Исследовательская и консалтинговая компания Gartner в апреле 2019 года выпустила закрытый аналитический отчет «Обзор рынка систем защиты виртуальных и физических серверов». Trusted Access Technologies (международный бренд «Кода безопасности») вновь был отмечен в исследовании в качестве вендора, чьи решения актуальны для упомянутого в отчете сегмента рынка.
По расчетам Gartner на 2018 год «рынок систем защиты серверов оценивается в $600-700 миллионов с ежегодным ростом более 10%» (Market Guide for Cloud Workload Protection Platforms, 8 April 2019).
Аналитическая компания выделяет следующие тренды, повлиявшие на рост рынка:
- Тенденция переноса серверов из локальных инфраструктур в публичные облака, общий рост количества облачных серверов;
- В защите облачных инфраструктур предпочтение в выборе отдается решениям, специализированным на защите конечных серверов, нежели средствам сетевой безопасности. Специализированные решения защиты серверов позволяют легко масштабировать систему по мере изменения количества конечных точек в системе;
- Упрощение процессов дешифрования данных, передаваемых по протоколам SSL/TLS, и инспекции трафика непосредственно на уровне конечных серверов – в сравнении с перехватом трафика по пути его следования. Особенно актуален данный аспект в инфраструктурах с большим количеством различных сервисов и постоянным потоком трафика между ними;
- Тенденции к разработке приложений, ориентированных на работу в облачной среде с использованием контейнизированных архитектур, архитектур на базе микросервисов, а также внедрение бессерверных сервисов PaaS потребуют новых механизмов защиты как при разработке, так и при эксплуатации. Такие приложения потребуют специализированных решений, спроектированных для защиты облачных систем. (Market Guide for Cloud Workload Protection Platforms, 8 April 2019)
Gartner выделяет рынок агентов, которые ставятся на серверы и обеспечивают их защиту (Cloud Workload Protection Platforms (CWPP)).
Также аналитики выделяют смежный рынок Cloud Security Posture Management (CSPM), который является важным для полноценной реализации безопасного облака.
Таким образом, решения класса CWPP обеспечивают защиту серверов изнутри, в то время как решения CSPM реализуют внешний контроль над серверными машинами в облаке.
Источник: Gartner, Market Guide for Cloud Workload Protection Platforms, 8 April 2019
Продукт vGate от Trusted Access Technologies (на российском рынке – «Код безопасности») может обеспечить безопасность на уровне класса CSPM: разграничение доступа к виртуальным машинам, конфигурация сети, конфигурация хранилища, управление правами доступа администратора виртуальной среды. В результате решение значительно снижает риски ИБ в крупных средах виртуализации.
Secret Net Studio – это комплексное решение для защиты конечных точек на уровне данных, приложений, сети, операционной системы и подключаемых устройств. Данный продукт, обеспечивающий защиту каждой отдельно взятой виртуальной машины и попадающий в категорию решений CWPP, в связке с vGate представляет собой целостное решение для защиты виртуальных серверов.
Напомним, что основу платформы для защиты серверов составляет набор механизмов, про который мы рассказывали в прошлый раз: в основе лежит операционная гигиена – набор базовых мер, значительно снижающих риски ИБ. Далее в порядке убывания идут: управление конфигурацией и уязвимостями, фильтрация сетевого трафика, контроль целостности системы, контроль запускаемых приложений, защита оперативной памяти, шифрование данных в IaaS-среде, мониторинг активности сервера с помощью EDR, система обнаружения вторжений, система создания ложных уязвимостей, сигнатурный антивирус.
«Мы признательны Gartner за включение нас в качестве вендора в исследование второй год подряд. Мы полагаем, что это говорит о стабильно высоком уровне доверия независимых аналитиков к нашим продуктам и особенно актуально, учитывая наши серьезные намерения на международном рынке», – рассказал Андрей Голов, генеральный директор компании «Код безопасности».
Необходимо отметить следующее:
Компания Gartner не отдает предпочтение ни одному вендору, продукту или услуге, описанным в ее исследовательских публикациях, и не рекомендует пользователям технологий склоняться к выбору вендоров, которые были отмечены наиболее высокими рейтингами либо иным образом. Исследовательские публикации Gartner состоят из мнений исследовательской организации Gartner и не должны рассматриваться в качестве безоговорочных утверждений. Компания Gartner не дает гарантий, явных или подразумеваемых, в отношении произведенных ею исследований, включая любые гарантии товарной пригодности либо пригодности для конкретных целей.
Дополнительная информация
«Код безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну.
В настоящее время сотрудниками «Кода безопасности» являются более 400 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки ИБ-решений. Свыше 900 авторизованных партнеров компании поставляют ее продукты и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ. Более 32 000 государственных и коммерческих организаций доверяют продуктам «Кода безопасности» и используют их для защиты рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.
vGate – средство защиты информации, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решающее задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и лучших мировых практик.
Secret Net Studio – комплексное решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности. Продукт выпускается в двух редакциях: Secret Net Studio – для защиты конфиденциальной информации и Secret Net Studio – C – для защиты гостайны.