Identity มีโอกาสเพียงครั้งเดียวในรอบทศวรรษที่จะยกระดับบทบาทและนิยามความสำคัญของความปลอดภัยภายในองค์กรใหม่ ไม่ใช่ด้วยการเพิ่มผลิตภัณฑ์ใหม่ แต่ด้วยการกลายเป็นสิ่งที่แตกต่างอย่างสิ้นเชิง นั่นคือ ศาสตร์ที่เป็นหัวใจสำคัญของความปลอดภัยองค์กร สำหรับผู้ปฏิบัติงาน IAM นี่คือโอกาสที่จะหยุดการถูกมองว่าเป็นเพียงฟังก์ชันเบื้องหลัง และก้าวเข้าสู่บทบาทของผู้ประสานงานและผู้ปกป้องแนวหน้าแทน
“สำหรับผู้ปฏิบัติงาน IAM นี่เป็นโอกาสที่จะหยุดการรับรู้ว่าเป็นหน้าที่ของฝ่ายธุรการ และก้าวเข้าสู่บทบาทของผู้ประสานงานและผู้ปกป้องแนวหน้าแทน”
ทำไมตอนนี้? เนื่องจากการขยายตัวอย่างรวดเร็วของ SaaS, Cloud และซอฟต์แวร์ Agentic, ตัวแทน AI, บริการอัตโนมัติ และธุรกรรมดิจิทัลความเร็วสูง ได้ท้าทายสถานะเดิมอย่างสิ้นเชิง ตัวตนไม่ได้จำกัดอยู่แค่พนักงานอีกต่อไป และมีเพียงพนักงานไม่กี่คนเท่านั้น บัญชีบริการปัจจุบันประกอบด้วยเอเจนต์ชั่วคราว สคริปต์ เวิร์กโหลด และบอทที่ปรากฏขึ้นและหายไปตามความเร็วของเครื่อง การขยายตัวของอัตลักษณ์ทั้งของมนุษย์และไม่ใช่มนุษย์นี้ก่อให้เกิดขนาดและความซับซ้อนใหม่ที่ IAM แบบดั้งเดิมไม่สามารถควบคุมได้ ขณะเดียวกันก็เปิดโอกาสสู่การเปลี่ยนแปลงที่จำเป็นในการออกแบบ ดำเนินการ และรักษาความปลอดภัยของอัตลักษณ์
และเบื้องหลัง ข้อเท็จจริงข้อหนึ่งยังคงไม่เปลี่ยนแปลง นั่นคือ กว่า 80% ของการโจมตีในปัจจุบันยังคงอิงจากการบุกรุกข้อมูลประจำตัว แม้แต่องค์กรขนาดเล็กที่สุดก็ยังต้องจัดการกับข้อมูลประจำตัวหลายสิบหรือหลายร้อยรายการ ขณะที่องค์กรขนาดใหญ่ต้องรับมือกับข้อมูลประจำตัวหลายหมื่นหรือหลายแสนรายการ การขยายตัวของข้อมูลประจำตัวเหล่านี้หมายความว่าไม่มีองค์กรใดสามารถติดตามหรือควบคุมข้อมูลเหล่านี้ได้ด้วยตนเอง นี่ไม่ใช่แค่ความเสี่ยง แต่เป็นโอกาสในการสร้างกระบวนทัศน์ใหม่เพื่อรักษาความปลอดภัยในการเข้าถึง
อัตลักษณ์ไม่ได้เป็นเพียงแค่ “ระบบไอที” หรือ “ระบบอัตโนมัติเพื่อการปฏิบัติตามกฎระเบียบ” อีกต่อไป แต่ได้กลายเป็นองค์ประกอบสำคัญที่สุดในการรักษาความปลอดภัยโครงสร้างพื้นฐานคลาวด์ การดำเนินงานที่ขับเคลื่อนด้วย AI และอนาคตของความไว้วางใจขององค์กร ช่วงเวลากลางทศวรรษนี้ไม่ได้เป็นเพียงจุดตรวจสอบอีกจุดหนึ่งในวิวัฒนาการทางเทคโนโลยี แต่เป็นจุดเปลี่ยนที่อัตลักษณ์จะกลายเป็นรากฐานของระบบรักษาความปลอดภัยสมัยใหม่
