2015/08/25 16:59:55

Обзор: Безопасность информационных систем

В 2014-2015 годах российский рынок ИБ переживает, пожалуй, самую серьезную перестройку с момента его зарождения. Во-первых, значительно усиливается роль отечественных игроков. Во-вторых, завершается этап `бумажной` безопасности - компании все больше обращают внимание на защиту от реальных угроз.

Таргетированные атаки: какие потери несут компании?

В обзоре о несанкционированных переводах денежных средств, опубликованном ЦБ РФ в июне 2015 года, отмечается, что 23 кредитные организации сообщили об инцидентах, имеющих признаки целевых атак. Эксперты подсчитали, что действия злоумышленников были направлены на списание средств на сумму 213,4 млн рублей. Все инциденты связаны с внешним воздействием на ИТ-инфраструктуру в том числе и с внедрением вредоносного кода, благодаря которому высокотехнологичные преступники намеревались выводить средства.

Российский рынок информационной безопасности

Согласно оценкам аналитического центра TAdviser, объем рынка информационной безопасности в России по итогам 2014 года составил 59 млрд рублей, показав небольшой прирост. Опрошенные TAdviser эксперты сходятся во мнении, что основным драйвером ИБ-сегмента в 2015-2016 гг. будет импортозамещение. Объем рынка может остаться на прежнем уровне, но российские игроки, вероятно, увеличат свои доли на нем.

Выручка российских компаний на рынке информационной безопасности 2014-2013гг, с НДС

Компания Доходы 2014, тыс. рублей Доходы 2013, тыс. рублей Динамика доходов 2013-2014, %
1 Лаборатория Касперского*
27 300 860
21 830 910
20,4
2 Softline
9 287 006**
6 633 576
41,1
3 Acronis***
7 530 902
6 664 515
13,0
4 Оптима
5 738 000
5 675 000
1,1
5 Информзащита****
4 094 882
3 945 668
5,4
6 Техносерв
2 867 536
2 811 309
1,9
7 Инфосистемы Джет
2 200 000
2 080 000
5,4
8 Астерос
1 771 887
2 174 193
-19,3
9 Инфотекс
1 714 411
1 833 190
-6,9
10 Крок
1 635 719
1 419 767
13,2
11 ICL Group
1 552 770
1 786 308
-15
12 Ланит
1 066 504
484 400
54,5
13 InfoWatch
831 000
498 000
67,2
14 Аладдин Р.Д.
740 218
686 029
7,3
15 Эшелон
628 265
311 867
50,3
16 Zecurion
601 285
445 397
25,9
17 АСТ
542 000
485 000
12,1
18 AMT Group
387 944
427 653
-10,2

Данные: аналитический центр TAdviser, июль 2015

* Глобальная неаудированная выручка компании; данные были предоставлены в долларовом выражении ($711 млн за 2014 и $667 млн за 2013 гг.) и переведены в рубли по средневзвешанному курсу ЦБ РФ доллара США (2013 год - 32.7292 руб./долл. и 2014 год - 37.7217 руб./долл.). ** Предварительные данные *** По оценке TAdviser **** С учетом данных «Код Безопасности»; Выручка «Кода Безопасности» за 2013 год - 1 614 418 тыс. руб, за 2014 год - 1 686 000 тыс. руб.

Главные тенденции рынка ИБ: от "бумажной" безопасности к реальной

Рынок информационной безопасности серьезно меняется. Кибертерроризм, кибершпионаж, таргетированные атаки на инфраструктуру компаний и госструктур ставят перед компаниями, разрабатывающие решения в области информационной безопасности, новые задачи. Экономический кризис заставляет бизнес выбирать только реально работающие решения и обращать внимание на аутсорсинг ИБ. Одной из главных тенденций эксперты называют переход от "бумажной" безопасности, нацеленной на выполнение требований регуляторов, к реальной.

ПО для защиты информации: стагнация или неуверенный рост?

Объем рынка программного обеспечения для защиты информации по итогам 2014 года составил около 12 млрд рублей и по сравнению с 2013 годом практически не вырос. На динамику рынка повлияли ситуация в экономике и снижение госзаказа.

Интервью с экспертами
Приоритетным типом опасностей для промышленных предприятий является несанкционированный доступ к (АСУ ТП). Об этом в интервью TAdviser рассказал Владислав Гасумянов, руководитель дирекции корпоративной безопасности – руководитель блока безопасности ГМК Норильский никель.
В 2014 году Департаментом информационных технологий города Москвы была модернизирована система защиты в ГИС «Государственные услуги в сфере образования в электронном виде». По словам заместителя руководителя департамента, Александра Горбатько, удалось добиться желаемых результатов, однако показатели эргономики на некоторых конечных устройствах снизились.
В 2014 г. департамент информатизации и развития телекоммуникационных технологий Новосибирской области реализовал проект по созданию защищенного серверного сегмента локальной сети правительства региона. Первыми результатами проекта с читателями TAdviser поделился Анатолий Дюбанов, руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области.
Зачастую банки сталкиваются с атаками на корпоративные информационные ресурсы. Пик такой активности пришелся на 2014 г. Для предотвращения подобных инцидентов финансовая группа «Открытие холдинг» использует сканеры безопасности, внешние сервисы и другие инструменты. Особенно пристальное внимание в банке уделяют BYOD. Вячеслав Касимов, заместитель директора по безопасности банка «ФК Открытие» рассказал TAdviser о подходах кредитной организации к вопросам информационной безопасности.
Solar Security – новый российский ИБ-вендор, основанный компанией «Инфосистемы Джет». Линейка ИБ-продуктов Solar Security на сегодняшний день включает три продукта, самым известным из которых является Solar Dozor (ранее «Дозор-Джет») и набор сервисов по мониторингу и управлению ИБ, реагированию на киберугрозы, контролю защищенности инфраструктуры и бизнес-приложений (JSOC). Директор по маркетингу компании Solar Security Валентин Крохин в интервью TAdviser поделился своим мнением о том, почему можно ожидать вала информационных атак на корпоративный сектор и почему банальная защита периметра сети уже не спасёт.
Злоумышленники, чья цель – украсть деньги у владельцев банковских карт, постепенно меняют тактику. Хакеры все чаще переключаются на изучение банковских АБС, специального ПО, инфраструктуры финансовых организаций. По словам Юрия Лысенко, начальника управления информационной безопасности банка Хоум Кредит, это становится тенденцией, так как злоумышленники хотят получить максимальную отдачу от атак.
Число пользователей корпоративными ресурсами с мобильных устройств в Тинькофф Банке за год выросло в два раза. Именно поэтому банк в 2014г. реализовал несколько масштабных проектов, один из которых призван увеличить безопасность информации на BYOD-устройствах. Об этом и других масштабных проектах в интервью TAdviser рассказал Станислав Павлунин, вице-президент по безопасности Тинькофф Банка.
В Уральском банке реконструкции и развития (УБРиР) подвели итоги первого проекта по передаче на аутсорсинг одного из процесса информационной безопасности. О внедрении рассказалАлександр Падерин, начальник управления безопасности информационных систем Уральского банка реконструкции и развития.
О внедрении средств защиты от различных сетевых атак и о защите персональных данных клиентов рассказал Сергей Сергеев, руководитель департамента информационных систем и ТО компании М.Видео.
Иван Чернокнижников, руководитель отдела информационных технологий компании ООО `Газпром сера`, рассказал TAdviser о внедрении строгой аутентификации по отпечатку пальца на основе решений Indeed ID.


Комплекс решений Indeed ID для аутентификации, управления доступом и средствами аутентификации на предприятии включает решения Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On для аутентификации и управления доступом, а также Indeed Card Management для управления жизненным циклом ключевых носителей. Подробная информация о решениях - по ссылке.

Импортозамещение средств защиты информации

На долю продуктов информационной безопасности отечественного производства в госзакупках еще в 2013 году приходилось 90%. Государство продолжает формировать тренд на импортозамещение, выпуская различные программные решения для федеральных ведомств, например ОС «Гослинукс». Телеком и финансовый сектор, изначально выстраивающие ИТ-инфраструктуру на зарубежных решениях, одними из самых последних перейдут на отечественные аналоги: заказчики не готовы отказываться от тех решений, которые еще не окупили себя.

Сервисная модель безопасности - аутсорсинг ИБ

В России наблюдается стабильный рост сегмента управляемых сервисов (Managed Services). Преимущества такой модели привели к тому, что управляемые сервисы стали востребованы во многих сферах. Сравнительно недавно внимание на Managed Services обратили и в отрасли информационной безопасности. Стремление компаний к оптимизации расходов приводит к тому, что все больше организаций из различных отраслей активно ищут возможности передачи отдельных аспектов обеспечения ИБ на аутсорсинг.

Мировой рынок информационной безопасности

В 2014 году объем рынка средств информационной безопасности вырос на 5%. Аналитики констатируют, что рост был более заметным, чем в 2013 году. Объем продаж программных средств информационной безопасности в 2014 году достиг $21,4 млрд. В отчете Gartner также отмечается, что в сегменте программ потребительского уровня произошел спад. В то же время сегмент платформ защиты конечных устройств практически не вырос.

ПО для защиты информации

По итогам 2014 года компания Symantec снова заняла первое место в списке крупнейших поставщиков программных средств безопасности, несмотря на падение продаж на 1,3% до $3,7 млрд, что составляет 17,2% рынка. Входящая в группу Intel компания McAfee занимает второе место (+4,6%; $1,8 млрд). IBM занимает третью строчку рейтинга (+17%; $1,5 млрд).

Крупнейшие производители программного обеспечения информационной безопасности, 2014 год

Компания Объем продаж в $млрд Доля рынка (%), 2014 Динамика 2013-2014
Symantec
3,69
17,2
-1,3
Intel
1,83
8,5
4,6
IBM
1,49
6,9
17,0
Trend Micro
1,05
4,9
-5,2
EMC
0,80
3,7
5,0
Другие
12,57
58,8
-3,2
Всего
21,42
100,0
5,3

Источник: Gartner, 2015




  Антивирусные программные решения


Антивирус — программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ. Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       




  Антиспам программные решения


Антиспам — метод, частично или целиком, предотвращающий попадание нежелательной информации (СПАМ) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети интернет (антиспам технологии). По данным «Лаборатории Касперского» в 2014 году доля спама в мировом почтовом трафике снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама как и прежде лидируют США (16,7%), за ними с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг».

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       


Firewall

  Межсетевые экраны


Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       

Защита АСУТП

Сложно переоценить безопасность автоматизированных систем управления технологическими процессами критически важных объектов (АСУ ТП КВО). Нарушения в их работе могут повлечь за собой не только нарушение или полный отказ технологического процесса и экономические убытки, но и другие катастрофические последствия, связанные с безопасностью людей и серьезным ущербом для окружающей среды. В этой связи важно понимать, что обеспечение безопасности АСУ ТП КВО (как физической, так и информационной) — приоритетная задача для любого производства.

IDM-решения

IAM
IDM


  Identity and Access Management
Управление идентификацией и доступом
Системы аутентификации

Россия: Курс доллара повлиял на динамику рынка IDM-систем

Отечественный рынок IDM-решений в 2014 году, по прогнозам экспертов, вырос на 10%. В 2013 году объем рынка оценивался в $25 млн. Аналитический центр TAdviser подсчитал, что в долларовом выражении рынок в 2014 году просел на 8%, составив $23,1 млн, а в рублевом выражении вырос до 880 млн. Наибольшим спросом продукты по управлению учетными данными пользуются у ритейлеров и предприятий ТЭК.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       

Мировой рынок

По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%.

Биометрическая идентификация


Биометрическая аутентификация — процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       

Подвергаясь в последние годы серьезной и вполне обоснованной критике, парольная аутентификация сегодня не способна обеспечить необходимый уровень ИТ-безопасности, о чем свидетельствуют регулярные сообщения об утечках корпоративной информации. Слабые пароли и связанные с ними проблемы продолжают оставаться главными уязвимостями. Для решения этих проблем используются технологии строгой аутентификации и единого входа, реализуемые системами соответствующего класса. На российском рынке к числу таких систем относится комплекс решений Indeed ID, разработанный компанией `Индид`. Данный комплекс предлагает решения Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On для аутентификации и управления доступом, а также решение Indeed Card Management для управления жизненным циклом ключевых носителей.



  Средства шифрования
Криптография


Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

     

Перспективные разработки

Квантовая криптография по праву считается новым витком в эволюции информационной защиты. Именно она позволяет создать практически абсолютную защиту шифрованных данных от взлома.

Рынок DLP-систем

Рынок России

Объем отечественного рынка DLP-систем в 2014 году вырос от 30 до 35% и составил около $90 млн, подсчитали вендоры. Из-за непростой ситуации в экономике, которая всегда способствует развитию кибермошенничества, рынок может вырасти. Однако ожидать динамики более, чем на 10-15%, не стоит.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       

Мировой рынок

Компания Gartner оценила мировой рынок DLP на конец 2014 года в $643 млн. В Zecurion Analytics подсчитали, что в 2014 году компании потеряли из-за утечек информации $18,5 млрд (против $25,1 млрд голом ранее). В Gemalto отметили, что количество утечек данных выросло на 49%. При этом наблюдается тренд «обесценивания» утечек: средний ущерб от каждого инцидента снизился с $31,2 млн в 2013 году до $25,2 млн в 2014 году.



Резервное копирование данных

Backup

  Резервное копирование и хранение данных


Система резервного копирования — совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       

Согласно оценке экспертов IDC, общемировые продажи PBBA-решений (Purpose Built Backup Appliance; решения для резервного копирования и восстановления данных) в 2014 году составили $3,2 млрд, что на 4% больше, чем годом ранее. Общая емкость выпущенных устройств для резервного копирования и восстановления данных в 2014 году составила 2,68 Эбайт, что на 42,8% превосходит показатель годичной давности.

Топ-5 крупнейших по выручке производителей решений PBBA, 2014 г(в млн долл.)

Производитель Выручка 2014 Доля 2014 Выручка 2013 Доля 2013 Рост в 2014
EMC
2,030,2
62,30%
1,958,8
62,50
3,60%
Symantec
417,5
12,80%
359,4
11,50%
16,20%
IBM
205,9
6,30%
234,9
7,50%
12,30%
HP
134,5
4,10%
150,5
4,80%
10,60%
Quantum
73,3
2,20%
69,9
2,20%
4,90%
Others
397,8
12,20%
359,7
11,50%
10,60%
Total
3,259,2
100%
3,133,1
100%
4,00%

Дополнительные материалы

       


DDoS

  Distributed Denial of Service
Поток ложных запросов


Distributed Denial of Service - DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.

     

 



TAdviser рекомендует

28 мая, Сб.

Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: