TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2015 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้มีเพียงแค่ 3 ผลิตภัณฑ์เท่านั้น ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos
รายงานฉบับเต็มสามารถดูได้ผ่านช่องทางของ Sophos ที่: https://www.sophos.com/en-us/security-news-trends/reports/gartner/magic-quadrant-utm.aspx
คำนิยามของ UTM
UTM หมายถึง อุปกรณ์รักษาความปลอดภัยบนเครือข่ายสำหรับธุรกิจขนาดเล็กหรือขนาดกลาง (SMB)* ที่ทำงานได้หลายฟังก์ชัน เช่น Next Generation Firewall, Secure Web Gateway และ Secure Mail Gateway นอกจากนี้ UTM ควรมีฟังก์ชันการบริหารจัดการผ่านเว็บเบราเซอร์ มีความง่ายในการตั้งค่า และสามารถจัดทำรายงานได้ภายในตัวเอง อย่างไรก็ตาม การใช้งานหลายฟังก์ชันเหล่านี้พร้อมกัน อาจส่งผลกระทบต่อประสิทธิภาพและศักยภาพการทำงานของ UTM ได้
สำหรับ Branch Office หรือสำนักงานสาขา ที่มีขนาดใกล้เคียงกับ SMB จะไม่ถูกนำมาคิดคำนวณรวมกับตลาด UTM เนื่องจากมีนโยบายรักษาความปลอดภัยที่ต่างกัน รวมทั้งมีความสลับซับซ้อนในการตั้งค่าใช้งาน ตลาดของ Branch Office จะถูกนำไปคิดรวมกับตลาด Enterprise Firewall แทน (ดู Magic Quadrant ของ Enterprise Firewall ได้ที่นี่)
* SMB ประกอบด้วยพนักงานประมาณ 100 – 1,000 คน
สรุปตำแหน่งและจุดเด่นของแต่ละผลิตภัณฑ์
* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)
Fortinet
บริษัทด้านความปลอดภัยขนาดใหญ่ที่มีผลิตภัณฑ์ UTM ภายใต้ชื่อ FortiGate ให้เลือกมากกว่า 40 รุ่น โดยมีเป้าหมายหลักที่ธุรกิจขนาดกลาง รวมทั้งมี Virtual Appliance ให้เลือกอีกถึง 5 รุ่นตามขนาดของ CPU นอกจากนี้ ยังมี FortiManager สำหรับใช้บริหารจัดการแบบรวมศูนย์ และ FortiAnalyzer สำหรับเก็บ Log และทำรายงานเป็นรวมศูนย์ด้วยเช่นกัน
ในปีที่ผ่านมา FortiGate มีการปรับแต่งการใช้งาน Wizard ให้ตั้งค่าได้ง่ายยิ่งขึ้น มีการรวมโซลูชันเข้ากับระบบ Cloud Sandbox และเพิ่มฟีเจอร์ FortiView Dashboard ที่ช่วยให้ติดตามเหตุการณ์ต่างๆได้ง่ายและทันท่วงที Fortinet ถูกวางตำแหน่งเป็นอันดับหนึ่งเนื่องจากมีประสิทธิภาพและราคาที่ยอดเยี่ยม และเป็นผลิตภัณฑ์ผู้นำด้านฟีเจอร์ใหม่ๆสำหรับตลาด UTM
จุดแข็งของ Fortinet คือ เป็นผู้ให้บริการ UTM รายใหญ่มาอย่างยาวนาน ครองส่วนแบ่งทางการตลาดสูงสุด, มีทีม R&D ขนาดใหญ่และศูนย์ซัพพอร์ทครอบคลุมทุกภูมิภาค นับว่าเป็นผลิตภัณฑ์เจ้าแรกที่เริ่มใช้งานระบบ Sandboxing ในการตรวจจับมัลแวร์ และมี Price/Performance ที่น่าตกตะลึง เหมาะสำหรับ SMB ที่ต้องคำนึงถึงเรื่องงบประมาณ แต่ก็มีข้อคอมเมนต์จากลูกค้า คือ Fortinet อัพเดทฮาร์ดแวร์และซอฟต์แวร์ค่อนข้างบ่อย และประสิทธิภาพที่ไม่เป็นไปตามที่คิดเมื่อใช้งานหลายฟีเจอร์พร้อมกัน
Check Point