ในบล็อกนี้ ผมจะสำรวจประวัติโดยย่อของ IAM ว่าวิวัฒนาการมาจากการดูแลระบบไอที (IT administration) ไปสู่การปฏิบัติตามกฎระเบียบ (compliance) และความปลอดภัย (security) อย่างไร และใช้มุมมองนั้นเพื่อเสนอแนวทางการเปลี่ยนผ่านแบบค่อยเป็นค่อยไปและเป็นรูปธรรมสู่บทบาทในอนาคตของคุณ เป้าหมายคือการให้ทั้งมุมมองและความคิดเห็นที่ชัดเจน ถึงเวลาแล้วที่องค์กรต่างๆ จะต้องปฏิบัติต่อ IAM ไม่ใช่ในฐานะเครื่องมือตรวจสอบ แต่ในฐานะแนวหน้าของการป้องกันในอีกห้าปีข้างหน้า
ประวัติโดยย่อของ IAM: จากการปฏิบัติการด้านไอทีสู่แกนหลักของความปลอดภัย
ทศวรรษ 1960-1970: กำเนิดของอัตลักษณ์ในการประมวลผล
รากฐานของอัตลักษณ์ดิจิทัลสืบย้อนกลับไปถึงระบบแบ่งปันเวลา (Compatible Time-Sharing System: CTSS) ของ MIT ซึ่งนำโดยเฟอร์นันโด คอร์บาโต คอร์บาโตได้นำเสนอแนวคิดเรื่องรหัสผ่านต่อผู้ใช้ ซึ่งถือได้ว่าเป็นระบบควบคุมอัตลักษณ์กระแสหลักครั้งแรก เพื่อให้ผู้ใช้หลายคนสามารถแบ่งปันทรัพยากรคอมพิวเตอร์ได้อย่างปลอดภัย นับเป็นนวัตกรรมที่ประกอบด้วยหลายขั้นตอน: การรับรองการอนุญาต และความรับผิดชอบ ล้วนเชื่อมโยงกับ ID ผู้ใช้แต่ละราย นี่คือประกายไฟที่จุดประกายวินัยของ IAM ในเวลาต่อมา
ทศวรรษ 2000: ข้อมูลประจำตัว การเข้ารหัส และการปฏิบัติตามกฎระเบียบเข้ามามีบทบาทมากขึ้น
ในช่วงต้นทศวรรษ 2000 องค์กรต่างๆ เต็มไปด้วยข้อมูลประจำตัวมากมาย ทั้งชื่อผู้ใช้ รหัสผ่าน รหัส PIN สมาร์ทการ์ด โทเค็นทางกายภาพ และการทดลองทางไบโอเมตริกซ์ การเข้ารหัสเริ่มแพร่หลาย เช่นเดียวกับการจัดเก็บและแลกเปลี่ยนข้อมูลประจำตัวที่ปลอดภัย ยุคนี้เป็นยุคของการนำข้อมูลประจำตัวของคุณเองมาใช้ (Bring Your Own Credential: BYOC) ผู้รับเหมา พันธมิตร และการเข้าถึงแบบรวมศูนย์ ในขณะเดียวกัน ข้อบังคับด้านการปฏิบัติตามกฎระเบียบ เช่น SOX, HIPAA และ PCI ได้ดึง IAM ออกมาสู่สายตาสาธารณชน อัตลักษณ์ไม่ได้เน้นที่การสร้างงาน แต่เน้นที่การสร้างความพึงพอใจให้กับผู้ตรวจสอบ IAM ถูกประเมินมากขึ้นเรื่อยๆ ด้วยความสามารถในการสร้างหลักฐานต่างๆ เช่น การตรวจสอบสิทธิ์การเข้าถึง การตรวจสอบการแบ่งแยกหน้าที่ และขั้นตอนการทำงานด้านการกำกับดูแล ในหลายองค์กร การกำกับดูแลกลายเป็นเรื่องเร่งด่วนมากกว่าความปลอดภัย
ทศวรรษ 2010: กุญแจ โทเค็น ใบรับรอง และการเพิ่มขึ้นของอัตลักษณ์ที่ไม่ใช่มนุษย์ (NHIs)
