Breaking News

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนสภาวะแวดล้อมแบบ Cloud และ Virtualization ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน

สำหรับปึ 2018 นี้ ผลิตภัณฑ์ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Cisco, McAfee และ Trend Micro โดย Cisco มี Ability of Execute สูงที่สุด ในขณะ Completeness of Vision กลับตกเป็นรอง McAfee ส่วนของ Trend Micro เอง หลังจากที่เข้าซื้อ TippingPoint จาก HPE และทำให้กลับมาอยู่ในตำแหน่ง Leaders ในปี 2017 ที่ผ่านมาได้แล้ว ในปีนี้ก็ยังคงไล่จี้ Cisco และ McAfee มาติดๆ ครองตำแหน่งอันดับที่ 3 บน Leaders

ถึงแม้ว่าปี 2017 จะคาดการณ์ว่า ตลาด IDPS แบบ Stand-alone จะซบเซาลง ตัวเทคโนโลยีเองกลับถูกนำไปใช้งานอย่างกว้างขวางมากกว่าเดิม แต่จะอยู่ในรูปของแพลตฟอร์มหลากหลายรูปแบบแทน เช่น ใน NGFW และ UTM นอกจากนี้ Gartner ยังคาดการณ์ไว้อีกว่า ภายในสิ้นปี 2020 ร้อยละ 70 ของ IDPS แบบ Stand-alone จะถูกใช้งานเฉพาะบนระบบ Cloud ไม่ว่าจะเป็นแบบ Public หรือ Private หรือใช้เฉพาะการใช้งานภายในเท่านั้น จะไม่มีการติดตั้งไว้หลัง Firewall อีกต่อไป ในขณะที่ร้อยละ 60 มีจะการเพิ่มเทคนิคการทำ Analytics เช่น Machine Learning และ User and Entity Behavior Analytics

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ผ่านช่องทางของ Trend Micro: https://www.trendmicro.com/en_us/business/campaigns/gartner-idps.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน