5 августа 2016 г.

Традиционные вендоры ИБ и стартапы продолжают совершенствовать свои технологии, чтобы повысить безопасность сетей заказчиков.

Извечная защита

На рынке защиты сетей продолжается рост, как и в ИТ-безопасности в целом. Рынок развивается дальше, предлагая всё новые решения, помогающие организациям поднять прочность своей обороны на новый уровень. В первые шесть месяцев года мы стали свидетелями того, как игроки этого рынка — традиционные вендоры и стартапы — создают всё новые решения, помогающие защитить от длительных сложно построенных прицельных атак (advanced persistent threats), обеспечивающие изоляцию угроз и предлагающие средства программно-конфигурируемой и облачной защиты. Появились также новые системы с функциями защиты корпоративного уровня, доступные заказчикам СМБ. И хотя еще только середина года, CRN/США отобрал десять лучших — и, что важно, предназначенных для канала — средств защиты сетей, стартовавших в этом году.

Versa VNF

Компания Versa Networks вышла из «скрытого режима» осенью прошлого года. Ее учредителями были два бывших ведущих специалиста Juniper Network (к тому же братья). Компания занята разработкой решений следующего поколения по защите региональных и филиальных сетей для поставщиков услуг и корпоративных клиентов. Результатом этой работы было первое, как заявляет компания, решение, отвечающее концепции истинной программно-конфигурируемой защиты, под названием Versa VNF, которое использует виртуализацию функций сети, обеспечивая защищенность DNS и веб-шлюзов, функции межсетевого экрана следующего поколения, антивирусную защиту, предотвращение вторжений и фильтрацию контента. Компания уже замечена на рынке и стала финалистом конкурса новаторских технологий (Innovation Sandbox) конференции RSA в этом году.

FireEye Essentials

Компания FireEye, давний игрок корпоративного рынка, расширила свой охват в феврале, предложив недорогую и не столь сложную платформу защиты от угроз FireEye Essentials, предназначенную для заказчиков среднего сегмента. Одновременно компания перестроила свою программу партнерства с каналом, введя стимулирование для VAR’ов этого сегмента, и намерена набрать больше партнеров. Ее решение включает функции защиты от усложненных и направленных атак (ATP), в том числе доступ к ее обширной сети средств анализа и обнаружения угроз. Запуская это новое решение, компания сохранила исходную платформу FireEye Global Threat Management для корпоративных заказчиков, переименовав ее в FireEye Power.

Symantec ATP

Прошлой осенью Symantec вышла на остроконкурентный рынок защиты от постоянных сложно построенных угроз с решением Symantec Advanced Threat Protection, которое позволяет VAR’ам и их заказчикам обнаруживать, приоритизировать и устранять угрозы с охватом электронной почты, клиентских устройств и всей сети, используя единую административную консоль. Решение задействует существующие технологии безопасности Symantec, в том числе ее обширную сеть анализа угроз. Также, оно включает облачный сервис изолирования и «детонации» угроз Symantec Cynic и инструмент точечной корреляции с перекрестным контролем Symantec Synapse для большей надежности обнаружения. Решение может также внедряться с опорой на облако Symantec Endpoint Protection & Email Security, тогда не требуется дополнительных агентов. Компания заявляет, что уже начинает наблюдать быстрое принятие рынком этой платформы, и ее объем заказов на 2017 год в мае уже составил 100 млн. долл.

Dell SonicWall ATP

Dell (в лице своего подразделения SonicWall) впервые вышла на арену ATP в этом году, представив сервис Dell SonicWall Capture Advanced Threat Protection на ежегодной конференции RSA в Сан-Франциско. Это решение создает дополнительный уровень защиты от эксплойтов «нулевого дня», а также усложненных и направленных атак и предназначено главным образом для заказчиков СМБ. Новый сервис будет предложен как опция подписки для устройства Dell SonicWall. Отличительной особенностью этого сервиса, говорит Dell, является новый подход к ATP-защите, который увязывает воедино три механизма изолирования (SonicWall, Lastline и VMRay), что обеспечивает многоуровневую оборону. Также, отсутствуют ограничения на размер файлов для облачной службы «песочницы» и обеспечено сканирование шифрованного, а не только нешифрованного трафика, сообщает Dell.

