Эксперты о рынке security-решений

Опубликовано: 00.00.0000, 00:00 Автор: Aleksej_Borodkin Рубрики: мнения
Эксперты о рынке security-решений Живописуя рынок информационной безопасности (ИБ), многие отчего-то впадают в крайности, помещая туда то исключительно антивирусы, то брандмауэры, причем отдельно друг от друга. Между тем, соль шутки заключается в том, что рынок ИБ в действительности настолько аморфен, что удерживает под одной крышей аж 3 вида средств ИБ сразу: и антивирусы, и брандмауэры, и диковинные программно-аппаратные решения.

Самое интересное начинается уже в рамках этой классификации: дело в том, что в пределах рынка ИБ идет весьма жесткая конкуренция между отдельными видами security-средств, при этом антивирусы конкурируют с брандмауэрами, и они, в свою очередь, дружат против программно-аппаратных (условно говоря, soft+hard) решений.

Реактивный антивирус

«Антивирус обеспечивает реактивную (не в смысле скорости, а по характеру действия) защиту от заражения, то есть реагирует на него, - отмечает Виталий Янко, координатор проектов компании «Agnitum». - В то же время программно-аппаратные решения зачастую просто фильтруют входящий трафик, изредка выполняя функции защиты канала от перехвата соединения. И лишь программные брандмауэры обеспечивают защиту проактивную, предотвращая вредоносную активность как на вход, так и на выход из ПК или локальной сети».

Как отметил эксперт, особая борьба ведется именно на проактивном фронте «firewall против soft+hard»: «Однако если решения на базе брандмауэров предотвращают взлом системы и утечки информации для каждого приложения в отдельности, и они достаточно гибки в настройке, то явный недостаток решений «soft+hard» в том, что в подавляющем числе случаев их программные прошивки практически не изменяются, а даже для изменяющихся не встретишь тонкой настройки разрешений по приложениям. Исходящий трафик, генерируемый интернет-активными программами, часто вообще не контролируется программно-аппаратными комплексами. Отсюда и возможные утечки приватной информации, и вредоносная активность, направленная вовне из-за такой «железной стены». К тому же, что защитит конкретный ПК от вредоносной активности внутри периметра?» - заметил представитель «Agnitum», подытожив, что укреплять нужно как внешний периметр «крепости», то есть сеть компании, так и двери каждого «дома» -компьютеров пользователей.

В этой связи интересно мнение Сергея Земкова, занимающего должность директора по породажам в России, СНГ и странах Балтии в «Лаборатории Касперского». В интервью TelNews.ru он высказал свои соображения по поводу возможности вытеснения «традиционных» антивирусов программно аппаратными решениями: «Программно-аппаратные решения на сегодняшний день не получили достаточного распространения в среде бизнес-пользователей, хотя спрос на них постепенно растет. Увеличение спроса связано, прежде всего, с простотой внедрения и эксплуатации данных решений, а малое распространение обусловлено слабой функциональностью антивирусных технологий, реализованных в подобных решениях и небольшим количеством предложений на рынке информационной безопасности. При этом надо отметить, что основной рубеж защиты для подобных устройств – это внешний периметр (электронная почта, интернет-шлюзы и т.п.). При этом зашита от ИТ-угроз, в том числе и от вредоносного ПО должна осуществляться не только на периметре, но внутри корпоративной сети. Для построения надежной системы антивирусной защиты необходимо использование специализированного ПО на всех узлах сети, включая рабочие станции и серверы, мобильные компьютеры менеджеров, КПК и смартфоны. При этом обязательным условием является наличие централизованной системы управления, позволяющей применять единые политики безопасности на всех узлах корпоративной сети. Учитывая все это, программно-аппаратные средства не смогут обеспечить должный уровень безопасности, но совместное использование и программных и программно-аппаратных средств защиты позволит свести к минимуму риск проникновения в корпоративную сеть вредоносного ПО».

«Аппаратные решения при всех их преимуществах никогда не вытеснят традиционные программные продукты, - в свою очередь, считает руководитель Центра компетенции Trend Micro в России и СНГ Михаил Кондрашин. - Для этого есть несколько причин. Во-первых, антивирусное решение всегда разрабатывается для определенной точки проникновения вирусов, но для некоторых подобных «точек» аппаратное решение невозможно. Например, средства защиты для рабочих станций или систем групповой работы. Во-вторых, аппаратная реализация возможна только для четко обозначенной угрозы. Программные решения более гибки и могут более оперативно адаптироваться к постоянно изменяющемуся ландшафту угроз».

Отдельная свистопляска связана с ростом рынка: отчего-то в широких массах бытует мнение, что на данный момент все, кому надо, обзавелись системами безопасности, и рынку ИБ расти некуда. «Оба этих посыла считаю неверными, - отмечает Евгений Альтовский, координатор Рабочей группы Проекта «Антиспам». - Во-первых, из чего следует, что все обзавелись? Во-вторых, за счет чего растет рынок общеупотребимого ПО, скажем, ОС и текстовых процессоров - уж ими-то, казалось бы, обзавелись все и давно? Ну, и, в-третьих, а почему он должен расти? Тем не менее, рынок будет расти - за счет перехода на новые, еще более безопасные решения в области безопасности, предоставляющие беспрецедентные возможности с использованием новейших разработок в области безопасности и т.д.».

«Почти все вендоры обзавелись security-программами, - не соглашается Виталий Янко. - За счет чего рынок будет расти – ответ однозначный: за счет повышения грамотности ИТ-директоров и конечных пользователей, использующих не только «железный занавес» корпоративной (межсетевой) «стенки», но и заботящихся непосредственно о своем ПК. К тому же решения класса Security Suite представляют собой целый комплекс борьбы с вредоносной активностью, не только исключая заражение вирусами и программами-шпионами, но и борясь со спамом на каждом конкретном ПК, попутно отражая попытки проникновения и утечек информации».

Своей точкой зрения по этому вопросу также поделился и Сергей Земков: «Рынок информационной безопасности пока еще далек от насыщения. Да, безусловно, почти 100% компаний используют системы антивирусной защиты, почти столько же файерволы. Но при этом каждый год растет ущерб, который наносят вирусы и спам бизнесу и именно эти угрозы остаются самыми масштабными по размерам нанесенного ущерба. Одновременно с появлением новых видов ИТ-угроз совершенствуются и средства защиты от них. Одни продукты обеспечивают заметно лучшее качество защиты и расширяют свой рыночный сегмент, другие, напротив, отстают, уменьшая своё присутствие. Это приводит к изменению рыночной ситуации и обеспечивает расширение рынка его лидерам. Кроме того, нельзя не учитывать общее экономическое развитие нашей цивилизации и, как следствие, постоянное увеличение количества используемых компьютерных систем развивающимися и вновь создаваемыми компаниями, что также обеспечивает и рост рынка антивирусного программного обеспечения. Так что рынок информационной безопасности и дальше будет оставаться одним из самых быстрорастущих сегментов ИТ-бизнеса».

В целом, с Сергеем Земковым согласен и Михаил Кондрашин: «Говорить о насыщении рынка ИБ еще рано. Пока слишком большой процент компаний не осознали информационные риски и не внедрили адекватные меры защиты».

Кроме того, представитель «Лаборатории Касперского» предлагает уделить особое внимание рынку систем защиты от внутренних угроз: «Также в последние несколько лет активно развивается рынок систем защиты от внутренних угроз. Кража конфиденциальной информации на сегодняшний день является самой значимой внутренней ИТ-угрозой. Наша компания одной из первых предложила комплексное решение по борьбе с внутренними угрозами, и мы считаем, что это направление в ближайшее время будет одним из ключевых в области информационной безопасности».

