По словам генерального директора RSA Conference Алекса Бендера, к теме инноваций в ИБ-индустрии в этом году на конференции был проявлен больший, чем когда-либо прежде, интерес, что стимулирует новаторство и инвестиционную деятельность в этом направлении.
На RSA Conference 2014 в технологической «песочнице», организованной для демонстрации инновационных ИБ-технологий и продуктов, были представлены десять прошедших предварительный конкурс финалистов. В данной публикации дана краткая характеристика инноваций, получивших высокие оценки организаторов RSA Conference 2014 по итогам года, прошедшего со времени проведения предыдущей конференции.
Bluebox Security. Предлагаемая этой компанией облачная платформа, которая базируется на собственных запатентованных технологиях, позволяет защищать корпоративные данные, а также обеспечивать их прозрачный контроль в приложениях, в сети и на устройствах доступа при использовании мобильной связи. Облачные инновации Bluebox Security, как заявляет разработчик, помогают расширить спектр мобильных пользовательских устройств (в том числе в рамках реализации программы BYOD), которые можно использовать в служебных целях, не нарушая как неприкосновенность частной жизни персонала, так и корпоративные ИБ-политики.
Co3 Systems. Используя лучшие мировые практики, эта компания автоматизирует четыре основных процесса реагирования на широкий спектр ИБ-инцидентов (включая несоответствие регулятивным требованиям): подготовку к отражению угроз, их оценки, управление отражением и составление отчетов по результатам.
Cylance. В продукте CylancePROTECT, ориентированном на защиту конечных точек сети, реализован подход к обнаружению и нейтрализации вредоносных программ, в котором используется запатентованный метод машинного обучения (Machine Learning). Заявляется, что предложенная техника особенно эффективна против неизвестных вредоносов.
Cyphort. По оценкам разработчика, платформа Cyphort Advanced Threat Defense Platform с высокой точностью обнаруживает и анализирует угрозы и новые вредоносные программы, предоставляя контекстно увязанные сведения, дающие основание для судебного преследования и позволяющие ИБ-службам реагировать на угрозы с пониманием замыслов нападающих.
Defense Net. Сервис DDoS SWAT, предоставляемый этой компанией, предназначен для защиты от мощных DDoS-атак. Сервис работает совместно с развернутой на стороне клиента инфраструктурой защиты от DDoS с таким расчетом, чтобы поддерживать отражение атак в случае их эскалации.
Light Cyber. Предоставляет решение для проактивного обнаружения попыток взломов корпоративной защиты в ходе целевых атак. Анализируя данные сетевых устройств и конечных точек подключения, сравнивая состояние сетевых узлов и подключенных к сети устройств, поведение пользователей в сети с заданными профилями, Light Cyber выявляет и информирует системных администраторов о вредоносной активности на ранних стадиях жизненного цикла атаки, позволяя блокировать ее прежде, чем она причинит ущерб.
RedOwl Analytics. Флагманский продукт этой компании Reveal Software представляет собой гибко масштабируемое программное приложение, использующее облачную платформу, построенную с помощью ПО с открытым кодом и реализующее возможности методов статистики вывода (inferential statistics). Сообщается, что Reveal агрегирует информацию, циркулирующую внутри ИТ-среды предприятия, в целях обнаружения в реальном времени неразрешенных действий.
Skycure. Решение реализует защиту мобильного доступа, не ограничивая функциональность пользовательского устройства и не снижая срок службы аккумулятора устройства. Заявляется, что Skycure без ущерба корпоративным ИБ-политикам позволяет реализовать программу BYOD.
ThreatStream. Разработанная этой компанией по архитектуре SaaS платформа OPTIC предназначена для оптимизации защиты от кибератак в парадигме управления жизненным циклом ИБ-угроз. Платформа реализует автоматизированную интеллектуальную обработку информации, полученной агрегацией ИБ-данных из глобальных и локальных источников с использованием протоколов обмена сигналами тревоги STIX и TAXII. OPTIC может использоваться как в корпоративном ЦОДе, так и в облаке.
White Ops. Использующее JavaScript решение этой компании под названием Bot or Not помогает обнаруживать боты. Оно рекомендуется разработчиками в равной степени для предприятий рекламной индустрии, электронной коммерции и для использования вместе с системами класса Enterprise Business System (EBS).
Как видим, направление инноваций в разработках ИБ тяготеет сегодня к повышению интеллектуальной составляющей в ИБ-продуктах и решениях, предоставлению средств агрегирования ИБ-данных, поддержке аналитической экспертизы. По-прежнему в мейнстриме тема безопасности мобильного доступа с акцентом на BYOD. При этом новые ИБ-разработки все активнее «смотрят в облака».