Trusted Access Technologies (международный бренд «Кода безопасности») вновь вошел в «Обзор рынка систем защиты виртуальных и физических серверов» от Gartner
Исследовательская и консалтинговая компания Gartner в апреле 2019 года выпустила закрытый аналитический отчет «Обзор рынка систем защиты виртуальных и физических серверов». Trusted Access Technologies (международный бренд «Кода безопасности») вновь был отмечен в исследовании в качестве вендора, чьи решения актуальны для упомянутого в отчете сегмента рынка.
По расчетам Gartner за 2018 год «рынок систем защиты серверов оценивается в $600-700 миллионов с ежегодным ростом более 10%» (Market Guide for Cloud Workload Protection Platforms, 8 April 2019).
Аналитическая компания выделяет следующие тренды, повлиявшие на рост рынка:
1) Тенденция переноса серверов из локальных инфраструктур в публичные облака, общий рост количества облачных серверов;
2) В защите облачных инфраструктур предпочтение в выборе отдается решениям, специализированным на защите конечных серверов, нежели средствам сетевой безопасности. Специализированные решения защиты серверов позволяют легко масштабировать систему по мере изменения количества конечных точек в системе;
3) Упрощение процессов дешифрования данных, передаваемых по протоколам SSL/TLS, и инспекции трафика непосредственно на уровне конечных серверов – в сравнении с перехватом трафика по пути его следования. Особенно актуален данный аспект в инфраструктурах с большим количеством различных сервисов и постоянным потоком трафика между ними;
4) Тенденции к разработке приложений, ориентированных на работу в облачной среде с использованием контейнизированных архитектур, архитектур на базе микросервисов, а также внедрение бессерверных сервисов PaaS потребуют новых механизмов защиты как при разработке, так и при эксплуатации. Такие приложения потребуют специализированных решений, спроектированных для защиты облачных систем. (Market Guide for Cloud Workload Protection Platforms, 8 April 2019)
Gartner выделяет рынок агентов, которые ставятся на серверы и обеспечивают их защиту (Cloud Workload Protection Platforms (CWPP)).
Также аналитики выделяют смежный рынок Cloud Security Posture Management (CSPM), который является важным для полноценной реализации безопасного облака.
Таким образом, решения класса CWPP обеспечивают защиту серверов изнутри, в то время как решения CSPM реализуют внешний контроль над серверными машинами в облаке.
Продукт vGate от Trusted Access Technologies (на российском рынке – «Код безопасности») может обеспечить безопасность на уровне класса CSPM: разграничение доступа к виртуальным машинам, конфигурация сети, конфигурация хранилища, управление правами доступа администратора виртуальной среды. В результате решение значительно снижает риски ИБ в крупных средах виртуализации.
Secret Net Studio – это комплексное решение для защиты конечных точек на уровне данных, приложений, сети, операционной системы и подключаемых устройств. Данный продукт, обеспечивающий защиту каждой отдельно взятой виртуальной машины и попадающий в категорию решений CWPP, в связке с vGate представляет собой целостное решение для защиты виртуальных серверов.
Основу платформы для защиты серверов составляет набор механизмов, в основе которых лежит операционная гигиена – набор базовых мер, значительно снижающих риски ИБ. Далее в порядке убывания идут: управление конфигурацией и уязвимостями, фильтрация сетевого трафика, контроль целостности системы, контроль запускаемых приложений, защита оперативной памяти, шифрование данных в IaaS-среде, мониторинг активности сервера с помощью EDR, система обнаружения вторжений, система создания ложных уязвимостей, сигнатурный антивирус.
«Мы признательны Gartner за включение нас в качестве вендора в исследование второй год подряд. Мы полагаем, что это говорит о стабильно высоком уровне доверия независимых аналитиков к нашим продуктам и особенно актуально, учитывая наши серьезные намерения на международном рынке», – сказал Андрей Голов, генеральный директор компании «Код безопасности».