Breaking News

รู้จักกับ Forcepoint ผู้ครองตำแหน่ง Leader ทางด้าน Web Security ประจำปี 2016 บน IDC Market Scape

forcepoint_logo_2

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ครองตำแหน่ง Leader ทางด้านโซลูชัน Web Security ประจำปี 2016 ร่วมกับ Blue Coat, Intel Security และ Check Point จากผลการประเมิน Vendor ของ IDC MarketScape

แนวโน้มของเทคโนโลยีและการใช้ Web Security ในปัจจุบัน

Web Security กำลังอยู่ในช่วงวิวัฒนาการจากโซลูชันที่ถูกใช้งานเฉพาะภายในองค์กร ให้ขยายขอบเขตครอบคลุมอุปกรณ์พกพา และบริการบนระบบ Cloud (Software-as-a-Service) อาชญากรไซเบอร์เองก็มีการพัฒนาเทคนิค Social Engineering ใหม่ๆ เพื่อหลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์จากบนเว็บไซต์ไปติดตั้ง (Drive-by Attack) หรือสแกนเว็บเบราเซอร์ของผู้ใช้เพื่อค้นหาช่องโหว่แล้วเจาะเข้าระบบผ่านช่องโหว่นั้นๆ นอกจากนี้ ยังมีการฝังมัลแวร์ไว้บนโฆษณาบนเว็บไซต์ปกติ ซึ่งถ้าผู้ใช้ไม่ทันระวังหรือเผลอไปกดลิงค์โฆษณาเข้า มัลแวร์ก็จะถูกติดตั้งลงบนเครื่องของผู้ใช้ทันที Ransomware เองก็เป็นหนึ่งในมัลแวร์ที่นิยมใช้วิธีเหล่านี้ในการแพร่กระจายตัว

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

การวางระบบ Web Security ก็มีการปรับเปลี่ยนใหม่ให้รองรับการทำงานจากระยะไกล การทำงานร่วมกับอุปกรณ์พกพา และสำนักงานสาขามากขึ้น โดยทั่วไปแล้ว มาตรฐานของการวางระบบ Web Security คือติดตั้งอุปกรณ์แบบ On-premises ในรูปของ Gateway นอกจากนี้ Web Security สมัยใหม่ควรรองรับการติดตั้งสำหรับใช้งานกับ SaaS และแบบ Hybrid โดยมีรายละเอียด ดังนี้

  • Web Security Gateway: ติดตั้งในห้อง Data Center ในรูปของ Hardware หรือ Virtual Appliance โดยมีหน้าที่หลักคือตรวจจับภัยคุกคามขณะเข้าถึงเว็บไซต์ และควบคุมการใช้งานระบบอินเทอร์เน็ตของพนักงาน ฟีเจอร์ที่สำคัญประกอบด้วย URL Filtering และ Categorization, Threat Detection (Malware, Botnet, Phishing, DLP) และการควบคุมการเข้าถึงโซเชียลมีเดียและเว็บแอพพลิเคชัน นอกจากนี้ อาจมีการเสริมฟีเจอร์ Advanced Threat Protection เช่น SaaS-based/On-premises Sandbox สำหรับวิเคราะห์ไฟล์ต้องสงสัย และ Security Analytics Platform เพื่อสนับสนุนการทำ Incident Response เป็นต้น
  • SaaS Web Security: Web Security ในรูปของ SaaS มักนิยมต่อยอดออกมาจาก Web Security gateway โดยใช้กับสำนักงานสาขา พนักงานที่ต้องทำงานจากระยะไกล หรือใช้กับอุปกรณ์พกพา โดยปกติแล้วมักจะอยู่ในรูปของ Proxy ฟีเจอร์หลัก ได้แก่ URL และ Content Filtering ซึ่งรวมไปถึงการตรวจจับโค้ดแปลกปลอมบนเว็บไซต์ และการเปลี่ยนเส้นทางของผู้ใช้ให้ไปยังเว็บที่มีมัลแวร์แฝงตัวอยู่ นอกจากนี้ยังมีฟีเจอร์ในการตรวจจับและควบคุมการใช้โซเชียลมีเดียและบริการ SaaS อีกด้วย จุดเด่นของ SaaS รูปแบบนี้คือ ไม่จำเป็นต้องเสียค่าบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ และบริหารจัดการฟีเจอร์ต่างๆ ได้ผ่านทางการซื้อใบอนุญาตใช้งาน (License)
  • Hybrid Web Security Architecture: เป็นการผสานกันระหว่าง Web Security Gateway สำหรับปกป้องผู้ใช้ในสำนักงานใหญ่ และ SaaS-based Web Security สำหรับสำนักงานสาขา ซึ่งช่วยให้สามารถมองเห็นและควบคุมการใช้อินเทอร์เน็ตของพนักงานที่ต้องทำงานนอกสถานที่หรือจากระยะไกลได้อย่างครอบคลุม

