Рынок систем защиты предприятий от внутренних ИТ-угроз: итоги и перспективы

На вопросы КомпьютерПресс о состоянии и перспективах развития рынка защиты предприятий от внутренних ИТ-угроз отвечает Денис Зенкин, директор по маркетингу компании InfoWatch.

КомпьютерПресс: Что входит в понятие рынка защиты предприятий от внутренних ИТ-угроз?

Денис Зенкин: Внутренние ИТ-угрозы представляют собой широкий круг проблем, связанных с неосторожными или умышленными действиями сотрудников. В отличие от угроз внешних, они заражаются в самой организации, что определяет их специфику. Среди подобных угроз можно выделить такие, как искажение и уничтожение информации, кража оборудования, несанкционированный доступ, сбои в работе информационной системы. Однако наибольшую опасность представляет проблема нарушения конфиденциальности информации, а проще говоря, утечки данных. В проведенном нами исследовании «Внутренние ИТ-угрозы в России — 2005» респонденты единодушно поставили ее на первое место.

 

Денис Зенкин

Несмотря на то что внутренние ИТ-угрозы существовали еще на заре информатизации, до сих пор усилия заказчиков были сконцентрированы на защите от вирусов, хакерских атак, спама, то есть от враждебного сетевого окружения. Действия же инсайдеров практически не контролировались. Сейчас ИТ-сообщество, по сути, пожинает плоды своего невнимательного отношения к этой серьезной проблеме — почти еженедельно мы узнаем о новых инцидентах как в коммерческих, так и в государственных организациях.

КП: Что предлагает рынок для решения данных проблем?

Д.З.: Рынок специализированных систем защиты от утечки конфиденциальной информации еще только начинает формироваться. Можно сказать, что сейчас он ускоренными темпами проходит этап становления, который уже давно прошел рынок антивирусов и совсем недавно миновал рынок антиспамовых решений. Этот этап характеризуется отсутствием стандартизованного подхода к обеспечению безопасности, который сегодня начинает формироваться.

Авторитетная исследовательская компания IDC выделяет многоуровневый подход к обнаружению и предотвращению утечек, подразумевающий внедрение так называемых мониторов, которые контролируют наиболее распространенные каналы передачи информации: электронную почту, веб-трафик, мобильные накопители и специальные модули, следящие за работой с конфиденциальными документами на рабочих станциях. Такой подход характеризует технологию защиты данных InfoWatch — это контроль всех каналов, документов, пользователей и распределение полномочий между сотрудниками по информационной безопасности, осуществляющими контроль.

Наряду с этим на рынке можно встретить много специализированных продуктов, которые позволяют решать только одну или несколько из перечисленных проблем, но не все в комплексе.

КП: Какую долю данный сегмент занимает на общем фоне рынка ИТ-безопасности?

Д.З.: На начальном этапе доля систем защиты от утечки конфиденциальной информации практически незаметна на общем фоне рынка ИТ-безопасности. Однако наши исследования показывают, что 83% организаций выражают серьезные намерения установить такую защиту в течение ближайших трех лет. Следовательно, на рынке ожидается резкий подъем. В будущем не исключено, что сюда придут и крупные игроки с других рынков, в частности те, которые разрабатывают системы защиты от внешних угроз. Полагаю, что вскоре мы снова сможем наблюдать череду слияний и поглощений.

КП: Какие ведущие игроки выступают на данном сегменте рынка в мире и в России?

Д.З.: Сейчас невозможно назвать не только лидеров, но даже перспективную группу этого сегмента. Конкурентный анализ показывает, что на рынке существует порядка 50 малоизвестных фирм, названия которых вряд ли что-либо скажут читателю, например: PortAuthority, Vontu, Liquid-Machines, Oakley Networks. К тому же отсутствуют и сколько-нибудь внятные оценки объема рынка. На наш взгляд, в мировых масштабах он составляет около 120 млн., а в России — 3-4 млн. долл.

КП: А каковы перспективы развития этого сегмента рынка?

Д.З.: Рынок средств защиты от утечки конфиденциальной информации ждет небывалый подъем. Наше общение с потенциальными заказчиками свидетельствует, что руководители и ИБ-специалисты очень сильно обеспокоены внутренними ИТ-угрозами. При этом речь идет о защите не только коммерческих данных, но и сведений, составляющих государственную тайну, что напрямую влияет на безопасность страны в целом. Доступность закрытых правительственных баз данных на пиратском рынке подрывает доверие населения к власти, и это еще одна причина для усиления защиты.

