Black Hat Asia 2021

Gartner’s Magic Quadrant สำหรับ UTM ประจำปี 2015 Fortinet ยังคงครองตำแหน่งอันดับหนึ่ง

gartner_logo

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2015 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้มีเพียงแค่ 3 ผลิตภัณฑ์เท่านั้น ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos

รายงานฉบับเต็มสามารถดูได้ผ่านช่องทางของ Sophos ที่: https://www.sophos.com/en-us/security-news-trends/reports/gartner/magic-quadrant-utm.aspx

คำนิยามของ UTM

UTM หมายถึง อุปกรณ์รักษาความปลอดภัยบนเครือข่ายสำหรับธุรกิจขนาดเล็กหรือขนาดกลาง (SMB)* ที่ทำงานได้หลายฟังก์ชัน เช่น Next Generation Firewall, Secure Web Gateway และ Secure Mail Gateway นอกจากนี้ UTM ควรมีฟังก์ชันการบริหารจัดการผ่านเว็บเบราเซอร์ มีความง่ายในการตั้งค่า และสามารถจัดทำรายงานได้ภายในตัวเอง อย่างไรก็ตาม การใช้งานหลายฟังก์ชันเหล่านี้พร้อมกัน อาจส่งผลกระทบต่อประสิทธิภาพและศักยภาพการทำงานของ UTM ได้

สำหรับ Branch Office หรือสำนักงานสาขา ที่มีขนาดใกล้เคียงกับ SMB จะไม่ถูกนำมาคิดคำนวณรวมกับตลาด UTM เนื่องจากมีนโยบายรักษาความปลอดภัยที่ต่างกัน รวมทั้งมีความสลับซับซ้อนในการตั้งค่าใช้งาน ตลาดของ Branch Office จะถูกนำไปคิดรวมกับตลาด Enterprise Firewall แทน (ดู Magic Quadrant ของ Enterprise Firewall ได้ที่นี่)

* SMB ประกอบด้วยพนักงานประมาณ 100 – 1,000 คน

สรุปตำแหน่งและจุดเด่นของแต่ละผลิตภัณฑ์

gartner_mq_utm_2015

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

Fortinet

บริษัทด้านความปลอดภัยขนาดใหญ่ที่มีผลิตภัณฑ์ UTM ภายใต้ชื่อ FortiGate ให้เลือกมากกว่า 40 รุ่น โดยมีเป้าหมายหลักที่ธุรกิจขนาดกลาง รวมทั้งมี Virtual Appliance ให้เลือกอีกถึง 5 รุ่นตามขนาดของ CPU นอกจากนี้ ยังมี FortiManager สำหรับใช้บริหารจัดการแบบรวมศูนย์ และ FortiAnalyzer สำหรับเก็บ Log และทำรายงานเป็นรวมศูนย์ด้วยเช่นกัน

ในปีที่ผ่านมา FortiGate มีการปรับแต่งการใช้งาน Wizard ให้ตั้งค่าได้ง่ายยิ่งขึ้น มีการรวมโซลูชันเข้ากับระบบ Cloud Sandbox และเพิ่มฟีเจอร์ FortiView Dashboard ที่ช่วยให้ติดตามเหตุการณ์ต่างๆได้ง่ายและทันท่วงที Fortinet ถูกวางตำแหน่งเป็นอันดับหนึ่งเนื่องจากมีประสิทธิภาพและราคาที่ยอดเยี่ยม และเป็นผลิตภัณฑ์ผู้นำด้านฟีเจอร์ใหม่ๆสำหรับตลาด UTM

จุดแข็งของ Fortinet คือ เป็นผู้ให้บริการ UTM รายใหญ่มาอย่างยาวนาน ครองส่วนแบ่งทางการตลาดสูงสุด, มีทีม R&D ขนาดใหญ่และศูนย์ซัพพอร์ทครอบคลุมทุกภูมิภาค นับว่าเป็นผลิตภัณฑ์เจ้าแรกที่เริ่มใช้งานระบบ Sandboxing ในการตรวจจับมัลแวร์ และมี Price/Performance ที่น่าตกตะลึง เหมาะสำหรับ SMB ที่ต้องคำนึงถึงเรื่องงบประมาณ แต่ก็มีข้อคอมเมนต์จากลูกค้า คือ Fortinet อัพเดทฮาร์ดแวร์และซอฟต์แวร์ค่อนข้างบ่อย และประสิทธิภาพที่ไม่เป็นไปตามที่คิดเมื่อใช้งานหลายฟีเจอร์พร้อมกัน