ปัจจัยที่ใช้ในการพิจารณาจัดอันดับ

IDC MarketScape พิจารณาปัจจัยในการจัดอันดับจาก 4 ประเด็นหลัก ได้แก่

  • รูปแบบของการใช้งาน: Vendor ควรให้บริการโซลูชัน Web Secruity ครอบคลุมการใช้งานในปัจจุบัน ไม่ว่าจะเป็นการใช้งานในรูปของ Gateway, SaaS และ Hybrid
  • ยอดขาย: โซลูชัน Web Security ที่นำมาพิจารณาจะต้องมียอดขายทั่วโลกเกินกว่า $10 ล้านหรือประมาณ 350 ล้านบาทก่อนปี 2014
  • การถอดรหัส SSL: ทุก Vendor ใน IDC MarketScape ต้องรองรับการถอดรหัส SSL เพื่อตรวจสอบและบริหารจัดการข้อมูลภายใน
  • พื้นที่การให้บริการ: Vendor จะต้องให้บริการโซลูชันของตนไปยังแต่ละทวีป ทั่วโลก

idc_ms_web_security_2016

IDC แบ่งปัจจัยสำคัญในการประเมิน Vendor ออกเป็น 2 ส่วนหลัก คือ Capabilites (ศักยภาพ) และ Strategies (กลยุทธ์)

  • แกน X ระบุ Strategies ซึ่งเป็นการวางกลยุทธ์ของ Vendor ในอนาคต ว่าจะสามารถตอบรับความต้องการของลูกค้าในอีก 3 – 5 ปีข้างหน้าได้มากน้อยเพียงใด
  • แกน Y ระบุ Capabilities ซึ่งเป็นศักยภาพของ Vendor และผลิตภัณฑ์ที่ให้บริการในปัจจุบัน ว่าตอบโจทย์ความต้องการของลูกค้าได้ดีแค่ไหน
  • ขนาดของทรงกลม ระบุส่วนแบ่งทางการตลาดของ Vendor

คำแนะนำในการเลือกซื้อผลิตภัณฑ์

ประเด็นสำคัญของการเลือกซื้อผลิตภัณฑ์ Web Security ในปัจจุบัน คือ นอกจากต้องคุ้มครองให้พนักงานสามารถเข้าถึงเว็บไซต์ต่างๆ ได้อย่างมั่นคงปลอดภัยแล้ว ยังต้องสามารถตรวจจับและควบคุมการใช้แอพพลิเคชันในรูปของ SaaS ทั้งจากสำนักงานใหญ่และสำนักงานสาขาได้อีกด้วย รวมไปถึงต้องรองรับการใช้งานสำหรับพนักงานที่ทำงานนอกออฟฟิศ และอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต โดยสามารถแยกออกเป็นประเด็นย่อยได้ดังนี้

