Главная / О компании / Обзоры и аналитика

Обзоры, сравнения и аналитика

gartner-logo
По мнению аналитиков Gartner, управление привилегиями стало мейнстримом в 2024 году, и из нишевого продукта PAM превратился в большой класс инструментов по управлению привилегиями, который решает широкий спектр задач ИТ и ИБ и охватывает разные типы привилегированных пользователей, чувствительных систем, привилегированных учетных записей. В этом году аналитики Gartner на основе решаемых задач выделяют пять категорий инструментов PAM: управление привилегированными учетными записями и сеансами (PASM); управление повышением и делегированием привилегий (PEDM); управление секретами; управление правами в облачной инфраструктуре (CIEM) и новая категория — управление удаленным привилегированным доступом (RPAM).
 
Дополнительно Gartner выделил новый подкласс инструментов — Just in Time Privilege (JITP), — который при определенных условиях можно рассматривать как альтернативу PAM-системам.
Краткий обзор аналитического отчета Gartner Magic Quadrant for Privileged Access Management 2024 специально для TAdviser подготовила компания Web Control.
 
Карта_Информационная_безопасность_20242
На карте отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
 
gartner-logo
Новые требования к функционалу PAM-решений, прогнозы и тенденции развития рынка PAM опубликовал Gartner в отчете Gartner Magic Quadrant for Privileged Access Management 2023 в сентябре 2023 года. В 30-страничном англоязычном документе пользователи могут найти критерии, на которые ориентируются аналитики при определении лидеров рынка, а вендоры — идеи для своей дорожной карты. 
 
Среди новых трендов — поддержка принципов zero trust и нулевых постоянных привилегий (zero standing privilege) практически у всех вендоров, вошедших в квадрант. Продолжается тенденция прошлого года по поддержке контроля доступа к облачным ресурсам. Последние два года страховщики рисков кибербезопасности все чаще требуют от компаний внедрения PAM с многофакторной аутентификацией.
 
Снимок экрана 2023-04-24 120014
Вышел в свет 1-й номер журнала «Информационная безопасность»
Основная тема номера: защита объектов PAM, управление привилегированными учетными записями. В номере представлены подходы к внедрению, PAM, функциональность систем, мнения и прогнозы разработчиков о трендах развития этого класса решений. 
 
 
h4r34i3yxj4gud00a1de87ssds1ibh6o
Обзор «Отечественный PAM для корпоративного сектора: обзор системы управления привилегированным доступом sPACE» знакомит с возможностями решения, системными требованиями, моделью лицензирования, вариантами использования и основными преимуществами продукта.
 
Информационная_безопасность_2023_6_vstr3_01
На карте отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
 
software_x10
Карта, подготовленная агентством CNews Analytics, ориентирует отечественных потребителей на рынке российских программных и аппаратных ИТ-продуктов в наиболее важных сегментах. 
Web Control представлен на карте «Корпоративное ПО» в двух разделах: «Автоматизация процессов предприятий» и «Информационная безопасность».
 
Обзор рынка инструментов SCA (Software Composition Analysis) 
15-12-2022-analysis
Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.
 
Обзор рынка систем управления привилегированным доступом (PAM) 2022
25052021z-zdecentralized-privileged-access-management-pam-benefits-and-challenges-keeping-edge-to-cloud-organizations-secure.jpg
Системы управления доступом привилегированных пользователей (Privileged Access Management, PAM) обеспечивают безопасность подключения и работы с целевыми системами применительно к сотрудникам и внешним подрядчикам с расширенным набором прав. PAM дают возможность не только защитить соединение, но и осуществлять его мониторинг.
 
Privileged Access Management, PAM Решения для управления привилегированным доступом (мировой рынок)
the-beginners-guide-to-privileged-access-management-2-1
По мнению аналитиков Gartner, в 2022 году PAM-решения с основным функционалом по-прежнему остаются важными инструментами безопасности, при этом изменение спроса на рынке привнесло новый акцент на облако, от SaaS-доставки инструментов PAM до поддержки обеспечения безопасности облака, включая управление секретами и CIEM (Cloud infrastructure entitlement management).
 
