Обзоры,

сравнения

и

аналитика

Главная / О компании / Обзоры и аналитика

Обзоры, сравнения и аналитика

Кибербезопасность финансовых услуг

674575 (1)

Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора.

Редакция CISO CLUB решила провести блиц-опрос представителей регулятора и рынка, чтобы сравнить позиции и сверить часы в сфере обеспечения безопасности использования электронных средств платежа.«На фоне постоянного усложнения технологических процессов мы наблюдаем постепенный переход обеспечения безопасности от использования внешних, наложенных средств к встраиванию ее в используемые бизнесом технологии на этапе их разработки. Это обусловлено прежде всего ростом запросов к мобильности и скорости обновлений IT-решений, а также переходом к информатизации на базе микросервисной архитектуры. Еще одним вызовом является рост популярности облачных решений», – Артем Сычёв, Первый заместитель директора Департамента информационной безопасности Банка России.

 

Agile - «вакцина» для бизнеса в условиях пандемии

463456 (1)

Очередной ежегодный отчет State of Agile, выпущенный компанией Digital.ai в июле этого года, выявил взрывной рост внедрения Agile в разработке, активный рост в не-ИТ подразделениях (финансы, HR, маркетинг), высокий интерес к решениям Value Stream Management и многое другое. Как меняется отношение к Agile в 2021 году - читайте в обзоре отчета.  

 

Обзор мирового и российского рынков решений для организации сетевого доступа с нулевым доверием (ZTNA)

safe_image_2890

Защита корпоративного периметра является ключевым вопросом при обеспечении безопасности организации. Однако использование облачных вычислений, виртуализации и технологий для удалённой работы размывают границы периметра. В результате традиционные подходы теряют свою эффективность. Для адаптации к новым условиям и реализации доступа к инфраструктуре в соответствии с современными стандартами безопасности появилась концепция сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
 

 

Обзор мирового и российского рынков систем XDR

extended-detection-and-response_11

Продукты класса XDR (EXtended Detection and Response, расширенное обнаружение и реагирование на киберинциденты) — совершенно новое ответвление систем информационной безопасности, возникшее в 2018 году. Являясь продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на инциденты информационной безопасности на конечных точках сети), они предлагают больше возможностей для анализа и обнаружения сетевых атак на всех уровнях, а не только на конечных точках. Рассмотрим, какая ситуация сейчас складывается на мировом и отечественном рынках этих продуктов.

 

DevSecOps - модное слово или нечто большее?

3456865 (1)

DevSecOps предполагает наличие процессов и инструментов, обеспечивающих безопасность, на всех этапах DevOps. Разработчики разделяют ответственность за безопасность, при этом разрушается традиционные барьеры между командами разработки и безопасности.

 

BeyondTrust признан Лидером в отчете The Forrester Wave™: Privileged Identity Management, Q4 2020

fmk_forr_genericsocialimage_200323 2

The Forrester Wave - это оценка вендоров ПО, аппаратных средств или услуг, основанная на анализе данных рынка и опыте участвующих аналитиков.  Компания BeyondTrust вошла в число 10 наиболее значимых вендоров Privileged Identity Management, которых Forrester пригласил принять участие в оценке Forrester Wave в 4-м квартале 2020 года.

 

Value Stream Management (VSM) управление потоком создания ценности. Как выбрать инструментарий автоматизации разработки цифровых продуктов. Обзор 19 продуктов.

1_y847wcazkrzskpeheo0

Независимое аналитическое агентство Forrester подготовило отчет о 19 вендорах VSM-инструментов, Now Tech: Value Stream Management Tools, Q2 2020, который поможет руководителям AD&D определить ожидаемую от вендоров ценность и сделать выбор на основе их размера и функциональности. Эксперты компании Web Control специально для TAdviser сделали обзор этого документа.

 

На стыке Agile и DevOps зарождается новый класс решений - Value Stream Management (VSM)

agile_vs_devops

Современный рынок требует оперативного своевременного выпуска новых цифровых продуктов, что влечет за собой цифровую трансформацию бизнеса. Для оперативного создания ценности было разработано Agile-планирование, для ускорения процессов создания и доставки цифровых продуктов потребителю - подход DevOps.

