Перспективы рынка ИБ: сокращение инвестиций в разработки?

Перспективы рынка ИБ: сокращение инвестиций в разработки? 
Содержание:

Платформы сетевой безопасности
Приоритет «коробочных» решений и адаптированных версий продуктов
Межсетевые экраны и безопасность веб-сервисов
Управление безопасностью
Управление идентификацией и предоставлением доступа
Ближайшие перспективы развития ИБ на российском рынке

По прогнозам Gartner, мировой рынок информационной безопасности в 2003 г. сохранит состояние некоторой неопределенности.

По данным опросов, проблема безопасности остается наиболее важным аспектом общекорпоративных интересов. Тем не менее, в этой области, как и во многих других, ощущается влияние общеэкономического спада, ввиду чего существенно сокращаются инвестиции в технологии. В сложившихся, не самых благоприятных для развития рынка условиях, на корпоративном уровне особенно остро ощущается потребность в новых эффективных и недорогостоящих решениях.

Платформы сетевой безопасности

Главная проблема корпоративного подхода к вопросам безопасности — создание инвестиционного приоритета между адаптированными версиями отдельных продуктов (создаются под потребности конкретных компаний) и «коробочными» решениями. По данным опроса, проведенного в октябре 2002 г. на симпозиуме Gartner (Symposium ITXpo), большинство игроков рынка (в первую очередь крупные корпорации) по-прежнему предпочитают адаптированные версии. При этом предприятия малого и среднего бизнеса больше заинтересованы в «коробочных» продуктах. Адаптированные версии решений могут быть легко интегрированы в существующие аппаратные платформы безопасности. В данном случае при небольших материальных затратах существенно возрастает уровень защиты периметра. В результате развития этой общемировой тенденции, скорее всего, сместятся границы между классами продуктов и вероятно, появятся новые маркетинговые возможности для вендоров.

Приоритет «коробочных» решений и адаптированных версий продуктов

Приоритет

Источник: Gartner Research

Другим ключевым фактором развития рынка в 2003 г. станет эволюция платформ безопасности. Ряд платформ (в частности, Linux) будет объединять системы обнаружения атак (IDS) и системы защиты от вторжений, межсетевые экраны, системы выявления уязвимостей и антивирусное ПО с рядом других приложений, обеспечивающих расширение функциональности. В частности, платформы могут быть использованы для поддержки ряда других функций, например сканирования содержимого электронной почты или защиты от спама. Совмещение этих возможностей позволит оптимизировать алгоритмы решения проблемы вредоносного трафика. Постепенно будут внедряться специальные «ловушки», которые позволят фиксировать хакерские атаки для последующего фигурирования выявленных данных на судебных разбирательствах. В частности, такими «ловушками» могут быть ложные серверы с данными, максимально приближенными к подлинным, с целью удержания внимания хакеров на некоторое время, за которое можно будет собрать против них уличающие доказательства.

Эволюция платформ сетевой безопасности

Эволюция платформ сетевой безопасности

Источник: Gartner Research

Сетевые и интернет-провайдеры заинтересованы в распространении устройств, которые работают на высокой скорости и обеспечивают возможность физического контроля пользовательских сетей и управления расширенными функциями обеспечения безопасности. Учитывая спрос рынка на комплексные решения, ожидается некоторое снижение цен в данном сегменте и соответственно, повышение покупательской привлекательности технологий.

С другой стороны данная тенденция чревата функциональным «перегрузом» платформ и приложений. Ранее в пакетах была всего одна «ключевая» функция, остальные возможности считались вторичными, и хотя предоставлялись бесплатно, всегда отличались малой эффективностью. Усложнение и расширение функциональных возможностей в рамках одного решения всегда осуществлялось только при поступлении соответствующего заказа со стороны крупного и уже зарекомендовавшего себя клиента.

Межсетевые экраны и безопасность веб-сервисов

Межсетевой экран — одна из наиболее важных компонент платформ безопасности, которой предстоит серьезный процесс эволюции. Решение должно более детально анализировать информационные потоки, применять соответствующие защитные режимы, выявлять и блокировать возможные атаки.

В используемые сейчас решения по инспекции информационных потоков будут встроены дополнительные возможности (например, идентификация подписи, системы анализа поведения пользователей), которые позволят идентифицировать атаки, определять «нормальный» трафик и блокировать аномальные явления в протоколах. Активное распространение веб-сервисов, очевидно, заставит уделить большее внимание защите периметра, контролю трафика, поступающего через http-протокол (80 порт) и данных в формате Extensible Markup Language. Вендорам межсетвых экранов, по прогнозам Gartner, необходимо будет представить решения, которые позволят контролировать этот трафик на высокой скорости с целью эффективного противостояния кибератакам.

Расширение объема веб-сервисов определяет повышение интереса компаний к вопросам защищенности. Технологии защиты веб-сервисов пока недостаточно развиты и требуют разработки дополнительных стандартов.

Управление безопасностью

В настоящий момент процессы управления безопасностью усложняются в связи с распространением веб-сервисов и следовательно, усложнением атак и повышением спроса на новые инициативы в области информационной безопасности. Большое число компаний сегодня стараются переложить решение вопросов безопасности на внешних специалистов, что обеспечивает хорошие маркетинговые возможности развития для поставщиков решений в этой области.

Согласно проведенным исследованиям, значительную долю рынка по-прежнему будут занимать услуги в области аппаратно-программной поддержки, разработки и интеграции, а также проведения тренингов. Тем не менее, наибольший рост будет зафиксирован на рынке услуг в области управления информационной безопасностью. Планируется увеличить долю аутсорсинга в области поддержки безопасности периметра и в потенциале — передать ряд других направлений по обеспечению защиты на аутсорсинг внешним компаниям. В настоящий момент недоверие компаний к внешним специалистам, контролирующим вопросы безопасности, существенно сократилось. Ожидается, что в 2003 г. компании сосредоточат большее внимание на вопросах обнаружения уязвимостей и внедрения наиболее адекватных систем защиты.

Управление идентификацией и предоставлением доступа

Одним из наиболее актуальных вопросов для компаний сейчас является поиск эффективных и недорогих способов управления доступом пользователей к сетям. Увеличивается спрос на инструменты идентификации и управления доступом (IAM). Здесь намечается тенденция переориентации спроса на «коробочные» решения, на фоне отмечаемой усложненности приложений. Решения класса IAM являются наиболее эффективным вариантом систем управления безопасностью и предполагают возврат инвестиций в течение 3 лет. Это повышает их привлекательность в период урезания ИТ-бюджетов и снижения спроса на бизнес-решения.

Ближайшие перспективы развития ИБ на российском рынке

Согласно результатам исследования CNews Analytics, в России сегодня можно выделить ряд вполне прогнозируемых векторов развития отрасли. Можно отметить, что к началу 2003 г. отечественный рынок постепенно приходит к общемировой тенденции — приоритета комплексных систем перед ранее распространенным внедрением отдельных программных компонентов защиты сетей. Ожидается, что в 2003 г. эта тенденция будет сохраняться, также как большинство остальных ключевых тенденций, наметившихся в 2002 г.

Ожидается рост спроса на полномасштабные интегрированные комплексы, включающие системы администрирования с учетом особенностей конфигурации корпоративных сетей. Предполагается, что спрос на подобного рода решения будет расти как на уровне крупных компаний, так и в секторе малого и среднего бизнеса.

Сохранится тенденция внедрения защитных программ в наиболее популярные программно-аппаратные решения для персонального использования.

Будет продолжаться рост рынка аппаратных решений. В 2002 г. закрепился приоритет именно аппаратных средств защиты — в частности, на рынке аутентификации.

По итогам выхода в свет закона «Об ЭЦП» и предполагаемого принятия ряда других нормативных актов, ожидается новый всплеск в развитии электронной коммерции. В этой связи возрастет спрос на решения, обеспечивающие защиту онлайновых транзакций.

Кроме того, высказываются прогнозы, что решения в области защиты информации будут строиться по модели динамического обновления, которая позволит поддерживать защищенность на адекватном угрозам уровне. Если принять во внимание тот факт, что «дыры» в программном обеспечении, новые виды вирусов и способов атак появляются в среднем каждые 7 дней (по данным CERT), очевидно, что без динамических обновлений программная система безопасности может стать неэффективной в течение недели. Поскольку наиболее уязвимые участки обычно находятся на стыке систем, необходимо обеспечить целостность структуры и внедрить систему централизованного управления разнородными элементами безопасности.

В целом же игроки рынка с осторожностью говорят о перспективах развития на ближайший год в силу намечающейся нестабильности ситуации. Как сообщил в интервью CNews. ru Владимир Гайкович (НИП «Информзащита»), это явление обусловлено изменениями в государственном регулировании: «Вполне возможно, что рынок ждет полоса „безвременья“, когда старая нормативная база уже не действует, а новая еще до конца не отлажена. Это может быть достаточно продолжительный период от года до полутора лет. Последствия предсказать трудно, но, положительными они точно не будут». В этой же связи высказываются предположения, что развитие рынка и намеченных тенденций будет некоторое время тормозиться.

Мария Попова / CNews. ru


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS