Gartner Magic Quadrant ประกาศกันออกมาอีกแล้วนะครับ สำหรับคราวนี้เป็นหัวข้อ Endpoint Protection Platforms ซึ่งองค์กรไหนที่กำลังมองหาโซลูชั่นสำหรับรักษาความปลอดภัยให้กับเครื่องลูกข่ายแบบครบวงจร ก็ไม่ควรพลาดที่จะศึกษา Vendor ต่างๆ ที่ปรากฎอยู่บน Magic Quadrant นะครับ
นิยามของ Endpoint Protection Platforms
ในแรกเริ่ม Gartner ได้ประกาศ Endpoint Protection Platforms ออกมาใน 2006 ซึ่งได้รวบรวมเอาความสามารถเหล่านี้เอาไว้ในระบบ
- Anti-malware
- Personal Firewalls
- Host-based Intrusion Prevention
- Port and Device Control
โดยนอกจากที่กล่าวถึงในข้างต้น ระบบ Endpoint Protection Platforms ยังอาจรวมความสามารถเหล่านี้เข้าไปด้วย
- Vulnerability Assessment
- Application Control
- Application Sandboxing
- Mobile Device Management (MDM)
- Memory Protection
- Behavioral Monitoring
- Endpoint Detection and Remediation
- Full Disk and File Encryption
- Mobile Encryption
- Endpoint Data Loss Prevention
โดยในแนวโน้มของการลงทุนที่ผ่านมานี้ จะมีแนวโน้มที่น่าสนใจคือการที่แต่ละองค์กรที่เป็น SMB เริ่มที่จะเลือกลงทุน Endpoint Protection สำหรับ Desktop และ Mobile หรือ MDM พร้อมๆ กันมากขึ้น ในขณะที่องค์กรใหญ่ยังจะเลือก MDM แยกต่างหากเป็นโปรเจคต์ขนาดใหญ่อยู่ ทั้งนี้ Vendors ในกลุ่มของ Leaders ได้ครองส่วนแบ่งตลาดไปมากถึง 81% แต่ในขณะเดียวกันผลสำรวจของ Gartner ในปี 2013 เองก็ได้ชี้ว่า 47% ขององค์กรที่ใช้ Endpoint Protection Platforms ก็ยังคงถูกโจมตีด้วย Targeted Attack อยู่ ดังนั้นผู้ดูแลระบบเองจะหวังพึ่งเพียงแต่การใช้งาน Solution ต่างๆ จาก Vendor ไม่ได้อีกต่อไป แต่ต้องทำการศึกษาหาความรู้ เพื่อนำ Solution จาก Vendor ไปเป็นหนึ่งในเครื่องมือที่จะช่วยป้องกันระบบเครือข่ายขององค์กรได้อย่างมีความเข้าใจ และปลอดภัยสูงสุดนั่นเอง
สรุปผล Gartner Magic Quadrant for Endpoint Protection Platforms 2014
ปีนี้มี Leader ด้วยกัน 5 ราย ได้แก่ Intel Security (McAfee), Symantec, Trend Micro, Kaspersky Lab และ Sophos โดยหลักๆ ปีนี้ Gartner จะให้ความสำคัญกับเรื่องการจัดการ Malware, Application Control และ Advanced Threat ค่อนข้างมาก เพราะเป็นหนทางหลักๆ ในการลดความเสี่ยงที่จะถูกโจมตีแบบ Targeted Attack ลงได้ ในขณะที่การรักษาความปลอดภัยสำหรับ Virtualization Environment อย่าง Virtual Desktop Infrastructure หรือ Virtual Network ก็เป็นอีกประเด็นที่น่าจับตามองเช่นกัน รวมถึงอีกประเด็นหนึ่งที่มีการพูดถึงมากก็คือการทำ Security Information Exchange หรือการแลกเปลี่ยนข้อมูลความปลอดภัยระหว่างระบบต่างๆ หรือระหว่าง Vendors แต่ละค่ายด้วยกัน ที่จะทำให้การ Integrate ระบบรักษาความปลอดภัยเครือข่ายองค์กรเป็นไปได้อย่างมีประสิทธิภาพสูงสุดนั่นเอง
สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อ Download ได้ทันทีที่นี่ครับ https://resources.trendmicro.com/2015-Q1-Gartner-Magic-Quadrant-Update.html