 

Магический квадрант Gartner решений класса Privileged Access Management

garthner_2020

Аналитическое агентство Gartner выпустило новый сравнительный анализ Magic Quadrant for Privileged Access Management 2020 (Управление привилегированным доступом). Отчеты агентства Gartner формулируют основной функционал решений конкретного класса, дают максимальный охват рынка и называют преимущества и узкие места продуктов отобранных вендоров, позволяя соотнести свои ключевые потребности с предложениями на рынке и подойти к выбору продукта с позиции разумной достаточности.

 

2020: Названы лидеры рынка DevOps-решений  

840px-depositphotos_292298520_l-2015

23 июля 2020 года в распоряжение TAdviser попал краткий обзор по отчету «The Forrester Wave: Continuous Delivery and Release Automation», подготовленный специалистами Web Control.

 

Сравнение продуктов с функциями Secure Web Gateway (SWG) 

22-07-2020-compare

Наше новое сравнение шлюзов информационной безопасности поможет заказчикам выбрать наиболее подходящий инструмент фильтрации интернет-трафика. Мы уделили внимание как классическим SWG (Kaspersky Web Traffic Security, Solar webProxy, Check Point Secure Gateway и пр.), так и альтернативам из сегмента UTM / NGFW (Ideco UTM, Traffic Inspector Next Generation, UserGate).

 

Обзор систем контроля сотрудников и учета рабочего времени

19f4b7c3660d5e58224675e8bb3eef8af

Teramind – решение, которое объединяет в себе функционал решений класса UAM, UBA и DLP и предназначено для мониторинга сотрудников, предупреждения утечки данных и обнаружения инсайдерских атак. 

 

Flowmon, Broadcom и Netscout в Gartner

gartner-logo

Трех наших вендоров, Flowmon, Broadcom и Netscout , включил Gartner в свой аналитический отчет «Market Guide for Network Performance Monitoring and Diagnostics», опубликованный в марте этого года.

 

Profitap IOTA стало победителем конкурса Interop 20 Best of Show Awards

37d473e6

Решение Profitap IOTA стало победителем конкурса Interop 20 Best of Show Awards среди решений класса «Management & Monitoring», обойдя Keysight IxProbe, Zabbix 5.0 и Spirent VisionWorks E5. 

 

BeyondTrust в очередной раз назван лидером в отчете Leadership Compass PAM 2020 аналитического агентства KuppingerCole 

kuppingercoles_leadership_compass_pam_2020_1

Ведущее европейское независимое аналитическое агентство KuppingerCole, специализирующееся на исследованиях в области информационной безопасности, IAM, IAG, управления рисками и цифровой трансформации, выпустило 113-страничный аналитический отчет KuppingerCole's Leadership Compass PAM 2020.

 

Отчет «The State of Open Source Security Vulnerabilities 2020» 

8590274

Open source сегодня – это строительные блоки, позволяющие быстро разрабатывать качественные приложения, поэтому компоненты с открытым исходным кодом активно используются разработчиками. Один из критериев качества приложения является его безопасность. Компания WhiteSource в середине марта опубликовала ежегодный отчет «The State of Open Source Security Vulnerabilities 2020».

 

Контроль привилегированных пользователей (PAM) — обзор мирового и российского рынка, 2020 год  

pam

Сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании. Не меньшую опасность могут нести и избыточные права собственных сотрудников организации, способных воспользоваться отсутствием контроля и причинить компании ущерб — из корыстных побуждений или по личным мотивам. Разобраться в многообразии решений для борьбы с такими рисками поможет наш обзор рынка PAM-систем.   

 

Symantec назван лидером в отчете The Forrester Wave™:Data Security Portfolio Vendors Report  

forrester-logo

Symantec назван лидером в отчете The Forrester Wave™:Data Security Portfolio Vendors Report. Отчет содержит подробный сравнительный анализ ведущих вендоров рынка по 25 критериям.

 

2019 Gartner Magic Quadrant for Endpoint Protection Platforms 

gartner-logo

Symantec снова назван лидером в магическом квадранте 2019 Gartner Magic Quadrant for Endpoint Protection Platforms.

Ландшафт угроз продолжает расширяться, поэтому  для адекватного ответа на последние угрозы на традиционных и современных конечных точках необходимо решение Symantec класса endpoint security. 

 

Отчет Symantec 2019 Internet Security Threat Report 

a7d6c93f-92b2-4acb-a166-e6942b842f3b_istr_gated_landing_nologo1440x513

Для этого исчерпывающего исследования Symantec собирались данные с 123 миллионов источников информации из 157 стран и регионов, регистрирующих каждую секунду тысячи угроз. Загрузите отчет Symantec 2019 Internet Security Threat Report и ознакомьтесь с этой беспрецедентной аналитикой

 

Компания Forrester опубликовала отчет «Best Practices: Mitigating Insider Threats» 

snimok_77

Инсайдеры, имеющие доступ к конфиденциальной информации, могут представлять собой большую угрозу бизнесу. Мошенничество, кража интеллектуальной собственности, шпионаж – это далеко не полный список того ущерба, который могут нанести инсайдеры.

 

Тенденции рынка: провайдеры UEBA должны поддерживать другие технологии 

gartner-logo

Анализ пользовательского поведения быстро стал компонентом SIEM решений, угрожая вытеснить самостоятельные UEBA решения. Решение проблемы инсайдерских угроз – потенциально новая возможность сделать UEBA решения более конкурентоспособными и оживить рынок.

 

Отчет Data Breach Investigations Report 2019 от компании Verizon показал рост инсайдерских атак

executives-768x465

Каждый год исчерпывающий отчет Data Breach Investigations Report (DBIR) от компании Verizon предоставляет отрасли глубокий анализ последних тенденций изменений, связанных с инцидентами кибербезопасности. Из отчета этого года следует, что последние 4 года количество инцидентов, связанных с инсайдерскими угрозами, растет на 5%, начиная с низкого показателя в 2015.

 

Исследование Forrester: сравнение десяти ведущих вендоров Software Composition Analysis  

kisspng-forrester-research-business-management-marketing-a-customer-experience-5b23d14ee8c8e95234876215290739989535

В апреле 2019 года аналитическое агентство Forrester Research выпустило ежеквартальный отчет The Forrester Wave™: Software Composition Analysis, Q2 2019, с оценкой и сравнением десяти поставщиков решений класса Software Composition Analysis (далее — SCA). 

 

Symantec опубликовала Internet Security Threat Report 2019  

symantec-corporation-2

Компания Symantec опубликовала Internet Security Threat Report 2019, где подробно раскрывает последние тренды в области кибербезопасности, особое внимание уделяя Ransomware, Formjacking и облачной безопасности.

 

BeyoundTrust назван лидером в первом квадранте Gartner Magic Quadrant for Privileged Access Management 

gartner-logo

BeyondTrust рад объявить о том, что компания была названа лидером в новом квадранте Gartner Magic Quadrant for Privileged Access Management!

 

Магический квадрант решений Secure Web Gateway

gartner-logo

Апплайнс-решения продолжают доминировать на рынке продуктов Secure Web Gateway (шлюзы безопасного веб-доступа). Однако быстрый рост облачных сервисов подрывают сложившуюся ситуацию на рынке. Многие вендоры добавили функционал cloud access security broker посредством технологических партнерств или приобретения технологий.

 

Обзор различных видов сетевых ответвителей трафика (Network TAP)

main_profit

В этой статье мы глубже копнем различные виды TAP, рассмотрим пассивные и активные решения. Помимо этого, немного поговорим о брокерах сетевых пакетов и возможности их использовании с сетевыми ответвителями TAP для обеспечения дополнительной защиты.

 

Обзор рынка систем защиты конечных точек (Endpoint Protection Platform) 

92455

Конечные станции всегда были если не главным, то одним из основных источников угроз информационной безопасности. При этом само понятие конечной станции существенно расширилось за последние несколько лет, особенно с развитием мобильных платформ. Теперь в область определения «конечной станции» входят не только персональные компьютеры пользователей и корпоративные сервера, но и мобильные устройства (смартфоны, планшеты, ноутбуки) и устройства IoT (Internet of Things). 

 

Symantec в обзоре рынка Endpoint Detection and Response (EDR)

12345678

Для многих организаций все актуальнее становится вопрос пересмотра стратегии защиты конечных точек, традиционных средств уже становится недостаточно для противодействия современным киберугрозам. В обзоре мы расскажем о решениях нового поколения по передовой защите конечных точек от сложных угроз — Endpoint Detection and Response (EDR).