Check Point

บริษัททางด้านความปลอดภัยยักษ์ใหญ่ของโลก มีส่วนแบ่งทางการตลาด Enterprise Firewall เป็นอันดับหนึ่ง ได้นำเสนอซีรี่ย์ 600, 1100, 2000 และ 4000 สำหรับ UTM รวมทั้งยังให้บริการระบบคลาวด์ที่เรียกว่า Capsule Cloud Service ในรูปของ Virtual Appliance สำหรับ Secuirty Gateway Virtual Edition หรือบน Amazon Web Services (AWS), Microsoft Azure และ Openstack

ฟีเจอร์ใหม่ล่าสุดของ Check Point ได้แก่ Mobile Security ที่เรียกว่า Check Point Capsule, มีการเพิ่มประสิทธิภาพการประมวลผลทราฟฟิค และ Threat Extraction ที่ใช้ตรวจจับและจัดการภัยคุกคามที่แอบแฝงอยู่ในเนื้อไฟล์ Check Point นับว่าเป็นตัวเลือกที่ดีสำหรับ SMB ที่ค่อนข้างมีงบประมาณด้านความปลอดภัย และมีความจำเป็นต้องใช้โซลูชันความปลอดภัยที่แข็งแกร่ง

จุดเด่นของ Check Point คือ การบริหารจัดการและทำรายงานที่แสนง่าย, ฟังก์ชัน IPS, ThreatCloud และ Anti-bot สมรรถนะสูงเหมือนไฟร์วอลล์รุ่นพี่ระดับ Enterprise นอกจากนี้ ยังมีตัวเลือก Sandboxing และ Cloud-based Security Service และ Threat Extraction สำหรับตรวจจับมัลแวร์รูปแบบต่างๆได้อย่างมีประสิทธิภาพ ถือว่าเป็นบริษัทที่แข็งแกร่ง มั่นคง และมีศักยภาพในการพัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม Check Point ถือว่าเป็นผลิตภัณฑ์ที่ราคาค่อนข้างสูง และด้วยเทคโนโลยี Software-blade ที่มีให้เลือกหลากหลายมากเกินไป อาจทำให้เกิดความสับสนในการเลือกใช้งาน และการคำนวณประสิทธิภาพโดยแท้จริงได้

Sophos

บริษัทด้านความปลอดภัยที่ให้บริการ Endpoint Security ก่อนที่จะขยายโซลูชันมายัง Network และ Mobile Security หลังจากควบกิจการของ Cyberoam ทำให้ Sophos มี UTM ให้เลือกถึง 29 รุ่น จากซีรี่ย์ SG ของ Sophos เอง และซีรี่ย์ CR ของ Cyberoam นอกจากนี้ยังรองรับการติดตั้งแบบ Virtual Appliance อีกด้วย

เมื่อไม่นานมานี้ Sophos ได้เพิ่มฟีเจอร์ใหม่มากมายในระบบ UTM เช่น การเข้ารหัสปีเมลล์ การกำหนดโควต้าสำหรับใช้งานเว็บไซต์ และการจัดทำรายงาน (Sophos iView) Sophos ถูกจัดเป็น Leader เนื่องจากอัตราการเติบโตของส่วนแบ่งการตลาด และ Roadmap ที่น่าสนใจ นับว่าเป็นตัวเลือกที่ดีสำหรับ SMB ในโซนยุโรปและเอเชียแปซิฟิค

จุดเด่นของ Sophos คือ ความง่ายในการใช้งานที่แม้แต่ผู้ไม่เชี่ยวชาญด้านระบบรักษาความปลอดภัยก็สามารถใช้งานได้, การตลาดและ R&D ที่แข็งแกร่ง และช่องทางซัพพอร์ทที่หลากหลายและรวดเร็ว นอกจากนี้ยังสามารถทำงานร่วมกับระบบ Endpoint ได้อย่างไร้รอยต่อ แต่ทาง Gartner เชื่อว่า การที่มีซีรีย์คู่ขนานของทั้ง Sophos และ Cyberoam อาจส่งผลต่อการใช้งานและอัพเกรดของลูกค้าภายใน 12 ข้างหน้า ซึ่งตอนนี้ยังไม่เห็นวี่แววของการรวมโซลูชันระหว่างทั้ง 2 ผลิตภัณฑ์เข้าด้วยกันยกเว้นการจัดทำรายงาน

ผลการสำรวจของผลิตภัณฑ์ใน Quadrant อื่นๆ และรายละเอียดฉบับเต็ม สามารถดูได้ที่ Gartner’s 2015 Magic Quadrant Report for Unified Threat Management (UTM)

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …