อนาคตของความมั่นคงปลอดภัยไซเบอร์ขึ้นอยู่กับสตาร์ตอัป

 (nfx.com/post)
13 คะแนน โดย GN⁺ 2025-09-28 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • สมรภูมิของความมั่นคงปลอดภัยไซเบอร์กำลังย้ายจาก ชั้น OS ไปสู่ ชั้นแอปพลิเคชัน และ สตาร์ตอัปกำลังบุกเบิกระบบนิเวศความปลอดภัยรูปแบบใหม่
  • การอัปเดตซอฟต์แวร์อย่างต่อเนื่อง และ ระบบนิเวศที่เปลี่ยนแปลงตลอดเวลา กำลังก่อให้เกิด ภัยคุกคามรูปแบบใหม่ และสตาร์ตอัปกำลังนำเสนอโซลูชันที่สร้างสรรค์
  • สตาร์ตอัปอย่าง Koi กำลังแก้ไขช่องโหว่ที่บริษัทเดิมมองข้าม ด้วยแพลตฟอร์มความปลอดภัยที่อิงกับแอป
  • ความสัมพันธ์แบบ พึ่งพาอาศัยกัน ระหว่างวิวัฒนาการของซอฟต์แวร์กับนวัตกรรมด้านความปลอดภัย กำลังสร้างโอกาสให้สตาร์ตอัป
  • การเปลี่ยนแปลงของสภาพแวดล้อมด้านความปลอดภัยที่ไม่เคยหยุดนิ่ง มอบ ความเป็นไปได้ที่ไร้ขีดจำกัด ให้สตาร์ตอัปก้าวขึ้นมานำตลาด

วิวัฒนาการไม่สิ้นสุด โอกาสก็ไม่สิ้นสุด

  • ซอฟต์แวร์ได้เปลี่ยนแปลงอย่างมหาศาลตลอดหลายทศวรรษที่ผ่านมา และ ความมั่นคงปลอดภัยไซเบอร์ ก็ต้องปรับตัวให้เร็วยิ่งกว่านั้น
    • ทุกระลอกของการเปลี่ยนแปลงซอฟต์แวร์ทำให้ พื้นผิวการโจมตี เพิ่มขึ้นแบบทวีคูณ
    • มีการก่อตั้งบริษัทใหม่ขึ้นมาเพื่อตอบรับภัยคุกคามรูปแบบใหม่
  • ในช่วงต้นทศวรรษ 1980 ซอฟต์แวร์ส่วนใหญ่เป็นแบบ on-premises และเน้นผู้ใช้เดี่ยว
    • ไวรัสที่แพร่กระจายผ่านฟลอปปีดิสก์อย่าง Brain virus ปี 1986 คือภัยคุกคามหลัก
    • ขอบเขตที่ต้องปกป้องจึงค่อนข้างเรียบง่าย คือคอมพิวเตอร์แต่ละเครื่อง
  • ช่วงปลายทศวรรษ 1980 และต้นทศวรรษ 1990 การแพร่หลายของอินเทอร์เน็ตได้เปิดเผย ช่องโหว่ของเครือข่าย
    • Morris Worm ปี 1988 ใช้แบ็กดอร์ของระบบเมลเพื่อแพร่จาก MIT ไปจนถึง Berkeley และติดเครื่องคอมพิวเตอร์นับพันภายในไม่กี่วัน
    • รูปแบบที่ชัดเจนขึ้นคือ ยิ่งมีการเชื่อมต่อเครือข่ายมากเท่าไร พื้นผิวการโจมตีก็ยิ่งขยายใหญ่ขึ้น
    • หลังเหตุการณ์นี้ สหรัฐฯ ได้ก่อตั้ง Computer Emergency Response Team (CERT) แห่งแรก
  • ผลจากเรื่องนี้ทำให้เกิดบริษัทเครื่องมือ แอนติไวรัส รายใหญ่อย่าง McAfee, Trend Micro และ Symantec
    • พวกเขาทำงานด้วยการเพิ่ม ความปลอดภัย ที่ระดับระบบปฏิบัติการ
  • ในทศวรรษ 1990 เริ่มมี ไวรัสที่มากับอีเมล และไวรัสกลายพันธุ์ที่หลบเลี่ยงการตรวจจับ
    • องค์กรต่าง ๆ พัฒนา ไฟร์วอลล์ เพื่อปกป้องเครือข่าย
    • ยิ่งมีการบูรณาการมากขึ้น พื้นผิวการโจมตีก็ยิ่งใหญ่ขึ้น และผลักดันให้เกิดเทคโนโลยีป้องกันแบบใหม่

