Microsoft Azure by Ingram Micro (Thailand)

Gartner’s Magic Quadrant สำหรับ Secure Web Gateway ประจำปี 2015

gartner_logo

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Secure Web Gateway ประจำปี 2015 ออกมา ซึ่งในปีนี้มีเพียง 3 เจ้า คือ Blue Coat, Zscaler และ Websense เท่านั้นที่ครองตำแหน่ง Leader ส่วน Cisco และ Intel Security ครองตำแหน่งรองลงมา คือ Challenger

อ่านรายละเอียดฉบับเต็มผ่านช่องทางของ Zscaler ได้ที่: https://www.zscaler.com/gartner-magic-quadrant-secure-web-gateways-2015.php

คำนิยามของ Secure Web Gateways

Secure Web Gateway (SWGs) ประกอบด้วยเทคโนโลยี URL Filtering, Advanced Threat Defense, Legacy Malware Protection และ Application Control เพื่อป้องกันผู้ใช้จากภัยคุกคามบนอินเตอร์เน็ต และช่วยให้บริษัทสามารถบังคับใช้นโยบายเพื่อควบคุมการใช้งานอินเตอร์เน็ตตามข้อกำหนดต่างๆได้ SWGs อาจอยู่ในรูปอุปกรณ์ในแคมปัส (ฮาร์ดแวร์หรือ Virtual), บริการบนระบบคลาวด์ หรือในรูปไฮบริดผสานระหว่างอุปกรณ์บนแคมปัสและระบบคลาวด์

ปัจจุบันนี้ผลิตภัณฑ์ SWG ต้องแข่งขันกับผลิตภัณฑ์ประเภทไฟร์วอลล์, IPS และ UTM มากมาย ซึ่งผลิตภัณฑ์เหล่านี้เริ่มให้บริการระบบ Sandboxing ในฐานะฟีเจอร์เพิ่มเติมสำหรับกลุ่มบริษัทที่ต้องการระบบความปลอดภัยสูง ในปี 2015 นี้เอง ทาง Gartner ก็คาดหวังว่าผลิตภัณฑ์ SWG จะมีการตอบโต้โซลูชันเหล่านี้มากขึ้น โดยเฉพาะโซลูชัน Sandboxing ที่แต่ละ SWG ควรเริ่มให้บริการเช่นเดียวกับผลิตภัณฑ์ประเภทอื่นๆ

เพื่อตอบโจทย์การป้องกัน Advanced Threat โซลูชันพื้นฐานทั่วไป เช่น URL Filtering และระบบตรวจจับมัลแวร์ปกติ ถือว่าไม่เพียงพอในการรับมือกับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน บริษัทขนาดใหญ่ที่มีการเชื่อมต่อกับสำนักงานสาขา โดยที่ยินยอมให้ผู้ใช้งานในสำนักงานสาขาสามารถเชื่อมต่อระบบอินเตอร์เน็ตได้โดยตรง ไม่ต้องผ่านเครือข่ายของสำนักงานใหญ่จำเป็นต้องมีบริการสำหรับป้องกัน Advanced Threat เป็นพิเศษ ซึ่งจุดนี้เองการให้บริการ SWG บนระบบคลาวด์หรือระบบบนแคมปัสเพียงอย่างเดียวอาจไม่เพียงพอ จำเป็นต้องมีโซลูชันร่วมที่สามารถป้องกันทั้งสำนักงานใหญ่และสำนักงานสาขาทั้งหมดได้

สรุปตำแหน่งและจุดเด่นของแต่ละผลิตภัณฑ์

gartner_secure_web_gateway_2015

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

ทีมงาน TechTalkThai ขอบรรยายคร่าวๆเฉพาะผลิตภัณฑ์ที่อยู่ในตำแหน่ง Leader ได้แก่ BLue Coat, Zscaler และ Websense เท่านั้นนะครับ

Blue Coat

Blue Coat นำเสนอโซลูชัน SWG ทั้งแบบอุปกรณ์ติดตั้งบนแคมปัสและบริการบนระบบคลาวด์ ซึ่งนอกจากโซลูชัน SWG แล้ว Blue Coat ยังตอบโจทย์ด้านความปลอดภัยอื่นๆ เช่น Network Sandbox (Malware Analysis Appliance), อุปกรณ์วิเคราะห์ข้อมูลความปลอดภัย (Security Analytics Platform) และระบบตรวจจับมัลแวร์ (Content Analysis System) ที่ช่วยวิเคราะห์ทราฟฟิคที่ผ่านเข้ามายังระบบ Proxy ของ Blue Coat ส่งผลให้ Blue Coat เหมาะสำหรับบริษัทขนาดใหญ่ โดยเฉพาะบริษัทที่ต้องการระบบ SWG ที่รองรับการขยายตัวในอนาคตได้ และระบบคลาวด์ของ BLue Coat เองก็ถือว่าเป็นตัวเลือกที่ดีสำหรับบริษัทส่วนใหญ่

