Системы защиты конечных точек
Endpoint Protection Platform, EPP
мировой рынок
EPP (Endpoint Protection Platform) — класс решений, предназначенный для предотвращения и блокирования известных угроз, обнаружения вредоносной активности. Комплексная защита рабочей станции, включающая классический антивирус, расширенные технологии безопасности (персональный межсетевой экран, система предотвращения вторжений, контроль приложений, управление cъемными носителями и др.) и инструменты расследования и восстановления.
EDR (Endpoint Detection&Response) — класс решений, предназначенный для обнаружения и реагирования на продвинутые угрозы. Оперативно выявляет отклонения в поведении приложений и объектов с возможностью их быстрого восстановления в случае подтверждения инцидента офицером безопасности. Системы EDR не опираются на сигнатуры или черные списки.
Содержание |
2016
Данные Gartner
По данным «магического квадранта» Gartner за 2016 год, лидерами рынка систем защиты конечных точек являются компании Symantec, Sophos, Intel Security, Trend Micro и «Лаборатория Касперского»
В начале февраля 2016 года аналитики Gartner опубликовали новую версию «магического квадранта» в области платформ для защиты конечных устройств (Endpoint Protection Platform, EPP). В числе ведущих производителей таких решений оказалась «Лаборатория Касперского».
Для оценки деятельности компаний эксперты выбрали несколько критериев. Среди них — общие финансовые ресурсы вендора, отзывы партнеров (их удовлетворенность технической подготовкой, стимулированием канала сбыта, маркетингом и качеством продукции), доля решений на рынке, данные о показателях роста от самих производителей, оценка от опрошенных клиентов, эффективность работы руководства и R&D-ресурсы.
По результатам исследования «Лаборатория Касперского» попала в число лидеров «магического квадранта» в области платформ для защиты конечных устройств наряду с Symantec, Sophos, Intel Security и Trend Micro. В сумме эти компании контролируют около 81% выручки на рынке EPP среди производителей, вошедших в «магический квадрант». Доля тройки лидеров Symantec, Intel Security и Trend Micro составляет 65%.
К ключевым достоинствам «Лаборатории Касперского» аналитики отнесли использование продвинутых функций предотвращения вторжений, возможность отката произведенных вирусами системных изменений при помощи Kaspersky System Watcher, большой набор интегрированных средств управления, поддержку различных настольных и виртуальных платформ. По словам специалистов, доля российской компании на мировом рынке EPP продолжает быстро расти, равно как и узнаваемость ее бренда.
Вместе с тем в Gartner предупреждают, что по своим возможностям инструменты управления, которые есть в продуктовом портфеле «Лаборатории Касперского», не могут заменить более крупные корпоративные решения. Кроме того, вендор не предлагает защиту класса EDR (Endpoint Protection & Response).[1]
2014
Данные Gartner
По данным экспертов, в 2014 году суммарная выручка вендоров от продаж систем защиты конечных точек составила $3,2 млрд, увеличившись на 2% по сравнению с предыдущим годом. В своей оценке аналитики берут во внимание доходы только крупнейших производителей, входящих в «магический квадрант» Gartner.
2013
Данные IDC
По оценкам аналитиков IDC, в 2013 году объем мирового рынка систем защиты конечных точек достиг $8,8 млрд. Эксперты прогнозировали, что в период с 2013 по 2018 годы этот рынок будет ежегодно расти на 5,1% ежегодно.[2]
2012
Данные Gartner
В 2012 году, по прогнозам Gartner, объем рынка систем защиты конечных точек вырастет на 5-7% по сравнению с 2011 годом, когда продажи этих решений измерялись $3,2 млрд.
Согласно данным Gartner, к ноябрю 2012 года на обеспечение ИБ конечных точек расходуется примерно половина корпоративных ИБ-бюджетов. Объяснить такое распределение в расходах предприятий и организаций на ИБ можно тем, что в сегменте конечных точек, обеспечивающих пользовательский доступ к корпоративным ИТ-ресурсам, происходят существенные изменения.
2011
Данные Gartner
Согласно данным компании Gartner, объем рынка систем защиты конечных точек составил в 2011 году более $3,2 млрд. Большая часть этого объема приходится на антивирусные продукты, которые относятся к основным средствам защиты конечных точек и в настоящее время представляют собой комплексные системы, совмещающие в себе многоуровневую защиту от вредоносных программ, защиту от спама, межсетевое экранирование, защиту от внешних вторжений.