ยุคบูมของอินเทอร์เน็ตและคลาวด์คอมพิวติ้ง

  • การบูมของอินเทอร์เน็ตในยุค 2000 ทำให้รูปแบบนี้ยิ่งเร่งตัวขึ้น
    • การเปลี่ยนแปลงที่ใหญ่ที่สุดคือการเปลี่ยนผ่านไปสู่ คลาวด์คอมพิวติ้ง และ ความปลอดภัยระดับแอป
    • คลาวด์คอมพิวติ้งเปลี่ยนวิธีพัฒนาและปรับใช้ซอฟต์แวร์อย่างสิ้นเชิง
  • แอปพลิเคชันถูกพัฒนาอย่างรวดเร็วผ่าน DevOps และปรับเปลี่ยนแบบเรียลไทม์
    • ข้อมูลและเวิร์กโหลดถูกกระจายไปยังเซิร์ฟเวอร์เสมือนทั่วโลก ทำให้ พื้นผิวการโจมตี เพิ่มขึ้นแบบทวีคูณ
  • การปกป้องเพียงระดับระบบปฏิบัติการไม่เพียงพออีกต่อไป จึงต้องฝังความปลอดภัยไว้ในตัวโค้ดผ่าน DevSecOps
    • จึงเกิดบริษัทอย่าง Palo Alto Networks(ไฟร์วอลล์ยุคถัดไป), Crowdstrike(ความปลอดภัยปลายทางที่จัดการผ่านคลาวด์), Snyk(การสแกนโค้ดแบบเรียลไทม์), Wiz(แพลตฟอร์มความปลอดภัยแบบ cloud-native)
    • Wiz ถูกจดจำว่าเป็นสตาร์ตอัปที่เติบโตเร็วที่สุดในประวัติศาสตร์

ชั้นแอปพลิเคชัน: สมรภูมิใหม่

  • ปัจจุบัน ชั้นแอปพลิเคชัน กำลังกลายเป็นสมรภูมิใหม่ของความปลอดภัย
    • แอปพลิเคชันคือระบบนิเวศที่ประกอบด้วยแพ็กเกจโค้ด ปลั๊กอิน ส่วนขยาย โมเดล AI และการอัปเดต
    • องค์กรขาดทั้ง การมองเห็น และการควบคุมว่าซอฟต์แวร์ใดกำลังไหลเข้ามาในองค์กรบ้าง
  • Koi เป็นหนึ่งในบริษัทแรก ๆ ที่มองเห็นการเปลี่ยนแปลงนี้
    • ผู้ก่อตั้ง Amit Assaraf มองว่า ระบบความปลอดภัยแบบเดิม ไม่ได้ตระหนักถึงการเปลี่ยนผ่านนี้
    • เพื่อพิสูจน์เรื่องนี้ เขาได้สร้างส่วนขยายธีม VSCode ปลอมชื่อ Darcula Official และภายในหนึ่งสัปดาห์ก็ทำให้องค์กรมากกว่า 300 แห่ง รวมถึงเครือข่ายศาลระดับประเทศ ติดเชื้อได้
  • รูปแบบนี้สะท้อนว่า การวิวัฒนาการอย่างต่อเนื่องของซอฟต์แวร์กำลังสร้างภัยคุกคามใหม่ และเปิดโอกาสให้สตาร์ตอัปก้าวขึ้นมาเป็น ผู้พิทักษ์ รุ่นใหม่ของซอฟต์แวร์

โอกาสมหาศาลในหน้าต่างเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์

  • ทุกครั้งที่วิธีพัฒนาซอฟต์แวร์เปลี่ยนไป เวกเตอร์การโจมตี ใหม่ก็จะเกิดขึ้น และความมั่นคงปลอดภัยไซเบอร์ก็ต้องสร้างตัวเองขึ้นใหม่
    • มันเหมือนกับ การแข่งขันสะสมอาวุธที่ไม่มีวันสิ้นสุด
    • ในช่วง 5 ปีที่ผ่านมา มีบริษัทไซเบอร์ซีเคียวริตี้ใหม่หลายสิบแห่งเติบโตจนมีมูลค่า ระดับพันล้านดอลลาร์
  • หากอยากโดดเด่น จำเป็นต้องมี มุมมองเชิงลึกที่เป็นต้นฉบับ เพื่อแก้ปัญหาเฉพาะทางได้
  • Koi จับสัญญาณการเปลี่ยนแปลงสำคัญ 3 ประการที่บริษัทเดิมมองข้าม
    • การเปลี่ยนจาก ภัยคุกคามระดับระบบปฏิบัติการ ไปสู่ ภัยคุกคามระดับแอป ได้เริ่มขึ้นแล้ว
    • ภัยคุกคามที่เกิดจาก โค้ดที่ไม่ใช่ไบนารี กำลังสร้างความท้าทายใหม่ให้โซลูชันความปลอดภัยแบบเดิมที่อิงกับไบนารี
    • Koi เข้าใจวิธีคิดขององค์กรที่ยึดแอปเป็นศูนย์กลาง โดยทีมความปลอดภัยต้องการ การมองเห็น ซอฟต์แวร์บนคอมพิวเตอร์ทุกเครื่องในองค์กร พร้อมเครื่องมือและการสนับสนุนที่ต่อยอดจากสิ่งนั้น
  • ตอนนี้แฮ็กเกอร์กำลังคิดวิธีใหม่ในการใช้ประโยชน์จากซอฟต์แวร์สมัยใหม่
    • โลกของ vibe coding กำลังสร้างพื้นผิวการโจมตีแบบใหม่ที่เมื่อ 2 ปีก่อนแทบยังไม่มีอยู่เลย
  • หากคุณค้นพบช่องโหว่ใหม่ได้ก่อนบริษัทเดิม ก็แทบจะเดินมาถึงครึ่งทางของ product-market fit แล้ว
    • Koi ทำ ARR แตะ 1 ล้านดอลลาร์ ได้เร็วกว่าทั้ง Wiz, Snyk, Vanta, Figma และ Loom
    • นี่เป็นหลักฐานว่าตลาดต้องการโซลูชันจริงจังในพื้นที่นี้มากเพียงใด

ความได้เปรียบของสตาร์ตอัปในยุคความปลอดภัย

  • ความสำเร็จอย่างรวดเร็วของ Koi แสดงให้เห็นหลักการที่ว่า เมื่อสมรภูมิเปลี่ยนไป จุดแข็ง ของบริษัทเดิมอาจกลายเป็น ภาระ
    • ขนาดขององค์กร ฐานลูกค้า และสถาปัตยกรรมเดิม ล้วนผูกพวกเขาไว้กับกระบวนทัศน์เก่า
  • ในทางกลับกัน สตาร์ตอัปมีข้อได้เปรียบดังนี้
    • สามารถสร้างให้สอดรับกับ ภูมิทัศน์ภัยคุกคาม ในปัจจุบันหรืออนาคตได้
    • เคลื่อนไหวได้รวดเร็วโดยไม่มี ต้นทุนการประสานงาน แบบองค์กรขนาดใหญ่
    • ดึงดูด บุคลากร ที่เข้าใจระบบนิเวศซอฟต์แวร์สมัยใหม่ได้
    • พิสูจน์ช่องโหว่ได้ตั้งแต่วันแรกเพื่อสร้าง ความเชื่อมั่น ให้ลูกค้า
  • ในโลกไซเบอร์ซีเคียวริตี้ การถูกผูกติดกับกระบวนทัศน์เก่าเป็นเรื่องอันตรายถึงขั้นร้ายแรง
    • เรื่องนี้เอื้อให้สตาร์ตอัปได้เปรียบ และบริษัทเดิมในอุตสาหกรรมนี้ก็เปราะบางกว่าหลายอุตสาหกรรมอื่น
  • อย่างไรก็ตาม ยังมีคำถามเรื่อง ความสามารถในการป้องกันทางธุรกิจ
    • ถ้าสตาร์ตอัปเติบโตจนกลายเป็นบริษัทเดิมเสียเองจะเกิดอะไรขึ้น?
    • ความสามารถในการป้องกันไม่อาจพึ่งปัจจัยเดี่ยว ๆ ได้เท่านั้น (เช่น IP ในอุตสาหกรรมชีววิทยาศาสตร์)
    • จุดเริ่มต้นสู่ตลาด อย่างมุมมองอันเป็นเอกลักษณ์ของ Koi ช่วยสร้างความได้เปรียบช่วงแรกได้ แต่ยังต้องมีแนวป้องกันที่ยั่งยืน เช่น network effects, แบรนด์ และการฝังตัวในระบบ

ข้อคิดสำหรับผู้ก่อตั้ง

  • การเปลี่ยนผ่านของกระบวนทัศน์สร้าง หน้าต่างแห่งโอกาส ให้สตาร์ตอัปแซงหน้าบริษัทเดิมได้
    • แต่ต้องมองเห็นการเปลี่ยนแปลงให้เร็ว และสร้างสิ่งที่สอดรับกับความเป็นจริงใหม่
    • แทนที่จะสร้าง เครื่องมือ EDR ที่ดีกว่า Koi เลือกสร้าง แพลตฟอร์มความปลอดภัยระดับชั้นแอป ที่แท้จริงตัวแรก
  • ขณะนี้กระบวนทัศน์ใหม่คือ การป้องกันระดับชั้นแอปพลิเคชัน
    • พื้นที่นี้ยังเปิดกว้าง และทีมอย่าง Koi ก็กำลังแสดงให้เห็นถึงศักยภาพด้วยวิธีคิดที่ถูกต้อง
  • ในอนาคตจะมีสมรภูมิใหม่เกิดขึ้นอีก
    • ค่าคงที่เดียวของความมั่นคงปลอดภัยไซเบอร์คือ การเปลี่ยนแปลง
    • และสำหรับสตาร์ตอัป นั่นคือ ความได้เปรียบ

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น