Sophos ได้รับตำแหน่งผู้นำในรายงาน Magic Quadrant 2017 ของ Gartner ในด้านแพลตฟอร์มปกป้องเอนด์พอยต์
อ๊อกซ์ฟอร์ด, 8 กุมภาพันธ์ 2560 – Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเอนด์พอยต์และเครือข่าย ได้ประกาศว่า ทาง Gartner ได้ยกย่องให้ตนเองเป็นผู้นำอีกครั้งในรายงาน Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms1 (EPP) จากผลิตภัณฑ์ป้องกันการโจมตีผ่านช่องโหว่แบบ Next-Gen อย่าง Intercept X และการพัฒนาแพลตฟอร์มจัดการจากคลาวด์ Sophos Central มาอย่างต่อเนื่อง โดย Sophos มีผลิตภัณฑ์ความปลอดภัยสำหรับเอนด์พอยต์ที่หลากหลายและครอบคลุม ได้รับการพิสูจน์แล้วว่าสามารถใช้ต่อกรกับอันตรายที่ซับซ้อนในปัจจุบันได้อย่างมีประสิทธิภาพ ถือว่า Sophos ครองตำแหน่งผู้นำ (Leader) ในรายงานฉบับนี้ยาวนานมาตั้งแต่ปี 2550
รายงานของ Gartner ฉบับนี้อธิบายว่า อันตรายทางไซเบอร์ระลอกต่อไปจะอยู่ในรูปที่ไม่ยึดติดกับไฟล์ข้อมูล “ผู้โจมตีระดับมืออาชีพได้ใช้เทคนิคที่ใช้ประโยชน์จากช่องโหว่ของสคริปต์ต่างๆ มายาวนานหลายปี โดยเฉพาะกับยูทิลิตี้บนวินโดวส์ อย่างเช่น อินเทอร์เฟซแบบคอมมานด์ไลน์, PowerShell, Perl, Visual Basic, Nmap, และ Windows Credential Editor ที่โดนเจาะระบบเพื่อเข้าควบคุมเครื่องเป้าหมายโดยไม่ต้องคัดลอกไฟล์ Executable ใดๆ ลงไปเลย ทำให้สามารถหลบเลี่ยงกลไกการตรวจจับไฟล์ข้อมูลอันตรายแบบเดิมทั้งหมดได้” ในการปรับตัวเพื่อรับมืออันตรายแบบใหม่นี้ Gartner แนะนำว่า “ผู้ที่จะซื้อโซลูชั่น EPP ควรมองหาผู้จำหน่ายที่เน้นย้ำถึงการป้องกันการใช้ประโยชน์จากช่องโหว่บนหน่วยความจำ, มีความสามารถในการวิเคราะห์สคริปต์, และตรวจสอบพฤติกรรมที่ส่อถึงอันตรายได้ ซึ่งทาง Gartner มองว่า ผู้จำหน่ายที่ให้ความสำคัญกับกลไกการตรวจจับพฤติกรรมของผู้โจมตีทั้งหลาย (เช่น เครื่องมือ และเทคนิคที่เกี่ยวข้อง) จะมีประสิทธิภาพในการทำงานมากที่สุด”
“ในช่วงหลายปีที่ผ่านมา Sophos ได้พัฒนาผลิตภัณฑ์ที่ผสานรวมเอาการป้องกันการโจมตีผ่านช่องโหว่, การวิเคราะห์พฤติกรรม, และการตรวจจับอันตรายก่อนมีการรันการทำงาน ซึ่งจากการเปิดตัว Intercept X ทำให้ได้ความสามารถในการต่อต้านการเจาะช่องโหว่ และแรนซั่มแวร์ได้แบบไม่ต้องพึ่งพาการอัพเดตข้อมูลซิกเนเจอร์ โดยใช้กระบวนการวิเคราะห์ต้นเหตุของปัญหาควบคู่กับการทำงานของผลิตภัณฑ์ปกป้องเอนด์พอยต์ที่มีอยู่” แดน ชิอัปปา รองประธานอาวุโสและผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและเอนด์พอยต์ของ Sophos กล่าว “เราเชื่อว่า การที่เราได้รับตำแหน่งผู้นำในตลาดที่มีการแข่งขันสูงมากนี้อย่างต่อเนื่อง ได้สะท้อนให้เห็นถึงความสามารถในการพัฒนานวัตกรรมใหม่อย่างต่อเนื่อง และสามารถส่งมอบผลิตภัณฑ์ที่มีคุณภาพที่สอดรับกับสถานการณ์อันตรายที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ผลิตภัณฑ์ของเราไม่เพียงได้รับการยอมรับและนำไปติดตั้งใช้งานโดยลูกค้าทั่วโลกเท่านั้น แต่ยังได้รับการประเมินจากองค์กรอิสระที่แสดงให้เห็นถึงประสิทธิภาพในการต่อกรกับอันตรายแบบใหม่ ที่ Gartner ได้เตือนว่ากำลังคืบคลานเข้ามาอย่างรวดเร็วและรุนแรงมาก”
ชิอัปปายังกล่าวเสริมว่า “Sophos เชื่อว่า ทางเดียวที่จะป้องกันอันตรายที่มีความซับซ้อนและพัฒนาขึ้นต่อเนื่อง ได้อย่างประสบความสำเร็จนั้น คือการผสานการทำงานของหลายผลิตภัณฑ์เข้าด้วยกัน ที่มีการแบ่งปันสถานะข้อมูลความปลอดภัยและข้อมูลเกี่ยวกับอันตรายร่วมกัน เพื่อให้ตรวจจับรวดเร็ว และตอบสนองได้ในทันที จุดนี้ถือเป็นแกนหลักของกลยุทธ์ความปลอดภัยแบบซิงโครไนซ์
ซึ่งการจะทำให้ได้ตามกลยุทธ์ดังกล่าว จะต้องใช้ “ระบบที่ดีที่สุด” มาอุดช่องว่างที่เกิดจากการติดตั้งผลิตภัณฑ์จากผู้จำหน่ายหลายราย เพื่อให้บริษัทสามารถปกป้องทรัพย์สินที่สำคัญได้มีประสิทธิภาพมากกว่า ปัจจุบัน Sophos ได้รวมเอาผลิตภัณฑ์ความปลอดภัยทั้งด้านเครือข่าย, เอนด์พอยต์, และการเข้ารหัส มาอยู่ในกลยุทธ์ความปลอดภัยแบบซิงโครไนซ์นี้แล้ว และเรากำลังขยายความครอบคลุมของความสามารถใหม่นี้อย่างต่อเนื่อง”
Sophos มุ่งมั่นในการนำกลยุทธ์นี้มาผสานแพลตฟอร์มปกป้องเอนด์พอยต์ และความสามารถในการตรวจจับและตอบสนองอันตรายบนเอนด์พอยต์ เข้ามาในแพลตฟอร์มจัดการ Sophos Central เพื่อให้ได้โซลูชั่นที่มีประสิทธิภาพมากขึ้น Sophos เชื่อว่ายุทธศาสตร์นี้จะตอบสนองสถานการณ์ด้านความปลอดภัยที่ระบุไว้ในรายงานฉบับนี้ว่า “ภายในปี 2562 นี้ ความสามารถทั้ง EPP และ EDR จะถูกควบรวมเป็นโซลูชั่นเดียวกัน โดยไม่จำเป็นต้องซื้อผลิตภัณฑ์ทั้งสองแบบแยกต่างหากอีก โดยเฉพาะกับสภาพแวดล้อมการทำงานที่มีเอกลักษณ์เฉพาะ”
สามารถดาวน์โหลดสำเนารายงานของ Gartner ฉบับนี้ได้จาก https://secure2.sophos.com/en-us/security-news-trends/reports/gartner/magic-quadrant-endpoint-protection-platforms.aspx
1Gartner Magic Quadrant for Endpoint Protection Platforms, Eric Ouellet, Ian McShane, Avivah Litan, มกราคม 2560.