18 декабря 2015 г.
Извечная потребность в защите
Всё новые эксплойты и кибератаки продолжали осаждать компании в уходящем году во всех отраслях, и потребность в надежных решениях по защите стала как никогда острой. Вендоры разного калибра вышли на рынок с новыми предложениями, сделав ставку на этот спрос и стремясь помочь компаниям лучше защитить их рабочую среду. Список продуктов, составленный редакцией CRN/США, охватывает все области рынка, но большинство отражает растущие тренды в отрасли, связанные с поведенческой аналитикой, технологиями защиты данных и общим устремлением к платформным подходам и решениям в отличие от акцента на лучшие точечные продукты, который практиковался раньше.
Называем лучшие, на взгляд редакции, решения в ИТ-безопасности, которые появились на рынке в уходящем году.
Fortinet Internal Network Firewall
Fortinet начала год выпуском Internal Network Firewall — это линейка решений, которая по сути создает промежуточный уровень в сети для дополнительной защиты. Это решение, реализованное в некоторых устройствах линейки FortiGate Firewall на базе специализированных интегральных схем, предназначено для блокирования вредоносных действий и принудительного внедрения политик. За прошедшее время решение «показало себя даже лучше, чем мы могли мечтать», говорит Джозеф Сикора (Joseph Sykora), вице-президент по каналам Америк. Он отметил, что оно создает новую возможность для VAR’ов, выступая как дополнительная продажа к существующим технологиям защиты периметра и ядра сети.
Keeper Enterprise 2.0
Добившись неимоверного успеха на потребительском рынке, компания Keeper Security из Чикаго решила окунуться в корпоративный бизнес, выпустив в сентябре платформу Keeper Enterprise 2.0 и дав старт своей первой программе партнерства с каналом. Это решение по управлению паролями и шифрованию хранения файлов делает ставку на растущий тренд рынка — обеспечение безопасности данных и защищенный обмен файлами между различными устройствами. Компания уже насчитывает более 5 млн. индивидуальных пользователей и свыше 3 тыс. корпоративных клиентов, обретенных еще до введения партнерской программы. Теперь, говорит главный управляющий и соучредитель Даррен Гуччоне (Darren Guccione), компания хочет вести 99% своего растущего бизнеса через партнеров.
Check Point SandBlast
В сентябре Check Point Software Technologies нанесла удар по конкурентам, дав старт собственному решению по обнаружению и предотвращению сложных киберугроз — SandBlast, которое назвала «революционным». SandBlast (букв. «пескоструйная» защита) состоит из двух частей. Первая, Threat Emulation, — это технология нейтрализации атак «нулевого дня» и постоянных сложно построенных прицельных угроз, использующая интегрированный механизм анализа на ЦП для выявления атак на самой ранней стадии. Вторая — это технология Threat Extraction, которая сохраняет все удобства пользователя, позволяя читать документы сразу же, после «очистки» или конвертирования файлов, пока механизм обнаружения работает в фоновом режиме в изолированной среде (sandbox). Обе технологии — составные части семейства продуктов Next Generation Threat Prevention; их отличает механизм обнаружения на уровне ЦП, способный распознать более сложные угрозы.
Exabeam
Аналитика поведения пользователей — горячий и быстро растущий сегмент ИТ-безопасности. Exabeam — одна из компаний на переднем крае в этой области; ее решение «вставляет мозги в SIEM» (управление информацией о безопасности и событиями безопасности), привнося функции поведенческой аналитики, которые отслеживают закономерности поведения пользователей, выявляя «необычные» действия, которые могут свидетельствовать об атаке. Что ставит компанию Exabeam особняком на рынке, так это ее полное отслеживание «состояния» пользователя (stateful tracking) с построением «хроники» потенциально опасных действий (threat movement) вместо простой посылки предупреждений.
Exabeam осуществляет все 100% своих продаж через канал реселлеров, имея также соглашения о партнерстве с крупными вендорами SIEM. Компания получила 25 млн. долл. во втором раунде финансирования в сентябре.
