События последних недель принесли множество проблем и добавили немало седых волос специалистам по безопасности, доверившим защиту своих компаний зарубежным продуктам и сервисам.

Иностранные вендоры кибербез-решений из-за геополитической напряженности массово отказались как от продажи новых продуктов и услуг российским клиентам, так и от дальнейшего сопровождения уже проданных решений. Ситуация чрезвычайно серьезная…

При отсутствии поддержки многие решения в сфере информационной безопасности, даже при наличии действующей лицензии, мгновенно превращаются в “кирпич” и уже не могут использоваться для защиты ИТ-инфраструктуры компании.

О приостановке сотрудничества официально заявили многие известные поставщики кибербез-продуктов, услуг и сервисов мирового класса:

• Cisco Systems Inc.- мировой лидер в новых областях безопасности, таких как SD-WAN, нулевое доверие и SASE. Gartner в своем рейтинге защиты конечных точек назвала Cisco провидцем, отметив, что облачный сервис Cisco SecureX объединяет аналитику безопасности, поиск угроз и аналитику угроз в едином представлении для расследования угроз и реагирования на них.
• IBM – мировой лидер в области безопасности корпоративного уровня. Портфель безопасности IBM включает ведущую в отрасли платформу QRadar SIEM, платформу Guardium для защиты от утечки данных, защиту от мошенничества Trusteer, X-Force Threat Intelligence, QRadar Network Insights для сетевого обнаружения и реагирования и QRadar Vulnerability Manager.
• Fortinet- лидер в таких критически важных областях, как SIEM (FortiSIEM), межсетевые экраны следующего поколения (FortiGate), SD-WAN, SASE и нулевое доверие. Флагманский продукт компании Fortinet Security Platform включает в себя обнаружение вторжений и реагирование на них, веб-безопасность, песочницу, расширенные конечные точки, идентификацию / многофакторную аутентификацию, защиту многооблачных рабочих нагрузок, брокер безопасности облачных приложений (CASB), изоляцию браузера и возможности межсетевого экрана веб-приложений.
• Microsoft – лидер в сфере облачной безопасности. Платформа безопасности Microsoft помогает организациям безопасно перемещать большинство своих приложений в облако. Microsoft предлагает защиту конечных точек, управление идентификацией и доступом, управление информацией и событиями безопасности (SIEM), обнаружение угроз, шлюзы веб-приложений и различные облачные службы безопасности на базе Azure.

Стоит отметить, что многие иностранные вендоры кибербез-решений официальных заявлений об уходе из России пока не делали. Однако, в действительности их продукты на территории РФ больше не функционируют, а услуги не предоставляются.

Российские компании, в одночасье оставшиеся без защиты, оказались в критической ситуации, требующей незамедлительных действий. Компании вынуждены экстренно нанимать специалистов по кибербезопасности и не менее экстренно переходить на российское ПО. Причем в данном случае промедление смерти подобно! Софт в области безопасности невероятно сложный, его необходимо интегрировать в комплексную систему безопасности, отладить взаимодействие со всеми связанными системами, обучить сотрудников работе с ним, а также правильно настроить. В обычной жизни процесс внедрения решений защиты может занимать от нескольких месяцев до года. Сейчас же это необходимо сделать за часы или дни.

К счастью, у пострадавших компаний имеется возможность подобрать отечественные программные продукты, услуги и сервисы под свои нужды. Ведь российские кибербез-решения есть практически в любом технологическом классе.

Компания Positive Technologies — один из ключевых игроков рынка — может предоставить комплексную защиту и предотвратить все недопустимые события. Специалисты Positive Technologies уже оказывают всестороннюю поддержку российским компаниям, попавшим в затруднительное положение.



Подробнее https://smart-lab....