Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง MDP หรือ Mobile Data Protection ประจำปี 2014 ออกมาเมื่อต้นเดือนกันยายนที่ผ่านมา โดยอันดับหนึ่งตกเป็นของ McAfee ตามมาด้วย Check Point และ Sophos ที่อยู่ในตำแหน่ง Leader ของการจัดอันดับครั้งนี้
รายงานฉบับเต็มสามารถดูได้ผ่านช่องทางของ Sophos ที่: http://www.sophos.com/en-us/security-news-trends/reports/gartner/magic-quadrant-mobile-data-protection.aspx
คำนิยามของ MDP
Gartner ให้คำจำกัดความของ MDP ไว้ว่า เป็นผลิตภัณฑ์หรือซอฟต์แวร์ความปลอดภัยที่บังคับใช้นโยบายเพื่อรักษาความลับโดยการเข้ารหัสข้อมูล และป้องกันการเข้าถึงข้อมูลที่เข้ารหัสเหล่านั้นบนระบบ Storage ของผู้ใช้งาน ไม่ว่าจะเป็น Boot Drive หรือ Removable Devices ได้แก่ HDD, SSD, SED, Flash Drive และ Optical Media บางผลิตภัณฑ์อาจสามารถป้องกัน Network Storage หรือ Cloud-based Storage ได้ด้วย
ผลิตภัณฑ์ MDP ที่ถูกจัดอันดับใน Magic Quadrant นี้ ต้องมีทั้ง Local/Device-level Agent และการบริการจัดการแบบรวมศูนย์ ซึ่งใช้ควบคุมการติดตั้ง, Activation, กำหนดนโยบายป้องกันข้อมูล, มีระบบ Help Desk และสามารถแจ้งเตือน รวมทั้งจัดทำรายงานตามมาตรฐานต่างๆได้ สำหรับ Agent นั้น ต้องสามารถใช้เข้ารหัสและควบคุมการเข้าถึงข้อมูลบนอุปกรณ์เป้าหมายได้ ข้อมูลที่ถูกคัดลอกไปยัง Removable Media อาจถูกเข้ารหัสและติดตั้งซอฟต์แวร์ Agent สำหรับรักษาความปลอดภัยได้ นอกจากนี้ Agent ต้องสามารถล็อกอุปกรณ์, ลบข้อมูล และย้อนคืนข้อมูล ตามมาตรฐานข้อกำหนด (Compliance) และผ่านมาตรฐานการเข้ารหัส FIPS 140-2 ด้วย
สรุปตำแหน่งและจุดเด่นของแต่ละผลิตภัณฑ์
* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)
ความเห็นของ Gartner ต่อผลิตภัณฑ์ในตำแหน่ง Leader ดังนี้
McAfee
ส่วนหนึ่งของ Intel Security เป็นระบบ Endpoint Protection Platform ที่ประสบความสำเร็จมากที่สุด ผ่านมาตรฐาน FIPS 140-2 และ CC EAL4 รองรับระบบปฏิบัติการ WIndows 7 และ 8 ยกเว้น RT และ Mac OS X สำหรับสมาร์ทโฟนและแท็บเล็ตจะถูกแยกโซลูชันออกมาเป็น McAfee Enterprise Mobility Management นอกจากนี้ยังรองรับ BitLocker, FileVault 2, Intel AES-NI, UEFI และ Opal SEDs
จุดเด่นของ McAfee คือ เครื่องมือ Endpoint Encryption Go (EEGO) ที่ช่วยวิเคราะห์วิธีการเข้ารหัสที่เหมาะสมที่สุด ช่วยลดปัญหาด้านการติดตั้งและการใช้งานในอนาคต นอกจากนี้ McAfee ยังนำเสนอ Standard Mantenance Support และ Online Training ฟรี ไม่เสียค่าใช้จ่าย และสามารถเจรจาต่อรองราคาเพื่อให้ถูกใจทั้งสองฝ่ายได้ อย่างไรก็ตาม McAfee ยังคงมีข้อจำกัดเล็กน้อยบนซอฟต์แวร์เข้ารหัสสำหรับ USB Flash Drive ท่ีต้องทำ Initial Activation บนระบบปฏิบัติการ Windows และข้อจำกัดทางด้านการป้องกันข้อมูลแบบ Escrow-quality
Check Point
ให้บริการ MDP ตั้งแต่ปี 2007 ผ่านมาตรฐาน FIPS 140-2 Level 1 และ CC EAL4 รองรับระบบปฏิบัติการ WIndows 7 และ 8 ยกเว้น RT, Mac OS X และ Linux ดังๆ เช่น Red Hat, Mandriva และ SUSE
จุดแข็งของ Check Point คือ ระบบ Help Desk ทำงานร่วมกับ 3rd Party ได้หลากหลาย เช่น ระบบ Hitachi ID, มีการเข้ารหัสและพันธมิตรทางธุรกิจในประเทศที่มีข้อจำกัดทางด้านวิธีการเข้ารหัส เช่น จีนและรัสเซีย นอกจากนี้ Check Point ยังให้บริการความปลอดภัยด้านการเข้าถึงข้อมูล และสามารถทำงานร่วมกับ Rights Management บน Microsoft Office, Adobe และ Notepad ได้ แต่ไม่รองรับ BitLocker และ FileVault 2 รวมทั้งมีราคาค่อนข้างสูงเมื่อเทียบกับ MDP ยี่ห้ออื่นๆ
Sophos
SafeGuard Encryption พ้ฒนามาจาก Utimaco Safeware ผ่านมาตรฐาน FIPS 14-2 Level 1 และ CC EAL4 รองรับระบบปฏิบัติการ Windows 7 และ 8 ยกเว้น RT และ Mac OS X สำหรับสมาร์ทโฟนและแท็บเล็ตถูกแยกออกมาเป็นอีกโซลูชัน คือ Sophos Mobile Control และ Sophos Mobile Encryption นอกจากนี้ยังรองรับ FireVault 2, BitLocker, TPM, Opal SEDs, Intel AES-NI, vPro และ UEFI
จุดแข็งของ Sophos คือ บริษัทมีการเติบโตและมีความน่าเชื่อถือทางด้าน MDP สูงขึ้นเรื่อยๆทุกปี เน้นโฟกัสและลงทุนทางด้านการป้องกันข้อมูลซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ แต่ก็มีข้อจำกัดตรงที่การทำ Policy ที่ไม่ยืดหยุ่นเท่าผลิตภัณฑ์อื่นในตำแหน่ง Leader และยังไม่รองรับการทำงานร่วมกับระบบ Rights Management ของ 3rd Party
ผลการสำรวจของผลิตภัณฑ์ใน Quadrant อื่นๆ และรายละเอียดฉบับเต็ม สามารถดูได้ที่ Gartner’s 2014 Magic Quadrant Report for Mobile Data Protection (MDP)