5 провайдеров виртуальной безопасности, на которых стоит обратить внимание
13.10.11, Чт, 16:26, Мск,
Текст: Сергей Мажаров
Безопасность – одно из главных препятствий для перемещения ресурсов предприятий в «облако». Уже появилось множество компаний, которые пытаются решать проблемы безопасности в облаке, такие как защита виртуальных машин или шифрование данных в процессе их передачи.
Содержание |
Аналитик издания Computerworld Кристин Бернс (Christine Burns) предлагает взглянуть на пятерку организаций, которые, по ее мнению, способны обеспечить взятые на себя обязательства в деле защиты данных.
Bromium
Компания пока действует в скрытом режиме, однако ее основатели намекнули, что создают продукт, который использует виртуализацию для защиты всех видов конечных потребителей данных. Расценки еще недоступны.
Учредители компании Гаурав Банга (Gaurav Banga), бывший технический директор компании Phoenix Technologies, Саймон Кросби (Simon Crosby), бывший технический директор центра обработки данных и подразделения облачных технологий Citrix, и Иен Пратт (Ian Pratt), нынешний председатель Xen.org и также ветеран Citrix.
Аргументом, привлекающим внимание к этой компании, по мнению Бернс, является то, что Кросби - один из наиболее явных сторонников общественных облачных вычислений. По его утверждению, угрозы безопасности облачных вычислений растут не из дыр, характерных для «облаков», а скорее они связаны с незащищенностью клиентов, вроде тех корпоративных пользователей, что вводятся сегодня в корпоративные сети в большом количестве и с возрастающей скоростью. Хотя компания не собирается разглашать детальную информацию о продукте до конца этой осени, Кросби заявил, что основная прибыль компании от виртуализации будет в сфере безопасности.
CipherCloud
Предложение компании: шифрование облачных данных и токенизация. Стоимость сервиса: $20 с пользователя в месяц. Компанию возглавляет Правин Котари (Pravin Kothari). Он является основателем и генеральным директором. Перед тем как начать бизнес CipherCloud, Котари был основателем, техническим директором и временным генеральным директором компании Agiliance, софтверной компании в сфере GRC (управление, риски и соответствие), был соучредителем и вице-президентом по разработке у вендора ArcSight.
Эта компания интересна тем, что CipherCloud пытается взять на себя шифрование и разметку данных таким образом, что защищает хранящиеся и перемещающиеся данные. При этом генерирует довольно низкие накладные расходы по производительности для приложений SaaS и не вынуждает корпоративных заказчиков передать ключи контроля шифрования поставщикам облачных услуг.
Cloud Passage
Предложение компании: SaaS-продукты Halo SVM и Halo Firewall. Назначение обоих – блокирование виртуальных серверов. Программное обеспечение бесплатно.
Соучредители этого бизнеса: Карсон Свит (Carson Sweet) в роли CEO, Толли Сомек (Talli Somekh) исполнительный председатель и Виталий Гераимович (Vitaliy Geraymovych) - вице-президент по инжинирингу. Они пришли в CloudPassage из GlobalNetXchange (ныне Agentrics), Musea Ventures и технологического консалтинга, соответственно.TAdviser выпустил Гид по российским операционным системам
Генеральный директор Карсон Свит утверждает, что виртуальные машины сопутствуют взрывному росту в облачных вычислениях «но иногда люди забывают о виртуальной сети, в которой существуют эти машины и они нуждаются в защите». CloudPassage специализируется на обеспечении безопасности виртуальной среды сервера, которая видится как одно из наиболее непредсказуемых и уязвимых мест в «облаке».
High Cloud Security
Решение для шифрования виртуальных машин. Сведения о стоимости продукта пока недоступны.
В руководстве компании ее учредители - Билл Хакенбергер (Bill Hackenberger) и Стив Пейт (Steve Pate). Хакенбергер, выступающий в качестве генерального директора и президента, создал еще три стартапа, один из которых - AIM Technology - куплен Network General. Он также занимал посты вице-президента по разработкам в Caymas Systems и Vormetric. Пейт, занявший должность технического директора, в аналогичной должности работал на поставщика решений шифрования Vormetric и вендора решений виртуализации HyTrust.
High Cloud Security недавно напечатала отрывок из статьи, опубликованной еще в 2010 году, где в три простых шага объясняется, как захватить виртуальную машину и в этот момент украсть конфиденциальные данные, которые могут обрабатываться на виртуальной машине в это время. High Cloud Security считает, что способом предотвратить подобное является шифрование всех данных, которые могут содержать конфиденциальную информацию, на уровне ее хранения. Компания скоро выпустит продукт, в настоящее время проходящий бета-тестирование.
HyTrust
Предложение компании – решение HyTrust Appliance (в настоящее время доступна версия 2.2). Продукт реализует централизованный контроль доступа к виртуальным серверам и обеспечивает соблюдение политик безопасности и соответствующий контроль. Стоимость - $1 тыс. на хост.
Во главе бизнеса Джон де Сантис (John De Santis), бывший вице-президент подразделения облачных сервисов VMWare. Соучредителями являются Эрик Чу (Eric Chiu) и Рената Будко (Renata Budko) - президент и вице-президент по маркетингу, соответственно. Гемма Прафулчандра (Hemma Prafullchandra) – технический директор. Ранее она работала техническим директором FuGen Solutions, управляемого поставщика сервиса межплатформной федеративной идентификации и соответствия.
За этой компанией, по словам Бернс, издание Computerworld наблюдало в течение двух лет, поскольку она была выбрана в качестве объекта наблюдения в 2010 году и на нескольких индустриальных выставках завоевала титул и награды лучшей в этих шоу. В тестах защиты виртуализации, проведенных изданием, продукт компании удерживает позиции против лидера рынка Trend Micro. Как сообщается, компания осуществила программное прикрытие большего количества предприятий в первые два квартала 2011 года, чем за целый 2010 год.