 

Symantec является наиболее успешным из вендоров в области Endpoint Detection and Response (EDR)

gartner-logo

Как отмечают исследователи, в области Endpoint Detection and Response (EDR) Symantec является наиболее успешным из вендоров. Для защиты конечных устройств продукт Advanced Threat Protection (ATP) использует тот же агент, что и Symantec Endpoint Protection (SEP). 

 

Flowmon в магическом квадранте Gartner поставщиков решений NPMD  

flowmon_in_gartner_npmd_mq_2018

В 2018 году аналитики Gartner в третий раз подряд включили компанию Flowmon в магический квадрант поставщиков решений NPMD.  Компания получила подобную оценку благодаря решению Flowmon – комплексной платформе, объединяющей воедино преимущества мониторинга и  анализа сетевого трафика  для разных команд  специалистов: по сетевым технологиям, поддержки приложений и информационной безопасности.

 

Symantec назван лидером в магическом квадранте Gartner's 2018 Magic Quadrant for Managed Security Services 

gartner-logo

Symantec назван лидером в магическом квадранте Gartner's 2018 Magic Quadrant for Managed Security Services, в котором эксперты Gartner проанализировали и оценили по различным критериям 17 провайдеров услуг Managed Security Services, предлагаемых услуги по всему миру.

 

Symantec CASB в аналитическом обзоре на Anti-Malware 

snimok_ekrana_2018-02-07_v_202321

"В обзоре рассмотрены решения класса Cloud Access Security Broker (CASB), выделены наиболее популярные в России — это решения от компаний Cisco, Oracle, Palo Alto Networks, Symantec и Microsoft. Мы рассказали о том, что собой представляют эти решения, как развивается рынок брокеров безопасного доступа в облако, а также порассуждали о перспективах развития этого рынка в ближайшее время..."

 

Symantec занимает первое место в квадранте лидеров по способности реализации и полноте видения

gartner-logo

С 2002 года Symantec позиционируется в квадранте лидеров  Endpoint Protection Platforms. Для подготовки отчета в 2018 году Gartner оценил 21 вендора по 15 критериям и вновь поместил Symantec в квадрант лидеров.

 

Как работает Symantec Endpoint Detection and Response (EDR)

123456787654

Компания Symantec представила рынку новую версию своего решения для защиты конечных точек — Symantec Endpoint Protection 14.1. Весной этого года мы публиковали подробный обзор четырнадцатой версии продукта. 

 

В 10-й раз Symantec становится лидером магического квадранта Gartner среди защищенных веб-шлюзов 

gartner

Загрузите полный отчет и получите подробную информацию о лидерстве Symantec в сфере SWG

 

Symantec назван лидером в новом магической квадранте Gartner Magic Quadrant for CASB

gartner-logo

Решите свою потребность в обеспечении облачной безопасности с помощью полноценного CASB-решения, интегрируемого с корпоративной инфраструктурой безопасности.

 

Обзор мирового и российского рынка прокси-серверов Secure Web Gateways (SWG)

wmf_sdtpa_servers_2009-01-20_36

По данным исследования, которые провели специалисты компании Gartner, объединив производителей прокси-серверов с функциями безопасности в сегмент Secure Web Gateways (SWG), Symantec находится в лидерах Магического квадранта Gartner для SWG

 

Отчет об угрозах в интернет (ISTR) это обзор и анализ угроз по всему миру, обнаруженных за прошедший 2016 год

istr-1088x725

Отчет основан на данных из базы Symantec Global Intelligence Network ™ - одной из самых полных баз уязвимостей в мире, насчитывающей в настоящее время более 88 900 уязвимостей (охватывающие более двух десятилетий) от 24 560 поставщиков, представляющих более 78 900 продуктов.

 

Blue Coat CAS: новый уровень защиты сети

data-center-infrastructure-automation (1)

Несмотря на то, что большинство киберпреступников сейчас охотится за деньгами неосторожных пользователей, таргетированные атаки никуда не исчезли. Согласно опросу «Лаборатории Касперского», за последний год от APT-атак пострадало 10% российских компаний.