Компоненты ПО с открытым кодом могут содержать уязвимости. Как повысить безопасность кода?
смими
Растущие риски и повсеместное использование открытого исходного кода в разработке программного обеспечения требуют анализа состава программного обеспечения (SCA) для обеспечения безопасности приложений. Руководители служб безопасности должны расширить область применения SCA-инструментов, включив в нее обнаружение вредоносного кода, операционных рисков и рисков цепочки поставок, считают в Gartner. Аналитики Gartner подготовили отчет «Market Guide for Software Composition Analysis», который помогает разобраться в функциональных возможностях класса SCA - Software Composition Analysis, анализ состава ПО - и выбрать подходящий для себя инструмент. Эксперты компании Web Control (Вэб Контрол ДК) специально для TAdviser сделали обзор этого документа.
 

 

importozameshchenie2022_1
Производители самых известных российских программных и аппаратных IT-продуктов, предлагаемых для замены зарубежных аналогов в наиболее важных сегментах. 
 
Руководство по импортозамещению систем информационной безопасности в условиях санкций, подготовленный компанией "Информзащита"
11-04-2022-analysis
 
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
 
Практика использования, новые функции и сценарии работы PAM
09-02-2022-analysis
 
Системы класса Privileged Access Management (PAM) прочно заняли своё место в ландшафте средств информационной безопасности современного предприятия. Управление паролями и мониторинг действий пользователей с расширенным набором привилегий позволяют предотвратить утечки конфиденциальной информации и вовремя выявить компрометацию учётных записей. Ещё одной важной возможностью PAM является контроль работы внешних подрядчиков — как с точки зрения безопасности, так и в плане эффективности их деятельности.
 
 
Enterprise Agile Planning Tools, EAP (мировой рынок)
depositphotos_212162060_l
Активное внедрение и масштабирование Agile с одной стороны и переход от проектного управления к управлению продуктом с другой стороны привели к быстрому росту рынка Enterprise Agile Planning. Чтобы помочь компаниям сориентироваться на этом динамичном рынке, сформировать свои ожидания и выбрать подходящее решение эксперты Gartner подготовили отчет Magic Quadrant for Enterprise Agile Planning Tools 2021, в котором проанализировали 16 вендоров этого рынка.
 
Как минимизировать угрозы безопасности при удаленной работе
snimok_4
Дарья Орешкина, директор по развитию бизнеса Web Control, приняла участие в круглом столе "Как минимизировать угрозы безопасности при удаленной работе" Удаленка ворвалась в нашу жизнь неожиданно и, кажется, навсегда. Новый уклад принес как преимущества, так и недостатки и однозначно прибавил работы специалистам по информационной безопасности. 
 
Кибербезопасность финансовых услуг
674575 (1)
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора.
Редакция CISO CLUB решила провести блиц-опрос представителей регулятора и рынка, чтобы сравнить позиции и сверить часы в сфере обеспечения безопасности использования электронных средств платежа.«На фоне постоянного усложнения технологических процессов мы наблюдаем постепенный переход обеспечения безопасности от использования внешних, наложенных средств к встраиванию ее в используемые бизнесом технологии на этапе их разработки. Это обусловлено прежде всего ростом запросов к мобильности и скорости обновлений IT-решений, а также переходом к информатизации на базе микросервисной архитектуры. Еще одним вызовом является рост популярности облачных решений», – Артем Сычёв, Первый заместитель директора Департамента информационной безопасности Банка России.
 
Agile - «вакцина» для бизнеса в условиях пандемии
463456 (1)
Очередной ежегодный отчет State of Agile, выпущенный компанией Digital.ai в июле этого года, выявил взрывной рост внедрения Agile в разработке, активный рост в не-ИТ подразделениях (финансы, HR, маркетинг), высокий интерес к решениям Value Stream Management и многое другое. Как меняется отношение к Agile в 2021 году - читайте в обзоре отчета.  
 