ยุคคลาวด์ทำให้ข้อมูลรับรองประเภทใหม่ ๆ เกิดขึ้นอย่างมากมาย ไม่ว่าจะเป็นคีย์ API, โทเค็น OAuth, ใบรับรอง และบัญชีบริการ ซึ่งเป็นข้อมูลรับรองที่ทีมรักษาความปลอดภัยส่วนใหญ่มองไม่เห็น แต่สามารถบริหารจัดการโครงสร้างพื้นฐานทั้งหมดได้ นี่คือจุดกำเนิดของ อัตลักษณ์ที่ไม่ใช่มนุษย์ (NHI) เป็นกลุ่มที่มีอำนาจเหนือตัวตน โดยมักมีจำนวนมากกว่ามนุษย์ถึง 40+:1 ในขณะเดียวกัน การล่มสลายของขอบเขตเครือข่ายก็บังคับให้ทีมรักษาความปลอดภัยต้องประกาศว่า ตัวตนคือขอบเขตใหม่ MFA ได้ทุกที่, SSO และการระบุตัวตนแบบรวมศูนย์กลายเป็นมาตรฐานที่คาดหวังไว้ อย่างไรก็ตาม IAM ยังคงตอบสนองอย่างฉับไว ไล่ตามวงจรการจัดเตรียมและรูปแบบบทบาทแบบคงที่ ขณะที่ผู้โจมตีมุ่งเป้าไปที่ข้อมูลประจำตัวเครื่องใหม่เหล่านี้มากขึ้นเรื่อยๆ
“อัตลักษณ์คือขอบเขตใหม่ MFA, SSO และอัตลักษณ์แบบรวมศูนย์กลายเป็นมาตรฐานพื้นฐาน แต่ IAM ยังคงตอบสนองได้”
ทศวรรษ 2020: กระบวนการ IAM ของมนุษย์ยังไม่เพียงพอ
ในยุค 2020 กระแสได้หันกลับมาสู่การรักษาความปลอดภัยและอัตลักษณ์บุคคล (security-first identity) อีกครั้ง กระบวนการ IAM ที่ขับเคลื่อนโดยมนุษย์ ไม่ว่าจะเป็นการอนุมัติด้วยตนเอง บทบาทคงที่ และการตรวจสอบเป็นระยะๆ ไม่สามารถรับมือกับขนาด ความเร็ว และความซับซ้อนของระบบนิเวศคลาวด์และ AI ได้ อัตลักษณ์บุคคลในปัจจุบันประกอบด้วยเอเจนต์ AI เวิร์กโหลดชั่วคราว ไพพ์ไลน์ และระบบตัดสินใจอัตโนมัติ ฝ่ายความปลอดภัยไม่สามารถถือว่าอัตลักษณ์บุคคลเป็นเพียงเรื่องรองที่ตามมาภายหลังได้ และทีมงานก็ไม่สามารถพึ่งพาความสามารถด้านอัตลักษณ์บุคคลอันอ่อนแอที่ผนวกเข้ากับโซลูชันปลายทางหรือคลาวด์พื้นฐานได้ IAM ต้องกลายเป็นแนวหน้า ปัจจุบันผู้ปฏิบัติงานด้านอัตลักษณ์บุคคลกำลังใช้แผงควบคุมเดียวในโครงสร้างพื้นฐาน IAM ทั้งหมดสำหรับการตัดสินใจแบบเรียลไทม์ บริบท และการบังคับใช้
ความเร่งด่วนนี้ได้รับการเน้นย้ำจากการเปลี่ยนแปลงครั้งใหญ่ของตลาด: Palo Alto Networks ได้เข้าซื้อ CyberArk, Microsoft กำลังมอบฟีเจอร์ที่เน้นความปลอดภัยเป็นอันดับแรกให้กับ Entra, การตรวจจับและตอบสนองภัยคุกคามต่อตัวตน (สคท) ได้รับความนิยมอย่างแพร่หลาย และการจัดการสินทรัพย์เองก็ถูกกำหนดโดยอัตลักษณ์มากขึ้นเรื่อยๆ แทนที่จะเป็นฮาร์ดแวร์หรือโครงสร้างเครือข่าย การเปลี่ยนแปลงเหล่านี้ยืนยันความจริงข้อหนึ่ง นั่นคือ อัตลักษณ์ไม่ใช่การเชื่อมต่อด้วยสายอีกต่อไป แต่มันคือโครงสร้างความปลอดภัยรูปแบบใหม่
