.
– เกิดความหลากหลายของ Solution โดยมีโซลูชันเฉพาะทางมากมายสำหรับด้านความปลอดภัยที่แตกต่างกัน
– การแข่งขันที่รุนแรงระหว่างผู้เล่นที่มีอยู่เดิมและผู้เข้ามาใหม่
– ความซับซ้อนที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ ซึ่งต้องการกลไกป้องกันที่ซับซ้อนมากขึ้น
.
เนื่องจากในอุตสาหกรรมนี้ รูปแบบการโจมตีมีความหลากหลาย รวมไปถึงบุคลากรส่วนใหญ่ที่อยู่ในอุตสาหกรรมนี้มักจะเป็นกลุ่มที่เรียกว่าหัวกะทิอยู่จำนวนมาก ทำให้อุตสาหกรรมค่อนข้าง Fragmented มาก แต่อย่างไรก็ตาม การส่วนตัวเชื่อว่า Resource ที่ต้องใช้ในการพัฒนา รวมไปถึงความสามารถในการ Detection & Response ที่เร็วๆขึ้น ส่วนตัวเชื่อว่า มีโอกาสที่อาจจะเห็นการ consolidate ของอุตสาหกรรมได้ในอนาคต
.
ตอนถัดๆไป ผมจะค่อยๆแตะไปทีละ segment ว่าในอุตสาหกรรมนี้ มีส่วนไหนบ้างและใครเป็นผู้เล่นหลักใน segment นั้นๆครับ
.
ที่มา: Generative Value Substack
Chip Stock Investor channel: Cybersecurity
- ความเห็น
- รีบล็อก
-
สมัครเป็นสมาชิก
สมัครสมาชิกแล้ว
มีบัญชี WordPress.com อยู่แล้วเหรอ? เข้าสู่ระบบตอนนี้.
Value Investing 