Обзор мирового и российского рынков решений для организации сетевого доступа с нулевым доверием (ZTNA)
safe_image_2890
Защита корпоративного периметра является ключевым вопросом при обеспечении безопасности организации. Однако использование облачных вычислений, виртуализации и технологий для удалённой работы размывают границы периметра. В результате традиционные подходы теряют свою эффективность. Для адаптации к новым условиям и реализации доступа к инфраструктуре в соответствии с современными стандартами безопасности появилась концепция сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
 
 
Обзор мирового и российского рынков систем XDR
extended-detection-and-response_11
Продукты класса XDR (EXtended Detection and Response, расширенное обнаружение и реагирование на киберинциденты) — совершенно новое ответвление систем информационной безопасности, возникшее в 2018 году. Являясь продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на инциденты информационной безопасности на конечных точках сети), они предлагают больше возможностей для анализа и обнаружения сетевых атак на всех уровнях, а не только на конечных точках. Рассмотрим, какая ситуация сейчас складывается на мировом и отечественном рынках этих продуктов.
 
DevSecOps - модное слово или нечто большее?
3456865 (1)
DevSecOps предполагает наличие процессов и инструментов, обеспечивающих безопасность, на всех этапах DevOps. Разработчики разделяют ответственность за безопасность, при этом разрушается традиционные барьеры между командами разработки и безопасности.
 
BeyondTrust признан Лидером в отчете The Forrester Wave™: Privileged Identity Management, Q4 2020
fmk_forr_genericsocialimage_200323 2
The Forrester Wave - это оценка вендоров ПО, аппаратных средств или услуг, основанная на анализе данных рынка и опыте участвующих аналитиков.  Компания BeyondTrust вошла в число 10 наиболее значимых вендоров Privileged Identity Management, которых Forrester пригласил принять участие в оценке Forrester Wave в 4-м квартале 2020 года.
 
Value Stream Management (VSM) управление потоком создания ценности. Как выбрать инструментарий автоматизации разработки цифровых продуктов. Обзор 19 продуктов.
1_y847wcazkrzskpeheo0
Независимое аналитическое агентство Forrester подготовило отчет о 19 вендорах VSM-инструментов, Now Tech: Value Stream Management Tools, Q2 2020, который поможет руководителям AD&D определить ожидаемую от вендоров ценность и сделать выбор на основе их размера и функциональности. Эксперты компании Web Control специально для TAdviser сделали обзор этого документа.
 
На стыке Agile и DevOps зарождается новый класс решений - Value Stream Management (VSM)
agile_vs_devops
Современный рынок требует оперативного своевременного выпуска новых цифровых продуктов, что влечет за собой цифровую трансформацию бизнеса. Для оперативного создания ценности было разработано Agile-планирование, для ускорения процессов создания и доставки цифровых продуктов потребителю - подход DevOps.
 
Магический квадрант Gartner решений класса Privileged Access Management
garthner_2020
Аналитическое агентство Gartner выпустило новый сравнительный анализ Magic Quadrant for Privileged Access Management 2020 (Управление привилегированным доступом). Отчеты агентства Gartner формулируют основной функционал решений конкретного класса, дают максимальный охват рынка и называют преимущества и узкие места продуктов отобранных вендоров, позволяя соотнести свои ключевые потребности с предложениями на рынке и подойти к выбору продукта с позиции разумной достаточности.
 
2020: Названы лидеры рынка DevOps-решений  
840px-depositphotos_292298520_l-2015
23 июля 2020 года в распоряжение TAdviser попал краткий обзор по отчету «The Forrester Wave: Continuous Delivery and Release Automation», подготовленный специалистами Web Control.
 