เหตุใดความปลอดภัยจึงต้องพัฒนาไปสู่ความปลอดภัยที่เน้นที่ตัวตน และเหตุใดนี่จึงเป็นเวลาสำหรับคน IAM ที่จะเติบโต
กล่องเครื่องมือ IAM แบบเก่า การอนุมัติการเข้าถึงด้วยตนเอง การตรวจสอบเป็นระยะ บทบาทคงที่ และการบังคับใช้ผ่านพร็อกซี ไม่สามารถตามทันยุคคลาวด์และ AI ได้ ปัจจุบัน IAM เป็นระบบ แพลตฟอร์ม และข้อมูลเชื่อมโยงเนื้อเยื่อเกี่ยวพันข้ามพรมแดนและองค์กรต่างๆ รวดเร็วกว่า คล่องตัวกว่า และในบางกรณีสามารถทำงานเองได้ ปัจจุบันอัตลักษณ์ให้บริการทั้งฝ่ายดีและฝ่ายร้าย ตัวแทน AI เดียวกันที่สร้างซอฟต์แวร์ก็อาจถูกนำไปใช้เป็นอาวุธในรูปแบบมัลแวร์หรือบอตอันตรายได้เช่นกัน
สิ่งนี้ทำให้ผู้เชี่ยวชาญด้าน IAM กลายเป็นบุคคลสุดท้ายที่รับทราบข้อมูลข่าวสารเกี่ยวกับขอบเขตใหม่ของอัตลักษณ์ดิจิทัล เราอยู่ในสถานะที่สามารถสกัดกั้น สกัดกั้น และตอบโต้การโจมตีได้ก่อนที่การโจมตีเหล่านั้นจะประสบความสำเร็จ ขณะเดียวกันก็ทำให้การกำกับดูแลและการดำเนินงานต่างๆ ที่เกี่ยวข้องเป็นไปโดยอัตโนมัติ หาก IAM เปลี่ยนแปลงไปในทางที่ถูกต้อง มันจะไม่ใช่เกราะป้องกันชั้นที่สอง แต่จะเป็นแนวหน้าของการรักษาความปลอดภัยเสียเอง
“ในปัจจุบันนี้ การระบุตัวตนมีประโยชน์ทั้งต่อฝ่ายดีและฝ่ายชั่ว โดยตัวแทน AI ที่สร้างซอฟต์แวร์สามารถถูกนำไปใช้เป็นอาวุธได้ เช่น มัลแวร์หรือบ็อตที่เป็นอันตราย”
การกำหนดบทบาทของทีมระบุตัวตนใหม่
การเปลี่ยนแปลงนี้จำเป็นต้องปรับเปลี่ยนวิธีการทำงานของทีม IAM ใหม่ ฟังก์ชัน IAM ไม่ได้เป็นเพียงแค่การจัดเตรียมผู้ใช้หรือการเปิดใช้งาน SSO อีกต่อไป แต่เป็นการทำหน้าที่เป็นผู้ประสานงานและผู้พิทักษ์ความปลอดภัยแนวหน้า ทีม IAM เชื่อมโยงองค์กร เปิดใช้งานธุรกิจผ่านสิทธิพิเศษและข้อมูลประจำตัว และที่สำคัญกว่านั้นคือ ประสานงานการตัดสินใจการเข้าถึงตามบริบทในวงกว้าง พวกเขาคือพันธมิตรด้านความปลอดภัยเมื่ออัตลักษณ์กลายเป็นแนวหน้า
ลองนึกภาพการควบคุม IAM ของคุณว่าเป็น "เอเจนต์ขนาดเล็ก" ที่ฝังอยู่ในทุกสิทธิพิเศษที่คุณให้ เอเจนต์เหล่านี้ต้องปรับแต่งและปรับเปลี่ยนการตัดสินใจการเข้าถึงแต่ละครั้งอย่างทันท่วงทีและคำนึงถึงบริบท นี่คือจุดที่บทบาทของทีม IAM กลายเป็นกลยุทธ์: การสร้าง การดำเนินการ และการปรับแต่งเอเจนต์เหล่านี้ให้เป็นส่วนหนึ่งของโครงสร้างความปลอดภัยที่ปรับขนาดได้ตามองค์กร
ตามที่ฉันจะอธิบายเพิ่มเติมในบทความถัดไป IAM จะต้องพัฒนาไปสู่วินัยของการประสานงาน ซึ่งผู้เชี่ยวชาญด้าน IAM ไม่เพียงแต่เป็นผู้สนับสนุนการเข้าถึงเท่านั้น แต่ยังเป็นผู้ปกป้องที่ทำให้แน่ใจว่าการใช้การเข้าถึงทุกครั้งจะได้รับการประเมินอย่างต่อเนื่อง บังคับใช้ตามบริบท และได้รับการรักษาความปลอดภัยแบบเรียลไทม์อีกด้วย
คู่มือ 6 ขั้นตอนในการยกระดับตัวตนสู่แนวหน้าของการรักษาความปลอดภัย
(0) เคลียร์ใจและรายการงานของคุณ: ทำให้ทุกอย่างเป็นระบบอัตโนมัติตั้งแต่ตอนนี้ การตรวจสอบสิทธิ์การเข้าถึง การปฏิบัติตามข้อกำหนด การกำหนดสิทธิ์การเข้าถึง และการอนุญาตสิทธิ์การเข้าถึงเบื้องต้น งานนี้เป็นเรื่องจำเป็นอยู่แล้ว คุณควรมุ่งเน้นไปที่ส่วนอื่น มองหาแพลตฟอร์มที่บูรณาการระบบอัตโนมัติในการกำกับดูแลและลบความยุ่งยากในการตรวจสอบด้วยตนเองจากงานประจำวันของคุณ
(1) สร้างเครื่องบินควบคุมของคุณ: ให้การควบคุมทั้งหมดของคุณทำงานร่วมกันได้ หมดปัญหาเรื่องไซโล เพิ่มเลเยอร์ของความสัมพันธ์และการประสานงานระหว่างบัญชีผู้ใช้ทั้งแบบมนุษย์และเครื่องจักร เอนทิตีรูท ผู้ใช้ เครื่องจักร ซอฟต์แวร์ หรือเอเจนต์ทุกตัวควรมีโครงเรื่องการเข้าถึงและโปรไฟล์พฤติกรรมที่ชัดเจน ซึ่งสร้างขึ้นโดยอัตโนมัติตั้งแต่วินาทีที่สร้างขึ้น กราฟการเข้าถึงแบบเรียลไทม์ต่อข้อมูลประจำตัวไม่ใช่ทางเลือกอีกต่อไป แสวงหาเทคโนโลยีที่รวมข้อมูลประจำตัวในระบบคลาวด์ไฮบริด DevOps และ SaaS เพื่อสร้างการแมปการเข้าถึงและการควบคุมอย่างต่อเนื่อง.
(2) ดำเนินการควบคุมให้เสร็จสมบูรณ์: สัมผัสสิ่งที่แตะต้องไม่ได้ ตรวจสอบให้แน่ใจว่าคุณมีการควบคุมที่ถูกต้องเกี่ยวกับ AI, DevOps pipelines, IoT, ICS, เวิร์กโหลดบนคลาวด์ และระบบเอเจนต์ที่กำลังเกิดขึ้น อัตลักษณ์ที่ไม่ใช่มนุษย์เป็นส่วนใหญ่อยู่แล้ว จงรักษาอัตลักษณ์เหล่านั้นไว้ในฐานะพลเมืองชั้นหนึ่ง นำเครื่องมือที่ขยายการมองเห็น IAM ไปให้ไกลกว่าผู้ใช้ ไปจนถึงจุดสิ้นสุด เวิร์กโหลด API และโครงสร้างพื้นฐาน
(3) ทำให้บริบทมีความสำคัญต่อการตัดสินใจทำธุรกรรมแต่ละครั้ง: ผสาน (1) และ (2) เข้าด้วยกันเพื่อสร้างบริบท พฤติกรรม สิทธิพิเศษ ท่าทาง และความเสี่ยงที่ป้อนให้กับระบบควบคุมของคุณ คำขอเข้าถึงทุกครั้งควรเป็นไปตามบริบท ไม่ใช่แค่อิงตามข้อมูลประจำตัว เริ่มต้นด้วยกฎคงที่ขั้นสูง จากนั้นจึงค่อยไปสู่การตัดสินใจตามความเสี่ยงหรือการตัดสินใจที่อาศัย AI มองหา ความปลอดภัยของข้อมูลประจำตัว ที่ผสานบริบทเข้ากับเครื่องมือตัดสินใจโดยธรรมชาติ
