Как бизнесу защитить данные в условиях санкций
Рассказываем, какие зарубежные сервисы покинули рынок России и чем их заменить.
В условиях санкций, которые вводят недружественные России страны, страдает в первую очередь бизнес, а затем все остальные. И речь не только об изменении цен и прочих последствиях, но и о защите персональных данных.
Крупные компании и раньше подвергались постоянным кибератакам, а сейчас такие механизмы только совершенствуются. Чего только стоит мартовская утечка данных пользователей «Яндекс.Еды». Таких случаев ожидается ещё больше.
Немалую роль в этом сыграли зарубежные компании, которые обеспечивали защиту, но из-за введённых санкций ушли с рынка, отозвав лицензии и отключив обновления своих решений. Благо, на этом рынке конкуренция довольно развита и уходят далеко не все.
Кто ушёл, а кто остался
Для начала, предлагаю актуализировать данные по списку — кто остался, а кто ушёл. У нас есть отдельная страница, посвящённая компаниям общего сегмента, но в данном случае мы собрали таблицу представителей отдельных направлений. Данные актуальны на момент публикации статьи.
| Средства информационной безопасности | ||
| Сервисы | Уходят | Остаются |
| Защита периметра (FW, IPS, UTM, NGFW) |
|
|
| Защита от целенаправленных атак (Sandbox, AntiAPT) |
|
|
| Защита Web-трафика |
|
|
| Защита почтового трафика |
|
|
| Защита Web-ресурсов (AntiDDoS) |
|
|
| Антивирусная защита корпоративной сети |
|
|
| Защита виртуальных сред и облаков |
|
|
| Endpoint Detection and Response (EDR) |
|
|
| Антивирусная защита промышленной сети |
|
|
| Системы сбора и анализа информации о событиях безопасности (SIEM) |
|
|
Как видим, в каждом сегменте есть российские аналоги, однако далеко не все страны закрывают свои представительства. Это значит, что выбор есть, но нет гарантий, что оставшиеся зарубежные компании не пойдут по политике отмены.
Топ-3 повышенного спроса
Для начала, стоит поговорить о том, что вызывает у бизнеса повышенный интерес. Мы запросили эту информацию у «Лаборатории Касперского», и вот какие направления сейчас в особом спросе:
- Защита Web-трафика (шлюз)
- Безопасность корпоративной почты
- Защита от целевых атак
Если мы посмотрим нашу таблицу, то заметим, что именно в данных направлениях, где отсутствие защиты может очень быстро парализовать работу бизнеса, больше всего выбывших игроков. Чем заменить? Опять же, «Лаборатория Касперского» рассказала нам о своих решениях.
Защита web-трафика — Kaspersky Security для интернет-шлюзов
Зачем это нужно? Технология позволяет сканировать весь входящий и исходящий веб-трафик. Благодаря этому можно обеспечивать безопасный доступ сотрудника к ресурсам в интернете.
Решение Kaspersky отличается лёгкостью установки и постоянно пополняемой базой данных вредоносных сайтов. Есть рабочие пространства с возможностью настройки политики доступа в зависимости от региона (пригодится крупным корпорациям).
Защита корпоративной почты — Kaspersky Security для почтовых серверов
Зачем это нужно? Защита от угроз, связанных с корпоративной электронной почтой, работает как почтовый шлюз с функцией безопасности. Борьба со спамом, фишингом, BEC-атаками, а также выявление вредоносных вложений.
У системы удобный веб-интерфейс, гибкие настройки для разных типов пользователей с разграничением прав доступа и кластерная архитектура, позволяющая подстраиваться по увеличивающуюся нагрузку.
Защита от целевых атак — Kaspersky Anti Targeted Attack
Зачем это нужно? Полноценная многоуровневая защита от сложных угроз и атак. Работая на базе технологии «песочница», она позволяет выявлять уникальные атаки, разработанные специально для взлома конкретной компании. А в связке с Kaspersky Security для интернет-шлюзов и Kaspersky Security для почтовых серверов обеспечивает комплексную защиту почты, веб-трафика и рабочих станций.
Другие технологии
Помимо решений, вызывающих повышенный спрос, у «Лаборатории Касперского» есть и другие продукты, которые пригодятся корпорациям и более мелким предприятиям.
Защита от DDoS-атак. Удивлён, что я раньше не знал об этой услуге, защита от DDoS была и остаётся востребованной. Сервис Kaspersky DDoS Protection подключается к защите даже в процессе атаки и обеспечивает круглосуточный мониторинг за изменениями в трафике.
Защита серверов и рабочих станций. В данном случае защита строится на двух компонентах — корпоративный антивирус и технология обнаружения и реагирования на продвинутые угрозы. В первом случае поможет Kaspersky Security для бизнеса, во втором — Kaspersky Endpoint Detection and Response.
Защита виртуальных платформ и облаков. Google и Amazon уже закрыли доступы к своим облачным технологиям, поэтому возрастает значение локальных облаков и отечественных решений для виртуализации. Kaspersky Security для виртуальных и облачных сред — универсальное решение для многоуровневой защиты различных типов сред виртуализации с гибкой системой лицензирования, которое сможет работать и в корпоративном дата-центре.
Защита промышленной сети. Для комплексной защиты промышленной сети у «Лаборатории Касперского» есть Kaspersky Industrial CyberSecurity. В его состав входит Kaspersky Industrial CyberSecurity for Nodes — решение для защиты промышленных панелей оператора, рабочих станций и серверов, и Kaspersky Industrial CyberSecurity for Networks — анализ и контроль технологических процессов практически в режиме реального времени.
Как вы уже поняли, на все вновь возникшие проблемы у «Лаборатории Касперского» есть решения. Я в этом сам убедился в рамках стенда компании на MWC 2022. У компании есть действительно стоящие сервисы, которые автоматизируют и защищают бизнес.
Кстати, для всех желающих переехать с ушедших сервисов на аналогичные Kaspersky, компания запустила программу «Миграции» с тестовым периодом шесть месяцев и скидками до 40%.