STEP LOGIC собрал в онлайн-справочник более 500 доступных на рынке ИБ-решений

STEP LOGIC запустил онлайн-каталог, в котором собраны доступные в настоящий момент на отечественном рынке аппаратные и программные продукты для обеспечения защиты информации.

В справочнике представлены актуальные ИБ-решения для организаций различного уровня зрелости: от начального, при котором в компании может не быть выделенных ИБ-специалистов, до экспертного, отличающего зрелый бизнес с развитыми подразделениями ИБ и коммерческими SOC.

Каталог содержит информацию о более чем 500 ИБ-продуктах, с помощью которых можно построить полноценную комплексную систему безопасности современного предприятия.

Для удобства карточки продуктов сгруппированы по 8 классам решений с указанием страны-производителя, среди них:

• сетевая безопасность: продукты для защиты корпоративной сети, такие как межсетевые экраны (NGFW / UTM) или защита веб-приложений (WAF);
• безопасность ИТ-инфраструктуры: решения для защиты эксплуатируемой инфраструктуры, например, контейнерных сред (Container Security);
• защита данных: классы решений для обеспечения безопасности данных в ИТ-инфраструктуре, в том числе предотвращение утечек (DLP) или защита баз данных (DAM/DBF);
• защита пользователей и устройств: все, что направлено за безопасность сотрудников и используемых ими устройств, например, защита от вредоносного ПО или фильтрация почтового трафика;
• аутентификация и контроль доступа: решения по автоматизации аутентификации и разграничению доступа к корпоративным системам и устройствам, включая системы управления доступом (IdM) и многофакторную аутентификацию (2FA);
• мониторинг и управление ИБ: классы решений, предназначенные для мониторинга и управления как средствами защиты - сбор и корреляция событий (SIEM) или анализ уязвимостей (Vulnerability Scanner/Manager), так и мониторинга пользователей, например, средствами анализа их поведения (UAM, UEBA);
• ИБ АСУ ТП: специализированные решения для обеспечения безопасности промышленных предприятий, в том числе однонаправленные шлюзы (Data Diode) и анализ аномалий промышленных протоколов (INAD);
• прочие решения ИБ: классы специализированных систем, такие как DevSecOps и конкурентная разведка.

При составлении каталога специалисты STEP LOGIC проанализировали продукты более 230 производителей не только из России, но и Израиля, Китая и Индии, активизировавших деятельность на нашем рынке в прошлом году.

«Если рассматривать количественные показатели, то наиболее широко сегодня предоставлены сертифицированные ФСТЭК и ФСБ решения, которые прочно заняли нишу проектов, связанных с комплаенсом, — криптошлюзы, межсетевые экраны, системы обнаружения вторжений, средства защиты информации от несанкционированного доступа и модули доверенной загрузки.

Специфические потребности российских компаний также привели к формированию высоко конкурентного рынка отечественных решений по предотвращению утечек и анализу поведения пользователей.

В то же время наблюдается нехватка таких средств защиты, как зрелые платформы управления уязвимостями и автоматизированные средства пентеста, системы контроля доступа в сеть, управления политиками межсетевого экранирования, безопасности API, решения по защите баз данных. Продукты этих классов если и представлены на нашем рынке, то в единичных экземплярах, — отмечает Николай Забусов, директор Департамента информационной безопасности STEP LOGIC.

— Мы надеемся, что онлайн-каталог поможет ИТ и ИБ-специалистам, архитекторам и руководителям подразделений оценить масштаб доступных средств ИБ по тому или иному направлению и подскажет, как выстроить эффективную комплексную систему ИБ в условиях отсутствия привычных производителей и функционального паритета между зарубежными и российскими решениями одного класса».

Справочник доступен по ссылке https://vendors.step.ru/.