  • ฟีเจอร์การใช้งานอันครอบคุลม ได้แก่ Anti-malware, URL/Content Filtering, DLP, Outbound Threat Detection, Social Media Controls, User/Authentication-based Policy Enforcement และ SSL inspection
  • ความยืดหยุ่นในการติดตั้ง โดยรองรับทั้งการติดตั้งในรูปของ On-premises Software หรือ Hardware Appliance รวมไปถึง Cloud-based SaaS และ Hybrid
  • การทำงานร่วมกับโซลูชันอื่น โดยเฉพาะ Threat Analysis และ Threat Protection เพื่อให้มั่นใจได้ว่าพนักงานในองค์กรจะปลอดภัยจากภัยคุกคาทั้งปวง นอกจากนี้ควรสามารถทำงานร่วมกับ DLP, Email Security, Endpoint/Gateway Anti-malware, Network Security และ Encryption ได้เป็นอย่างดี
  • ขยายระบบได้ในอนาคต ในกรณีที่มีจำนวนผู้ใช้และอุปกรณ์ เช่น IoT เพิ่มมากขึ้น รวมไปถึงสามารถบริหารจัดการระบบ Web Security ทั้งหมดขององค์กรได้อย่างรวมศูนย์
Credit: ShutterStock.com
Credit: ShutterStock.com

รู้จักกับ Forcepoint หนึ่งในผู้นำด้าน Web Security

Forcepoint ครองตำแหน่ง Leader บน IDC MarketScape เนื่องจากแบรนด์ Websense เป็นผู้นำทางด้าน Web Security และ Threat Intelligence ซึ่งมีฐานลูกค้าอยู่ทั่วโลก หลังจากที่ Raytheon Cyber ได้เข้ารวมกิจการกับ Websense และ Stonesoft จึงเปลี่ยนชื่อเป็น Forcepoint เมื่อต้นปี 2016 ที่ผ่านมา

ผลลัพธ์ของการผนึกกำลังกับ Raytheon Cyber คือ การมีทีมเทคนิคที่แข็งแกร่ง ช่วยให้สามารถเข้าถึงภาคเอกชนได้มากยิ่งขึ้น Forcepoint พร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรตั้งแต่ธุรกิจระดับ SME ไปจนถึงองค์กรขนาดใหญ่ นอกจากนี้ Forcepoint ยังเพิ่มรากฐานของพันธมิตรทางธุรกิจให้แข็งแกร่งขึ้นโดยการสร้างความสัมพันธ์อันดีงามกับ System Integrator จากทั่วทุกมุมโลก

Forcepoint ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยทั้งในรูปของซอฟต์แวร์ ฮาร์ดแวร์ และระบบ Cloud ที่สำคัญคือ Forcepoint เป็นผู้นำตลาดทางด้าน Data Loss Prevention ส่งผลให้โซลูชัน Web Security ของ Forcepoint มาพร้อมกับระบบป้องกันข้อมูล และระบบวิเคราะห์ป้องกันภัยคุกคามประสิทธิภาพสูง ปัจจุบันนี้ Forcepoint มี Data Center กว่า 20 แห่งทั่วโลก และศูนย์ Service Operation Center อีก 2 แห่ง

หัวใจสำคัญของผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Forcepoint คือ Advanced Classification Engine ซึ่งทำหน้าที่ให้ชี้วัดระดับความเสี่ยงและวิเคราะห์ Web Traffic ทั้งขาเข้าและขาออก ชุด Websense TRITON APX Exterprise Suite ประกอบด้วย Web Security ที่มาพร้อมกับโมดูล Malware Detection, Data Loss Prevention, Endpoint Protection, Mobile Security และ Centralized Management Console สำหรับบริหารจัดการนโยบายด้านความมั่นคงปลอดภัยและจัดทำรายงาน ลูกค้าสามารถเลือกได้ว่าจะวางระบบแบบ SaaS หรือ Hybrid เพื่อปกป้องพนักงานที่ทำงานจากระยะไกล และสำนักงานสาขาผ่าน Cloud Proxy Server