Сравнение продуктов с функциями Secure Web Gateway (SWG) 
22-07-2020-compare
Наше новое сравнение шлюзов информационной безопасности поможет заказчикам выбрать наиболее подходящий инструмент фильтрации интернет-трафика. Мы уделили внимание как классическим SWG (Kaspersky Web Traffic Security, Solar webProxy, Check Point Secure Gateway и пр.), так и альтернативам из сегмента UTM / NGFW (Ideco UTM, Traffic Inspector Next Generation, UserGate).
 
Обзор систем контроля сотрудников и учета рабочего времени
19f4b7c3660d5e58224675e8bb3eef8af
Teramind – решение, которое объединяет в себе функционал решений класса UAM, UBA и DLP и предназначено для мониторинга сотрудников, предупреждения утечки данных и обнаружения инсайдерских атак. 
 
Flowmon, Broadcom и Netscout в Gartner
gartner-logo
Трех наших вендоров, Flowmon, Broadcom и Netscout , включил Gartner в свой аналитический отчет «Market Guide for Network Performance Monitoring and Diagnostics», опубликованный в марте этого года.
 
Profitap IOTA стало победителем конкурса Interop 20 Best of Show Awards
37d473e6
Решение Profitap IOTA стало победителем конкурса Interop 20 Best of Show Awards среди решений класса «Management & Monitoring», обойдя Keysight IxProbe, Zabbix 5.0 и Spirent VisionWorks E5. 
 
BeyondTrust в очередной раз назван лидером в отчете Leadership Compass PAM 2020 аналитического агентства KuppingerCole 
kuppingercoles_leadership_compass_pam_2020_1
Ведущее европейское независимое аналитическое агентство KuppingerCole, специализирующееся на исследованиях в области информационной безопасности, IAM, IAG, управления рисками и цифровой трансформации, выпустило 113-страничный аналитический отчет KuppingerCole's Leadership Compass PAM 2020.
 
Отчет «The State of Open Source Security Vulnerabilities 2020» 
8590274
Open source сегодня – это строительные блоки, позволяющие быстро разрабатывать качественные приложения, поэтому компоненты с открытым исходным кодом активно используются разработчиками. Один из критериев качества приложения является его безопасность. Компания WhiteSource в середине марта опубликовала ежегодный отчет «The State of Open Source Security Vulnerabilities 2020».
 
Контроль привилегированных пользователей (PAM) — обзор мирового и российского рынка, 2020 год  
pam
Сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании. Не меньшую опасность могут нести и избыточные права собственных сотрудников организации, способных воспользоваться отсутствием контроля и причинить компании ущерб — из корыстных побуждений или по личным мотивам. Разобраться в многообразии решений для борьбы с такими рисками поможет наш обзор рынка PAM-систем.   
 
Symantec назван лидером в отчете The Forrester Wave™:Data Security Portfolio Vendors Report  
forrester-logo
Symantec назван лидером в отчете The Forrester Wave™:Data Security Portfolio Vendors Report. Отчет содержит подробный сравнительный анализ ведущих вендоров рынка по 25 критериям.
 
2019 Gartner Magic Quadrant for Endpoint Protection Platforms 
gartner-logo
Symantec снова назван лидером в магическом квадранте 2019 Gartner Magic Quadrant for Endpoint Protection Platforms.
Ландшафт угроз продолжает расширяться, поэтому  для адекватного ответа на последние угрозы на традиционных и современных конечных точках необходимо решение Symantec класса endpoint security. 
 
Отчет Symantec 2019 Internet Security Threat Report 
a7d6c93f-92b2-4acb-a166-e6942b842f3b_istr_gated_landing_nologo1440x513
Для этого исчерпывающего исследования Symantec собирались данные с 123 миллионов источников информации из 157 стран и регионов, регистрирующих каждую секунду тысячи угроз. Загрузите отчет Symantec 2019 Internet Security Threat Report и ознакомьтесь с этой беспрецедентной аналитикой
 
Компания Forrester опубликовала отчет «Best Practices: Mitigating Insider Threats» 
snimok_77
Инсайдеры, имеющие доступ к конфиденциальной информации, могут представлять собой большую угрозу бизнесу. Мошенничество, кража интеллектуальной собственности, шпионаж – это далеко не полный список того ущерба, который могут нанести инсайдеры.
 