จุดเด่นของ Blue Coat คือ ProxySG ถือว่าเป็น Proxy อันดับหนึ่งที่ตรวจจับโปรโตคอลได้หลากหลายและมีฟีเจอร์ให้เลือกใช้งานเป็นจำนวนมาก สำหรับการบริหารจัดการนั้นก็ไม่ยุ่งยาก สามารถควบคุมการใช้งานอุปกรณ์ที่ติดตั้งบนแคมปัสและบริการบนระบบคลาวด์ได้ร่วมกันบนหน้าจอเดียว การทำงานร่วมกับระบบ Malware Analysis Appliance และ Security Analytics Platform ก็ช่วยให้ Blue Coat สามารถตรวจจับมัลแวร์รูปแบบใหม่ๆได้เป็นอย่างดีและตอบสนองต่อเหตุการณ์ต่างๆได้อย่างรวดเร็ว นอกจากนี้ PeoxySG ทุกรุ่นยังมาพร้อมกับฮาร์ดแวร์ SSL ที่ช่วยประมวลผลทราฟฟิคประเภท HTTPS ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม เพื่อป้องกัน Advanced Threat ได้อย่างสมบูรณ์ Blue Coat จำเป็นต้องใช้หลายอุปกรณ์ทำงานร่วมกัน ส่งผลให้โซลูชันทั้งหมดมีราคาค่อนข้างสูง และตัว ProxySG เอง เมื่อติดตั้งในโหมด Explicit Proxy ซึ่งเป็นรูปแบบการติดตั้งยอดนิยมก็ไม่สามารถมอนิเตอร์ทราฟฟิคทั้งหมดได้ 100%

Zscaler

Zscaler ให้บริการ SWG บนระบบคลาวด์เพียงอย่างเดียว โดยในปี 2014 ที่ผ่านมา Zscaler ได้เพิ่มบริการ Sandboxing และ NGFW เพื่อเพิ่มความแข็งแกร่งด้านความปลอดภัย นอกจากนี้ Zscaler ยังมีบริการ DNS-based Web Filtering อีกด้วย ซึ่งบริการของ Zscaler ถือว่าเหมาะสมกับบริษัทขนาดใหญ่ที่ต้องการโซลูชันบนระบบคลาวด์

จุดแข็งของ Zscaler คือ สามารถตรวจจับมัลแวร์บนเว็บทราฟฟิคได้ทุกรูปแบบ ไม่เว้นแต่ SSL และนับว่า Zscaler เป็นผู้นำทางด้านระบบคลาวด์สำหรับโซลูชัน SWG อย่างแท้จริง โดยบริการของ Zscaler มีความยืดหยุ่นในการติดตั้งบนสภาวะแวดล้อมรูปแบบต่างๆ และตอบโจทย์การพิสูจน์ตัวตนและ Traffic Rediration ได้หลากหลายรูปแบบ แต่ Zscaler ก็มีข้อจำกัดเรื่องการบริหารจัดการที่ไม่มีตัวชี้วัดความรุนแรงของมัลแวร์ที่ควรจะจัดการก่อน รวมทั้งข้อมูลที่ช่วยในการรับมือกับเหตุการณ์ต่างๆก็ถือว่าไม่ละเอียดเพียงพอ นอกจากนี้ ฟีเจอร์ NGFW ก็ไม่สามารถใช้แทนไฟร์วอลล์ที่ติดตั้งบนสำนักงานได้ 100%

Websense

Websense นำเสนอโซลูชัน SWG ทั้งในรูปของ Hardware/Software Appliance และบริการบนระบบคลาวด์ รวมทั้งมีฟีเจอร์ Sandboxing บนคลาวด์ (Web Sandbox Module) ของตัวเอง อุปกรณ์ Appliance ของ Websense เหมาะสำหรับติดตั้งบนบริษัทขนาดกลาง และบริการบนระบบคลาวด์เหมาะสำหรับติดตั้งบนบริษัทขนาดใหญ่ทั่วไป

จุดเด่นของ Websense คือ มีระบบไฮบริดผสานระหว่างอุปกรณ์บนแคมปัสและระบบคลาวด์อันแข็งแกร่ง ซึ่งสามารถบริหารจัดการและจัดทำรายงานได้ง่าย Triton AP-Web ของ Websense ก็เป็นหนึ่งในฟีเจอร์สำคัญที่ช่วยตรวจสอบไฟล์ต้องสงสัยบนระบบ Sandboxing ได้เป็นอย่างดี นอกจากนี้ยังมีเทคโนโลยี DLP ที่ช่วยตรวจสอบรูปแบบทราฟฟิคที่ถูกส่งออกไปภายนอกโดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด อย่างไรก็ตาม ระบบริหารจัดการของ Websense ก็ยังไม่สมบูรณ์แบบ 100% นัก เนื่องจากหน้าบริหารจัดการอุปกรณ์บนแคมปัสและระบบคลาวด์มีความแตกต่างกัน อาจก่อให้เกิดความสับสนได้ รวมทั้ง Websense X10G สำหรับบริษัทขนาดใหญ่ ก็พบว่าเข้าร่วมประมูลน้อยมาก ผู้ที่สนใจใช้งานรุ่นนี้ ควรตรวจสอบ Reference Site ให้ดีก่อนตัดสินใจ

สำหรับรายละเอียดฉบับเต็ม และข้อมูลผลิตภัณฑ์ในตำแหน่งอื่นๆสามารถดูได้ที่: https://www.zscaler.com/gartner-magic-quadrant-secure-web-gateways-2015.php

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เผยผลการทดลองสู่การนำ Gen AI ไปใช้งานจริงในปีนี้ [PR]

การก้าวตามเทคโนโลยีใหม่อย่าง Generative AI ที่มีการพัฒนาอย่างรวดเร็วอาจเป็นเรื่องที่ท้าทายและน่ากลัว ไม่มีใครรู้เลยว่าบริษัทที่ใช้แนวทาง “รอดูไปก่อน” จะถูกทิ้งไว้ข้างหลังในขณะที่ระบบดิจิทัลเติบโตขึ้นอย่างรวดเร็วในช่วงเริ่มต้นของโควิด-19 และตอนนี้เราก็กำลังอยู่ในอีกหนึ่งช่วงเวลาเปลี่ยนผ่านที่สำคัญอีกครั้งของการปรับตัวกับการเข้ามาถึงอย่างรวดเร็วของเทคโนโลยี Generative AI

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