В последнее время центром внимания ИТ-безопасности стала защита клиентских устройств, и всё же традиционная защита сети остается главным фронтом обороны. Вендоры этого рынка продолжали вводить инновации на протяжении 2016 года, предлагая новые продукты и интеграцию, которая повышала ценность их имеющихся предложений, и расширяли свой портфель в новые области. Наш список лучших продуктов для защиты сетей включает предложения хорошо известных вендоров и стартапов; их новые решения поднимают на следующий уровень облачную безопасность, межсетевые экраны, защиту беспроводных сетей, защиту от усложненных и прицельных атак (ATP) и другие технологии ИБ. На сегодняшнем рынке много ценных предложений; CRN/США постарался выбрать самые лучшие из них, появившиеся в прошлом году и доступные через партнеров в канале.
Sophos XG Firewall
В декабре Sophos расширила возможности своей линейки XG Firewall, добавив компонент Sandstorm (защита от атак «нулевого дня», требующих выкупа, и от прицельных атак), Secure Web Gateway для реализации политик и динамическую идентификацию трафика приложений. Компания расширила также интеграцию Security Heartbeat с XG Firewall, ограничивая трафик клиентских устройств (входящий и исходящий) при обнаружении нетипичных действий и блокируя инфицированные клиентские устройства, чтобы исключить распространение вредоносного кода. Sophos добавила также поддержку Microsoft Azure и обновила экран правил брандмауэра, сделав его удобнее для пользователей. Новый брандмауэр следующего поколения может быть установлен локально или работать в облаке.
vSEC Cloud Security (Check Point Software Technologies)
Компания Check Point Software сообщила в августе, что расширяет свои продукты защиты от усложненных и прицельных атак (ATP) — теперь они могут работать с любой облачной платформой — VMware NSX, Cisco ACI, OpenStack, Microsoft Azure и Amazon Web Services. Основой этого служит ее платформа управления безопасностью R80, стартовавшая в феврале.
«Кибератаки могут случиться где угодно в вашей сетевой инфраструктуре — и внутри вашей сети, и вне ее периметра, — подчеркнул тогда Эрез Беркнер (Erez Berkner), директор по сопровождению продукта, Cloud Security. — vSEC Cloud Security в паре с R80 Security Management обеспечивает надежное предотвращение атак, масштабируемое по мере вашего роста, в любой облачной среде. Организации получают динамическую углубленную защиту, адаптированную к их потребностям, так что могут с уверенностью размещать свои приложения и рабочие нагрузки ЦОДа в среде частного, общедоступного или гибридного облака».
Versa VNF
Компания Versa Networks вышла из «скрытого режима» осенью 2015 года. Ее учредителями были два бывших ведущих специалиста Juniper Network (к тому же братья). Компания занята разработкой решений следующего поколения по защите региональных и филиальных сетей поставщиков услуг и корпоративных клиентов.
В ноябре главным управляющим компании стал Келли Акуйя (Kelly Ahuja), бывший руководитель бизнеса поставщиков услуг в Cisco. Свой флагманский продукт, Versa VNF, компания называет первым решением подлинной программно-конфигурируемой защиты; оно использует виртуализацию функций сети, обеспечивая защищенность DNS и веб-шлюзов, функции межсетевого экрана следующего поколения, антивирусную защиту, предотвращение вторжений и фильтрацию контента. Компания получает растущее признание на рынке и стала финалистом конкурса новаторских технологий (Innovation Sandbox) конференции RSA.
Cisco DNA
В марте стартовала Digital Network Architecture (DNA) компании Cisco. Это открытая, программно-конфигурируемая, сервис-ориентированная архитектура, построенная на автоматизации, виртуализации, аналитике, управляемых услугах и открытых API, которые призваны обеспечить поддержку цифрового бизнеса. Платформа включает средства автоматизации, набор облачных услуг администрирования, виртуализацию функций сети и ориентирована на корпоративных клиентов.
Cisco предложила также обновления облачного администрирования, расширенной защиты от вредоносного ПО и анализа угроз для устройств Meraki, сетевой безопасности, фильтрации контента, сервисов безопасности и обнаружения угроз и комплексного анализа ИБ-инцидентов в сети — всё это в рамках архитектуры DNA. Партнеры в канале отметили тогда, что старт DNA показывает, что Cisco видит переход от использования устройств к программно-конфигурируемой защите сети и стремится быстро расширить свой портфель предложений.
Threat Hunting (Tenable Network Security)
Корпоративные клиенты внедряют всевозможные средства безопасности, чтобы защитить свою сеть, и всё же нередко остаются слабые места и незакрытые бреши в обороне. Именно поэтому компания Tenable Network Security в феврале дала старт своему решению Threat Hunting — чтобы помочь организациям обеспечить упреждающее выявление угроз, используя поддержку интеграции, активное сканирование, интеллектуальные коннекторы, сканирование с помощью агентов, непрерывное прослушивание и данные о работе хоста. Это решение выстроено на ее портфеле средств сетевой безопасности, предназначенных для обеспечения прозрачности сети, аналитики и устранения уязвимостей, и является частью ее платформы SecurityCenter Continuous View.
