ตลาดด้านระบบความปลอดภัยสำหรับเอนด์พอยต์ในปัจจุบันนั้นมีการเปลี่ยนแปลงอย่างรวดเร็ว มีหลายผลิตภัณฑ์ใหม่ หรือนวัตกรรมใหม่ๆ ด้านการตรวจจับและตอบสนองต่ออันตรายเข้ามาในตลาดอยู่ตลอดเวลา ท่ามกลางการแข่งขันอย่างดุเดือดนี้ เทรนด์ไมโครก็ยังยืนหยัดความเป็นผู้นำ โดยได้รับตำแหน่ง Leader ในรายงาน Magic Quadrant ของ Gartner ประจำปี 2561 นี้สำหรับ Endpoint Protection Platforms (EPP)1โดยถือเป็นหนึ่งในสามผู้จำหน่ายที่ได้ตำแหน่งผู้นำนี้
สำหรับเทรนด์ไมโครได้รับตำแหน่งผู้นำในด้านนี้ติดต่อกันทุกปี ตั้งแต่มีการริเริ่มการจัดอันดับรายงาน Magic Quadrant ย้อนหลังไปถึงปี 2545 (ตั้งแต่ที่ยังใช้ชื่อว่า Enterprise Antivirus)
ตั้งแต่ยุคแรกที่ Gartner Magic Quadrant เพิ่มประเภทผลิตภัณฑ์นี้ในการจัดอันดับนั้น ได้มีการเปลี่ยนแปลงในด้านของนวัตกรรมครั้งสำคัญอยู่หลายประการ ย้อนไปตั้งแต่ปี 2545 สมัยนั้น Gartner ได้ให้ความสนใจกับไฟร์วอลล์ในตัว แต่ระยะหลายปีผ่านไปก็มีเทคโนโลยีใหม่เข้ามาแทนที่อย่างเช่น การเข้ารหัสดิสก์เต็มรูปแบบ, การตรวจจับพฤติกรรมผิดปกติ, การควบคุมแอพพลิเคชั่น, มาจนถึงเทคโนโลยีใหม่ล่าสุดอย่าง Machine Learning ที่เข้ามาทั้งปกป้องเอนด์พอยต์, ตรวจจับอันตราย, และแบ่งเบาภาระของทีมงานด้านความปลอดภัยได้อย่างมีนัยสำคัญ ซึ่ง เทรนด์ไมโครได้ก้าวเข้ามาเป็นผู้นำด้านเทคโนโลยีใหม่ล่าสุดเหล่านี้ตลอด และเตรียมที่จะพัฒนาสิ่งใหม่ๆ เข้ามาสร้างความตื่นเต้นในตลาดอีกอย่างต่อเนื่อง
เห็นได้ชัดว่าปีนี้ ตลาดกำลังตื่นเต้นกับเทคโนโลยีด้านการตรวจจับและตอบสนองที่เอนด์พอยต์หรือ EDR ซึ่งมีสองส่วนสำคัญที่อยู่เบื้องหลังระบบใหม่นี้ที่ทางเทรนด์ไมโครแนะนำเป็นอย่างยิ่งในการเลือกติดตั้งโซลูชั่นทั้งสองดังกล่าวอย่างมีประสิทธิภาพมากที่สุด อันได้แก่
การตอบสนองและตรวจจับแบบอัตโนมัติที่ดีกว่าเดิม:
ความสามารถของ EDR ในด้านการสืบสวนเหตุการณ์ด้านความปลอดภัยนั้นมีประโยชน์อย่างมาก แต่จะสามารถจัดการการทำงานได้อย่างมีประสิทธิภาพได้ก็ต่อเมื่อระบบตรวจจับอันตรายแบบอัตโนมัตินั้นทำงานได้อย่างดีและแม่นยำเพียงพอ รวมไปถึงการเข้าจัดการกับอันตรายแบบอัตโนมัติอย่างรวดเร็ว (ทั้งการเข้ากักกันไฟล์, การแยกเอนด์พ้อยต์ออกจากเครือข่าย, การกู้คืนไฟล์ที่เสียหาย เป็นต้น) ซึ่ง เทรนด์ไมโครมีความสามารถเหล่านี้ที่ทรงพลังเพิ่มเข้ามาอยู่ในแกนหลักของตัวเอเจนต์EPP ของตัวเอง ไม่ว่าจะเป็นฟีเจอร์การตรวจจับอันตรายจากพฤติกรรมต้องสงสัย, และเอนจิ้นที่ใช้เทคโนโลยี Machine Learning ล้ำยุคถึงสองตัว (ตัวแรกรันก่อนการทำงานของไฟล์ต้องสงสัย กับอีกตัวหนึ่งที่รันอย่างต่อเนื่องเพื่อเฝ้าสังเกตแรนซั่มแวร์ที่หลบซ่อนตัวเก่ง และอันตรายแบบไม่มีไฟล์ให้ตรวจจับง่าย) ซึ่งปัจจุบันมีไม่กี่แบรนด์ที่ใช้เทคโนโลยี Machine Learning ในการตรวจจับแบบเรียลไทม์ โดยในช่วงสองปีล่าสุดนี้ เทรนด์ไมโครสามารถตรวจจับและขัดขวางแรนซั่มแวร์มากกว่า 1.7 พันล้านครั้ง2โดยใช้หลายเทคนิคจากหลายยุคสมัยเข้ามาผสานการทำงานร่วมกัน รวมทั้งได้รับผลการทดสอบที่ยอดเยี่ยมอย่างต่อเนื่องจากองค์กรเธิร์ดปาร์ตี้อื่นด้วย
ด้านการสืบสวนเหตุการณ์:
หลังจากการตรวจจับและตอบสนองต่ออันตราย, การตรวจจับผิดพลาด, หรือในกรณีที่ต้องการเฟ้นหาต้นตออันตรายนั้น ความสามารถด้านการสืบสวนของ EDR ถือว่ามีค่าเป็นอย่างมาก โดย เทรนด์ไมโคร Endpoint Sensor นั้นมีฟีเจอร์ที่ทรงพลังในการสืบสวนที่มาของเหตุการณ์ด้านความปลอดภัย เพื่อเติมเต็มความสามารถด้านการตรวจจับและตอบสนองของโซลูชั่น EPP แกนหลักที่มีอยู่ (ซึ่ง เทรนด์ไมโครเตรียมเพิ่มฟีเจอร์ด้านการสืบสวนเหตุการณ์ความปลอดภัยนี้เข้าไปในเอเจนต์ EPP ตั้งแต่ปีนี้เป็นต้นไป เพื่ออำนวยความสะดวกในการติดตั้ง)
จุดอ่อนของฟีเจอร์ด้านการสืบสวนของ EDR คือ ความจำเป็นที่ต้องใช้ผู้มีทักษะเฉพาะด้านมาควบคุมตลอดเวลา ซึ่งหลายองค์กรไม่ได้มีทรัพยากรมากเพียงพอสำหรับตำแหน่งงานนี้ได้ ดังนั้น เทรนด์ไมโครจึงกำลังมุ่งมั่นพัฒนาระบบการตรวจจับและตอบสนองที่มีการจัดการให้อย่างสมบูรณ์หรือ MDR ที่เป็นบริการครบวงจรทั้งด้านการสืบสวนและการตามล่าหาต้นตอของอันตรายทางไซเบอร์ ผ่านคลาวด์แบบ SaaS
เทรนด์ไมโครยังคงมุ่งมั่นอย่างต่อเนื่องเพื่อลูกค้าทั่วโลก ทั้งในการพัฒนาระบบการตรวจจับและตอบสนองต่ออันตรายอย่างมีประสิทธิภาพ และด้านความสามารถการสืบสวนเหตุการณ์ที่ตอบสนองต่อความต้องการของลูกค้า ซึ่งเราทราบดีว่า การรักษาตำแหน่งผู้นำในรายงาน Magic Quadrant นั้นจำเป็นต้องพัฒนาอย่างต่อเนื่องทั้งด้านคุณภาพผลิตภัณฑ์และการส่งมอบบริการควบคู่กันไปด้วย
