STEP LOGIC собрал в онлайн-справочник более 500 доступных на рынке ИБ-решений
В каталоге представлены аппаратные и программные продукты для обеспечения защиты корпоративной информации порядка 230 производителей из России, Израиля, Китая и Индии.
STEP LOGIC запустил онлайн-каталог, в котором собраны доступные в настоящий момент на отечественном рынке аппаратные и программные продукты для обеспечения защиты информации.
В справочнике представлены актуальные ИБ-решения для организаций различного уровня зрелости: от начального, при котором в компании может не быть выделенных ИБ-специалистов, до экспертного, отличающего зрелый бизнес с развитыми подразделениями ИБ и коммерческими SOC.
Каталог содержит информацию о более чем 500 ИБ-продуктах, с помощью которых можно построить полноценную комплексную систему безопасности современного предприятия.
Для удобства карточки продуктов сгруппированы по 8 классам решений с указанием страны-производителя, среди них:
-
сетевая безопасность: продукты для защиты корпоративной сети, такие как межсетевые экраны (NGFW / UTM) или защита веб-приложений (WAF);
-
безопасность ИТ-инфраструктуры: решения для защиты эксплуатируемой инфраструктуры, например, контейнерных сред (Container Security);
-
защита данных: классы решений для обеспечения безопасности данных в ИТ-инфраструктуре, в том числе предотвращение утечек (DLP) или защита баз данных (DAM/DBF);
-
защита пользователей и устройств: все, что направлено за безопасность сотрудников и используемых ими устройств, например, защита от вредоносного ПО или фильтрация почтового трафика;
-
аутентификация и контроль доступа: решения по автоматизации аутентификации и разграничению доступа к корпоративным системам и устройствам, включая системы управления доступом (IdM) и многофакторную аутентификацию (2FA);
-
мониторинг и управление ИБ: классы решений, предназначенные для мониторинга и управления как средствами защиты - сбор и корреляция событий (SIEM) или анализ уязвимостей (Vulnerability Scanner/Manager), так и мониторинга пользователей, например, средствами анализа их поведения (UAM, UEBA);
-
ИБ АСУ ТП: специализированные решения для обеспечения безопасности промышленных предприятий, в том числе однонаправленные шлюзы (Data Diode) и анализ аномалий промышленных протоколов (INAD);
-
прочие решения ИБ: классы специализированных систем, такие как DevSecOps и конкурентная разведка.
При составлении каталога специалисты STEP LOGIC проанализировали продукты более 230 производителей не только из России, но и Израиля, Китая и Индии, активизировавших деятельность на нашем рынке в прошлом году.
«Если рассматривать количественные показатели, то наиболее широко сегодня предоставлены сертифицированные ФСТЭК и ФСБ решения, которые прочно заняли нишу проектов, связанных с комплаенсом, — криптошлюзы, межсетевые экраны, системы обнаружения вторжений, средства защиты информации от несанкционированного доступа и модули доверенной загрузки.
Специфические потребности российских компаний также привели к формированию высоко конкурентного рынка отечественных решений по предотвращению утечек и анализу поведения пользователей.
В то же время наблюдается нехватка таких средств защиты, как зрелые платформы управления уязвимостями и автоматизированные средства пентеста, системы контроля доступа в сеть, управления политиками межсетевого экранирования, безопасности API, решения по защите баз данных. Продукты этих классов если и представлены на нашем рынке, то в единичных экземплярах, — отмечает Николай Забусов, директор Департамента информационной безопасности STEP LOGIC.
— Мы надеемся, что онлайн-каталог поможет ИТ и ИБ-специалистам, архитекторам и руководителям подразделений оценить масштаб доступных средств ИБ по тому или иному направлению и подскажет, как выстроить эффективную комплексную систему ИБ в условиях отсутствия привычных производителей и функционального паритета между зарубежными и российскими решениями одного класса».
Справочник доступен по ссылке https://vendors.step.ru/.