Рынок ИТ-безопасности растет по мере роста ИТ-атак

Александр Прохоров
Николай Прохоров

Рынок услуг управления ИТ-безопасностью

Рост конкуренции на фоне роста рынка IDS/ IPS

Рынок контент-секьюрити

Рост рынка файерволов и VPN

Системы безопасности для дома и малого бизнеса

Вирусы стимулируютрост рынка ИТ-безопасности

 

Вирусы 2003 года

 

Б ольшинство аналитиков отмечают, что одной из важнейших тенденций на современном ИТ-рынке является рост востребованности систем компьютерной безопасности. Активная заинтересованность в решениях в области информационной безопасности объясняется целым рядом причин. В первую очередь обеспечение информационной безопасности является важнейшим условием для ведения бизнеса. Определенным стимулом для внедрения решений в области ИТ-безопасности становятся высокая ответственность бизнес-обязательств и сохранение репутации, которая не может зависеть от сбоев электронных систем. Юридическая ответственность за несоблюдение мер безопасности в таких отраслях, как финансы, здравоохранение, оборона, заставляет компании, внедряющие подобные вертикальные решения, обеспечивать надежность данных, что требует соответствующих мер по электронной безопасности. Важным фактором, стимулирующим развитие индустрии ИТ-безопасности, представляется современное состояние беспроводных решений, которые пока не могут обеспечить достаточную безопасность передачи данных.

Постоянная угроза различного рода атак, новых вирусов, проблема со спамом стимулируют рост рынка ИТ-безопасности. Специалисты Symantec утверждают, что число атак увеличивается примерно на 20% в год, а количество обнаруженных дыр растет еще быстрее. Это заставляет вносить изменения в стратегии компаний. Среди наиболее покупаемых технологий лидируют антиспам-решения, антивирусные решения и системы обнаружения вторжения. Вопросам защиты данных уделяется все больше внимания, что находит свое отражение в бюджетах компаний. По данным аналитиков, процент организаций, которые увеличивают инвестирование в сектор ИТ-безопасности, стремительно растет. Если два года назад только 4,3% организаций США выделяли более 10% ИТ-бюджета на информационную

безопасность, то в 2003 году количество таких компаний достигло уже 17%. Подобная ситуация наблюдается и в Западной Европе, и в мире в целом. Говорить о тенденциях во всех секторах в рамках одной статьи невозможно, поэтому остановимся лишь на тех сегментах этого рынка, которые развиваются наиболее активно.

В начало В начало

Рынок услуг управления ИТ-безопасностью

Согласно исследованию In-Stat/MDR, опубликованному в октябре 2003 года, в ближайшие четыре года в мире будет активно расти рынок услуг управления ИТ-безопасностью — так называемый MSS-рынок (Мanaged Security Services). MSS-рынок состоит из целого ряда сегментов: рынок управляемых файерволов, рынок VPN (Virtual Private Network — виртуальная частная сеть), рынок IDS (Intrusion Detection Systems — системы определения вторжения), рынок услуг управляемого мониторинга безопасности, рынок контент-секьюрити и антивирусных решений.

Быстрее других развиваются услуги в области IDS. В отчете сообщается, что хорошие перспективы для провайдеров MSS открываются в секторе малого и среднего бизнеса, где подразделения не могут обеспечить профессионального уровня ИТ-безопасности собственными силами. Малый и средний бизнес сегодня вынужден прибегать к сторонним услугам, поскольку не обладает ни ИТ-ресурсами, ни персоналом для обеспечения необходимого уровня безопасности.

Основной мотивацией для обращения к провайдерам MSS является то, что компании подвергаются непрерывным атакам. Ожидается, что во всем мире MSS-рынок вырастет c 1,9 млрд. долл. в 2003-м до 5,9 млрд. — в 2007 году (рис. 1), что откроет определенные перспективы как перед поставщиками железа и софта, так и перед телекоммуникационными и консалтинговыми компаниями.

