«Код безопасности» включен аналитиками Gartner в «Обзор рынка систем защиты виртуальных и физических серверов»

Исследовательская и консалтинговая компания Gartner в марте 2018 года выпустила закрытый аналитический отчет «Обзор рынка систем защиты виртуальных и физических серверов». «Код безопасности» стал единственным российским вендором, отмеченным в исследовании: компания включена в список поставщиков решений, позволяющих реализовать меры защиты, упомянутые в отчете.

В материалах исследования отмечается, что Gartner еще официально не оценил объем рынка систем защиты серверов, но предполагает, что он составляет от $550 млн до $600 млн на конец 2017 г. и вырос на десятки процентов по сравнению с предыдущим отчетным периодом.

На развитие рынка систем защиты серверов и его динамику оказывают влияние несколько ключевых факторов:

- Серверам требуются принципиально разные меры защиты, при этом в публичных облаках необходим иной подход к обеспечению безопасности.
- Целевые атаки обходят традиционную защиту периметра и защиту на основе сигнатур. Необходимость защиты от этого типа атак привела к нескольким ключевым изменениям в системах защиты серверов: 
- Появились модели защиты, которые не полагаются на сигнатуры.
- Возникла необходимость изоляции, сегментации и обеспечения прозрачности сетевого трафика. 
- Требуется дополнительный поведенческий мониторинг. 

На рисунке ниже показан рекомендуемый Gartner порядок приоритизации мер защиты гибридного облачного сервера: от более критичных (основополагающих) элементов в нижней части пирамиды до менее значимых – в верхней части.

Источник: Gartner, Market Guide for Cloud Workload Protection Platforms, 26 March 2018

В основе лежит операционная гигиена – набор базовых мер, значительно снижающих риски ИБ. Далее в порядке убывания идут: управление конфигурацией и уязвимостями, фильтрация сетевого трафика, контроль целостности системы, контроль запускаемых приложений, защита оперативной памяти, шифрование данных в IaaS-среде, мониторинг активности сервера с помощью EDR, система обнаружения вторжений, система создания ложных уязвимостей, сигнатурный антивирус. При этом сами организации могут оценивать важность этих мер по-разному в зависимости от специфических профилей рисков, нормативных требований или географического фактора. 

В список поставщиков решений, позволяющих реализовать перечисленные меры защиты, включен «Код безопасности». Эксперты компании отмечают, что в линейке продуктов есть два решения, которые соответствуют принципам, о которых пишут аналитики Gartner.

Защита системы может быть реализована с помощью Secret Net Studio – комплексного решения для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Это решение позволяет управлять безопасностью для защиты гибридного облачного сервера по следующим направлениям, рекомендуемым Gartner:

- сетевой брандмауэр, сегментация и видимость;
- контроль целостности файлов;
- контроль приложений/белый список;
- защита от эксплойтов/защита памяти;
- система предотвращения вторжений с защитой от уязвимостей;
- антивирус.

Однако при переходе в виртуализованную инфраструктуру при обеспечении целостной защиты необходимо не только защищать виртуализованный сервер, но и контролировать безопасность облачной среды или среды виртуализации. Речь идет о наборе сервисов, которые требуются для управления и конфигурирования виртуальных машин. Например, управление доступом, настройками сети, настройками хранилища и настройками служб PaaS. В больших облачных средах корректная настройка этих сервисов может оказаться сложной, что создаст дополнительные риски для безопасности виртуальных машин и информации на них.

Обеспечивает безопасность виртуализованной среды продукт vGate. Он позволяет разграничивать доступ к виртуальным машинам, контролировать активность администраторов виртуальной среды и безопасность настройки гипервизора. В результате решение значительно снижает риски ИБ в крупных средах виртуализации.

- Мы признательны Gartner за включение «Кода безопасности» в качестве поставщика решений в исследование «Обзор рынка систем защиты виртуальных и физических серверов». Это говорит о высоком уровне доверия независимых аналитиков к нашим продуктам и особенно актуально, учитывая наши серьезные действия по выходу на международный рынок. Мы позитивно оцениваем перспективы развития бизнеса компании в новых для нас сегментах рынка», – рассказал Андрей Голов, генеральный директор компании «Код безопасности».