В четвертом квартале 2024 года Gartner, KuppingerCole и Frost & Sullivan выпустили исследования рынка PAM, в которых назвали актуальные тренды развития рынка.
Игорь Базелюк, операционный директор Web Control и руководитель проекта разработки sPACE PAM, изучил эти обширные отчеты, обобщил их и сформулировал пять основных тенденций. К ним относятся развитие поддержки доступа «Just in Time», переход на микросервисную архитектуру, повышение требований к удобству его использования, развитие функционала управления правами на облачную инфраструктуру и применение ИИ и машинного обучения для аналитики.
Магические квадранты Gartner и исследования Forrester Wave стали стандартом оценки решений различных классов. Однако наряду с ними существует и узкоспециализированная аналитика в различных областях ИТ и ИБ. В отношении управления привилегированным доступом (PAM) признанным европейским экспертом выступает KuppingerCole, который фокусируется на вопросах управления идентификацией и доступом. Отчет KuppingerCole Leadership Compass Privileged Access Management предлагает свой рейтинг вендоров, а также дает представление о состоянии рынка PAM, ключевых факторах и направлениях развития.
Несмотря на отсутствие вендоров на отечественном рынке, исследование KuppingerCole актуально и для российских пользователей, поскольку описывает глобальные тенденции развития PAM. Обзор отчета специально для TAdviser подготовила компания Web Control.
читать дальшеПо мнению аналитиков Gartner, управление привилегиями стало мейнстримом в 2024 году, и из нишевого продукта PAM превратился в большой класс инструментов по управлению привилегиями, который решает широкий спектр задач ИТ и ИБ и охватывает разные типы привилегированных пользователей, чувствительных систем, привилегированных учетных записей. В этом году аналитики Gartner на основе решаемых задач выделяют пять категорий инструментов PAM: управление привилегированными учетными записями и сеансами (PASM); управление повышением и делегированием привилегий (PEDM); управление секретами; управление правами в облачной инфраструктуре (CIEM) и новая категория — управление удаленным привилегированным доступом (RPAM).
Дополнительно Gartner выделил новый подкласс инструментов — Just in Time Privilege (JITP), — который при определенных условиях можно рассматривать как альтернативу PAM-системам.
Краткий обзор аналитического отчета Gartner Magic Quadrant for Privileged Access Management 2024 специально для TAdviser подготовила компания Web Control.
На карте отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Новые требования к функционалу PAM-решений, прогнозы и тенденции развития рынка PAM опубликовал Gartner в отчете Gartner Magic Quadrant for Privileged Access Management 2023 в сентябре 2023 года. В 30-страничном англоязычном документе пользователи могут найти критерии, на которые ориентируются аналитики при определении лидеров рынка, а вендоры — идеи для своей дорожной карты.
Среди новых трендов — поддержка принципов zero trust и нулевых постоянных привилегий (zero standing privilege) практически у всех вендоров, вошедших в квадрант. Продолжается тенденция прошлого года по поддержке контроля доступа к облачным ресурсам. Последние два года страховщики рисков кибербезопасности все чаще требуют от компаний внедрения PAM с многофакторной аутентификацией.
Вышел в свет 1-й номер журнала «Информационная безопасность»
Основная тема номера: защита объектов PAM, управление привилегированными учетными записями. В номере представлены подходы к внедрению, PAM, функциональность систем, мнения и прогнозы разработчиков о трендах развития этого класса решений.
Обзор «Отечественный PAM для корпоративного сектора: обзор системы управления привилегированным доступом sPACE» знакомит с возможностями решения, системными требованиями, моделью лицензирования, вариантами использования и основными преимуществами продукта.
На карте отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Карта, подготовленная агентством CNews Analytics, ориентирует отечественных потребителей на рынке российских программных и аппаратных ИТ-продуктов в наиболее важных сегментах.
Web Control представлен на карте «Корпоративное ПО» в двух разделах: «Автоматизация процессов предприятий» и «Информационная безопасность».
Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.
Системы управления доступом привилегированных пользователей (Privileged Access Management, PAM) обеспечивают безопасность подключения и работы с целевыми системами применительно к сотрудникам и внешним подрядчикам с расширенным набором прав. PAM дают возможность не только защитить соединение, но и осуществлять его мониторинг.
По мнению аналитиков Gartner, в 2022 году PAM-решения с основным функционалом по-прежнему остаются важными инструментами безопасности, при этом изменение спроса на рынке привнесло новый акцент на облако, от SaaS-доставки инструментов PAM до поддержки обеспечения безопасности облака, включая управление секретами и CIEM (Cloud infrastructure entitlement management).
Растущие риски и повсеместное использование открытого исходного кода в разработке программного обеспечения требуют анализа состава программного обеспечения (SCA) для обеспечения безопасности приложений. Руководители служб безопасности должны расширить область применения SCA-инструментов, включив в нее обнаружение вредоносного кода, операционных рисков и рисков цепочки поставок, считают в Gartner. Аналитики Gartner подготовили отчет «Market Guide for Software Composition Analysis», который помогает разобраться в функциональных возможностях класса SCA - Software Composition Analysis, анализ состава ПО - и выбрать подходящий для себя инструмент. Эксперты компании Web Control (Вэб Контрол ДК) специально для TAdviser сделали обзор этого документа.
Производители самых известных российских программных и аппаратных IT-продуктов, предлагаемых для замены зарубежных аналогов в наиболее важных сегментах.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Системы класса Privileged Access Management (PAM) прочно заняли своё место в ландшафте средств информационной безопасности современного предприятия. Управление паролями и мониторинг действий пользователей с расширенным набором привилегий позволяют предотвратить утечки конфиденциальной информации и вовремя выявить компрометацию учётных записей. Ещё одной важной возможностью PAM является контроль работы внешних подрядчиков — как с точки зрения безопасности, так и в плане эффективности их деятельности.
Активное внедрение и масштабирование Agile с одной стороны и переход от проектного управления к управлению продуктом с другой стороны привели к быстрому росту рынка Enterprise Agile Planning. Чтобы помочь компаниям сориентироваться на этом динамичном рынке, сформировать свои ожидания и выбрать подходящее решение эксперты Gartner подготовили отчет Magic Quadrant for Enterprise Agile Planning Tools 2021, в котором проанализировали 16 вендоров этого рынка.
Дарья Орешкина, директор по развитию бизнеса Web Control, приняла участие в круглом столе "Как минимизировать угрозы безопасности при удаленной работе" Удаленка ворвалась в нашу жизнь неожиданно и, кажется, навсегда. Новый уклад принес как преимущества, так и недостатки и однозначно прибавил работы специалистам по информационной безопасности.
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора.
Редакция CISO CLUB решила провести блиц-опрос представителей регулятора и рынка, чтобы сравнить позиции и сверить часы в сфере обеспечения безопасности использования электронных средств платежа.«На фоне постоянного усложнения технологических процессов мы наблюдаем постепенный переход обеспечения безопасности от использования внешних, наложенных средств к встраиванию ее в используемые бизнесом технологии на этапе их разработки. Это обусловлено прежде всего ростом запросов к мобильности и скорости обновлений IT-решений, а также переходом к информатизации на базе микросервисной архитектуры. Еще одним вызовом является рост популярности облачных решений», – Артем Сычёв, Первый заместитель директора Департамента информационной безопасности Банка России.
Очередной ежегодный отчет State of Agile, выпущенный компанией Digital.ai в июле этого года, выявил взрывной рост внедрения Agile в разработке, активный рост в не-ИТ подразделениях (финансы, HR, маркетинг), высокий интерес к решениям Value Stream Management и многое другое. Как меняется отношение к Agile в 2021 году - читайте в обзоре отчета.
Защита корпоративного периметра является ключевым вопросом при обеспечении безопасности организации. Однако использование облачных вычислений, виртуализации и технологий для удалённой работы размывают границы периметра. В результате традиционные подходы теряют свою эффективность. Для адаптации к новым условиям и реализации доступа к инфраструктуре в соответствии с современными стандартами безопасности появилась концепция сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
Продукты класса XDR (EXtended Detection and Response, расширенное обнаружение и реагирование на киберинциденты) — совершенно новое ответвление систем информационной безопасности, возникшее в 2018 году. Являясь продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на инциденты информационной безопасности на конечных точках сети), они предлагают больше возможностей для анализа и обнаружения сетевых атак на всех уровнях, а не только на конечных точках. Рассмотрим, какая ситуация сейчас складывается на мировом и отечественном рынках этих продуктов.
DevSecOps предполагает наличие процессов и инструментов, обеспечивающих безопасность, на всех этапах DevOps. Разработчики разделяют ответственность за безопасность, при этом разрушается традиционные барьеры между командами разработки и безопасности.
The Forrester Wave - это оценка вендоров ПО, аппаратных средств или услуг, основанная на анализе данных рынка и опыте участвующих аналитиков. Компания BeyondTrust вошла в число 10 наиболее значимых вендоров Privileged Identity Management, которых Forrester пригласил принять участие в оценке Forrester Wave в 4-м квартале 2020 года.
Независимое аналитическое агентство Forrester подготовило отчет о 19 вендорах VSM-инструментов, Now Tech: Value Stream Management Tools, Q2 2020, который поможет руководителям AD&D определить ожидаемую от вендоров ценность и сделать выбор на основе их размера и функциональности. Эксперты компании Web Control специально для TAdviser сделали обзор этого документа.