บริษัททางด้านความปลอดภัยยักษ์ใหญ่ของโลก มีส่วนแบ่งทางการตลาด Enterprise Firewall เป็นอันดับหนึ่ง ได้นำเสนอซีรี่ย์ 600, 1100, 2000 และ 4000 สำหรับ UTM รวมทั้งยังให้บริการระบบคลาวด์ที่เรียกว่า Capsule Cloud Service ในรูปของ Virtual Appliance สำหรับ Secuirty Gateway Virtual Edition หรือบน Amazon Web Services (AWS), Microsoft Azure และ Openstack
ฟีเจอร์ใหม่ล่าสุดของ Check Point ได้แก่ Mobile Security ที่เรียกว่า Check Point Capsule, มีการเพิ่มประสิทธิภาพการประมวลผลทราฟฟิค และ Threat Extraction ที่ใช้ตรวจจับและจัดการภัยคุกคามที่แอบแฝงอยู่ในเนื้อไฟล์ Check Point นับว่าเป็นตัวเลือกที่ดีสำหรับ SMB ที่ค่อนข้างมีงบประมาณด้านความปลอดภัย และมีความจำเป็นต้องใช้โซลูชันความปลอดภัยที่แข็งแกร่ง
จุดเด่นของ Check Point คือ การบริหารจัดการและทำรายงานที่แสนง่าย, ฟังก์ชัน IPS, ThreatCloud และ Anti-bot สมรรถนะสูงเหมือนไฟร์วอลล์รุ่นพี่ระดับ Enterprise นอกจากนี้ ยังมีตัวเลือก Sandboxing และ Cloud-based Security Service และ Threat Extraction สำหรับตรวจจับมัลแวร์รูปแบบต่างๆได้อย่างมีประสิทธิภาพ ถือว่าเป็นบริษัทที่แข็งแกร่ง มั่นคง และมีศักยภาพในการพัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม Check Point ถือว่าเป็นผลิตภัณฑ์ที่ราคาค่อนข้างสูง และด้วยเทคโนโลยี Software-blade ที่มีให้เลือกหลากหลายมากเกินไป อาจทำให้เกิดความสับสนในการเลือกใช้งาน และการคำนวณประสิทธิภาพโดยแท้จริงได้
Sophos
บริษัทด้านความปลอดภัยที่ให้บริการ Endpoint Security ก่อนที่จะขยายโซลูชันมายัง Network และ Mobile Security หลังจากควบกิจการของ Cyberoam ทำให้ Sophos มี UTM ให้เลือกถึง 29 รุ่น จากซีรี่ย์ SG ของ Sophos เอง และซีรี่ย์ CR ของ Cyberoam นอกจากนี้ยังรองรับการติดตั้งแบบ Virtual Appliance อีกด้วย
เมื่อไม่นานมานี้ Sophos ได้เพิ่มฟีเจอร์ใหม่มากมายในระบบ UTM เช่น การเข้ารหัสปีเมลล์ การกำหนดโควต้าสำหรับใช้งานเว็บไซต์ และการจัดทำรายงาน (Sophos iView) Sophos ถูกจัดเป็น Leader เนื่องจากอัตราการเติบโตของส่วนแบ่งการตลาด และ Roadmap ที่น่าสนใจ นับว่าเป็นตัวเลือกที่ดีสำหรับ SMB ในโซนยุโรปและเอเชียแปซิฟิค
จุดเด่นของ Sophos คือ ความง่ายในการใช้งานที่แม้แต่ผู้ไม่เชี่ยวชาญด้านระบบรักษาความปลอดภัยก็สามารถใช้งานได้, การตลาดและ R&D ที่แข็งแกร่ง และช่องทางซัพพอร์ทที่หลากหลายและรวดเร็ว นอกจากนี้ยังสามารถทำงานร่วมกับระบบ Endpoint ได้อย่างไร้รอยต่อ แต่ทาง Gartner เชื่อว่า การที่มีซีรีย์คู่ขนานของทั้ง Sophos และ Cyberoam อาจส่งผลต่อการใช้งานและอัพเกรดของลูกค้าภายใน 12 ข้างหน้า ซึ่งตอนนี้ยังไม่เห็นวี่แววของการรวมโซลูชันระหว่างทั้ง 2 ผลิตภัณฑ์เข้าด้วยกันยกเว้นการจัดทำรายงาน
ผลการสำรวจของผลิตภัณฑ์ใน Quadrant อื่นๆ และรายละเอียดฉบับเต็ม สามารถดูได้ที่ Gartner’s 2015 Magic Quadrant Report for Unified Threat Management (UTM)