Сергей Земков посчитал необходимым коснуться и проблем, тормозящих нормальное развитие рынка: «Отдельно хотелось бы обратить внимание на использование нелицензионных программных продуктов. Это, к сожалению, свойственно не только домашним пользователям, но и представителям бизнеса. Особенно это касается рынка малых и средних компаний, но и в крупных компаниях не всегда ПО является 100% лицензионным».

Проблемы спроса

Тем не менее, проблема спроса стоит чрезвычайно остро. «Проблема в том, что крайне ограничен сам спрос на системы информационной безопасности и специалистов по их обслуживанию, - считает Евгений Альтовский, - причем платежеспособный спрос. Сисадмина часто воспринимают как человека, который должен менять картриджи и закупать коврики для мышек, соответственно, и зарплату ему предлагают по этим меркам. А квалифицированных сисадминов сравнительно немного, и стоят они на порядок больше, чем готовы предложить большинство нанимателей».

Точка зрения Сергея Земкова представляется более оптимистичной: «В последнее время и коммерческие компании, и государственные структуры все более ответственно подходят к вопросу информационной безопасности. Все большее число компаний внедряют международные стандарты в области безопасности, а также разрабатываются собственные, отраслевые стандарты. В качестве примера можно привести стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», целью которого является повышение уровня информационной безопасности, как самого Банка, так и организаций банковской системы России.
Конечно, и у бизнеса и у государственных структур еще много не решенных вопросов в этой области, но положительная динамика за последние несколько лет очевидна».

«Ситуация на рынке меняется в лучшую сторону, - отмечает Михаил Кондрашин. - Затыкание очевидных дыр точечными решениями как стратегия безопасности становится все менее популярным. Сейчас все большее количество компаний начинает выстраивать свою политику безопасности с учетом бизнес-нужд и перспектив сертификации на соответствие международным стандартам. Продукты, которые мы предлагаем на рынке, в определенном смысле лучше того, что ждет заказчик. Современный продукт защиты не является «решением» или «сервисом». Это долгосрочное и взаимовыгодное партнерство с вендором. Подобное партнерство является сюрпризом для наших клиентов, которые обращаются за продуктом защиты».

«По-прежнему, конечным пользователям не хватает квалифицикации в плане защиты не то что корпоративной ИБ, а даже своего рабочего места, - вслед за Евгением Альтовским замечает Виталий Янко. - Мы по-прежнему ратуем за введение компаниями обязательного для ключевых работников дополнительного образования в сфере сетевой безопасности. Хотя бы один-два тренинга в стенах компании компенсируют все возможные убытки в будущем. Но по-прежнему работает принцип: усиление безопасности коррелирует с уменьшением удобства».

«В коммерческом секторе, особенно в крупных компаниях, понимание этой проблемы есть, - объясняет Евгений Альтовский, - как правило, чем крупнее компания, тем лучше у нее дела с обеспечением информационной безопасности, а в среднем и тем более мелком бизнесе дела обстоят не лучше, чем у «домашних» пользователей. Это тоже системная проблема - чем меньше компания, тем меньше у нее желания и возможностей для отлаживания четких схем бизнес-процессов, от управления компанией и финансового планирования до кадровой политики и обеспечения информационной безопасности».

«Здесь, прежде всего, надо говорить о ценности той информации, которую необходимо защищать, - подчеркивает Сергей Земков. - То есть защита должна быть адекватна тем рискам, которые может понести компания в случае нарушения информационной безопасности. Конечно, в большинстве случаев, чем крупнее компания, тем более существенны для нее такие риски. И естественно, такие компании уделяют больше внимания вопросам информационной безопасности».

«Различия между крупным, средним и малым бизнесом в плане выбора средств защиты весьма существенны, - добавляет Михаил Кондрашин. - Самое сложное - сформировать привлекательное предложение для мелкого бизнеса, так как защита для домашних пользователей компаниям сегмента SMB уже не подходит, а корпоративные решения слишком сложны и дороги для приобретения, внедрения и сопровождения. Для малого бизнеса Trend Micro предлагает отдельную линейку продуктов, при разработке которых были учтены потребности небольших компаний. Этот опыт в обозримом будущем будет перенят другими вендорами, так как малый бизнес слишком лакомый кусок рынка».

Впрочем, у этой проблемы есть и другое решение, для наших краев пока что экзотическое – аутсорсинг услуг информационной безопасности, когда ИБ отдельно взятой компании занимаются специалисты из сторонних компаний; во всем мире эта тактика доказала свою эффективность – особенно в применении к средним и крупным компаниям, готовым пойти на увеличение расходов ради повышения безопасности.

«В настоящее время в России складывается ситуация похожая на происходящее в Европе 3-5 лет назад, - анализирует Андрей Никишин, директор направления аутсорсинга ИБ «Лаборатории Касперского»- Про аутсорсинг IT безопасности говорят много, есть несколько поставщиков услуг, у этих поставщиков даже есть клиенты, но подавляющее большинство потенциальных клиентов не слышали, не знают и не понимают, что такое аутсорсинг IT безопасности и зачем он им нужен. Особенно это заметно за пределами Москвы или Санкт-Петербурга - в этих-то городах ситуация чуть лучше, чем в целом по России. Но это проблема не только и не столько аутсорсинга IT безопасности, но и аутсорсинга в целом. Люди еще не всегда понимают, как можно экономить, платя больше поставщику услуг (по сравнению с собственными прямыми затратами). Косвенные затраты считают далеко не все. Но, несмотря на весь негатив, я полагаю, что в ближайшие год-два нас ожидает бурный рост этого направления, и более чем уверен в хороших перспективах аутсорсинга IT безопасности в нашей стране».

Михаил Кондрашин также пока не видит в аутсорсинге услуг информационной безопасности сиюминутного решения проблемы: «В настоящий момент аутсорсинг в полном смысле этого слова практически не актуален. Сегодня возможно получить сервис антивируса и антиспама у некоторых интернет-провайдеров. Другие примеры менее популярны. Чтобы аутсорсинг услуг безопасности стал очевидной данностью, нужно, чтобы появились новое поколение платформ и продуктов, а также изменился подход к этому «щекотливому» вопросу со стороны заказчиков».

«Те компании, где к IT-безопасности относятся халатно, спасает только везение, - подытоживает Вилатий Янко, – рано или поздно отсутствие квалификации пользователей сыграет с ними злую шутку».

В то же время специалисты подчеркивают, что до сих пор, как и всегда, развитие угроз опережает развитие систем защиты, которые разрабатываются исходя из наличия и состава первых. «Сегодня проведение такой атаки, против которой не найдется достойных средств защиты, возможно не только в теории, но и на практике, - говорит ведущий вирусный аналитик «Лаборатории Касперского» Юрий Машевский. - И примеров тут масса: это могут быть и инсайдеры, которые знают внутреннюю инфраструктуру организации, знают, как и где используются средства защиты. Это могут быть атаки с использованием как известных, так и неизвестных уязвимостей, которые сегодня так популярны при развертывании новых бот-сетей. Это могут быть и DDoS-атаки, защититься от которых очень сложно».

Юрий Машевский также не отказался прокомментировать распространенный стереотип о том, что разработчики security-решений, пытаясь повысить прибыльность своих предприятий, зачастую сами являются источниками подавляемых этими решениями угроз: «Если провести параллель с реальным миром, то милиция обучает и выпускает убийц, чтобы была работа. Врачи заражают людей, чтобы было кого лечить и т.д. Почему никому не приходит в голову, что разработка вредоносных программ во всем мире является уголовно наказуемым деянием? Почему же никто не подаст иск, а все предпочитают просто говорить? На самом деле разработка «зловредов» очень прибыльный бизнес, сравнимый по доходности с наркоторговлей. Именно поэтому сейчас вредоносных программ все больше и больше. И их число будет расти. А антивирусная индустрия уже подошла к тому рубежу, когда они перестанут успевать детектировать постоянно возрастающий вредоносный поток».

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100