Компоненты Endpoint Protection Platform
Компонентом системы защиты конечных точек являются агентские решения, устанавливаемые на конечные точки и контролирующие исполнение принятых в компании политик информационной безопасности (ИБ). Среди них в самостоятельную группу выделились системы, называемые Network Access Protection (NAP) или Network Access Control (NAC).
Важным звеном в защите конечных точек стали системы управления доступом (Identity management, IDM). IDM-системы повышают защищенность конечных точек от несанкционированного использования за счет автоматизации управления доступом, реализации многофакторной аутентификации, автоматизированного управления учетными записями пользователей, а также благодаря возможности организовать правильное с позиции ИБ-политик подключение мобильных устройств к корпоративным ресурсам.
Все чаще системы защиты конечных точек стали включаться в единую систему обеспечения корпоративной ИБ, предоставляя содержащимся в ней средствам анализа и корреляции ИБ-событий информацию о состоянии конечных точек, в том числе о действиях пользователей и корреляции событий ИБ с целью выявления аномалий и комбинаций, представляющих ИБ-угрозы.
Проблематика
Факторы воздействия
Изменения, происходящие в организации потребления корпоративных ИТ-ресурсов, среди которых прежде всего следует отметить консьюмеризацию корпоративных ИТ-инструментов, расширение спектра используемых в офисах устройств доступа (в том числе за счет реализации программы `принеси свое собственное устройство`, BYOD), а также выход пользователей за традиционный периметр защиты (что связано с ростом популярности работы вне офиса, мобильностью персонала и распространением публичных облачных ИТ-сервисов, предназначенных для поддержки совместной работы), обусловливают необходимость пересмотра подходов к построению защиты конечных точек, обеспечивающих доступ пользователей к корпоративным ИТ-ресурсам, писал журнал PC Week в 2012 году.[3]
Изменения в функциональном составе
Следует помнить, что и в условиях масштабных изменений, происходящих в современных ИТ, основные задачи защиты конечных точек, поддерживающих пользовательский доступ к корпоративным ИТ-ресурсам, по своей сути остаются прежними. Они включают обеспечение каждому сотруднику бесперебойного доступа лишь к тем ресурсам, которые предписаны ему бизнес-ролью, только при выполнении условий, предусмотренных политиками безопасности (определяющими время и место подключения, тип устройства подключения и установленные на нем СЗИ, разрешенный набор и обновление ПО, каналы доступа).
Решение этих задач направлено на минимизацию вероятности таких ИБ-угроз, как несанкционированные действия с данными, атаки на канал передачи информации между централизованными ресурсами и конечной точкой, авторизация другого человека под именем легитимного пользователя. Используемые для этого средства защиты хорошо известны. Это антивирусы, средства аутентификации (скажем, электронная подпись), средства защиты канала (например, VPN). Для мобильных точек доступа дополнительно потребуется установить средства криптографической защиты данных, располагающихся на носителях информации (прежде всего на съемных — например, флэшках), и персональный межсетевой экран.
По мере все более широкого использования сотрудниками смартфонов и планшетов в бизнес-процессах своих компаний ИБ-службам нужно внимательнее рассматривать возможность внедрения у себя систем Mobile Device Management (MDM). Их функционал `заточен` под решение задач обеспечения безопасности при эксплуатации именно мобильных точек доступа. Количество предложений таких систем на рыке исчисляется сегодня десятками. Отрадно отметить, что наряду с зарубежными разработками появляются и конкурентоспособные отечественные. На эффективность таких систем благотворно влияет то, что разработчики операционных платформ для мобильных устройств охотнее стали публиковать используемые в их продуктах интерфейсы для программных приложений (API). Это облегчает распространение функционала MDM-систем на все более широкий спектр мобильных устройств доступа.
Основные проблемы
Если для конечных точек (ноутбуков, нетбуков, ультрабуков), унифицированных к настоящему времени по аппаратной архитектуре и операционной среде, проблем с выбором средств защиты, можно сказать, нет, то разнообразие и проприетарность (некоторых) платформ для смартфонов и планшетов требуют от разработчиков средств защиты специальных подходов практически для каждого типа этих устройств.