Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนสภาวะแวดล้อมแบบ Cloud และ Virtualization ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน

สำหรับปึ 2018 นี้ ผลิตภัณฑ์ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Cisco, McAfee และ Trend Micro โดย Cisco มี Ability of Execute สูงที่สุด ในขณะ Completeness of Vision กลับตกเป็นรอง McAfee ส่วนของ Trend Micro เอง หลังจากที่เข้าซื้อ TippingPoint จาก HPE และทำให้กลับมาอยู่ในตำแหน่ง Leaders ในปี 2017 ที่ผ่านมาได้แล้ว ในปีนี้ก็ยังคงไล่จี้ Cisco และ McAfee มาติดๆ ครองตำแหน่งอันดับที่ 3 บน Leaders

ถึงแม้ว่าปี 2017 จะคาดการณ์ว่า ตลาด IDPS แบบ Stand-alone จะซบเซาลง ตัวเทคโนโลยีเองกลับถูกนำไปใช้งานอย่างกว้างขวางมากกว่าเดิม แต่จะอยู่ในรูปของแพลตฟอร์มหลากหลายรูปแบบแทน เช่น ใน NGFW และ UTM นอกจากนี้ Gartner ยังคาดการณ์ไว้อีกว่า ภายในสิ้นปี 2020 ร้อยละ 70 ของ IDPS แบบ Stand-alone จะถูกใช้งานเฉพาะบนระบบ Cloud ไม่ว่าจะเป็นแบบ Public หรือ Private หรือใช้เฉพาะการใช้งานภายในเท่านั้น จะไม่มีการติดตั้งไว้หลัง Firewall อีกต่อไป ในขณะที่ร้อยละ 60 มีจะการเพิ่มเทคนิคการทำ Analytics เช่น Machine Learning และ User and Entity Behavior Analytics

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ผ่านช่องทางของ Trend Micro: https://www.trendmicro.com/en_us/business/campaigns/gartner-idps.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

  ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้