Облачные платформы ИТ-безопасности помогают организациям снизить риски использования облачных приложений и услуг, предоставляя надежную защиту и предотвращая потери данных, обеспечивая шифрование и управление жетонами аутентификации. Есть вендоры, предлагающие функции управления идентификационными данными и доступом, другие обеспечивают мониторинг облачных систем на предмет подозрительных действий и предоставляют механизм управления политиками, функции отчетности и уведомления, третьи идут дальше, предлагая SaaS-инструменты реагирования на ИБ-инциденты, облачную «песочницу» для анализа файлов и обнаружения сложно выстроенных атак, а также средства защиты ноутбуков, смартфонов и планшетов конечных пользователей, где бы они ни находились.
Absolute Software
Главный управляющий: Джефф Хейдон
Absolute Software использует технологию «постоянного присутствия» — модуль, внедренный в ПЗУ ноутбуков, планшетов и смартфонов, всегда подключенный к системам безопасности ИТ-подразделения. Решение использует агенты, управляемые через облачную консоль, которые обеспечивают администрирование и защиту мобильных устройств, позволяют полностью уничтожить все данные в случае их потери или кражи, где бы они ни находились.
Alert Logic
Председатель правления, главный управляющий: Грей Холл
Компания Alert Logic предлагает SaaS-платформу, обеспечивающую анализ журналов, обнаружение вторжений и сканирование уязвимостей. С ней можно работать через центр управления на сайте вендора или поручить это поставщику услуг управления ИТ (MSP).
AVG
Главный управляющий: Гари Ковакс
AVG переходит от привычного антивирусного пакета к платформе CloudCare с оплатой услуг «по мере использования». Она широко интегрирована с облаком, удобна для заказчиков и привязана к средствам дистанционного управления, что может заинтересовать поставщиков услуг управления ИТ, имеющих СМБ-клиентов.
CA Technologies
Главный управляющий: Майкл Грегуар (Michael Gregoire)
В 2010 г. CA Technologies купила компанию Arcott Systems с ее SaaS-платформой управления идентификационными данными и доступом (IAM), одной из лучших на рынке. Теперь она называется CA Secure Cloud и обеспечивает управление идентификацией для облачных услуг и локально установленных приложений. SaaS-диспетчер CA Identity Manager предоставляет доступ пользователям (user provisioning), помогает управлять документооборотом и включает функции отчетности.
Centrify
Соучредитель, главный управляющий: Том Кемп
Centrify предлагает SaaS-платформу единой регистрации (SSO) для облачных приложений. Компания взяла старт в 2004 г., объединив привилегированные аккаунты на Windows-, Unix- и Linux-серверах. Сегодня она ведет разработку по двум направлениям, предлагая SaaS-версию SSO и пакет управления идентификационными данными и доступом (IAM), предназначенный для среды ЦОДов.
CipherCloud
Учредитель, главный управляющий: Правин Котхари (Pravin Kothari)
Компания CipherCloud входит в растущую группу вендоров облачных ИБ-услуг, которые позволяют выявлять «теневые ИТ» — использование несанкционированных облачных приложений в масштабе всей корпоративной сети. CipherCloud обеспечивает функции шифрования, управления жетонами аутентификации (tokenization), предотвращения потери данных, обнаружения вредоносного ПО и мониторинг использования популярных SaaS-услуг.
Co3 Systems
Главный управляющий: Джон Брюс
Co3 Systems предлагает SaaS-платформу реагирования на ИБ-инциденты, которая помогает расследовать компьютерные происшествия, предоставляя функции коллективной работы и отчетности. С ее помощью можно быстро отреагировать на инфицирование вредоносным ПО, атаки фишинга, DoS-атаки, кражу интеллектуальной собственности и вторжения на клиентские системы.
Confer
Учредитель, главный управляющий: Марк Куинливан
Компания Confer — стартап в сфере ИБ; ее сервис обмена данными анализа угроз построен на хостинговой SaaS-платформе, которая отслеживает поведение источников угроз, позволяя организациям накапливать результаты анализа ИТ-угроз и делиться ими. Платформа Confer собирает сведения о тактике и методах проникновения, а также о технически сложных атаках.
Elastica
Президент, главный управляющий: Рехан Джалиль (Rehan Jalil)
Компания Elastica предлагает SaaS-платформу централизованного контроля за безопасностью в облаке. Она позволяет проверить корпоративную сеть и обнаружить использование несанкционированных облачных услуг в организации, и включает механизм аналитики для обнаружения угроз безопасности данных облачных приложений. Elastica поддерживает глобальные политики для всех популярных облачных услуг.
HyTrust
Председатель правления, главный управляющий: Джон Де Сантис
Платформа компании HyTrust защищает виртуализированную среду и позволяет выявить ошибки конфигурации. Ее сервис CloudControl внедряется между администратором и VMware vSphere, предоставляя функции управления доступом и обеспечивая полную видимость виртуализированной среды. Сервис DataControl использует программный агент для шифрования данных виртуальных машин, работающих в среде Windows или Linux.
Netskope
Учредитель, главный управляющий: Санджей Бери (Sanjay Beri)
Netskope предлагает платформу, выявляющую «теневые ИТ» — использование несанкционированных облачных услуг в организации. Netskope Active Platform подробно указывает, как используются все облачные приложения, и позволяет ИТ-отделу получить всю информацию о пользователях, приложениях и их категориях, устройствах, определенных действиях и просмотренном или измененном контенте. Платформа Netskope может также выявлять поведение, свидетельствующее об атаке с использованием украденных паролей.
OpenDNS
Главный управляющий: Дэвид Улевич (David Ulevitch)
Компания OpenDNS разработала облачную платформу безопасности сети корпоративного класса, предназначенную для защиты от фишинга, веб-фильтрации и ботнетов. Компания заявляет, что ее решение использует аналитику больших данных, ведя мониторинг DNS-инфраструктуры и вредоносных IP-адресов. Компания хорошо зарекомендовала себя среди поставщиков услуг управления ИТ (MSP), которые используют ее услугу Umbrella как сервис безопасности для своих клиентов.
Ping Identity
Главный управляющий: Андре Дюран (Andre Durand)
Ping Identity предлагает SaaS-пакет управления идентификационной информацией для единой регистрации (SSO), управления объединенной и обобщенной идентификационной информацией и многофакторной аутентификации. Ее сервис PingOne распространяет использование SSO на популярные облачные услуги и обеспечивает автоматическое предоставление доступа пользователям, функции отчетности и статистики, а сервис PingID — надежную аутентификацию для унаследованных и облачных приложений с мобильных устройств служащих.
Proofpoint
Главный управляющий: Гари Стил
Компания Proofpoint известна своим сервисом безопасности и архивирования электронной почты, а также предотвращения потери данных; оба предлагаются в SaaS-версии или как услуга по требованию. Proofpoint купила компанию NetCitadel с ее сервисом автоматического реагирования на ИБ-инциденты, Amorize Technologies, разработавшую SaaS-функции защиты от вредоносного ПО, и фирму Nexgate, которая может обнаруживать подставные аккаунты соцсетей и предлагает онлайн-защиту бренда.
Seculert
Соучредитель, главный управляющий: Дуди Матот (Dudi Matot)
SaaS-платформа обнаружения вторжений компании Seculert осуществляет мониторинг корпоративной сети и выявляет сложно построенные атаки, а также формирует отчет обо всех случаях инфицирования. Seculert анализирует журналы трафика, выявляя коммуникацию вредоносного ПО с удаленным командным сервером киберпреступников. Кроме того, она ведет мониторинг подозрительных файлов и обезвреживает их , помещая в изолированную облачную среду (sandbox).
Sumo Logic
Президент, главный управляющий: Рамин Сайяр (Ramin Sayar)
Sumo Logic предлагает SaaS-сервис мониторинга и анализа, который собирает данные системных журналов от любых источников и анализирует производительность рабочих приложений и инфраструктуры. Он может выдавать уведомления при выявлении задержки отклика приложений или сбоев, новых паттернов в данных журналов и других отклонений от нормального функционирования систем.
ThreatMetrix
Президент, главный управляющий: Рид Тоссиг (Reed Taussig)
Компания ThreatMetrix предлагает защиту от мошенничества с обнаружением незаконного использования номера банковской карты (account takeover), сделки без наличия карты (card-not-present) и регистрации фиктивного аккаунта, что весьма актуально для интернет-ритейлеров, банков и других организаций, оказывающих финансовые услуги. Чтобы совершить транзакцию на вебсайте, требуется профиль устройства и онлайн-профиль самого пользователя. Помимо мониторинга поведения пользователя ThreatMetrix также выявляет вредоносный код и спуфинг через веб-браузер.
Vaultive
Главный управляющий: Джонас Хеллгрен
Компания предлагает шифрование облачных данных, находящихся на хранении, в процессе передачи или использования. Эта SaaS-платформа шифрует данные до того, как они будут перенесены в облачную среду. Для шифрования используется программный прокси-модуль сетевого уровня, в котором реализован протокол независимой обработки запросов (stateless).
Webroot
Президент, главный управляющий: Дик Уильямс
Пакет SecureAnywhere Business компании Webroot полностью интегрирован с облаком. Он защищает от вредоносного ПО, а также предохраняет мобильные устройства и выполняет функции шлюза безопасности для облака. Компания заявляет, что ее ПО может быть установлено за считанные секунды и не требует обновления сигнатур. Агент на клиентском устройстве позволяет внедрять требуемые политики и выявляет вредоносное ПО, используя созданный компанией облачный механизм упреждающего анализа.
Zscaler
Главный управляющий: Джей Чодри (Jay Chaudhry)
Zscaler — кандидат на IPO в 2015 г. Ее платформа ИБ-как-услуги предоставляет функции защищенного веб-шлюза, веб-фильтрации, предотвращения вторжений и «глубокого» контроля пакетов. Платформа Zscaler может дешифровывать и анализировать контент, шифруемый по протоколу SSL, а в целях выявления сложно построенных угроз создавать изолированную облачную среду (sandbox) для анализа подозрительных файлов.
© 2015. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.