Gartner опубликовала Magic Quadrant for Cloud Access Security Brokers 2019

Gartner опубликовал результаты Magic Quadrant for Cloud Access Security Brokers 2019 2 производителя из портфеля Softprom заняли позиции в Gartner Magic Quadrant for Cloud Access Security Brokers 2019: Forcepoint ( блок нишевых игроков) и McAfee (блок лидеров). Компания Softprom является официальным дистрибьютором Forcepoint и McAfee. Подробнее о результатах исследования ниже.

Forcepoint

В феврале 2017 года Imperva продала свой Skyfence CASB компании Forcepoint, которая теперь более глубоко интегрирует его в свой портфель.

Сильные стороны:

• Forcepoint CASB анализирует поведение (что делают пользователи) и влияние (к чему пользователи имеют доступ), чтобы рассчитать оценки рисков для отдельных пользователей. Данные являются приоритетными для обеспечения безопасности.
• Для обработки событий, ориентированных на пользователя, интерфейс хорошо продуман, он показывает все облачные действия в контексте юзера, что позволяет администраторам легко исследовать подробно поведение пользователей.
• Forcepoint CASB ориентирован на бизнес-приложения и исключает посторонние сервисы, такие как сайты бронирования путешествий и вики-сайты.
• Клиенты Forcepoint SWG могут комбинировать политики SWG и CASB, чтобы блокировать доступ к облачным сервисам, которые считаются слишком рискованными. Аналогично, клиенты Forcepoint DLP могут расширять политики для Forcepoint CASB.

McAfee

В январе 2018 года McAfee закрыла сделку по приобретению Skyhigh Networks, тем самым расширив свой портфель безопасности DLP, SWG, сетевой изолированной среды и т. д. McAfee MVISION Cloud (как его сейчас называют) был одним из первых продуктов CASB, которые повысили осведомленность о теневых ИТ.

McAfee скорректировала свои цены и упростила лицензирование. Облако MVISION получило авторизацию FedRAMP на уровне умеренного воздействия в ноябре 2017 года и собирается пройти авторизацию на высоком уровне.

Сильные стороны:

• McAfee предоставляет всеобъемлющую панель инструментов с несколькими представлениями анализа облачной безопасности и рекомендаций по исправлению.
• Есть возможность настраивать действия в сетевых фаерволах, Security Web Gateway и продуктах безопасности конечных точек.
• McAfee предлагает полезные возможности CSPM для аудита, контроля и устранения проблем конфигурации облака - не только для IaaS, но и для популярных приложений SaaS.
• Функция Lightning Link подключается к событиям общего доступа и применяет действия к триггерам до его завершения, что обеспечивает контроль над общим доступом на основе API в режиме реального времени.
• Продукт предлагает несколько вариантов обнаружения, маркировки и реагирования на конфиденциальную информацию на управляемых и неуправляемых устройствах, в санкционированных и несанкционированных облачных сервисах, с использованием собственных и сторонних механизмов классификации.
• Можно настраивать широкий спектр политик, использующих все преимущества проверки API, перенаправления прямого прокси-сервера и вставки обратного прокси-сервера, поддерживаемого одним агентом, который направляет трафик в CASB или SWG McAfee.
• Создание политик DLP для пользовательских приложений не требует кодирования. Расширение записи наблюдает за поведением во время работы приложения и находит элементы (например, поля, переменные и файлы), которые можно использовать в селекторах DLP.
• McAfee предлагает широкие возможности CSPM, которые превосходят даже некоторых чистых поставщиков CSPM для IaaS / PaaS и SaaS. Он включает в себя строгий аудит и проверку соответствия, а также множество вариантов автоматического и управляемого ручного исправления.