На стыке Agile и DevOps зарождается новый класс решений - Value Stream Management (VSM)
Современный рынок требует оперативного своевременного выпуска новых цифровых продуктов, что влечет за собой цифровую трансформацию бизнеса. Для оперативного создания ценности было разработано Agile-планирование, для ускорения процессов создания и доставки цифровых продуктов потребителю - подход DevOps.
Аналитическое агентство Gartner выпустило новый сравнительный анализ Magic Quadrant for Privileged Access Management 2020 (Управление привилегированным доступом). Отчеты агентства Gartner формулируют основной функционал решений конкретного класса, дают максимальный охват рынка и называют преимущества и узкие места продуктов отобранных вендоров, позволяя соотнести свои ключевые потребности с предложениями на рынке и подойти к выбору продукта с позиции разумной достаточности.
23 июля 2020 года в распоряжение TAdviser попал краткий обзор по отчету «The Forrester Wave: Continuous Delivery and Release Automation», подготовленный специалистами Web Control.
Наше новое сравнение шлюзов информационной безопасности поможет заказчикам выбрать наиболее подходящий инструмент фильтрации интернет-трафика. Мы уделили внимание как классическим SWG (Kaspersky Web Traffic Security, Solar webProxy, Check Point Secure Gateway и пр.), так и альтернативам из сегмента UTM / NGFW (Ideco UTM, Traffic Inspector Next Generation, UserGate).
Teramind – решение, которое объединяет в себе функционал решений класса UAM, UBA и DLP и предназначено для мониторинга сотрудников, предупреждения утечки данных и обнаружения инсайдерских атак.
Трех наших вендоров, Flowmon, Broadcom и Netscout , включил Gartner в свой аналитический отчет «Market Guide for Network Performance Monitoring and Diagnostics», опубликованный в марте этого года.
Решение Profitap IOTA стало победителем конкурса Interop 20 Best of Show Awards среди решений класса «Management & Monitoring», обойдя Keysight IxProbe, Zabbix 5.0 и Spirent VisionWorks E5.
Ведущее европейское независимое аналитическое агентство KuppingerCole, специализирующееся на исследованиях в области информационной безопасности, IAM, IAG, управления рисками и цифровой трансформации, выпустило 113-страничный аналитический отчет KuppingerCole's Leadership Compass PAM 2020.
Open source сегодня – это строительные блоки, позволяющие быстро разрабатывать качественные приложения, поэтому компоненты с открытым исходным кодом активно используются разработчиками. Один из критериев качества приложения является его безопасность. Компания WhiteSource в середине марта опубликовала ежегодный отчет «The State of Open Source Security Vulnerabilities 2020».
Сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании. Не меньшую опасность могут нести и избыточные права собственных сотрудников организации, способных воспользоваться отсутствием контроля и причинить компании ущерб — из корыстных побуждений или по личным мотивам. Разобраться в многообразии решений для борьбы с такими рисками поможет наш обзор рынка PAM-систем.
Symantec назван лидером в отчете The Forrester Wave™:Data Security Portfolio Vendors Report. Отчет содержит подробный сравнительный анализ ведущих вендоров рынка по 25 критериям.
Symantec снова назван лидером в магическом квадранте 2019 Gartner Magic Quadrant for Endpoint Protection Platforms.
Ландшафт угроз продолжает расширяться, поэтому для адекватного ответа на последние угрозы на традиционных и современных конечных точках необходимо решение Symantec класса endpoint security.
Для этого исчерпывающего исследования Symantec собирались данные с 123 миллионов источников информации из 157 стран и регионов, регистрирующих каждую секунду тысячи угроз. Загрузите отчет Symantec 2019 Internet Security Threat Report и ознакомьтесь с этой беспрецедентной аналитикой
Инсайдеры, имеющие доступ к конфиденциальной информации, могут представлять собой большую угрозу бизнесу. Мошенничество, кража интеллектуальной собственности, шпионаж – это далеко не полный список того ущерба, который могут нанести инсайдеры.
Анализ пользовательского поведения быстро стал компонентом SIEM решений, угрожая вытеснить самостоятельные UEBA решения. Решение проблемы инсайдерских угроз – потенциально новая возможность сделать UEBA решения более конкурентоспособными и оживить рынок.
Каждый год исчерпывающий отчет Data Breach Investigations Report (DBIR) от компании Verizon предоставляет отрасли глубокий анализ последних тенденций изменений, связанных с инцидентами кибербезопасности. Из отчета этого года следует, что последние 4 года количество инцидентов, связанных с инсайдерскими угрозами, растет на 5%, начиная с низкого показателя в 2015.
