STEP LOGIC собрал в онлайн-справочник более 500 ИБ-решений
В каталоге представлены аппаратные и программные продукты для обеспечения защиты информации порядка 230 производителей из России, Израиля, Китая и Индии.
STEP LOGIC запустил онлайн-каталог, в котором собраны доступные в настоящий момент на отечественном рынке аппаратные и программные продукты для обеспечения защиты информации.
В справочнике представлены актуальные ИБ-решения для организаций различного уровня зрелости: от начального, при котором в компании может не быть выделенных ИБ-специалистов, до экспертного, отличающего зрелый бизнес с развитыми подразделениями ИБ и коммерческими SOC.
Каталог содержит информацию о более чем 500 ИБ-продуктах, с помощью которых можно построить полноценную комплексную систему безопасности современного предприятия.
Для удобства карточки продуктов сгруппированы по 8 классам решений с указанием страны-производителя, среди них:
- сетевая безопасность: продукты для защиты корпоративной сети, такие как межсетевые экраны (NGFW/UTM) или защита веб-приложений (WAF);
- безопасность ИТ-инфраструктуры: решения для защиты эксплуатируемой инфраструктуры, например, контейнерных сред (Container Security);
- защита данных: классы решений для обеспечения безопасности данных в ИТ-инфраструктуре, в том числе предотвращение утечек (DLP) или защита баз данных (DAM/DBF);
- защита пользователей и устройств: все, что направлено за безопасность сотрудников и используемых ими устройств, например, защита от вредоносного ПО или фильтрация почтового трафика;
- аутентификация и контроль доступа: решения по автоматизации аутентификации и разграничению доступа к корпоративным системам и устройствам, включая системы управления доступом (IdM) и многофакторную аутентификацию (2FA);
- мониторинг и управление ИБ: классы решений, предназначенные для мониторинга и управления как средствами защиты — сбор и корреляция событий (SIEM) или анализ уязвимостей (Vulnerability Scanner/Manager), так и мониторинга пользователей, например, средствами анализа их поведения (UAM, UEBA);
- ИБ АСУ ТП: специализированные решения для обеспечения безопасности промышленных предприятий, в том числе однонаправленные шлюзы (Data Diode) и анализ аномалий промышленных протоколов (INAD);
- прочие решения ИБ: классы специализированных систем, такие как DevSecOps и конкурентная разведка.
При составлении каталога специалисты STEP LOGIC проанализировали продукты более 230 производителей не только из России, но и Израиля, Китая и Индии, активизировавших деятельность на нашем рынке в прошлом году.
«Если рассматривать количественные показатели, то наиболее широко сегодня предоставлены сертифицированные ФСТЭК и ФСБ решения, которые прочно заняли нишу проектов, связанных с комплаенсом, — криптошлюзы, межсетевые экраны, системы обнаружения вторжений, средства защиты информации от несанкционированного доступа и модули доверенной загрузки.
Специфические потребности российских компаний также привели к формированию высоко конкурентного рынка отечественных решений по предотвращению утечек и анализу поведения пользователей.
В то же время наблюдается нехватка таких средств защиты, как зрелые платформы управления уязвимостями и автоматизированные средства пентеста, системы контроля доступа в сеть, управления политиками межсетевого экранирования, безопасности API, решения по защите баз данных. Продукты этих классов если и представлены на нашем рынке, то в единичных экземплярах, — отмечает Николай Забусов, директор Департамента информационной безопасности STEP LOGIC.
«Мы надеемся, что онлайн-каталог поможет ИТ и ИБ-специалистам, архитекторам и руководителям подразделений оценить масштаб доступных средств ИБ по тому или иному направлению и подскажет, как выстроить эффективную комплексную систему ИБ в условиях отсутствия привычных производителей и функционального паритета между зарубежными и российскими решениями одного класса».
Справочник доступен по ссылке.