DLP-платформа Digital Guardian
Безопасность данных выходит на первый план на рынке ИБ. Компания Digital Guardian (Уолтем, шт. Массачусетс) строит всеобъемлющую платформу на базе агентов, 100%-но нацеленную на канал, для предотвращения потери данных (DLP) на клиентских устройствах. На сегодня компания обеспечивает защиту 52 млн. Тбайт данных через более чем 2 млн. агентов, установленных на устройствах пользователей во всем мире. В этом году Digital Guardian значительно расширила свой портфель услуг, купив компанию Code Green, разработчика технологии DLP для всей сети с охватом облака и мобильных устройств.
ThreatRespond (Vijilan Security)
В этом году компания Vijilan Security (ответвление поставщика услуг управления ИТ Arcon из Бразилии) вышла на североамериканский рынок с флагманским решением под названием ThreatRespond. Это сервис, поставляемый только через канал, который осуществляет сбор данных журналов рабочих параметров и конфигурации с устройств в сети клиента, посылая их в систему SIEM в облаке, где они затем анализируются специалистами ИБ для выявления событий, требующих дальнейшего изучения. Технические специалисты Vijilan готовы провести партнеров-MSP через весь процесс, показывая, что нужно сделать, чтобы исправить ситуацию у заказчика.
Компания предлагает также решения под названием ThreatDirect и ThreatAnalyze, которые партнеры-MSP могут продавать под собственным брендом, предложив обширный пакет ИБ-услуг своим заказчикам. Даже не имея большого штата специалистов и без инвестиций в инфраструктуру партнеры могут обеспечить поддержку в режиме 24/7.
Magna Active Breach Detection (LightCyber)
Уходящий год принес немало ИБ-инцидентов со взломом и кражей данных; наверно, и новый, 2016 год не будет сильно отличаться. В свете этой тенденции решения, подобные Magna Active Breach Detection от LightCyber, весьма своевременны, предлагая простую в установке платформу обнаружения вторжений с готовыми рекомендациями, как устранить найденные проблемы. Компания набирает вес на рынке и успела попасть в центр внимания, получив инвестиции от Шломо Крамера (Shlomo Kramer), главного инвестора и соучредителя Check Point Software Technologies и Imperva и одного из первых инвесторов Palo Alto Networks и Trusteer. В августе LightCyber ввела свою первую программу партнерства с каналом, подчеркнув, что хочет официально оформить свои отношения с VAR’ами и стимулировать рост через канал.
Network Security-as-a-Service (Cato Networks)
Осенью компания Cato Networks вышла из «скрытого» режима, имея в активе 20 млн. долл. финансирования первоначального этапа развития и новаторское SaaS-решение Network Security, которое она назвала «следующим изменением парадигмы» в защите сетей. Cato использует облако, чтобы покончить с дорогостоящими устройствами защиты сетей, предлагая платформу-как-услугу. На текущий момент она находится в бета-стадии, а запуск ожидается в начале 2016 года.
Aperture (Palo Alto Networks)
В сентябре Palo Alto Networks пополнила свою платформу защиты новым модулем Aperture, который обеспечивает охват разрешенных для пользователей SaaS-приложений — Box, Dropbox, Google Drive, Salesforce и др., список которых растет по мере перехода в облако. Сервис Aperture, предоставляемый в рамках модели безопасность-как-услуга, дополняет межсетевой экран следующего поколения от Palo Alto, давая картину используемых приложений и вводя анализ действий пользователей и контроль за данными в этих приложениях, чтобы обеспечить соблюдение политик и не допустить утечку. Старт Aperture — прямой результат покупки компании CirroSecure в мае.
Sophos Security Heartbeat
В ноябре Sophos запустила новый сервис Security Heartbeat, который вводит синхронизированную автоматизацию обнаружения и аналитику угроз на подключенных устройствах и в сети. Долгое время сеть и «внешние» устройства управлялись независимо, с использованием продуктов разных вендоров либо точечных решений. Sophos убеждена, что такой подход больше непригоден, доказательством тому служит растущее количество взломов корпоративных сетей и краж данных. Сводя воедино свой брандмауэр следующего поколения с комплексной защитой от угроз (UTM) и новейшие технологии безопасности клиентских устройств в рамках одной платформы, Sophos готова повысить уровень защиты всей рабочей среды организаций, обеспечив быстрое обнаружение, лучший учёт контекста и автоматизацию реагирования на киберугрозы.
© 2015. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Сара Куранда, CRN/США