TRITON AP-WEB พร้อมให้บริการในรูปของ Software และ Hardware Appliance ฟีเจอร์สำคัญประกอบด้วย SSL Inspection, Social Media and Application Controls, Full Port Monitoring และ Data Loss Prevention สำหรับปกป้องพนักงานที่ต้องทำงานจากระยะไกล ลูกค้าสามารถใช้บริการวิเคราะห์ไฟล์ต้องสงสัยผ่านทางโมดูล Web Sandboxing เพิ่มเติมได้ นอกจากนี้ TRITON AP-WEB ยังรองรับการติดตั้งในรูปของ SaaS ผ่านทางโมดูล Web Cloud ซึ่งสามารถวิเคราะห์และควบคุมการเข้าถึงเว็บไซต์โซเชียลมีเดียได้อีกด้วย

forcepoint_banner_3

IDC MargetScape ประเมินจุดแข็งของ Forcepoint ว่าอย่างไร

แพลทฟอร์ม SaaS ของ Forcepoint มาถึงจุดที่พร้อมให้บริการเหมือนการวางระบบรูปแบบอื่นๆ ซึ่งเรียกได้ว่านำหน้ายี่ห้ออื่นไปหนึ่งก้าว ลูกค้าสามารถใช้โมดูล Web Sandboxing สำหรับตรวจจับมัลแวร์ที่ถูกปรับแต่งมาเป็นพิเศษได้ ที่สำคัญคือ Forcepoint มีทีม Threat Intelligence ที่แข็งแกร่งที่ช่วยปกป้องลูกค้าจาก Targeted Attacks ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

ผู้ใช้ TRITON AP-WEB สามารถใช้โมดูล SSL Inspection และ Web Security สำหรับตรวจสอบทราฟฟิคที่เข้ารหัสข้อมูลและกำหนดมาตรการสำหรับป้องกันข้อมูลสำคัญรั่วไหลสู่ภายนอก เพื่อให้มั่นใจว่า พนักงานไม่มีการละเมิดนโยบายความเป็นส่วนบุคคลและข้อกำหนดขององค์กร นอกจากนี้ Websense ยังสามารถทำงานร่วมกับผลิตภัณฑ์ทางด้าน Web, DLP, Email และ Endpoint ได้อย่างไร้กังวล

หลังจาก Websense ได้รวมกิจการกับ Raytheon แล้ว กลุ่มลูกค้าปัจจุบันจะได้ประโยชน์จากความมั่นคงขององค์กรที่เพิ่มสูงขึ้น และสามารถเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยได้อย่างครบวงจร Raytheon วางแผนจะให้โซลูชันของทั้งสองบริษัทสามารถทำงานร่วมกับแพลทฟอร์ม SureView Analytics ได้อย่างไร้รอยต่อ รวมทั้งวางแผนเพิ่มความสามารถทางด้าน Threat Assessment และ Incident Response อีกด้วย

อ่านรายงานฉบับเต็ม IDC MarketScape: Worldwide Web Security 2016 Vendor Assessment ได้ที่ https://www.forcepoint.com/resources/industry-analyst-reports/idc-marketscape-worldwide-web-security-2016-vendor-assessment


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Windows Defender ATP for Mac

Microsoft ประกาศเปิดตัว Windows Defender ATP for Mac สำหรับให้องค์กรที่ใช้งานทั้ง Windows และ Mac ดาวน์โหลดไปใช้งานได้ พร้อมวางแผนพัฒนาให้รองรับแพลตฟอร์ม Linux ด้วยในอนาคต

นักวิจัยพบช่องโหว่ใหม่ 36 รายการบนโปรโตคอล LTE

ทีมนักวิจัยจากเกาหลีใต้ได้ค้นพบช่องโหว่บนโปรโตคอล LTE ที่ใช้ในเครือข่ายมือถือถึง 51 รายการซึ่ง 36 รายการเป็นการค้นพบครั้งใหม่โดยอาศัยเทคนิค Fuzzing ซึ่งสามารถทำให้ผู้โจมตีสามารถบล็อกการโทร ตัดการเชื่อมต่อของผู้ใช้จากเครือข่าย แอบฟังหรือแทรกแซงข้อมูลทราฟฟิคได้ เป็นต้น