 

Рис. 1. Динамика роста рынка MSS (источник — In-Stat/MDR)

Любая компания, имеющая доступ к WAN, нуждается в безопасности. По мнению аналитиков In-Stat/MDR, наиболее надежные решения по безопасности могут представить именно нишевые игроки, такие, например, как Symantec, которые ориентированы на предоставление не просто всевозможных услуг, а именно услуг в области ИТ-безопасности. In-Stat/MDR также отмечает, что если в 2001 году большую долю от MSS составлял секьюрити-консалтинг, то к 2007-му наибольшую часть рынка займет, по-видимому, управляемый мониторинг безопасности, который будет составлять порядка 2,5 млрд. долл. Приятной новостью оказались результаты опросов, свидетельствующие о том, что наибольший процент покупателей из тех, кто планирует покупать системы безопасности в ближайшие полгода-год, собираются сделать это в I квартале наступившего года. Менее крупные MSS-провайдеры (Managed Security Service Providers) предлагают решения совместного обеспечения безопасности, частным случаем которых могут быть так называемые CSS-услуги (Сustomizable Security Services — решения, настраиваемые заказчиком в соответствии с его нуждами), предусматривающие, что приложения, передаваемые заказчику, настраиваются заказчиком под его нужды собственными силами. Весомую долю мирового рынка MSS-рынка составляет MSS-рынок США, который, согласно прогнозам аналитиков, к 2005 году составит около 2,2 млрд. долл.

В начало В начало

Рост конкуренции на фоне роста рынка IDS/ IPS

По оценкам In-Stat/MDR, рынок IDS/IPS (Intrusion Detection Systems/Intrusion Prevention Systems — cистемы обнаружения и предотвращения вторжения) достигнет 1,3 млрд. долл. к 2007 году. Активно будут развиваться оба сегмента рынка: IDS (Intrusion Detection Systems — системы обнаружения вторжений) и IPS (Intrusion Prevention Systems — системы предотвращения вторжений), причем рост его будут определять именно аппаратные IDS/IPS-приложения. В то же время ожидается, что рынок программных приложений в области IDS/IPS будет расти гораздо медленнее.

Совсем недавно некоторые аналитики полагали, что рынок IDS в будущем исчезнет, поскольку будет вытеснен системами IPS. Подобные утверждения базировались на том, что системы IDS способны лишь обнаруживать атаки, но не реагировать на них. Тем не менее ALS (Application Layer Security — системы безопасности на базе фильтрации на прикладном уровне), IDS и IPS — это принципиально разные технологии, отличные по задачам и способу реализации, и, следовательно, каждая из них имеет право на существование. Крупным компаниям и компаниям, работающим в областях, требующих повышенной надежности (финансы, правительство, здравоохранение), всегда необходима информация о дырах в их системах ИТ-безопасности, которую, в свою очередь, помогут обеспечить IDS-продукты. По всей видимости, эти компании будут использовать IPS в дополнение к IDS-приложениям. Последние исследования In-Stat/MDR показывают, что сетевые IDS-продукты будут пользоваться первоочередным спросом. Этот факт представляет особый интерес, поскольку сейчас на рынке сложилась некоторая неясность в приоритетах использования IDS-, IPS- и ALS-решений, в связи с чем многие компании ожидают соответствующих разъяснений.

В начало В начало

Рынок контент-секьюрити

Сравнительно новое направление рынка систем безопасности — контент-секьюрити (Content Security), основными составляющими которого являются системы контроля контента в Web и в электронной почте (рис. 2). Данный рынок, начавший развиваться сравнительно недавно, стремительно растет — согласно прогнозам IDC, к 2006 году рынок фильтрации Web-контента достигнет 700 млн. долл., а рынок услуг фильтрации почты достигнет примерно 650 млн. долл. Система контент-секьюрити должна обеспечить контроль за содержанием потоков информации, передаваемых и получаемых компанией из Интернета. Интернет — это источник информации, за которую никто не несет ответственности, и поэтому вероятность получения из Сети недостоверной, пиратской или запрещенной по каким-либо причинам информации очень велика.

