22 января 2015 г.

В сегменте ИТ-безопасности множество стартапов, спешащих заработать на истерии, созданной крупными кражами данных в 2014 году. Они нацелены на сложные атаки, посредством которых хакеры стремятся проскользнуть мимо традиционных средств защиты сетей. Но есть и хорошо известные вендоры с ясной стратегией и востребованными продуктами. Почти все они давно сотрудничают с каналом, и это партнерство будет оставаться важной составляющей их бизнеса.

10. Websense

Главный управляющий: Джон Р. Маккормак

Websense — из когорты давних вендоров безопасности, с трудом удерживающих позиции на этом горячем рынке, где доминируют стартапы. Новый шеф канала Джон Старр подчеркивает, что компания решает вопросы поддержки и утечки заказчиков, опираясь на новое подразделение профессиональных услуг, которое остается 100%-но нацеленным на канал системных интеграторов и квалифицированных региональных партнеров, внедряющих ее новую линейку устройств обнаружения угроз, защиты от вредоносного ПО и предотвращения потери данных. Компания создала также онлайн-площадку для заказчиков, где они могут купить ее SaaS-платформу и отдельные компоненты и получить рекомендации по внедрению, избавив себя от расходов на специалистов профессиональных услуг.

9. Sophos

Главный управляющий: Крис Хагерман

Sophos купила фирму Cyberoam и выстраивает полностью интегрированный портфель, включающий ее платформу защиты точек подключения к сети, мобильных устройств, электронной почты и веб-безопасности и ее устройство комплексной защиты от угроз с консолью, ориентированной на поставщиков управляемых услуг. Руководство компании придерживается стратегии наращивания своей доли рынка среди заказчиков мелкого и среднего бизнеса. Ее присутствие в канале растет благодаря усилиям Майкла Валентайна и Кендры Краузе, которые стремятся отобрать сделки у Fortinet, Dell-SonicWall и WatchGuard в сегменте СМБ. Соперничество между Sophos и Fortinet в среднем сегменте будет нарастать, и Sophos имеет все шансы увеличить свою долю.

8. WatchGuard

Главный управляющий: Майкл Кёльсдорф

Компания WatchGuard нацелена на верхнюю часть среднего сегмента со своей новой линейкой межсетевых экранов, подчеркивая, что эти устройства жизненно важны для организаций. WatchGuard использует технологии других вендоров на правах OEM, интегрируя их в свои устройства. Ее новый межсетевой экран NGFW уступил конкурентам при тестировании в NSS Labs два года назад, но в прошлом году компания восстановила свои позиции, показав хорошие результаты в сравнении с Cisco Systems, Fortinet и Check Point Software Technologies. Всё внимание было уделено Palo Alto Networks, которая устранила недоработки, приводившие к слабым результатам в тестах. Чтобы успешно работать в верхнем сегменте, WatchGuard активно инвестирует в поддержку и обучение партнеров, освобождаясь от тех, кто не имеет надлежаще сертифицированного и обученного персонала.

7. RSA (в составе EMC)

Главный управляющий: Джо Туччи

RSA отказалась от своей платформы управления информацией о безопасности и событиями безопасности (SIEM) enVision, взяв за основу платформу анализа сетевого трафика NetWitness. Текущим клиентам enVision предлагается перейти на RSA Security Analytics с расширенной поддержкой к концу 2015 года. Также, ее пакет управления идентификацией и доступом (IAM) Aveksa будет теперь называться Identity Management & Governance.

RSA купила фирму Aveksa в 2013 году, включив ее SaaS-платформу IAM в свое предложение. Прошлым летом она купила разработчика SaaS-сервиса единой регистрации (SSO) Symplified, искавшего спешной продажи. Компания имеет также в своем активе пакет Ecat, обеспечивающий расследование инцидентов в точках подключения к сети и расширенное обнаружение угроз. Покупка Silver Tail Systems дала ей функции обнаружения веб-мошенничества, конкурирующие с IBM-Trusteer, которые продолжают наращиваться. Имеется также платформа руководства бизнесом, управления риском и соблюдения регулятивных требований Archer, федерированное управление идентификацией, шифрование, предотвращение потери данных и аутентификация. Если компании удастся потеснить конкурентов — Blue Coat, IBM и Hewlett-Packard — в арсенале служб ИТ-безопасности крупных организаций, то она может считать, что ее стратегия «Security Operations Center» достигла своей цели.

6. Palo Alto Networks

Главный управляющий: Марк Д. Маклохлин

Palo Alto Networks продолжает сохранять сильный канал продаж, и VAR’ы говорят, что довольны ее программой партнерства и стратегией разработки продуктов. Компания устранила слабые места, выявленные при сравнении с конкурентами, проведенном независимой фирмой в прошлом году. Palo Alto ввела также сервис защиты точек подключения Traps, обретенный при покупке Cyvera. Он предназначен для Windows-систем и внедряется локально. Программные агенты вводятся в системные процессы при открытии приложений на клиенте, срабатывая при обнаружении эксплойта и блокируя его выполнение. Обозреватели говорят, что будут следить за принятием сервиса Traps и его дальнейшим развитием.

5. Cisco Systems

Главный управляющий: Джон Чемберс

В прошлом году из Cisco в Intel Security ушел Крис Янг — заметный в отрасли руководитель, который помог осуществить покупку Sourcefire за 2,7 млрд. долл. Эта покупка дала вендору средства предотвращения вторжений, а также полную картину подключенных устройств и функции их защиты для обнаружения так называемых расширенных угроз. В декабре компания купила также консалтинговую фирму Neohapsis, специализирующуюся на управлении риском и ИТ-безопасности, чтобы подкрепить свою поддержку заказчиков. Cisco сталкивается с конкуренцией FireEye, которая создала подразделение услуг, купив фирму Mandiant за 1 млрд. долл.

4. Hexis Cyber Solutions

Президент: Крис Федд

Hexis — наверно, одна из меньше всего известных компаний в этом списке, но ее технология обнаружения расширенных угроз в сочетании с автоматизированным откликом на инциденты ИБ служит достаточным фактором отличия на фоне других стартапов. Фирма была рождена из нескольких покупок, совершенных компанией KeyW Corp., которая специализируется на кибербезопасности для федеральных госструктур. Она применяет аналитику к механизму управления информацией о безопасности и событиями безопасности (SIEM) Sensage, чтобы дополнить свою функциональность мониторинга и обнаружения. Платформа HawkEye G сочетает в себе Sensage и две другие технологии, полученные в результате покупки фирм Rsignia и Dilijent, обеспечивая полный анализ пакетов, мониторинг сети и анализ угроз. Компания сталкивается с сильной конкуренцией на коммерческом рынке, но имеет прочные позиции в сегменте ИБ.

3. Tanium

Главный управляющий: Дэвид Хиндави

В прошлом году организациям пришлось устранять уязвимости open-source ПО в целом ряде сетевых устройств. Цель Tanium — решить проблему выявления и устранения слабых конфигураций и уязвимостей ПО на системах и серверах вне зависимости от того, подключены ли они к корпоративной сети. Компания вводит также средства анализа угроз, повышая надежность их обнаружения.

Учредители компании были создателями платформы ИТ-администрирования BigFix, купленной IBM в 2010 году. В интервью CRN директор по безопасности Tanium Чед Фулэм пояснил, что ее одноранговая архитектура используется для установки заплат и обновлений, а также создания специальных пакетов для дистрибуции нового ПО на управляемые конечные устройства. Компания создала «индикатор воронки взлома», выкачивающей данные из сетевых устройств, который позволяет провести проверку настольных ПК и ноутбуков за считанные секунды. Диспетчер соединений, построенный на правилах, использует процессор «больших данных» Hadoop и действует как репозиторий, чтобы выявить проблемы и убить вредоносные процессы. Компания говорит, что может установить единую заплату на все системы за 15 минут и даже быстрее. Платформа работает с Windows, Mac OS и Linux; ведется разработка для мобильных устройств.

2. Symantec

Главный управляющий: Майкл А. Браун

Symantec — объект очевидного интереса в 2015 году. Компания объявила о планах разделения на два независимых бизнеса — ПО управления хранением и ПО безопасности. Многие ассоциируют Symantec с ее антивирусным пакетом Norton, но компания потратила миллиарды долларов на покупки фирм с ведущими технологиями ИБ. Новая Symantec будет нацелена на аналитику ИБ, опираясь на свою громадную установленную базу во всем мире. В январе Symantec объявила также, что пригласит инженеров и технический персонал из компании Narus концерна Boeing, которая занята разработкой платформы аналитики данных.

Symantec может также назвать себя разработчиком защиты данных, указав на покупку PGP с ее технологией шифрования, VeriSign с ее бизнесом цифровых сертификатов и Vontu с технологией предотвращения потери данных. Она имеет также сильный портфель мобильной безопасности в результате покупки Odyssey Software с ее администрированием мобильных устройств и Nukona с технологией упаковки мобильных приложений. Остается посмотреть, что станет с компанией, когда завершится ее разделение в конце 2015 года.

1. Blue Coat Systems

Главный управляющий: Грег Кларк

Blue Coat Systems выбрана исходя из ее стратегии разработки продуктов и руководства, целью которого является выстраивание и взаимная увязка различных составляющих ИТ-безопасности, купленных компанией за последние годы. Здесь у нее все шансы на успех: Blue Coat пригласила Майка Фи из Intel Security, который в свое время осуществил интеграцию McAfee. Под его руководством был создан уровень обмена данными под названием Threat Intelligence Exchange, обеспечивший коммуникацию между самой сетью и компонентами платформы на подключенных устройствах. Blue Coat ожидает, что Фи проделает то же с ее продуктами, и даже намекнула на дальнейшие покупки, которые призваны заполнить пробелы в технологии. Один такой крупный пробел, как считают обозреватели, — отсутствие компонента для подключенных устройств в портфеле Blue Coat. Помимо своих главных устройств веб-безопасности, SSL-VPN и комплексной защиты от угроз Blue Coat имеет также технологию Solera Networks — устройство записи сетевых пакетов, конкурирующее с RSA NetWitness и любимое специалистами компьютерно-технической экспертизы. Blue Coat купила также фирму Norman Shark с ее технологией анализа подозрительных файлов. Остается посмотреть, как ей удастся справиться с поставленными задачами.

© 2015. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.

Источник: Роберт Уэстервельт, CRN/США