Важными факторами, влияющими на рынок, являются, во-первых, государственное регулирование сферы ИТ-безопасности, а во-вторых, распространение международных стандартов. Например, для выхода на фондовые рынки США компания обязана соответствовать акту «Сарбаниса-Оксли», который требует внедрения эффективного контроля для защиты целостности и конфиденциальности информации. Кредитно-финансовая система Европы работает в соответствии со стандартом Basel II, который принимают во внимание российские банки. В России тоже начинают появляться похожие регулирующие факторы — это законопроект о защите персональных данных, стандарт ЦБ РФ об ИТ-безопасности учреждений кредитно-финансовой сферы.

КП: Какие технологии применяются в продуктах для защиты предприятий от внутренних ИТ-угроз и каковы перспективы их развития?

Д.З.: По своей сложности комплексные системы защиты конфиденциальной информации можно сравнить с ERP-системами. Средний срок внедрения таких решений составляет шесть месяцев, при этом требуются глубокие специальные знания и большие затраты сил и средств. Например, InfoWatch обычно внедряется совместными усилиями специалистов заказчика и внешних консультантов. Овладеть самостоятельно всеми тонкостями решения невозможно: здесь очень много уникальных технологий, которые практически неизвестны в других областях ИТ-безопасности (в частности, контроль над операциями с конфиденциальными документами на уровне рабочих станций — InfoWatch Net Monitor). Система учитывает сотни различных сценариев действий инсайдеров и множество способов обхода защиты. Будущее, безусловно, за комплексными системами безопасности, которые одновременно обеспечивают защиту от всех внутренних и внешних ИТ-угроз. Как известно, безопасность либо есть везде, либо ее вообще нет.

 

Беседу провел Александр Прохоров

КомпьютерПресс 1'2006


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
Моноблок HP 205 G4 22 AiO — одно из лучших решений для офисной и удаленной работы
В настоящем обзоре мы рассмотрим модель моноблока от компании HP, которая является признанным лидером в производстве компьютеров как для домашнего использования, так и для офисов. Моноблок HP 205 G4 22 — модель нового семейства, которая построена на базе процессоров AMD последнего поколения и отличается неплохой производительностью вкупе с привлекательной ценой
Logitech G PRO X Superlight — легкая беспроводная мышь для профессиональных киберспортсменов
Швейцарская компания Logitech G представила беспроводную игровую мышь Logitech G PRO X Superlight. Новинка предназначена для профессиональных киберспортсменов, а слово Superlight в ее названии указывает на малый вес этой модели, который не превышает 63 г. Это почти на четверть меньше по сравнению с анонсированным пару лет тому назад манипулятором Logitech G PRO Wireless
Материнская плата для домашнего майнинга ASRock H110 Pro BTC+
Как показало недавнее исследование Кембриджского университета — количество людей, которые пользуются сегодня криптовалютами, приближается к размеру населения небольшой страны и это только начало, мир меняется. Поэтому компания ASRock разработала и выпустила в продажу весьма необычную материнскую плату — H110 PRO BTC+, которую мы и рассмотрим в этом обзоре
Верхняя панель клавиатуры Rapoo Ralemo Pre 5 Fabric Edition обтянута тканью
Компания Rapoo анонсировала в Китае беспроводную клавиатуру Ralemo Pre 5 Fabric Edition. Новинка выполнена в формате TKL (без секции цифровых клавиш) и привлекает внимание оригинальным дизайном. Одна из отличительных особенностей этой модели — верхняя панель, обтянутая тканью с меланжевым рисунком
Изогнутый экран монитора MSI Optix MAG301 CR2 обеспечит максимальное погружение в игру
Линейку компьютерных мониторов MSI пополнила модель Optix MAG301 CR2, адресованная любителям игр. Она оборудована ЖК-панелью типа VA со сверхширокоформатным (21:9) экраном изогнутой формы (радиус закругления — 1,5 м). Его размер — 29,5 дюйма по диагонали, разрешение — 2560×1080 пикселов
Комплект SilverStone MS12 позволяет превратить SSD типоразмера M.2 2280 в портативный накопитель
Каталог продукции компании SilverStone пополнил комплект MS12. Он позволяет создать портативный накопитель на базе стандартного SSD типоразмера M.2 2280 с интерфейсом PCI Express
SSD-накопители ADATA XPG Spectrix S20G сочетают производительность с эффектным дизайном
Компания ADATA Technology анонсировала твердотельные накопители серии XPG Spectrix S20G. Они предназначены для оснащения игровых ПК и, как утверждают их создатели, сочетают высокую производительность и эффектный внешний вид
Видеокарта ASUS GeForce RTX 3070 Turbo оснащена системой охлаждения с одним центробежным вентилятором
Линейку видеоадаптеров ASUS на базе графических процессоров NVIDIA пополнила модель GeForce RTX 3070 Turbo (заводской индекс TURBO-RTX3070-8G), предназначенная для оснащения игровых ПК. Одной из особенностей новинки является конструкция системы охлаждения
КомпьютерПресс использует