 

Рис. 2. Динамика роста рынка контент-секьюрити (источник — IDC)

Система контент-секьюрити призвана не только защитить сотрудников от вредного контента, но и ограничить их возможности обращения в рабочее время к контенту, не имеющему отношения к деятельности компании. Согласно западным исследованиям, примерно 25% офисных служащих получают новости только из Интернета на рабочем месте. По американской статистике примерно 30-40% просматриваемых сайтов не относится к работе сотрудника. Все более актуальной становится задача контроля корпоративной почты. Известно, что организации несут убытки не только от получения спама — в среднем каждый сотрудник отправляет (читает) 2,5 письма в день, не имеющих никакого отношения к его работе. При этом более 60% всех компаний получают вирусы вместе с вложениями в электронные письма. Принцип работы систем контент-секьюрити заключается в определении содержания контента и принятии решения о допустимости его использования различными сотрудниками в соответствии с заранее настроенными политиками компании. Описанные приложения могут заметно различаться по степени интеллектуальности. Фильтрация может осуществляться как по простейшей схеме (распознавание по ключевым словам), так и по частотному анализу встречающихся в тексте слов, характерных для тематических текстов разных категорий. Некоторые системы способны также анализировать графические вложения на базе использования OCR-технологий и даже оценивать вероятность наличия порнографии во вложениях к письмам на основе технологии распознавания изображений. Системы, ограничивающие доступ к тем или иным Web-ресурсам, ведут собственные базы данных, индексирующие имеющиеся в Сети ресурсы по типу их контента. По степени широты охвата индексируемых ресурсов, автоматизации и подробности категоризации подобные системы подразделяются на поколения (рис. 3). Наиболее продвинутыми системами являются решения компании SurfControl и Cobion.

 

Рис. 3. Поколения систем контент-секьюрити

Следует отметить, что решения в области Web-контент-секьюрити являются достаточно дорогими.

На рис. 4 приведены цены различных Web-фильтр-провайдеров при предоставлении услуг корпоративным пользователям из расчета годовой подписки на тысячу пользователей.

 

Рис. 4. Цены различных фильтр-провайдеров
при предоставлении услуг корпоративным пользователям
из расчета на тысячу пользователей (годовая подписка), евро

Большинство компаний, предоставляющих решения в области Web-фильтрации, предлагают и решения в области фильтрации электронной почты. Соотношение качества обеспечения безопасности и стоимости приложений у различных компаний показано на рис. 5.

 

Рис. 5. Соотношение качества обеспечения безопасности и стоимости приложений фильтрации почты у различных компаний

Из отечественных решений наиболее заметным является Kaspersky Anti-Spam, последняя версия которого появилась в конце 2003 года. Система обеспечивает полномасштабную защиту от русскоязычного спама, что делает данный продукт уникальным для российских условий.

Kaspersky Anti-Spam — это совместная разработка компаний «Лаборатория Касперского» (www.avp.ru) и «Ашманов и партнеры» (www.ashmanov.com). Данный альянс возник неслучайно. «Лаборатория Касперского» — ведущий российский разработчик антивирусных систем — обладает большим опытом построения систем безопасности, а компания «Ашманов и партнеры» имеет солидные наработки в области анализа естественных языков.

Фильтр Kaspersky Anti-Spam — это серверная программа, которая устанавливается «на входе» в корпорацию, фильтруя входящий поток почты. Фильтр предназначен для использования в небольшой или средней компании, имеющей собственный почтовый сервер. Kaspersky Anti-Spam предназначен для распознавания и фильтрации нежелательных почтовых сообщений в процессе приема электронной почты по протоколу SMTP, то есть до того, как сообщения будут доставлены в почтовый ящик конечного получателя.

Фильтр является полнофункциональной серверной почтовой программой, работающей на платформе UNIX (FreeBSD 4.x и Linux).

В начало В начало

Рост рынка файерволов и VPN

Комментируя современные тенденции на рынке систем ИТ-безопасности, аналитическая компания In-Stat/MDR отмечает рост применения Firewall/VPN-решений, доход от внедрения которых в мире составит в 2007 году около 4 млрд. долл. (рис. 6). При этом аналитики отмечают, что файерволы и VPN (Virtual Private Network — виртуальная частная сеть)1 продолжают усложняться несмотря на то, что они все больше перемещаются в пользовательский сектор. Наиболее существенным изменением для комбинации Firewall/VPN-приложений является интеграция новых технологий безопасности, таких как IDP (Intrusion Detection & Prevention — обнаружение и предупреждение вторжений) и ALF (Application Layer Filtering — фильтрация на прикладном уровне). Также следует отметить, что линия раздела между сетевым оборудованием и оборудованием безопасности постепенно стирается.