Tenable демонстрировала двузначные темпы роста в 2016 году, а ее главным управляющим стал (с января 2017 года) бывший президент RSA Амит Йоран (Amit Yoran).
Symantec ATP
Прошлой осенью Symantec вышла на остроконкурентный рынок защиты от сложно построенных длящихся атак с решением Symantec Advanced Threat Protection (ATP), которое позволяет VAR’ам и их заказчикам обнаруживать, приоритизировать и устранять угрозы с охватом электронной почты, клиентских устройств и всей сети, используя единую административную консоль. Решение задействует существующие технологии безопасности Symantec, в том числе ее обширную сеть анализа угроз. Также, оно включает облачный сервис изолирования и «детонации» угроз Symantec Cynic для их устранения и инструмент точечной корреляции с перекрестным контролем Symantec Synapse для большей надежности обнаружения. Решение может также внедряться с опорой на облако Symantec Endpoint Protection & Email Security; тогда не требуется дополнительных агентов. Компания заявляет, что уже начинает наблюдать быстрое принятие рынком этой платформы, и в мае ее объем заказов на 2017 год уже составлял 100 млн. долл.
Fortinet Security Fabric
В апреле компания представила свою Fortinet Security Fabric — объединенную платформу безопасности, которая сводит воедино ее средства защиты сетей в рамках одной архитектуры. Сюда входят средства защиты инфраструктуры, проводных и беспроводных сетей, устройств конечных пользователей и IoT-устройств, уровней доступа, общедоступного и гибридного облака, программно-конфигурируемой сети и средства виртуализации. Продукты подкреплены поддержкой FortiGuard Labs и технической интеграцией с партнерами компании.
Главный управляющий Fortinet Кен Се (Ken Xie) подчеркнул в свое время, что Security Fabric позволяет организациям поднять на новый уровень свои стратегии в безопасности, чтобы они отвечали требованиям цифровой трансформации и новым трендам в ИТ, таким как Интернет вещей и облако, затрагивающим их бизнес. Партнеры в канале говорят, что популяризация компанией своей платформы Security Fabric помогает им продавать больше продуктов Fortinet заказчикам.
Cryptzone
Компания Cryptzone (Уолтем, шт. Массачусетс) — это растущий стартап в области защиты сетей, который предоставляет контекстно-обусловленную защиту данных и управление доступом пользователей к инфраструктуре и приложениям. Cryptzone — не новичок на рынке, но ее технология нацелена на бурно растущий сегмент безопасности данных и приложений; это приносит ей высокие темпы роста в последние месяцы и привлекает новых руководителей, помогая укрепить маркетинг, услуги и финансы. Cryptzone активно выходит в канал, назначив бывшего вице-президента Dimension Data Тину Грейвел (Tina Gravel) своим шефом канала и введя расширенную партнерскую программу в конце 2015 года.
В ноябре Cryptzone была куплена частными инвестиционными фирмами BC Partners и Medina Capital, которая добавила ее к совместному предприятию бизнеса ЦОДов и услуг аренды/размещения оборудования, купленному у CenturyLink, и своему портфелю услуг безопасности, комплайенса и аналитики данных.
Dell SonicWall Capture ATP
SonicWall впервые вышла на арену ATP, предложив новый сервис Dell SonicWall Capture Advanced Threat Protection. Он создает дополнительный уровень защиты от эксплойтов «нулевого дня», а также усложненных и прицельных атак и предназначен главным образом для заказчиков СМБ.
SonicWall является теперь самостоятельной компанией после продажи подразделения Dell Software частным инвестиционным фирмам Francisco Partners и Elliott Management в июне и последующего отделения в независимую компанию. Новый сервис предлагается как опция подписки для устройства Dell SonicWall. Его отличительной особенностью является новый подход к ATP-защите, говорит SonicWall, который увязывает воедино три механизма «песочницы» (SonicWall, Lastline и VMRay), что обеспечивает многоуровневую оборону.
WatchGuard Wi-Fi Cloud
Компания бросает вызов конкурентам Fortinet и Cisco Meraki со своим новым предложением WatchGuard Wi-Fi Cloud, стартовавшим в октябре. Это новый портфель интегрируемых с облаком беспроводных точек доступа, с платформой администрирования, встроенными средствами защиты БЛВС, аналитики и гостевого доступа. Платформа обеспечивает также введение политик BYOD (для личных устройств), точное определение местонахождения и гибкие возможности развертывания. Она нацелена на заказчиков мелкого и среднего бизнеса и филиалы.
Директор по технологии WatchGuard Кори Нахрайнер (Corey Nachreiner) подчеркнул в свое время, что эта система предотвращения вторжений предложена в русле стратегии компании — предоставить платформу «полной безопасности» БЛВС. Это предложение может продаваться через партнеров в канале заказчикам, уже имеющим устройство комплексной защиты WatchGuard, или как автономное решение клиентам, использующим UTM-продукты других вендоров либо желающим дополнить существующее устройство Meraki или другие облачные сервисы защиты БЛВС.