Тенденции рынка: провайдеры UEBA должны поддерживать другие технологии 
gartner-logo
Анализ пользовательского поведения быстро стал компонентом SIEM решений, угрожая вытеснить самостоятельные UEBA решения. Решение проблемы инсайдерских угроз – потенциально новая возможность сделать UEBA решения более конкурентоспособными и оживить рынок.
 
Отчет Data Breach Investigations Report 2019 от компании Verizon показал рост инсайдерских атак
executives-768x465
Каждый год исчерпывающий отчет Data Breach Investigations Report (DBIR) от компании Verizon предоставляет отрасли глубокий анализ последних тенденций изменений, связанных с инцидентами кибербезопасности. Из отчета этого года следует, что последние 4 года количество инцидентов, связанных с инсайдерскими угрозами, растет на 5%, начиная с низкого показателя в 2015.
 
Исследование Forrester: сравнение десяти ведущих вендоров Software Composition Analysis  
kisspng-forrester-research-business-management-marketing-a-customer-experience-5b23d14ee8c8e95234876215290739989535
В апреле 2019 года аналитическое агентство Forrester Research выпустило ежеквартальный отчет The Forrester Wave™: Software Composition Analysis, Q2 2019, с оценкой и сравнением десяти поставщиков решений класса Software Composition Analysis (далее — SCA). 
 
Symantec опубликовала Internet Security Threat Report 2019  
symantec-corporation-2
Компания Symantec опубликовала Internet Security Threat Report 2019, где подробно раскрывает последние тренды в области кибербезопасности, особое внимание уделяя Ransomware, Formjacking и облачной безопасности.
 
BeyoundTrust назван лидером в первом квадранте Gartner Magic Quadrant for Privileged Access Management 
gartner-logo
BeyondTrust рад объявить о том, что компания была названа лидером в новом квадранте Gartner Magic Quadrant for Privileged Access Management!
 
Магический квадрант решений Secure Web Gateway
gartner-logo
Апплайнс-решения продолжают доминировать на рынке продуктов Secure Web Gateway (шлюзы безопасного веб-доступа). Однако быстрый рост облачных сервисов подрывают сложившуюся ситуацию на рынке. Многие вендоры добавили функционал cloud access security broker посредством технологических партнерств или приобретения технологий.
 
Обзор различных видов сетевых ответвителей трафика (Network TAP)
main_profit
В этой статье мы глубже копнем различные виды TAP, рассмотрим пассивные и активные решения. Помимо этого, немного поговорим о брокерах сетевых пакетов и возможности их использовании с сетевыми ответвителями TAP для обеспечения дополнительной защиты.
 
Обзор рынка систем защиты конечных точек (Endpoint Protection Platform) 
92455
Конечные станции всегда были если не главным, то одним из основных источников угроз информационной безопасности. При этом само понятие конечной станции существенно расширилось за последние несколько лет, особенно с развитием мобильных платформ. Теперь в область определения «конечной станции» входят не только персональные компьютеры пользователей и корпоративные сервера, но и мобильные устройства (смартфоны, планшеты, ноутбуки) и устройства IoT (Internet of Things). 
 
Symantec в обзоре рынка Endpoint Detection and Response (EDR)
12345678
Для многих организаций все актуальнее становится вопрос пересмотра стратегии защиты конечных точек, традиционных средств уже становится недостаточно для противодействия современным киберугрозам. В обзоре мы расскажем о решениях нового поколения по передовой защите конечных точек от сложных угроз — Endpoint Detection and Response (EDR).
 
