Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

«Код безпеки» включений аналітиками Gartner в «Огляд ринку систем захисту віртуальних і фізичних серверів»

Дослідницька та консалтингова компанія Gartner в березні 2018 року випустила закритий аналітичний звіт «Огляд ринку систем захисту віртуальних і фізичних серверів». «Код безпеки» став єдиним російським вендором, зазначеним в дослідженні: компанія включена в список постачальників рішень, що дозволяють реалізувати заходи захисту, згадані в звіті.
У матеріалах дослідження відзначається, що Gartner ще офіційно не оцінив обсяг ринку систем захисту серверів, але припускає, що він становить від $ 550 млн до $ 600 млн на кінець 2017 року і виріс на десятки відсотків в порівнянні з попереднім звітним періодом.
На розвиток ринку систем захисту серверів і його динаміку впливають кілька ключових факторів:

  • Серверів потрібні принципово різні заходи захисту, при цьому в публічних хмарах потрібен інший підхід до забезпечення безпеки.
  • Цільові атаки обходять традиційну захист периметра і захист на основі сигнатур. Необхідність захисту від цього типу атак призвела до кількох ключових змін в системах захисту серверів:
    • З'явилися моделі захисту, які не покладаються на сигнатури.
    • Виникла необхідність ізоляції, сегментації та забезпечення прозорості мережевого трафіку.
    • Є потреба у додатковому поведінковий моніторинг.

На малюнку нижче показаний рекомендований Gartner порядок приоритизации заходів захисту гібридного хмарного сервера: від більш критичних (основоположних) елементів в нижній частині піраміди до менш значущих - у верхній частині.

На малюнку нижче показаний рекомендований Gartner порядок приоритизации заходів захисту гібридного хмарного сервера: від більш критичних (основоположних) елементів в нижній частині піраміди до менш значущих - у верхній частині

В основі лежить операційна гігієна - набір базових заходів, значно знижують ризики ІБ. Далі в порядку убування йдуть: управління конфігурацією і уразливими, фільтрація мережевого трафіку, контроль цілісності системи, контроль запускаються, захист оперативної пам'яті, шифрування даних в IaaS-середовищі, моніторинг активності сервера за допомогою EDR, система виявлення вторгнень, система створення помилкових вразливостей, сигнатурний антивірус. При цьому самі організації можуть оцінювати важливість цих заходів по-різному в залежності від специфічних профілів ризиків, нормативних вимог або географічного чинника.
У список постачальників рішень, що дозволяють реалізувати перераховані заходи захисту, включений «Код безпеки». Експерти компанії зазначають, що в лінійці продуктів є два рішення, які відповідають принципам, про які пишуть аналітики Gartner.
Захист системи може бути реалізована за допомогою Secret Net Studio - комплексного рішення для захисту робочих станцій і серверів на рівні даних, додатків, мережі, операційної системи і периферійного обладнання. Це рішення дозволяє управляти безпекою для захисту гібридного хмарного сервера за наступними напрямками, рекомендованим Gartner:

  • мережевий брандмауер, сегментація і видимість;
  • контроль цілісності файлів;
  • контроль додатків / білий список;
  • захист від експлойтів / захист пам'яті;
  • система запобігання вторгнень із захистом від вразливостей;
  • антивірус.

Однак при переході в віртуалізованних інфраструктуру при забезпеченні цілісного захисту необхідно не тільки захищати віртуалізованних сервер, але і контролювати безпеку хмарної середовища або середовища віртуалізації. Йдеться про набір сервісів, які потрібні для управління і конфігурації віртуальних машин. Наприклад, управління доступом, настройками мережі, настройками сховища і настройками служб PaaS. У великих хмарних середовищах коректна настройка цих сервісів може виявитися складним, що створить додаткові ризики для безпеки віртуальних машин і інформації на них.
Забезпечує безпеку віртуалізованому середовища продукт vGate. Він дозволяє розмежовувати доступ до віртуальних машин, контролювати активність адміністраторів віртуального середовища та безпеку настройки гипервизора. В результаті рішення значно знижує ризики ІБ в великих середовищах віртуалізації.

В результаті рішення значно знижує ризики ІБ в великих середовищах віртуалізації

«Ми вдячні Gartner за включення« Коду безпеки »в якості постачальника рішень в дослідження« Огляд ринку систем захисту віртуальних і фізичних серверів ». Це говорить про високий рівень довіри незалежних аналітиків до наших продуктів і особливо актуально, враховуючи наші серйозні дії щодо виходу на міжнародний ринок. Ми позитивно оцінюємо перспективи розвитку бізнесу компанії в нових для нас сегментах ринку », - розповів Андрій Голов,
генеральний директор компанії «Код безпеки».

додаткова інформація
"Код безпеки" - російський розробник програмних і апаратних засобів, що забезпечують захист інформаційних систем, а також їх відповідність вимогам міжнародних і галузевих стандартів. Компанія заснована в 2008 році і веде свою діяльність на підставі дев'яти ліцензій ФСТЕК Росії, ФСБ Росії і Міністерства оборони Російської Федерації. Більше 60 діючих сертифікатів, виданих цими органами, підтверджують високу якість продуктів і дозволяють використовувати їх в інформаційних системах з найжорсткішими вимогами до безпеки. Продукти компанії застосовуються для захисту конфіденційної інформації, комерційної таємниці, персональних даних і відомостей, що становлять державну таємницю.
В даний час співробітниками «Коду безпеки» є понад 400 кваліфікованих фахівців, багато з яких мають унікальні компетенції в області розробки ІБ-рішень. Понад 900 авторизованих партнерів компанії поставляють її продукти і забезпечують їх якісну підтримку у всіх регіонах Росії і в країнах СНД. Більше 32 000 державних і комерційних організацій довіряють продуктам «Коду безпеки» і використовують їх для захисту робочих станцій, серверів, віртуальних інфраструктур, мобільних пристроїв і мережевого взаємодії всіх компонентів інформаційних систем.
Secret Net Studio - комплексне рішення для захисту робочих станцій і серверів, яке забезпечує захист інформації одночасно на рівні даних, додатків, мережі, операційної системи і периферійного обладнання і дозволяє здійснювати централізоване управління і моніторинг всіх захисних механізмів з можливістю збору, кореляції, фільтрації і приоритизации подій інформаційної безпеки . Продукт випускається в двох редакціях: Secret Net Studio - для захисту конфіденційної інформації і Secret Net Studio - C - для захисту держтаємниці.
vGate - засіб захисту інформації, призначене для забезпечення безпеки віртуальних інфраструктур на базі платформ VMware vSphere і Microsoft Hyper-V, а також вирішальне завдання приведення інфраструктури віртуалізації у відповідність до вимог законодавства, галузевих стандартів і кращих світових практик.

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным