Чтобы определить лучшие продукты 2017 года в области информационной безопасности, редакция американского издания CRN обратилась непосредственно к игрокам канала продаж в ИТ-отрасли. В ходе голосования поставщикам решений предложили выбрать победителя в каждой из категорий, выставив балльные оценки по трем интегральным критериям: технический уровень, потенциал дохода и прибыли и спрос заказчиков. В ходе онлайн-опроса было получено более 4000 ответов, по итогам которых редакторы CRN составили нижеприведенный список.
Безопасность клиентских устройств
Sophos Intercept X
Победитель в категории
В своей платформе Intercept X, которая обеспечивает расширенную защиту клиентских устройств, Sophos предоставляет средства блокирования программ, требующих выкупа, и обнаружение угроз без использования сигнатур. Среди добавленных недавно новых функций — защита от программ-вымогателей для Windows-серверов, а также предотвращение атак, нацеленных на главную загрузочную запись (MBR) и загрузочную запись тома.
Intercept X «спасает наших заказчиков со всех сторон», говорит Мишель Дролет (Michelle Drolet), президент и главный управляющий VAR-компании Towerwall (Фреймингем, шт. Массачусетс). «Многие другие [вендоры] заявляют, что их технологии справляются, но на деле — нет. Intercept X работает надежно с тех пор, как появилась», — сказал он. Этот продукт, добавил Дролет, «несомненно увеличил наши продажи Sophos и наш доход и помог защитить заказчиков».
CrowdStrike Falcon (обновления)
Финалист
Пакет CrowdStrike Falcon — который сводит воедино функции защиты следующего поколения и обнаружение, реагирование и направляемый поиск угроз на клиентских устройствах, — был значительно расширен в этом году, получив ряд новых модулей. Среди них — модуль поведенческой аналитики CrowdStrike Falcon Prevent, заменяющий устаревший антивирус, и CrowdStrike Falcon Discover для мониторинга привилегированных пользовательских аккаунтов и использования приложений.
CylanceOPTICS (Cylance)
Финалист
Инструментарий CylanceOPTICS, предлагаемый компанией Cylance, использует искусственный интеллект для обнаружения атак на клиентские устройства и реагирования, применяя для этого анализ первопричин, целенаправленный поиск угроз, глубокое зондирование сети и средства реагирования на инциденты. Данные при этом хранятся локально и шифруются, то есть решение не требует сколь-нибудь значительных инвестиций в плане серверной инфраструктуры у заказчика.
Kaspersky Endpoint Security for Business (обновления)
Финалист
Новейшая версия пакета Endpoint Security for Business от Kaspersky Lab повышает уровень кибербезопасности в корпоративной среде благодаря упрощению администрирования и защиты мобильных устройств, улучшенным средствам шифрования жесткого диска и использованию алгоритмов машинного обучения для обнаружения атак.
McAfee Endpoint Security 10.5
Финалист
Новый пакет Endpoint Security 10.5 от McAfee включает средства поведенческого анализа, упреждающего анализа и контроля за исполнением кода — Real Protect, защиту от усложненных и прицельных атак (ATP), Dynamic Application Containment — «песочницу» для потенциально опасного ПО (в т.ч. программ-вымогателей) и традиционные функции защиты клиентских устройств и реагирования.
Защита сетей
PAN-OS 8.0, обновления (Palo Alto Networks)
Победитель в категории
Расширения, предложенные недавно в новой версии PAN-OS 8.0 от Palo Alto Networks, привнесли дополнительные функции безопасности облака, многоаспектного предотвращения атак, администрирования в сетях большого масштаба, предотвращения краж идентификационных данных и интеграцию с дополняющими продуктами других вендоров. В общей сложности, Palo Alto добавила в свою операционную систему более 70 новых функций, заявив, что это «крупнейший релиз за всю историю компании».
Sophos XG Firewall
Победитель в подкатегории: потенциал дохода и прибыли
Sophos расширила возможности своей линейки межсетевых экранов XG Firewall, добавив модуль Sandstorm для защиты от атак «нулевого дня», программ-вымогателей и прицельных атак; добавлена также реализация политик защищенного веб-шлюза и динамическая идентификация трафика приложений. Компания расширила также интеграцию сервиса Security Heartbeat с XG Firewall, ограничивая трафик клиентских устройств (входящий и исходящий) при обнаружении нетипичных действий.
Cisco Encrypted Traffic Analytics
Финалист
Cisco расширила свой портфель защиты сетей в этом году, выпустив модуль Encrypted Traffic Analytics (ETA), который решает проблему, долго считавшуюся неразрешимой, — обнаружения угроз, скрытых в зашифрованном трафике. Используя наработки группы интеллектуального анализа киберугроз Talos и машинное обучение для изучения паттернов трафика метаданных, сеть способна выявить признаки известных угроз даже в шифрованном трафике.
ForeScout CounterACT (обновления)
Финалист
Компания ForeScout Technologies в этом году выпустила расширения к своей флагманской системе CounterACT, в том числе новый пользовательский интерфейс и адаптированную классификацию устройств. Классификация работает для оконечных устройств Интернета вещей, производственного оборудования, мобильных и виртуальных устройств. Расширен также масштаб внедрения и повышена отказоустойчивость платформы.
Fortinet FortiOS 5.6
Финалист
Новая FortiOS 5.6 компании Fortinet расширяет охват ее платформы сетевой безопасности Security Fabric, включая коммутаторы, точки доступа, анализатор и «песочницу». Новая версия ОС включает также новый пользовательский интерфейс, рекомендации по безопасности, экосистему открытых API и «видит» еще больше устройств в сети.
Веб-безопасность и защита электронной почты
SonicWall Email Security 9.0
Победитель в категории
Новая версия Email Security 9.0 компании SonicWall интегрирована с ее сервисом Capture ATP (Advanced Threat Protection) для более надежного обнаружения программ-вымогателей и эксплойтов «нулевого дня». Версия 9.0 включает также расширенные функции антивируса, защиты от спама и спуфинга и улучшенную поддержку Office 365.
Решение компании интегрировать Email Security с другими своими предложениями в безопасности — большой выигрыш для партнеров и заказчиков, говорит Майкл Голдстайн (Michael Goldstein), президент и главный управляющий VAR-компании LAN Infotech (Форт-Лодердейл, шт. Флорида). То, что предлагает сегодня SonicWall, это по сути «полная, многоуровневая система» безопасности, которая увязывает воедино самую последнюю информацию кибербезопасности из разных источников, сказал он. «Они собирают данные из всех прочих продуктов, какие имеют в этой области», — добавил Голдстайн.
Barracuda Web Security Gateway (обновления)
Финалист
Обновленная версия шлюза веб-безопасности компании Barracuda Networks привносит улучшенные функции расшифровки SSL и конфигурирования политик для хромбуков. Она интегрируется с продуктом Advanced Threat Detection, улучшая защиту от прицельных кибератак.
Menlo Security Isolation Platform (обновления)
Финалист
Последние обновления платформы Security Isolation от Menlo Security предлагают средства защиты от атак через электронную почту, с особым акцентом на блокирование угроз в виде инфицированных ссылок и вложений и предотвращение кражи регистрационных данных.
Mimecast Internal Email Protect
Финалист
Последняя версия пакета Internal Email Protect от Mimecast добавляет новые средства отражения угроз, создаваемых почтой внутри организации, обеспечивая защиту от «социальной инженерии» и спуфинга, последствий взломанных аккаунтов и других инсайдерских атак.
Proofpoint Digital Risk Defense
Финалист
Компания Proofpoint недавно выпустила продукт Digital Risk Defense для защиты от фишинга, позволяя блокировать атаки с обманных почтовых или веб-доменов, которые могут вести к «социальной инженерии» и угрозам «визуального» спуфинга (подмены символов). Продукт защищает также от угроз, создаваемых обманными мобильными приложениями и обманными аккаунтами в социальных сетях.
Безопасность облака и приложений
Forcepoint CASB (обновления)
Победитель в категории
Брокер безопасности доступа к облаку (CASB) компании Forcepoint устраняет риски, создаваемые обменом файлами и использованием облачных приложений, ставя целью защитить критически важные данные в облаке и интеллектуальную собственность. Среди новых функций — анализ поведения пользователей, а также характера используемых приложений: например, анализ того, какие данные запрашиваются, с какого устройства, и где оно находится. Удобная экранная панель (дашборд) показывает сводку действий каждого сотрудника с указанием потенциальных последствий текущих полномочий его аккаунта для бизнеса организации.
Сейчас, когда «так много отдельных точечных продуктов» в безопасности, облачный брокер Forcepoint помогает свести «на одной платформе множество продуктов, лучших каждый в своей области», говорит Джереми Уитткоп (Jeremy Wittkop), директор по технологии VAR-компании InteliSecure (Гринвуд-Виллидж, шт. Колорадо). «Это выигрышная стратегия в глазах клиента», — добавил он.
Appthority Mobile Threat Defense (обновления)
Победитель в подкатегории: спрос заказчиков
Платформа Mobile Threat Defense, дополненная компанией Appthority в этом году, интегрируется с ее пополняемой базой эксплойтов и автоматически обновляет список мобильных угроз. Расширены также функции обнаружения и нейтрализации атак благодаря новому мобильному приложению Appthority MTP и добавлены опции настройки политик.
Netskope Threat Protection (обновления)
Финалист
В новой версии сервиса Threat Protection компании Netskope добавлено обнаружение и устранение программ, требующих выкупа, с функцией сканирования облачных услуг на предмет возможной атаки (скрытого шифрования). Сервис помогает также устранить последствия такой атаки, избавляя от уплаты выкупа.
Skyhigh CASB (обновления)
Финалист
Компания Skyhigh Networks расширила свою платформу брокера безопасности доступа к облаку (CASB) в этом году, предложив защиту собственных приложений заказчиков, а также использования общедоступных облачных платформ. Ее брокер обеспечивает теперь безопасность, соблюдение нормативных требований и полное руководство для пользователей общедоступного облака и для заказных приложений, запущенных на платформе-как-услуге или в общедоступном облаке.
Symantec Cloud Security
Финалист
Недавние добавления к платформе Symantec Cloud Security сводят воедино наработки Symantec и портфель технологий Blue Coat Systems, обеспечивая интеграцию средств предотвращения потери данных и облачных сервисов веб-безопасности. Из других новшеств следует отметить сервис анализа вредоносного ПО и универсальную политику для сервиса веб-безопасности.
