Растущее использование облачных сервисов и хостинга серверов в облаке заставило традиционных вендоров ИТ-безопасности предложить SaaS-версии своих продуктов и стимулирует появление все новых стартапов в этом сегменте. Платформы защиты инфраструктуры и данных с охватом облачной среды предлагают организациям обширную функциональность, помогая снизить риски и удовлетворить регулятивные требования. Вендоры предлагают защиту от вредоносного ПО, вторжений и других угроз или специализируются на аутентификации, мониторинге целостности файлов и шифровании данных.
Ниже перечислены 20 ИТ-компаний, имеющих самые заманчивые предложения для самих организаций и поставщиков решений.
Adallom
Главный управляющий: Ассаф Раппапорт.
Компания Adallom, разработчик шлюза облачной безопасности предложила сервис, который ведет мониторинг облачных услуг, анализируя действия пользователя на предмет потенциальных угроз. Этот сервис может блокировать попытки кражи корпоративных данных, если выявит подозрительные действия. Компания объявила в январе, что получила 15 млн. долл. финансирования второго этапа развития.
Alert Logic
Главный управляющий: Грей Холл.
Компания предоставляет услуги ИТ-безопасности по подписке и предлагает администрирование веб-приложений, управление журналами и обнаружение вторжений для компаний, продающих бизнес-услуги на Amazon Web Services. Ее сервис выявляет подозрительные паттерны в веб-трафике приложений, которые могут составлять угрозу. Недавно компания ввела сервис управления журналами для общедоступной облачной среды Windows Azure.
AVG Technologies
Главный управляющий: Гари Ковакс.
Известный вендор антивируса предложил недавно облачный сервис для защиты от вредоносного ПО, фильтрации контента, защиты электронной почты и дистанционного администрирования. AVG CloudCare доступен реселлерам без инвестиций авансом с возможностью ежемесячной или ежегодной оплаты. Недавно компания объявила о новом, расширенном модуле, который интегрирует резервное копирование через Интернет с ее услугой дистанционного мониторинга и администрирования Managed Workplace для поставщиков услуг управления ИТ (MSP).
Blue Coat
Главный управляющий: Грег Кларк.
Компания Blue Coat предлагает виртуальное устройство/защищенный шлюз веб-трафика и сервис веб-безопасности (как в чисто облачном варианте, так и для гибридной модели внедрения), который защищает от веб-угроз. Компания неуклонно расширяет свою платформу, охватывая комплексные угрозы. Blue Coat купила фирму Solera Networks с ее платформой мониторинга сети, а недавно — фирму Norman Shark с технологией изоляции приложений (sandboxing) для анализа потенциально вредоносного ПО.
Bromium
Главный управляющий: Гаурав Банга.
Bromium продолжает поражать со своей микровиртуальной машиной, называемой также микровизором, которая изолирует задачи в Windows, чтобы исключить исполнение кода вредоносным ПО. Ее сервис vSentry интегрируется с платформой vPro от Intel, обеспечивая защиту клиентских устройств. Сервис способен работать с 32- и 64-разрядной версиями Windows 7, с Apple OS X и виртуальными десктопами.
Centrify Corp.
Главный управляющий: Том Кемп.
Centrify ввела полноценную программу партнерства с каналом, чтобы ускорить принятие ее SaaS-услуг управления идентификацией с функциями аутентификации и единой регистрации (SSO). Компания предоставляет также единую регистрацию для облачных услуг с поддержкой мобильных устройств и недавно предложила также инструментарий разработки ПО, чтобы помочь разработчикам приложений и независимым поставщикам ПО (ISV) включить управление идентификацией в свои облачные и мобильные приложения.
CipherCloud
Главный управляющий: Правин Котхари.
CipherCloud предлагает шлюз шифрования, управления жетонами аутентификации (tokenization) и предотвращения потери данных (DLP) для пользователей Salesforce.com и других облачных услуг. Стремясь еще больше расширить охват DLP, компания купила разработчика защиты SaaS-приложений CloudUp Networks и ввела шифрование для пользователей сервиса Box.
FireHost
Главный управляющий: Крис Дрейк.
Компания предлагает защищенный облачный хостинг серверов в своих ЦОДах в Далласе, Финиксе, Лондоне и Амстердаме по цене от 350 долл. в месяц. FireHost все больше нацеливается на защиту частных облаков и может предложить управление репутацией IP-адресов. Ее платформа блокирует большинство обычных веб-атак, в том числе инъекции кода SQL, межсайтовый скриптинг и подложные межсайтовые запросы.
HyTrust
Главный управляющий: Джон Де Сантис.
HyTrust специализируется на защите виртуализированной среды, нацеливаясь на управление доступом, ролевой мониторинг и выявление ошибок конфигурации. Недавно компания купила фирму HighCloud Security для поддержки частного, общедоступного облака и гибридной среды, и теперь ее предложение будет включать шифрование, управление криптографическими ключами и управление на основе политик для виртуализированной среды.
Incapsula
Главный управляющий: Гур Шац.
