Breaking News

Gartner’s Magic quadrant สำหรับ Secure Web Gateway ประจำปี 2014

gartner_logo

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

รายงานฉบับเต็ม สามารถเข้าไปดูผ่านช่องทางของ Zscaler ได้ที่ http://www.zscaler.com/gartner-magic-quadrant-secure-web-gateway-2014.php

คำนิยามของ Secure Web Gateways

Secure Web Gateway (SWGs) ประกอบด้วยเทคโนโลยี URL Filtering, Advanced Threat Defense, Legacy Malware Protection และ Application Control เพื่อป้องกันผู้ใช้จากภัยคุกคามบนอินเตอร์เน็ตค และช่วยให้บริษัทสามารถบังคับใช้นโยบายเพื่อควบคุมการใช้งานอินเตอร์เน็ตตามข้อกำหนดต่างๆได้ SWGs อาจอยู่ในรูปอุปกรณ์ในแคมปัส (ฮาร์ดแวร์หรือ Virtual) หรือเป็นบริการบนระบบคลาวด์ก็ได้

บริษัทส่วนใหญ่ยังคงติดตั้ง SWGs บนแคมปัส โดยปี 2013 ที่ผ่านมา Gartner ประมาณการว่า 77% ของการใช้ SWGs ติดตั้งบนแคมปัส และ 23% เป็นเซอร์วิสบนระบบคลาวด์ เพิ่มขึ้นจากปี 2012 ที่ระบบคลาวด์มีเพียง 14% แสดงให้เห็นว่าการใช้งาน SWGs มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้เซอร์วิสบนระบบคลาวด์ยังสามารถป้องกันโน๊ตบุ๊คและอุปกรณ์เคลื่อนที่ที่เชื่อมต่ออินเตอร์เน็ตโดยตรงไม่ผ่านระบบเครือข่ายของบริษัทอีกด้วย

นอกจากนี้ รูปแบบของภัยคุกคามใหม่ๆที่ผุดขึ้นมาเรื่อยๆ ทำให้ในปี 2013 และ 2014 เจ้าของผลิตภัณฑ์ SWG มีการเพิ่มเทคโนโลยีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat) และฟีเจอร์ Sandboxing เพื่อเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งมากยิ่งขึ้น ซึ่งอาจมาในรูปของอุปกรณ์แยกต่างหาก หรือเป็นเซอร์วิสบนระบบคลาวด์ก็ได้

สรุปตำแหน่งและจุดเด่นของแต่ละผลิตภัณฑ์

gartner_mq_swg_2014

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

Leaders

Blue Coat Systems

ปีที่ผ่านมา Blue Coat ได้ควบกิจการหลายบริษัท ไม่ว่าจะเป็น Netrodome (โซลูชัน SSL), Solera Networks (ตรวจจับและวิเคราะห์ทราฟฟิค) และ Norman Shark (โซลูชัน Sandboxing) นอกจากนี้ยังเปิดตัวระบบ Content Analysis System (CAS) สำหรับโซลูชันตรวจจับมัลแวร์แบบใหม่ นอกจากนี้ Blue Coat ยังมี Cloud-based SWG ให้บริการอีกด้วย Blue Coat ถือว่าเป็นหนึ่งในตัวเลือกที่ดีสำหรับบริษัทขนาดใหญ่

จุดแข็งของ Blue Coat คือ ระบบ ProxySG ซึ่งเป็น Proxy ที่แข็งแกร่งและมีฟีเจอร์มากที่สุด, ผลิตภัณฑ์ทุกโซลูชันสามารถเชื่อมต่อกันได้เป็นอย่างดี เช่น CAS สามารถทำงานร่วมกับระบบ Sadboxing (Malware Analysis Appliance / เทคโนโลยีจาก Norman Shark) ได้ทันที รวมทั้งยังทำงานร่วมกับ FireEye’s Web Malware Protection System ได้อีกด้วย, โซลูชัน Security Analytics (เทคโนโลยีจาก Solera Networks) ทำงานร่วมกับ Malware Analysis Appliance เพื่อช่วยการตรวจสอบและวิเคราะห์ไฟล์ต้องสงสัย อย่างไรก็ตาม โซลูชันป้องกัน Advanced Threat ของ Blue Coat ต้องประกอบด้วยหลายผลิตภัณฑ์มารวมกัน ส่งผลให้มีราคาสูง และ CAS ก็ต้องทำงานร่วมกับ ProxySG ไม่สามารถทำงานแบบ Standalone ได้ นอกจากนี้ ระบบคลาวด์และโซลูชันสำหรับแคมปัสก็ยังทำงานร่วมกันได้ไม่สมบูรณ์

