Исследовательская и консалтинговая компания Gartner в марте 2018 года выпустила закрытый аналитический отчет «Обзор рынка систем защиты виртуальных и физических серверов». «Код безопасности» стал единственным российским вендором, отмеченным в исследовании: компания включена в список поставщиков решений, позволяющих реализовать меры защиты, упомянутые в отчете.
В материалах исследования отмечается, что Gartner еще официально не оценил объем рынка систем защиты серверов, но предполагает, что он составляет от $550 млн до $600 млн на конец 2017 г. и вырос на десятки процентов по сравнению с предыдущим отчетным периодом.
На развитие рынка систем защиты серверов и его динамику оказывают влияние несколько ключевых факторов:
Серверам требуются принципиально разные меры защиты, при этом в публичных облаках необходим иной подход к обеспечению безопасности.
Целевые атаки обходят традиционную защиту периметра и защиту на основе сигнатур. Необходимость защиты от этого типа атак привела к нескольким ключевым изменениям в системах защиты серверов:
Появились модели защиты, которые не полагаются на сигнатуры.
Возникла необходимость изоляции, сегментации и обеспечения прозрачности сетевого трафика.
Требуется дополнительный поведенческий мониторинг.
На рисунке показан рекомендуемый Gartner порядок приоритизации мер защиты гибридного облачного сервера: от более критичных (основополагающих) элементов в нижней части пирамиды до менее значимых – в верхней части.
В основе лежит операционная гигиена – набор базовых мер, значительно снижающих риски ИБ. Далее в порядке убывания идут: управление конфигурацией и уязвимостями, фильтрация сетевого трафика, контроль целостности системы, контроль запускаемых приложений, защита оперативной памяти, шифрование данных в IaaS-среде, мониторинг активности сервера с помощью EDR, система обнаружения вторжений, система создания ложных уязвимостей, сигнатурный антивирус. При этом сами организации могут оценивать важность этих мер по-разному в зависимости от специфических профилей рисков, нормативных требований или географического фактора.
В список поставщиков решений, позволяющих реализовать перечисленные меры защиты, включен «Код безопасности». Эксперты компании отмечают, что в линейке продуктов есть два решения, которые соответствуют принципам, о которых пишут аналитики Gartner.
Защита системы может быть реализована с помощью Secret Net Studio – комплексного решения для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Это решение позволяет управлять безопасностью для защиты гибридного облачного сервера по следующим направлениям, рекомендуемым Gartner:
сетевой брандмауэр, сегментация и видимость;
контроль целостности файлов;
контроль приложений/белый список;
защита от эксплойтов/защита памяти;
система предотвращения вторжений с защитой от уязвимостей;
антивирус.
Однако при переходе в виртуализованную инфраструктуру при обеспечении целостной защиты необходимо не только защищать виртуализованный сервер, но и контролировать безопасность облачной среды или среды виртуализации. Речь идет о наборе сервисов, которые требуются для управления и конфигурирования виртуальных машин. Например, управление доступом, настройками сети, настройками хранилища и настройками служб PaaS. В больших облачных средах корректная настройка этих сервисов может оказаться сложной, что создаст дополнительные риски для безопасности виртуальных машин и информации на них.
Обеспечивает безопасность виртуализованной среды продукт vGate. Он позволяет разграничивать доступ к виртуальным машинам, контролировать активность администраторов виртуальной среды и безопасность настройки гипервизора. В результате решение значительно снижает риски ИБ в крупных средах виртуализации.
«Мы признательны Gartner за включение «Кода безопасности» в качестве поставщика решений в исследование «Обзор рынка систем защиты виртуальных и физических серверов». Это говорит о высоком уровне доверия независимых аналитиков к нашим продуктам и особенно актуально, учитывая наши серьезные действия по выходу на международный рынок. Мы позитивно оцениваем перспективы развития бизнеса компании в новых для нас сегментах рынка», – рассказал Андрей Голов, генеральный директор компании «Код безопасности».
.jpg)
.jpg)