В апреле 2019 года аналитическое агентство Forrester Research выпустило ежеквартальный отчет The Forrester Wave™: Software Composition Analysis, Q2 2019, с оценкой и сравнением десяти поставщиков решений класса Software Composition Analysis (далее — SCA).
Компания Symantec опубликовала Internet Security Threat Report 2019, где подробно раскрывает последние тренды в области кибербезопасности, особое внимание уделяя Ransomware, Formjacking и облачной безопасности.
BeyondTrust рад объявить о том, что компания была названа лидером в новом квадранте Gartner Magic Quadrant for Privileged Access Management!
Апплайнс-решения продолжают доминировать на рынке продуктов Secure Web Gateway (шлюзы безопасного веб-доступа). Однако быстрый рост облачных сервисов подрывают сложившуюся ситуацию на рынке. Многие вендоры добавили функционал cloud access security broker посредством технологических партнерств или приобретения технологий.
В этой статье мы глубже копнем различные виды TAP, рассмотрим пассивные и активные решения. Помимо этого, немного поговорим о брокерах сетевых пакетов и возможности их использовании с сетевыми ответвителями TAP для обеспечения дополнительной защиты.
Конечные станции всегда были если не главным, то одним из основных источников угроз информационной безопасности. При этом само понятие конечной станции существенно расширилось за последние несколько лет, особенно с развитием мобильных платформ. Теперь в область определения «конечной станции» входят не только персональные компьютеры пользователей и корпоративные сервера, но и мобильные устройства (смартфоны, планшеты, ноутбуки) и устройства IoT (Internet of Things).
Для многих организаций все актуальнее становится вопрос пересмотра стратегии защиты конечных точек, традиционных средств уже становится недостаточно для противодействия современным киберугрозам. В обзоре мы расскажем о решениях нового поколения по передовой защите конечных точек от сложных угроз — Endpoint Detection and Response (EDR).
Как отмечают исследователи, в области Endpoint Detection and Response (EDR) Symantec является наиболее успешным из вендоров. Для защиты конечных устройств продукт Advanced Threat Protection (ATP) использует тот же агент, что и Symantec Endpoint Protection (SEP).
В 2018 году аналитики Gartner в третий раз подряд включили компанию Flowmon в магический квадрант поставщиков решений NPMD. Компания получила подобную оценку благодаря решению Flowmon – комплексной платформе, объединяющей воедино преимущества мониторинга и анализа сетевого трафика для разных команд специалистов: по сетевым технологиям, поддержки приложений и информационной безопасности.
Symantec назван лидером в магическом квадранте Gartner's 2018 Magic Quadrant for Managed Security Services, в котором эксперты Gartner проанализировали и оценили по различным критериям 17 провайдеров услуг Managed Security Services, предлагаемых услуги по всему миру.
"В обзоре рассмотрены решения класса Cloud Access Security Broker (CASB), выделены наиболее популярные в России — это решения от компаний Cisco, Oracle, Palo Alto Networks, Symantec и Microsoft. Мы рассказали о том, что собой представляют эти решения, как развивается рынок брокеров безопасного доступа в облако, а также порассуждали о перспективах развития этого рынка в ближайшее время..."
С 2002 года Symantec позиционируется в квадранте лидеров Endpoint Protection Platforms. Для подготовки отчета в 2018 году Gartner оценил 21 вендора по 15 критериям и вновь поместил Symantec в квадрант лидеров.
Компания Symantec представила рынку новую версию своего решения для защиты конечных точек — Symantec Endpoint Protection 14.1. Весной этого года мы публиковали подробный обзор четырнадцатой версии продукта.
Загрузите полный отчет и получите подробную информацию о лидерстве Symantec в сфере SWG
Решите свою потребность в обеспечении облачной безопасности с помощью полноценного CASB-решения, интегрируемого с корпоративной инфраструктурой безопасности.
По данным исследования, которые провели специалисты компании Gartner, объединив производителей прокси-серверов с функциями безопасности в сегмент Secure Web Gateways (SWG), Symantec находится в лидерах Магического квадранта Gartner для SWG
Отчет основан на данных из базы Symantec Global Intelligence Network ™ - одной из самых полных баз уязвимостей в мире, насчитывающей в настоящее время более 88 900 уязвимостей (охватывающие более двух десятилетий) от 24 560 поставщиков, представляющих более 78 900 продуктов.
Несмотря на то, что большинство киберпреступников сейчас охотится за деньгами неосторожных пользователей, таргетированные атаки никуда не исчезли. Согласно опросу «Лаборатории Касперского», за последний год от APT-атак пострадало 10% российских компаний.