Квадраты Гартнера второй половины 2018 года
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, ужесточение требований к сертификации средств защиты и т.п.) всё же сместили акцент внимания читателей блога, да и мой тоже, от общемировых решений и веяний ближе к отечественным производителям или, по крайней мере, к тем иностранным, что основательно вкладываются в продвижение в России.
Впрочем, совсем сбрасывать со счетов дорогостоящую аналитику западного агентства всё же рано. В конце концов, в некоторых отчётах и российские продукты тоже встречаются (или встречались?). В сегодняшней подборке, впрочем, их нет.
Итак, за вторую половину 2018 года насчитал 8 Магических квадратов, связанных с тематикой информационной безопасности. Для каждого из них ниже приведены: название, ID, ссылка, краткий анонс (на англ.), само изображение квадрата (подгружается с сайта Gartner) и прямая ссылка на полный текст отчёта. Да-да, при цене каждого отчёта в $1 995 сегодняшний мой пост в каком-то смысле экономит вам почти $16 000.
Надеюсь, это стоит подписки на блог и/или мой Telegram-канал =)
Magic Quadrant for Web Application Firewalls 2018 (G00340592)
The WAF market is growing, driven by the adoption of cloud WAF services. Enterprise security teams should use this research as part of their evaluations of how WAFs can provide improved security that’s easy to consume and manage, while respecting data privacy requirements.
С 2015 по 2017 в отчёте присутствовало и решение российского происхождения - PT AF. Теперь, видимо, приоритет то ли у Gartner, то ли у производителя, то ли у обоих сразу изменился, что не особо делает редультаты труда их обоих сколько нибудь хуже.
Полный текст: Magic Quadrant for Web Application Firewalls 2018 (G00340592)
Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) 2018 (G00336625)
SMB multifunctional firewalls, or UTM, provide multiple security features in a single appliance to SMB and distributed enterprises. Security and risk management leaders should use this research to select the right vendor based on their requirements and geography.
Популярный в России класс решений UTM имеет и отечественных представителей (вне квадратов Gartner), а удачно расположенные в этом квадрате иностранные решения имеют и немало сертификатов ФСТЭК России. Поэтому, пока есть возможность выбрать решение и признанное во всём мире и имеющее сертификат, есть ли смысл рассматривать что-то иное? С другой стороны - не ясно, как долго неотечественные вендоры смогут ещё продолжать в свете обновлённого подхода к сертификации сидеть сразу на двух стульях.
Полный текст: Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) 2018 (G00336625)
Magic Quadrant for Enterprise Network Firewalls 2018 (G00337968)
In this mature market, vendors differentiate on feature strengths. Security and risk management leaders must consider the trade-offs between best-of-breed enterprise network firewall functions and risk tolerance.
Пожалуй, самый, наравне с антивирусами, популярный класс решений по информационной безопасности. Комментарий про сертификацию и особенности выбора для предыдущего квадрата про UTM в полной мере можно распространить и на межсетевые экраны. Разве что отечественных решений тут существенно больше.
Полный текст: Magic Quadrant for Enterprise Network Firewalls 2018 (G00337968)
Magic Quadrant for Cloud Access Security Brokers 2018 (G00348564)
Cloud access security brokers have become an essential element of any cloud security strategy, helping organizations govern the use of cloud and protect sensitive data in the cloud. Security and risk management leaders concerned about their organizations’ cloud use should investigate CASBs.
Сравнительно новая для российского ИБ-рынка аббревиатура CASB только-только набирает обороты популярности. Беглым поиском находятся буквально пара русскоязычных статей, да и те опираются большей частью не на российский опыт.
Полный текст: Magic Quadrant for Cloud Access Security Brokers 2018 (G00348564)
Magic Quadrant for Security Awareness Computer-Based Training 2018 (G00345889)
People influence security more than technology or policy, and cybercriminals know how to exploit human behaviors. Security and risk management leaders must invest in tools that increase awareness and influence behavior that supports security business objectives through computer-based training.
Не встречал как-то раньше такой квадрат у Гартнера. Добавил его в общую коллекцию, но больше для полноты картины. Не думаю, что без глубокой адаптации решения по повышению осведомлённости хоть сколько-нибудь применимы в российских реалиях, а для таковой адаптации нужен надёжный локальный партнёр. И, как мне представляется, таковой партнёр, способный создать качественный материал для обучения и проверки пользователей, не особо нуждается в зарубежном вендоре. Всё же платформа тут вторична и создать свою ту же систему рассылки псевдофишинговых писем с возможностью последующего анализа результатов - не так сложно, как сымитировать сами фишинговые письма, да и в целом продумать грамотный сценарий якобы атаки. Про составляющую, связанную с обучением пользователей, и вовсе говорить не приходиться - платформ множество, а качественные курсы (на русском языке) ещё поискать, если, конечно, не заказывать разработку непосредственно для себя.
Полный текст: Magic Quadrant for Security Awareness Computer-Based Training 2018 (G00345889)
Magic Quadrant for Secure Web Gateways 2018 (G00335718)
The secure web gateway marketplace continues to be dominated by appliances; however, the rapid growth of cloud services is becoming a disruptive force in the marketplace. Many vendors have added cloud access security broker functionality through partnerships or technology acquisitions.
Близкий к CASB (по мнению Гартнер), но с более давней историей класс решений SWG можно считать условно представленным на российском рынке и некоторыми отечественными производителями. Впрочем, грань между Security Web Gateway (веб-шлюз безопасности) и системой контентной веб-фильтрации (интернет-фильтр) достаточно условна, а последние у нас не в пример популярнее.
Полный текст: Magic Quadrant for Secure Web Gateways 2018 (G00335718)
Magic Quadrant for Privileged Access Management 2018 (G00356017)
Privileged access management is one of the most critical security controls, particularly in today’s increasingly complex IT environment. Security and risk management leaders must use PAM tools in a long-term strategy for comprehensive risk mitigation.
В ноябре 2016 года делал обзор данного класса решений (PIM, PUM, PAM!) и что-то с тех пор не слышал о чьих-то сверхуспехах или каких-то новых активных игроках на Российском рынке. О неудачах, правда, тоже. Если что-то и встречал, то добавлял в соответствующую категорию Каталога Средств Защиты Информации: https://zlonov.ru/catalog/category/pam/
Полный текст: Magic Quadrant for Privileged Access Management 2018 (G00356017)
Magic Quadrant for Security Information and Event Management 2018 (G00348811)
Security and risk management leaders increasingly seek SIEM solutions with capabilities that support early targeted attack detection and response. Users must balance advanced SIEM capabilities with the resources needed to run and tune the solution.
Был период, когда казалось, что в конечном итоге каждый российский вендор сделает-таки какое-никакое, но SIEM-решение. Как ни странно, но некоторые всё же удержались. “Неудержавшиеся” же - кто порадовался недавнему демонстративному уходу лидера квадрата Гартнера с российского рынка, а кто спокойно продолжил медленно, но верно покорять отечественных заказчиков и их бюджеты.
Полный текст: Magic Quadrant for Security Information and Event Management 2018 (G00348811)
За сим в этот пятничный вторник закругляюсь. Раздел с остальными квадратами Гартнера доступен на ZLONOV.ru
Комментарии из Telegram
Комментарии ВКонтакте