ProtectWise Cloud Network DVR

Компания ProtectWise из Денвера предлагает решение для защиты сетей, которое использует облако для обеспечения лучшей прозрачности, обнаружения и реагирования на угрозы. Ее ПО Cloud Network DVR — это своего рода «виртуальная камера», позволяющая видеть сеть заказчика для обнаружения угроз и, в случае ИБ-инцидента, предоставляющая средства полного анализа. Возможности системы включают адаптивный сбор данных из сети, неограниченное окно регистрации ИБ-событий, гибкую модель покрытия сети, защищенный доступ через API, объединенный «стог данных» по всем сетям и функции поиска. Компания 100%-но ориентирована на канал и активно выстраивает свою программу партнерства, предлагая гарантированную маржу, регистрацию сделок, доступ к демоверсиям и др. В этом году компания стала финалистом конкурса Innovation Sandbox на конференции RSA.

Fireglass Threat Isolation Platform

Получив 20 млн. долл. финансирования первоначального этапа развития, компания Fireglass из Тель-Авива вышла из «скрытого режима» в феврале и предлагает корпоративное решение по защите сетей, которое изолирует весь веб-трафик от локальной сети, изначально полагая, что весь он вредоносный. Ее платформа Fireglass Threat Isolation, которая может внедряться локально у заказчика или как-услуга, создает своего рода «воздушный зазор» между потенциальными атаками через Web, электронную почту и документы и приложениями на клиентских устройствах и веб-приложениями, поясняет компания. Такой подход к изолированию отличается от защищенного веб-шлюза, который полагается главным образом на сигнатуры, чтобы отделить нужный трафик и действия в Web от вредоносных. Главный управляющий Fireglass Гай Газнер (Guy Guzner), ранее возглавлявший разработку ИБ-продуктов в Check Point, подчеркнул, что компания будет ориентировать свою стратегию продаж на канал.

Check Point R80

В феврале компания Check Point Software Technologies перестроила свою платформу управления безопасностью с запуском Check Point R80. Эта платформа сводит воедино всю экосистему базы данных и устройств Check Point в рамках одной административной консоли, с помощью которой VAR’ы и заказчики могут управлять всей инфраструктурой сети, политиками безопасности и технологиями Check Point. Новая платформа привносит объединенное управление политиками, позволяя подразделить реализацию политик по уровням, которые можно назначить разным сегментам сети. Также, она вводит интегрированную защиту от угроз и новые API для реализации функций сетевого администрирования и служб, использующих талоны.

Cryptzone

Компания Cryptzone (Уолтем, шт. Массачусетс) — это растущий стартап защиты сетей, который предоставляет контекстно-обусловленную защиту данных и управление доступом пользователей к инфраструктуре и приложениям. Cryptzone не такой уж новичок на рынке, но ее технология нацелена на бурно растущий сегмент безопасности данных и приложений, и это приносит ей высокие темпы роста в последние месяцы и привлекает новых руководителей, помогая наращивать маркетинг, услуги и финансы. Cryptzone активно выходит в канал, назначив бывшего вице-президента Dimension Data Тину Грейвел (Tina Gravel) своим шефом канала и введя расширенную программу партнерства в конце прошлого года.

Trident Cybersecurity Monitoring Platform

Компания Phalanx Secure Solutions (Балтимор, шт. Мэриленд) — поставщик решений в безопасности, нацеленный на растущее количество угроз, с которыми сталкиваются заказчики СМБ. Компания создала платформу Trident Cybersecurity Monitoring (CMP), которая стартовала в июне и предлагается через реселлеров с 1 июля. Trident CMP — это недорогое аппаратное решение на базе одноплатного компьютера Raspberry Pi, которое вставляется в маршрутизатор заказчика и работает в паре с сервисом по подписке, обеспечивая мониторинг сетевого трафика клиента в Центре управления безопасностью Phalanx. Система автоматически предупреждает заказчика при возникновении проблем, требующих устранения. Стоимость обслуживания — от 149 долл. в месяц.

PAN-OS 7.1

В апреле компания Palo Alto Networks выпустила расширение своей SaaS-платформы безопасности, PAN-OS 7.1, добавив новые функции защиты облака и приложений. Обновленная платформа обеспечивает лучшую прозрачность сети, реализацию политик и администрирования, а также поток данных через Aperture. В частности, компания ввела дополнительные функции для Office 365, позволив VAR’ам и их заказчикам распространить политики безопасности на облачные приложения Microsoft и обеспечить их защищенное использование. Компания пополнила также облачную функциональность своей платформы, введя поддержку Microsoft Azure и Hyper-V и расширив поддержку AWS. Обеспечена также интеграция AutoFocus в платформу администрирования Panorama, что повысило корреляцию между WildFire, AutoFocus и PAN-DB. Наконец, добавлены новые функции защиты регистрационных данных пользователей, в частности, двухфакторная аутентификация в модуле мобильной безопасности GlobalProtect и усиленная защита от фишинговых атак в WildFire и PAN-DB.

© 2016. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at http://www.CRN.com, Reprinted with permission.

Источник: Сара Куранда, CRN/США