ต้องยอมรับว่าที่ผ่านมามีความเคลื่อนไหวที่สร้างความสับสนมากมายในตลาดด้านผลิตภัณฑ์ความปลอดภัย โดยเฉพาะไม่กี่ปีที่ผ่านมาที่มีการเข้าลงทุนของเหล่านายทุนทั้งหลายจำนวนมาก นอกจากนี้ ทางฝั่งอาชญากรไซเบอร์ก็ได้พัฒนาแรนซั่มแวร์จนมีโมเดลทางธุรกิจที่แข็งแกร่งคอยผลักดันอยู่เบื้องหลัง ทำให้องค์กรตัดสินใจเลือกโซลูชั่นความปลอดภัยที่เหมาะสมได้ยาก โดยเฉพาะเมื่อมีผู้จำหน่ายมากหน้าหลายตาต่างนำเสนอผลิตภัณฑ์ที่ดูคล้ายกันไปหมด จึงถือว่าแนวทางและระบบการประเมินผลิตภัณฑ์จากบริษัทวิเคราะห์มืออาชีพอย่าง Gartner สามารถช่วยคัดกรองให้เลือกผลิตภัณฑ์ที่เหมาะสมกับแต่ละองค์กรได้เป็นอย่างดี
นอกจากผลการจัดอันดับจากฝั่ง Gartner แล้ว ทาง เทรนด์ไมโครยังแนะนำอีกวิธีในการช่วยตัดสินใจ คือผลการทดสอบจริงจากเธิร์ดปาร์ตี้ที่เป็นกลาง เพื่อพิสูจน์ว่าคำโฆษณาที่สวยหรูของเหล่าผู้จำหน่ายนั้นทำงานได้จริงหรือไม่ ซึ่ง เทรนด์ไมโครได้คอยสนับสนุนการพัฒนาวิธีการและความโปร่งใสในการทดสอบขององค์กรเธิร์ดปาร์ตี้มาอย่างต่อเนื่อง นอกจากนี้ยังแนะนำให้ทั้งฝั่งผู้จำหน่ายและลูกค้าลงทุนกับการทดสอบที่ช่วยประเมินประสิทธิภาพในการแก้ไขปัญหาอันดับแรกสุดที่ทุกคนต้องการ คือ ประสิทธิภาพการตรวจจับอันตราย
ท่านสามารถศึกษาเพิ่มเติมเกี่ยวกับระบบความปลอดภัยสำหรับเอนด์พอยต์ของเทรนด์ไมโคร’s XGen™ได้จาก https://www.trendmicro.com/en_us/business/products/user-protection.html รวมทั้งสามารถดาวน์โหลดสำเนารายงาน Gartner Magic Quadrant for Endpoint Protection Platformsได้ที่ https://resources.trendmicro.com/Gartner-Magic-Quadrant-Endpoints.html
1Gartner, “Magic Quadrant for Endpoint Protection Platforms,” โดย Ian McShane, Avivah Litan, Eric Ouellet, Prateek Bhajanka;24 มกราคม 2561
2อ้างอิงจาก TrendLabs มกราคม 2560
Gartner ไม่ได้ยกย่องผู้จำหน่าย, ผลิตภัณฑ์, หรือบริการใดเป็นพิเศษในรายงานวิจัยที่ตีพิมพ์ และไม่ได้แนะนำผู้ใช้ผลิตภัณฑ์ไอทีให้เลือกเฉพาะผู้จำหน่ายที่ได้รับการจัดอันดับในตำแหน่งสูง หรือแบรนด์ใดโดยเฉพาะ รายงานวิจัยของ Gartner ฉบับนี้ประกอบด้วยความเห็นจากองค์กรด้านการวิจัยของ Gartner เท่านั้นซึ่งไม่ควรนำมายึดถือเป็นข้อเท็จจริง Gartner ไม่ขอรับรองการรับประกัน, การแสดงความเห็น, หรือการชี้แนะใดๆ ที่อยู่บนรายงานวิจัยฉบับนี้ อันรวมไปถึงการรับประกันความพร้อมในการจำหน่าย หรือความเหมาะสมต่อวัตถุประสงค์อื่นใดโดยเฉพาะ
You must be logged in to post a comment.