07.11.2017

Альтернативные решения для информационной безопасности

Сегмент информационной безопасности активно развивается. Почти каждый день появляются продукты, о которых знают не все. Такие решения не заслуженно остаются «в тени». Однако они обладают своими достоинствами и достойны стать лидерами на украинском и мировом рынке.

Итак, вашему вниманию предлагаются несколько интересных, но пока еще не раскрученных стартапов.

SilentDefenсe – проект родом из Нидерландов. Решение было разработано для проверки SCADA- сетей и технических систем управления для надежного функционирования. Функционирует в IDS-режиме. Желательно использовать этот продукт внутри технологических компонентов и на стыке с разными типами сетей для контроля при передаче информации.

Чем интересно это решение?

  • Поддерживает 13 открытых протоколов
  • Возможность передачи информации в различные SIM/SIEM-системы
  • Мониторинг несанкционированных команд и угроз безопасности
  • Автоматическая «инвентаризация» сети и построение карты сети

mGuard – немецкое решение маршрутизатора с функцией межсетевого экрана. Оборудование было разработано для распределенной защиты сетевого периметра, контроля сетевого трафика и создания безопасного подключения.

Чем интересно это решение?

  • Функционирование в stealth-режиме
  • Накопление данных промышленных протоколов
  • Промышленное исполнение с установкой на DIN и дополненными опциями по выбору рабочих температур
  • Возможность применения в сетях 3G и 4G
  • Поддержка GPS и GLONASS

TrapX – решение разработанное израильскими специалистами для защиты от специализированных атак. В наличии платформа для развертывания надежной системы защиты.
Чем интересно это решение?

  • Специальная технология для оповещания пользователей от вредоносных атак без применения агентов и сигнатур.
  • Ловушки, имитирующие компоненты инфраструктуры, для более надежной защиты от хакерских атак.
  • Находится в составе системы безопасности важной информации компаний в качестве надежной защиты от направленных атак, защита ядра банковской и финансовой систем, слепых зон

Safetica – этот проект был создан для защиты компании от утечки информации, несанкционированных действий работников и рисков BYOD (риски от использования сотрудниками собственных устройств).  Устройство устанавливается на конечные точки с использованием контекстной фильтрации, что упрощает установку и позволяет выполнить полное внедрение за 8 недель. Решение модульное, то есть сначала можно установить только необходимый модуль и при необходимости добавлять нужные функции.
Чем интересно это решение?

  • Обнаруживает атаки, обусловленные методами социальной инженерии
  • Отслеживает изменения в работе сотрудников
  • Контролирует все устройства в системе

Thycotic Secret Server (Thycotic) – решение американских специалистов для управления учетными записями со специальными правами. Позволяет безопасно хранить в зашифрованном виде секретную информацию про пользователя, а также давать доступ другим пользователям к «секретам».
Чем интересно это решение?

  • Автоматическое обнаружение привилегированных учетных записей в системах, доступных по сети.
  • Автоматическая смена паролей приложений и ротация SHH-ключей по расписанию или событию.
  • Возможность организации доступа пользователей к секретным данным по запросу.
    Бесплатная версия для малого бизнеса (до 25 пользователей).

Virtual Data Room, Digital Rights Management – продукт созданный индийскими разработчиками. Решение объединяет в себе виртуальный дата-центр и встроенный модуль DRM-защиты документов. Это позволяет защищать важные файлы не только до момента их доставки, как это обычно происходит в виртуальных комнатах данных, но и после загрузки на любой внешний носитель. Есть интеграция с проводником Windows, что очень удобно для конечного юзера и дает возможность работать с системой стандартно.
Чем интересно это решение?

  • Есть возможность открывать защищенные документы в приложениях с сохранением оригинала и поддержкой макросов и формул.
  • Интеграция с Windows Explorer для удобного использования

SkyBox Security – совместный продукт американских и израильских специалистов. Данное решение является аналитической платформой, которая позволяет визуализировать и улучшать процесс управления безопасностью сети. Также этот продукт предлагает сервис для контроля плохо защищенных участков в инфраструктуре.
Чем интересно это решение?

  • Поддерживает от 100 сетевых устройств, в том числе IPS.
  • Больше чем 25 источников из которых собирается информация об уязвимостях, в том числе собственный исследовательский центр.
  • Единственное на сегодняшний день сертифицированное решение класса Security Policy Management.

Securonix SNYPR – продукт американских специалистов для анализа событий безопасности. Продукт был разработан на основе ИИ и поведенческого анализа.
Интеллектуальная платформа сбора и анализа данных на основе поведения пользователей и систем и дальнейшего выявления проблем. Продукт-лидер в сегменте UEBA, но так как данный сегмент пока еще плохо развит в нашей стране, про решениепочти никто не знает. Сам продукт позволяет решать множество проблем от детектирования направленных атак до определения случаев корпоративного мошенничества.

Чем интересно это решение?

  • Архитектура на базе big data позволяет компактно сохранять и обрабатывать огромные массивы данных — до 2 000 000 EPS.
  • Объединяется и использует для принятия решений данные из ИТ-продктов, ИБ-решений, облаков, корпоративных решений, соцсетей и т. п.
  • С помощью специальных механизмов и алгоритмов выявляют любые нарушения, даже не известные угрозы, в режиме реального времени на самых ранних стадиях без использования корреляционных правил.

Итоги
По итогу можно сказать так. Технологии меняются, а изощренность хакерских атак совершенстуется со скоростью света. Именно поэтому необходимо искать альтернативы уже знаменитым лидерам рынка ИБ. Кто знает, может малоизвестное решение окажется теми еще «серыми кардиналами» и на деле окажутся эффективнее уже проверенных продуктов. Тем более, для того, чтобы вышеуказанные решения стали более популярными о них нужно говорить и писать. А иначе как потенциальный корпоративный клиент узнает о классном продукте?

На основе материалов портала www.anti-malware.ru