Claroty и Armis подтвердили статус лидеров в Gartner Magic Quadrant 2026 — CPS Protection Platforms

В 2026 году угрозы для критической инфраструктуры продолжают расти, заставляя организации пересматривать подходы к защите киберфизических систем (CPS). Согласно свежему отчету Gartner Magic Quadrant, вендоры из дистрибьюторского портфеля Softprom — Claroty и Armis вновь закрепили за собой статус лидеров рынка, предлагая наиболее полные платформы для обеспечения операционной целостности. Также выделились Cisco как нишевый игрок и Fortinet как претендент.

Claroty: лидерство второй год подряд

Решение Claroty было признано лидером благодаря своей способности обеспечивать глубокую видимость и безопасность в самых сложных промышленных (OT), медицинских (IoMT) и корпоративных (IoT) средах.

Ключевой функционал Claroty

• Asset Visibility: Идентификация 100% устройств в сети без влияния на технологические процессы.
• Exposure Management: Проактивный поиск уязвимостей и оценка векторов атак на критические активы.
• Network Protection: Сегментация сети и контроль безопасного удаленного доступа (SRA).
• Threat Detection: Поведенческий анализ для обнаружения аномалий и целенаправленных кибератак в режиме реального времени.

Armis: безопасность без границ и агентов

Платформа Armis Centrix ориентирована на решение проблем видимости в организациях, где количество неуправляемых CPS-активов растет экспоненциально.

Ключевой функционал Armis

• Безагентное сканирование: Полный мониторинг всех устройств (Managed, Unmanaged, IoT, OT) без необходимости установки ПО на конечные точки.
• AI-аналитика рисков: Использование огромной базы данных устройств для автоматического определения нормального поведения и выявления отклонений.
• Интеграция с существующей ИТ-инфраструктурой: Быстрая синхронизация с SIEM, SOAR и системами управления тикетами для автоматизации реагирования.

Cisco: Масштабируемость и глубокая интеграция в сетевую инфраструктуру

Cisco подтвердила свой статус в отчете Gartner 2026, демонстрируя мощный подход к защите киберфизических систем через интеграцию безопасности непосредственно в сетевой уровень. Основная стратегия компании строится на использовании существующей инфраструктуры для обеспечения видимости и контроля OT-сред.

Ключевой функционал Cisco (Cyber Vision)

• Интеграция с сетью: Использование коммутаторов и роутеров Cisco в качестве сенсоров, что позволяет избежать установки дополнительных аппаратных средств.
• Архитектура Zero Trust: Глубокая интеграция с Cisco ISE для автоматического применения политик сегментации на основе данных об активах.
• Единое управление: Консолидация данных о безопасности ИТ и ОТ в рамках платформы Cisco Security Cloud для быстрого реагирования на инциденты.
• Анализ уязвимостей: Автоматическое сопоставление обнаруженных активов с базами CVE для оценки рисков в реальном времени.

Fortinet: Унифицированная платформа и лидерство в категории Challengers

Fortinet была отмечена как «Претендент» (Challenger), показав впечатляющий рост в секторе защиты киберфизических систем. Решение Fortinet OT Security Platform выделяется за счет тесной связи между сетевыми технологиями и инструментами безопасности (Security-Driven Networking).

Ключевой функционал Fortinet

• Защищенная сегментация: Использование FortiGate в промышленных исполнениях для глубокой инспекции пакетов (DPI) более чем 200 промышленных протоколов.
• Экосистема Fabric: Единая консоль управления для ИТ и ОТ, позволяющая автоматизировать сценарии защиты через FortiSIEM и FortiSOAR.
• Удаленный доступ (SRA): Встроенные возможности безопасного удаленного подключения для инженеров и подрядчиков с соблюдением принципов минимальных привилегий.
• Искусственный интеллект: Применение AI-сервисов FortiGuard для обнаружения аномалий и защиты от современных угроз (Ransomware), специфичных для промышленного сектора.

Сравнение подходов лидеров

Claroty: фокус на глубокую экспертизу в OT

• Специализация: Глубокое понимание промышленных протоколов и обеспечение безопасности технологических процессов.
• Ценность: Идеально подходит для энергетических, производственных и добывающих компаний.

Armis: фокус на универсальность и скорость

• Специализация: Единая консоль для всех типов активов — от офисных принтеров до медицинских томографов и промышленных контроллеров.
• Ценность: Оптимальный выбор для крупных диверсифицированных холдингов и медицинских учреждений.

Cisco:

• Лучший выбор для компаний с развитой сетевой инфраструктурой Cisco, стремящихся минимизировать аппаратные затраты за счет встроенной видимости.

Fortinet:

• Идеально подходит для организаций, которым нужна комплексная экосистема «из одних рук», объединяющая сетевую защиту, антивирус и SIEM/SOAR в единый контур.

Выбор между этими решениями зависит от специфики вашей инфраструктуры. Команда Softprom, как официальный дистрибьютор обоих вендоров, поможет провести сравнительный анализ и выбрать решение, максимально отвечающее вашим задачам.