«Код безопасности» включен аналитиками Gartner в «Обзор рынка систем защиты виртуальных и физических серверов»

В материалах исследования отмечается, что Gartner еще официально не оценил объем рынка систем защиты серверов, но предполагает, что он составляет от 550 млн долл. до 600 млн долл. на конец 2017 г. и вырос на десятки процентов по сравнению с предыдущим отчетным периодом.

На развитие рынка систем защиты серверов и его динамику оказывают влияние несколько ключевых факторов:

Серверам требуются принципиально разные меры защиты, при этом в публичных облаках необходим иной подход к обеспечению безопасности;

• Целевые атаки обходят традиционную защиту периметра и защиту на основе сигнатур. Необходимость защиты от этого типа атак привела к нескольким ключевым изменениям в системах защиты серверов:
• Появились модели защиты, которые не полагаются на сигнатуры;
• Возникла необходимость изоляции, сегментации и обеспечения прозрачности сетевого трафика;
• Требуется дополнительный поведенческий мониторинг.

Рекомендуемый Gartner порядок приоритизации мер защиты гибридного облачного сервера: от более критичных (основополагающих) элементов, до менее значимых.

В основе лежит операционная гигиена — набор базовых мер, значительно снижающих риски ИБ. Далее в порядке убывания идут: управление конфигурацией и уязвимостями, фильтрация сетевого трафика, контроль целостности системы, контроль запускаемых приложений, защита оперативной памяти, шифрование данных в IaaS-среде, мониторинг активности сервера с помощью EDR, система обнаружения вторжений, система создания ложных уязвимостей, сигнатурный антивирус. При этом сами организации могут оценивать важность этих мер по-разному в зависимости от специфических профилей рисков, нормативных требований или географического фактора.

В список поставщиков решений, позволяющих реализовать перечисленные меры защиты, включен «Код безопасности». Эксперты компании отмечают, что в линейке продуктов есть два решения, которые соответствуют принципам, о которых пишут аналитики Gartner.

Защита системы может быть реализована с помощью Secret Net Studio — комплексного решения для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Это решение позволяет управлять безопасностью для защиты гибридного облачного сервера по следующим направлениям, рекомендуемым Gartner:

• контроль целостности файлов;
• контроль приложений/белый список;
• защита от эксплойтов/защита памяти;
• система предотвращения вторжений с защитой от уязвимостей;
• антивирус.

Однако при переходе в виртуализованную инфраструктуру при обеспечении целостной защиты необходимо не только защищать виртуализованный сервер, но и контролировать безопасность облачной среды или среды виртуализации. Речь идет о наборе сервисов, которые требуются для управления и конфигурирования виртуальных машин. Например, управление доступом, настройками сети, настройками хранилища и настройками служб PaaS. В больших облачных средах корректная настройка этих сервисов может оказаться сложной, что создаст дополнительные риски для безопасности виртуальных машин и информации на них.

Обеспечивает безопасность виртуализованной среды продукт vGate. Он позволяет разграничивать доступ к виртуальным машинам, контролировать активность администраторов виртуальной среды и безопасность настройки гипервизора. В результате решение значительно снижает риски ИБ в крупных средах виртуализации.

«Мы признательны Gartner за включение „Кода безопасности“ в качестве поставщика решений в исследование „Обзор рынка систем защиты виртуальных и физических серверов“. Это говорит о высоком уровне доверия независимых аналитиков к нашим продуктам и особенно актуально, учитывая наши серьезные действия по выходу на международный рынок. Мы позитивно оцениваем перспективы развития бизнеса компании в новых для нас сегментах рынка», — рассказал Андрей Голов, генеральный директор компании «Код безопасности».