Symantec является наиболее успешным из вендоров в области Endpoint Detection and Response (EDR)
gartner-logo
Как отмечают исследователи, в области Endpoint Detection and Response (EDR) Symantec является наиболее успешным из вендоров. Для защиты конечных устройств продукт Advanced Threat Protection (ATP) использует тот же агент, что и Symantec Endpoint Protection (SEP). 
 
Flowmon в магическом квадранте Gartner поставщиков решений NPMD  
flowmon_in_gartner_npmd_mq_2018
В 2018 году аналитики Gartner в третий раз подряд включили компанию Flowmon в магический квадрант поставщиков решений NPMD.  Компания получила подобную оценку благодаря решению Flowmon – комплексной платформе, объединяющей воедино преимущества мониторинга и  анализа сетевого трафика  для разных команд  специалистов: по сетевым технологиям, поддержки приложений и информационной безопасности.
 
Symantec назван лидером в магическом квадранте Gartner's 2018 Magic Quadrant for Managed Security Services 
gartner-logo
Symantec назван лидером в магическом квадранте Gartner's 2018 Magic Quadrant for Managed Security Services, в котором эксперты Gartner проанализировали и оценили по различным критериям 17 провайдеров услуг Managed Security Services, предлагаемых услуги по всему миру.
 
Symantec CASB в аналитическом обзоре на Anti-Malware 
snimok_ekrana_2018-02-07_v_202321
"В обзоре рассмотрены решения класса Cloud Access Security Broker (CASB), выделены наиболее популярные в России — это решения от компаний Cisco, Oracle, Palo Alto Networks, Symantec и Microsoft. Мы рассказали о том, что собой представляют эти решения, как развивается рынок брокеров безопасного доступа в облако, а также порассуждали о перспективах развития этого рынка в ближайшее время..."
 
Symantec занимает первое место в квадранте лидеров по способности реализации и полноте видения
gartner-logo
С 2002 года Symantec позиционируется в квадранте лидеров  Endpoint Protection Platforms. Для подготовки отчета в 2018 году Gartner оценил 21 вендора по 15 критериям и вновь поместил Symantec в квадрант лидеров.
 
Как работает Symantec Endpoint Detection and Response (EDR)
123456787654
Компания Symantec представила рынку новую версию своего решения для защиты конечных точек — Symantec Endpoint Protection 14.1. Весной этого года мы публиковали подробный обзор четырнадцатой версии продукта. 
 
В 10-й раз Symantec становится лидером магического квадранта Gartner среди защищенных веб-шлюзов 
gartner
Загрузите полный отчет и получите подробную информацию о лидерстве Symantec в сфере SWG
 
Symantec назван лидером в новом магической квадранте Gartner Magic Quadrant for CASB
gartner-logo
Решите свою потребность в обеспечении облачной безопасности с помощью полноценного CASB-решения, интегрируемого с корпоративной инфраструктурой безопасности.
 
Обзор мирового и российского рынка прокси-серверов Secure Web Gateways (SWG)
wmf_sdtpa_servers_2009-01-20_36
По данным исследования, которые провели специалисты компании Gartner, объединив производителей прокси-серверов с функциями безопасности в сегмент Secure Web Gateways (SWG), Symantec находится в лидерах Магического квадранта Gartner для SWG
 
Отчет об угрозах в интернет (ISTR) это обзор и анализ угроз по всему миру, обнаруженных за прошедший 2016 год
istr-1088x725
Отчет основан на данных из базы Symantec Global Intelligence Network ™ - одной из самых полных баз уязвимостей в мире, насчитывающей в настоящее время более 88 900 уязвимостей (охватывающие более двух десятилетий) от 24 560 поставщиков, представляющих более 78 900 продуктов.
 
Blue Coat CAS: новый уровень защиты сети
data-center-infrastructure-automation (1)
Несмотря на то, что большинство киберпреступников сейчас охотится за деньгами неосторожных пользователей, таргетированные атаки никуда не исчезли. Согласно опросу «Лаборатории Касперского», за последний год от APT-атак пострадало 10% российских компаний.