(4) กลายเป็นมนุษย์ที่อยู่ในวงจรของการเข้าถึงแบบไดนามิกอัตโนมัติ: เมื่อแพลตฟอร์มพร้อมสำหรับการทำงานอัตโนมัติในแต่ละวัน บทบาทของคุณก็จะเปลี่ยนไปเป็นการตัดสินใจที่ยากลำบาก กรณีที่ไม่ชัดเจน ความผิดปกติ และการตัดสินใจด้านความปลอดภัยในการเข้าถึงที่แท้จริง ซึ่งการตัดสินใจของมนุษย์นั้นไม่สามารถถูกแทนที่ได้ เลือกเทคโนโลยีที่กระตุ้นมนุษย์เฉพาะกับสิ่งที่ผิดปกติเท่านั้น ช่วยให้คุณมีเวลาในการตัดสินใจเชิงกลยุทธ์มากขึ้น
(5) สร้างสถานที่ของคุณที่โต๊ะวิกฤตความปลอดภัย: IAM ต้องนั่งอยู่ในคณะกรรมการพิจารณาวิกฤตการณ์เมื่อเกิดการละเมิด ไม่ใช่ในฝ่ายบริหาร คุณคือผู้ตัดสินใจ ผู้อ่านสถานการณ์ และผู้นำเมื่อเกิดการละเมิด นี่คือวิธีที่ IAM ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรกอย่างแท้จริง ลงทุนในแพลตฟอร์มที่ส่งสัญญาณ IAM โดยตรงเข้าสู่การตอบสนองต่อเหตุการณ์และเวิร์กโฟลว์ของ SOC
อนาคต (อันใกล้) คือการให้ความสำคัญกับตัวตนเป็นอันดับแรก: เตรียมตัวให้พร้อมตั้งแต่ตอนนี้
เรากำลังอยู่ในช่วงเวลาที่น่าตื่นเต้นและสำคัญที่สุดสำหรับผู้เชี่ยวชาญด้าน IAM ด้วยการโจมตี 80% ที่ฝังรากลึกอยู่ที่ข้อมูลประจำตัว และด้วยคลาวด์และ AI ที่กำลังเปลี่ยนโฉมภูมิทัศน์ดิจิทัล IAM จึงกลายเป็นแนวหน้าของการป้องกันองค์กรในปัจจุบัน
ตอนนี้คุณต้องตัดสินใจว่าคุณจะเป็นผู้นำในการนำ IAM มาใช้ตั้งแต่เนิ่นๆ และเป็นผู้นำการเปลี่ยนแปลงและปรับเปลี่ยนวิธีที่ IAM รักษาความปลอดภัยให้กับองค์กรของคุณ หรือคุณจะรอจนกว่าการเปลี่ยนแปลงจะเกิดขึ้นอย่างสมบูรณ์ แล้วจึงรีบปรับตัว?
ช่วงกลางทศวรรษ 2020 ถึง 2030 จะถูกจดจำในฐานะทศวรรษที่ผู้เชี่ยวชาญด้านการระบุตัวตนได้ก้าวขึ้นสู่ตำแหน่งที่เหมาะสมในแนวหน้า และหากเราทำสิ่งนี้ได้สำเร็จ IAM จะไม่เพียงแต่ปกป้ององค์กรของเราเท่านั้น แต่ยังจะกำหนดอนาคตของความน่าเชื่อถือทางดิจิทัลที่ปลอดภัยอีกด้วย
เราจะโพสต์บทความและบทวิจารณ์ต่างๆ เกี่ยวกับแต่ละขั้นตอนทั้งหกนี้ในบล็อกและพอดแคสต์ในอนาคต โปรดติดตามและเตรียมพร้อมที่จะเป็นผู้นำในยุคใหม่นี้
อ้างอิง
– MIT และ Fernando Corbató ที่มาของรหัสผ่าน: [ข่าว MIT]
– Sonrai Security – ประวัติศาสตร์แห่งอัตลักษณ์
– Palo Alto Networks เข้าซื้อกิจการ CyberArk (2024): [รายงาน SecurityWeek]
– แผนงาน Microsoft Entra: บล็อกความปลอดภัยของ Microsoft
– การเติบโตของการตรวจจับและตอบสนองภัยคุกคามต่อตัวตน (ITDR): [Gartner – 2023-identity-threat-detection-and-response-gartner]