Cisco

Cisco นำเสนอ SWG รูปของอุปกรณ์ Proxy Web Security Appliance (WSA) และ Cloud Web Security (CWS) บนระบบคลาวด์ รวมทั้งมีฟีเจอร์ Cognitive Threat Analytics (CTA) ซึ่งให้บริการบนระบบคลาวด์อีกด้วย Cisco WSA เหมาะสำหรับบริษัทขนาดกลางและขนาดใหญ่ ส่วน CWS เหมาะสำหรับบริษัทส่วนใหญ่ทั่วไป

จุดเด่นของ Cisco คือ มีฟีเจอร์ Traffic Redirection ซึ่งเป็นองค์ประกอบสำคัญของระบบคลาวด์, การรองรับ Mobile Platform ถือเป็นข้อได้เปรียบสำคัญของ CWS สำหรับลูกค้าที่ติดตั้ง AnyConnect Client โดยรองรับ Windows, Mac OS X, Apple iOS, Android, Windows Phone 8 และ BlackBerry, สามารถเลือกใช้ระบบตรวจจับ Advance Malware ของ SourceFire บน WSA และ CWS ได้ และในอนาคตจะมีการใช้เทคโนโลยี Sandboxing จาก ThreatGRID เพื่อตรวจสอบไฟล์ที่ผิดปกติแทน (มีความแม่นยำเพิ่มขึ้น) แต่ผู้ใช้งานจำเป็นต้องคำนึงถึงการรวมโซลูชันของ Cisco ที่ค่อนข้างช้าด้วย รวมทั้งระบบตรวจจับ Advance Threat ของ SourceFire ที่จะทำงานสมบูรณ์แบบก็ต่อเมื่อมีการติดตั้ง FireAMP Agent ลงบนเครื่องลูกข่ายในระบบ

Websense

Websense นำเสนอโซลูชัน SWG ทั้งแบบซอฟต์แวร์, ฮาร์ดแวร์ และระบบคลาวด์ ซึ่งเมื่อปลายปี 2013 ออกโซลูชัน RiskVision สำหรับตรวจสอบไฟล์ที่ผิดปกติบนระบบ Cloud-based Sandboxing (ThreatScope) SWG ของ Websense เป็นตัวเลือกที่ดีสำหรับบริษัทขนาดกลาง ส่วนระบบคลาวด์ถือว่าเหมาะสำหรับบริษัทส่วนใหญ่ทั่วไป

Websense มีจุดเด่นที่การทำงานร่วมกันระหว่างโซลูชันบนแคมปัสและระบบคลาวด์, มีระบบป้องกันข้อมูลรั่วไหล (DLP) บนระบบคลาวด์ และระบบคลาวด์รองรับการพิสูจน์ตัวตนและ Traffic Redirection หลายแบบ (รวม IPSec ด้วย) อย่างไรก็ตาม จากการสำรวจของ Gartner พบว่า SWG ของ Websense ส่วนใหญ่เป็นที่นิยมที่ตลาดขนาดกลาง (คิดเป็น 95% ของรายได้ทั้งหมด) และกรณีที่ใช้โซลูชันบนระบบคลาวด์เพียงอย่างเดียว จะมีระบบบริหารจัดการ (Console) แตกต่างจากของระบบ Triton ซึ่งใช้บริหารจัดการระบบคลาวด์และระบบบนแคมปัสร่วมกัน

Zscaler

Zscaler ให้บริการ SWG บนระบบคลาวด์เพียงอย่างเดียว ในปี 2014 Zscaler นำเสนอโซลูชัน Shift ระบบคลาวด์ที่ใช้ DNS ในการชี้นำทราฟฟิคมาที่ Cloud Platform ของตน ซึ่ง Shift มีฟีเจอร์รักษาความปลอดภัยที่นำมาจากโซลูชันเรือธงของ Zscaler ส่วนหนึ่ง และโฟกัสการใช้งานเฉพาะอย่าง เช่น Wi-Fi / Hotspot สำหรับใช้งานชั่วคราว และระบบความปลอดภัยสำหรับ Virtual Desktop เป็นต้น นอกจากนี้บนระบบคลาวด์ยังมีโซลูชัน Sandboxing สำหรับตรวจจับไฟล์ผิดปกติอีกด้วย Zscaler เหมาะเป็นอย่างยิ่งสำหรับบริษัทที่ต้องการ Cloud-based SWG