Incapsula предлагает облачный сервис, который защищает вебсайты, анализируя и отсекая паразитный/вредоносный трафик, чтобы оптимизировать и ускорить загрузку веб-страниц. Предлагается также межсетевой экран веб-приложений для защиты от атак, использующих обычные уязвимости, и атак типа «отказ в обслуживании». Недавно была добавлена двухфакторная аутентификация и балансирование нагрузки для физических или виртуальных серверов в облаке.
JumpCloud
Главный управляющий: Раджат Бхаргава.
Компания JumpCloud, стартап в ИТ-безопасности, автоматизирует сопровождение, мониторинг и защиту серверов в облаке. JumpCloud обеспечивает управление установкой обновлений и отслеживает изменения конфигурации, которые сигнализируют об атаке или несанкционированном доступе к файлам. Этот SaaS-сервис предназначен для команд разработки ПО и эксплуатации ИТ (DevOp) и может быть быстро установлен на физических, виртуальных или облачных серверах.
Mojave Networks
Главный управляющий: Гарретт Ларссон.
Компания предлагает облачный сервис защиты мобильных устройств, который позволяет ввести нужные политики для пользователей любых смартфонов. Он сканирует приложения на предмет вредоносного кода, фишинга и кражи данных и может быть сконфигурирован на разрешение доступа только тех программ, которые включены в «белый список».
Okta
Главный управляющий: Тодд Макиннон.
Облачный сервис управления идентификацией компании Okta предлагает единую регистрацию (SSO), многофакторную аутентификацию и управление предоставлением доступа к установленным в локальной сети, облачным и мобильным приложениям. Недавно она добавила также новые функции управления доступом к мобильным и локальным приложениям.
PerspecSys
Главный управляющий: Дэвид Канеллос.
Облачный шлюз AppProtex Cloud Data Control Gateway компании PerspecSys заменяет сами данные произвольной меткой или зашифрованным значением, делая информацию бессмысленной при перехвате в канале связи или в самом облаке. Этот сервис работает с Salesforce.com, ServiceNow и другими подобными сайтами. Недавно была введена поддержка сервисов хранения и совместного использования файлов Box и Dropbox.
Porticor
Главный управляющий: Жиляд Паранн-Ниссани.
Компания Porticor предлагает шифрование данных и управление криптоключами для защиты данных в общедоступном, частном облаке и гибридной среде. Ее платформа работает с частным или гибридным облаком на базе VMware и с Amazon Web Services. Компания заявляет, что используемое ею виртуальное устройство или агент шифрует данные на жестком диске или в устройстве хранения за считанные минуты. Для защиты используется метод шифрования с разделенным ключом, и единственным владельцем главного ключа является сама организация.
Skyhigh Networks
Главный управляющий: Раджив Гупта.
Skyhigh Networks предлагает управление доступом и аудит приложений вместе с шифрованием и предотвращением потери данных для облачных сервисов Salesforce.com. Этот стартап недавно ввел облачный сервис предотвращения потери данных для пользователей Box. Сервис Skyhigh может уведомлять администраторов, если обнаружит проблему, блокировать пользователей или заставить их использовать дополнительный метод аутентификации.
Trend Micro
Главный управляющий: Ева Чэнь.
Сервис предотвращения угроз от Trend Micro (работает по принципу SaaS) предназначен для общедоступного или частного облака и виртуальной среды и включает шифрование для защиты данных. Компания предлагает также отдельный сервис Deep Security (антивирусная защита, предотвращение вторжений, межсетевой экран и мониторинг целостности данных для пользователей Amazon Web Services). Компания заявляет, что более 20 поставщиков облачных услуг участвуют в ее новой программе по проверке совместимости их услуг с ее облачной платформой безопасности.
Veracode
Главный управляющий: Боб Бреннан.
Разработчик средств тестирования защиты приложений предлагает SaaS-сервис анализа приложений, помогающий найти и устранить в них уязвимости. Платформа Veracode позволяет проверить ПО собственной разработки, купленное или аутсорсинговое прикладное ПО, используя методы статичного, динамического анализа или вручную. Недавно компания ввела управление репутацией мобильных приложений для анализа риска утечки данных.
Websense
Главный управляющий: Джон Маккормак.
Websense предлагает облачный шлюз веб-безопасности для защиты организаций от комплексных угроз, вредоносного ПО, фишинга и др. Шлюз включает также функции предоставления доступа и отчетности. Организации могут также добавить защиту электронной почты от спама и функции карантина для сообщений. Сервис включает также модуль защиты мобильных устройств от вредоносного ПО с контролем приложений и функциями отчетности.
Zscaler
Главный управляющий: Джей Чоудри.
Компания Zscaler специализируется на предоставлении функций антивируса, устранения уязвимостей и контроля поведения пользователя, работающих полностью по модели SaaS, для веб-трафика, электронной почты и мобильных устройств. Недавно она добавила функции анализа подозрительных файлов к своей облачной платформе ИТ-безопасности для выявления комплексных угроз и предложила свой сервис для Office 365, который обеспечит защиту, не сказываясь на производительности, заявляет компания.
© 2014. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.