Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
«Код безопасности» включен аналитиками Gartner в «Обзор рынка систем защиты виртуальных и физических серверов»

26, апрель 2018  —  Исследовательская и консалтинговая компания Gartner в марте 2018 года выпустила закрытый аналитический отчет «Обзор рынка систем защиты виртуальных и физических серверов . « Код безопасности » стал единственным российским вендором, отмеченным в исследовании: компания включена в список поставщиков решений, позволяющих реализовать меры защиты, упомянутые в отчете.

В материалах исследования отмечается, что Gartner еще официально не оценил объем рынка систем защиты серверов, но предполагает, что он составляет от $550 млн до $600 млн на конец 2017 г. и вырос на десятки процентов по сравнению с предыдущим отчетным периодом.

На развитие рынка систем защиты серверов и его динамику оказывают влияние несколько ключевых факторов:

•  Серверам требуются принципиально разные меры защиты, при этом в публичных облаках необходим иной подход к обеспечению безопасности.

•  Целевые атаки обходят традиционную защиту периметра и защиту на основе сигнатур. Необходимость защиты от этого типа атак привела к нескольким ключевым изменениям в системах защиты серверов:

•  Появились модели защиты, которые не полагаются на сигнатуры.

•  Возникла необходимость изоляции, сегментации и обеспечения прозрачности сетевого трафика.

•  Требуется дополнительный поведенческий мониторинг.

На рисунке ниже показан рекомендуемый Gartner порядок приоритизации мер защиты гибридного облачного сервера: от более критичных (основополагающих) элементов в нижней части пирамиды до менее значимых – в верхней части.

Источник: Gartner, Market Guide for Cloud Workload Protection Platforms, 26 March 2018

В основе лежит операционная гигиена – набор базовых мер, значительно снижающих риски ИБ. Далее в порядке убывания идут: управление конфигурацией и уязвимостями, фильтрация сетевого трафика, контроль целостности системы, контроль запускаемых приложений, защита оперативной памяти, шифрование данных в IaaS-среде, мониторинг активности сервера с помощью EDR, система обнаружения вторжений, система создания ложных уязвимостей, сигнатурный антивирус. При этом сами организации могут оценивать важность этих мер по-разному в зависимости от специфических профилей рисков, нормативных требований или географического фактора.

В список поставщиков решений, позволяющих реализовать перечисленные меры защиты, включен « Код безопасности ». Эксперты компании отмечают, что в линейке продуктов есть два решения, которые соответствуют принципам, о которых пишут аналитики Gartner.

Защита системы может быть реализована с помощью Secret Net Studio – комплексного решения для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Это решение позволяет управлять безопасностью для защиты гибридного облачного сервера по следующим направлениям, рекомендуемым Gartner:

•  сетевой брандмауэр, сегментация и видимость;

•  контроль целостности файлов;

•  контроль приложений/белый список;

•  защита от эксплойтов/защита памяти;

•  система предотвращения вторжений с защитой от уязвимостей;

•  антивирус.

Однако при переходе в виртуализованную инфраструктуру при обеспечении целостной защиты необходимо не только защищать виртуализованный сервер, но и контролировать безопасность облачной среды или среды виртуализации. Речь идет о наборе сервисов, которые требуются для управления и конфигурирования виртуальных машин. Например, управление доступом, настройками сети, настройками хранилища и настройками служб PaaS. В больших облачных средах корректная настройка этих сервисов может оказаться сложной, что создаст дополнительные риски для безопасности виртуальных машин и информации на них.

Обеспечивает безопасность виртуализованной среды продукт vGate. Он позволяет разграничивать доступ к виртуальным машинам, контролировать активность администраторов виртуальной среды и безопасность настройки гипервизора. В результате решение значительно снижает риски ИБ в крупных средах виртуализации.

« Мы признательны Gartner за включение « Кода безопасности » в качестве поставщика решений в исследование « Обзор рынка систем защиты виртуальных и физических серверов ». Это говорит о высоком уровне доверия независимых аналитиков к нашим продуктам и особенно актуально, учитывая наши серьезные действия по выходу на международный рынок. Мы позитивно оцениваем перспективы развития бизнеса компании в новых для нас сегментах рынка », – рассказал Андрей Голов, генеральный директор компании « Код безопасности ».

Дополнительная информация:  

«Код безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну.

В настоящее время сотрудниками « Кода безопасности » являются более 400 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки ИБ-решений. Свыше 900 авторизованных партнеров компании поставляют ее продукты и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ. Более 32 000 государственных и коммерческих организаций доверяют продуктам « Кода безопасности » и используют их для защиты рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.

Secret Net Studio  – комплексное решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности. Продукт выпускается в двух редакциях: Secret Net Studio – для защиты конфиденциальной информации и Secret Net Studio – C – для защиты гостайны.

vGate – средство защиты информации, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решающее задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и лучших мировых практик.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
 
Новости Код безопасности

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.