จุดแข็งของ Zscaler คือ เป็น Cloud-based SWG ขนาดใหญ่ที่สุด, มีการติดตั้งที่ยืดหยุ่น เช่น ระบบ Traffic Redirection และระบบพิสูจน์ตัวตนหลากหลายแบบ, รองรับการตรวจจับทราฟฟิค SSL และการรับส่ง Log จากระบบคลาวด์มาที่แคมปัสทำได้เกือบเรียลไทม์ แต่ Zscaler ก็มีข้อจำกัดเล็กน้อยตรงที่ การติดตั้ง GRE Tunnel สำหรับ Traffic Redirection ค่อนข้างซับซ้อน และหน้าบริหารจัดการ (Console) ไม่มีตัวระบุความรุนแรง (Severity) เพื่อจัดลำดับความสำคัญของเหตุการณ์

Intel Security (McAfee)

McAfee นำเสนออุปกรณ์ McAfee Web Gateway (MWG) สำหรับแคมปัส และ SaaS Web Protection สำหรับเป็น Cloud-based SWG นอกจากนี้ยังมีอุปกรณ์ Advanced Threat Defense ซึ่งต่อยอดเทคโนโลยีจาก ValidEdge โซลูชันของ McAfee เหมาะสำหรับบริษัทส่วนใหญ่ทั่วไป โดยเฉพาะบริษัทที่เป็น ePolicy Orchestrator

ข้อได้เปรียบของ McAfee คือ MWG มีระบบป้องกันมัลแวร์ที่ทรงพลังและสามารถทำงานร่วมกับระบบ Sadboxing (Advanced Threat Defense) ได้, โซลูชันบนแคมปัสและบนระบบคลาวด์ทำงานร่วมกันได้ดี, รองรับการตรวจจับทราฟฟิค SSL และมีระบบป้องกันข้อมูลรั่วไหล (DLP) แต่ McAfee ก็ยังมีจุดที่ต้องพัฒนาเพิ่มเติม คือ SaaS Web Protection ไม่รองรับการทำงานแบบ IPsec-based และขาดพันธมิตรทางธุรกิจที่ช่วยเสริมประสิทธิภาพของระบบ MDM นอกจากนี้ McAfee Client Proxy ยังไม่รองรับ Mac OS X อีกด้วย

Challengers

Barracuda

Barracuda นำเสนอ SWG ในรูปของ Web Filter Appliance และ Cloud-based Web Security Service ซึ่ง Appliance รองรับทั้งการติดตั้งแบบ Transparent Bridge และ Proxy ซึ่งเป็นตัวเลือกที่ดีสำหรับธุรกิจขนาดเล็กและกลาง (SMBs) ที่ต้องการ SWG ราคาไม่สูงนัก และเทคโนโลยี Sandbox ก็ใช้บริการบนระบบคลาวด์โดยต่อยอดจากบริษัท Lastline

จุดเด่นของ Barracuda คือ โซลูชันราคาถูกที่มีฟังก์ชันเพียงพอในการแข่งขันกับคู่แข่งเจ้าอื่นๆ, Application Control ทีแข็งแกร่ง, ฟีเจอร์ MDM ที่ช่วยในการบริหารจัดการ Apple iOS และ Android ฟรี ไม่เสียค่าใช้จ่าย และมีการแชร์ระบบพิสูจน์ตัวตนร่วมกับ Meru และ Ruckus ทำให้ไม่ต้องพิสูจน์ตัวตนหลายรอบ แต่ Barracuda ยังคงมีข้อจำกัดเรื่องเซอร์วิสบนระบบคลาวด์ เช่น ยังไม่สามารถตรวจจับทราฟฟิคที่เข้ารหัส SSL ได้ และการทำงานร่วมกับคลาวด์ของ Lastline ก็ยังไม่สมบูรณ์ต่อการป้องกันภัย Advanced Threat

ผลการสำรวจของผลิตภัณฑ์ใน Niches Players และรายละเอียดฉบับเต็ม สามารถดูได้ที่ Magic Quadrant for Secure Web Gateway

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้

Leave a Reply