 

Рис 6. Прогнозы роста доходов на рынке Firewall/VPN (источник — In-Stat/MDR)

Аналитики отмечают, что аппаратный рынок систем безопасности не очень пострадал в период замедления развития ИТ-рынка по сравнению с другими сегментами рынка сетевого аппаратного обеспечения. Непрерывный поток хакерских и вирусных атак заставляет компании поддерживать на должном уровне свои системы безопасности. Как следствие, рынок Firewall/VPN устойчиво растет, при этом большая часть дохода в этом сегменте рынка поступает от систем нижнего уровня (low-end-систем).

Рынок Firewall/VPN-приложений является высококонкурентным, поскольку в нем участвуют не только большие сетевые, но и мелкие компании. Лидером Firewall/VPN-рынка является компания Cisco — как в плане поставок (количество), так и в плане дохода. Согласно исследованию In-Stat/MDR, из 139 опрошенных сетевых администраторов, внедривших у себя IP-VPN, более 50% респондентов предоставляли VPN-доступ менее 25% сотрудникам. В такой ситуации многие сотрудники и партнеры имеют ограниченный доступ к корпоративным ресурсам.

США продолжает доминировать на рынке сетевой безопасности как по доходам, так и по объемам поставок, что объясняется более широким внедрением сетевой инфраструктуры и большим распространением там бизнес-компаний. Кроме того, законодательство в США требует высоких показателей безопасности в бизнесе.

В начало В начало

Системы безопасности для дома и малого бизнеса

Согласно исследованиям аналитической компании In-Stat/MDR, проведенным в прошлом году, Интернет-безопасность и особенно бродбенд-безопасность в ближайшие несколько лет получат в мире серьезное развитие — это произойдет потому, что домашние пользователи и представители малого бизнеса постепенно придут к осознанию своей незащищенности. По мере перехода пользователей на широкополосное подключение, а соответственно и увеличения степени их уязвимости провайдеры начнут предлагать все большие объемы услуг по безопасности, что и будет дополнительным источником дохода. Помимо этого элементы безопасности будут интегрироваться в традиционное сетевое оборудование, а это, в свою очередь, будет подстегивать спрос на бродбенд-секьюрити-железо. Также возрастет спрос на программное обеспечение и услуги. В США, например, рынок потребительской широкополосной безопасности (Consumer Broadband Security) вырастет до 829 млн. долл. к концу 2004 года (рис. 7).

 

Рис. 7. Прогноз развития доходов на рынке бродбенд-безопасности (США) (источник — In-Stat/MDR)

Растущая популярность широкополосного доступа среди домашних потребителей и бизнес-потребителей подстегивает спрос на новые железо и софт для снижения многих рисков. Угрозы хакерских атак и вирусов будут активно генерировать спрос на системы безопасности. Вот небольшой пример: сегодня только 64% всех пользователей США, применяющих кабельные модемы или DSL (в США они составляют примерно 14% от всего населения), используют файерволы. Таким образом, более трети всех ПК-бродбенд-соединений оказываются открытыми для атак. В то время как в 2000 и 2001 годах большую часть рынка безопасности составляла вирусная защита, сейчас центр тяжести (учитывая рост бродбенда) сместится на файерволы, причем такая ситуация продлится до 2006 года. Существенно возрастут продажи аппаратных файерволов, большинство из которых будут покупаться конечными пользователями для коллективного подключения к бродбенд-услугам.

В начало В начало

Вирусы стимулируютрост рынка ИТ-безопасности

Общеизвестно, что вирусы наносят огромный вред ИТ-индустрии. Отношение общества к вирусописателям также хорошо известно. По прогнозам аналитиков, компьютерные вирусы в прошлом году нанесли ущерб около 28 млрд. долл. Исследовательская организация Radicati Group в своем отчете «Антивирусы, антиспам и иные технологии фильтрации в 2003-2007 гг.» предсказывает, что к 2006 году ущерб, наносимый вирусами, достигнет астрономических цифр — 75 млрд. долл. Однако вирусные атаки делают администраторов более осторожными и ответственными, так же как производителей и вендоров программного обеспечения. Вслед за крупными компаниями технологии защиты информации теперь проникают и в небольшие офисы.

Сокрытие информации о дырах могло бы привести к тому, что широкая общественность никогда бы не узнала о тех опасностях, которые существуют в реальности, в то время как вирусы приводят к эволюции систем безопасности делая передачу данных менее уязвимой и более подготовленной к различного рода атакам.

КомпьютерПресс 1'2004


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует