Блицопрос. Какие средства информационной безопасности покупают в первую очередь?

После ОС и офисных пакетов программные средства информационной безопасности стали наиболее востребованной продукцией на отечественном рынке ПО. И хотя залогом надежной работы IT-инфраструктуры является построение комплексной системы ее защиты, далеко не все компании имеют для этого необходимые ресурсы. О том, какой инструментарий приобретает средний и малый бизнес, о распространенных типах угроз и о перспективах онлайновых сервисов мы попросили рассказать представителей софтверной индустрии.

Алексей Гребенюк

директор Центра технической поддержки "Доктор Веб"

В прошлом году ощутимо выросло количество так называемых 0day exploits - вредоносных программ, эксплуатирующих недавно обнаруженные уязвимости. Хотя не менее успешно компьютеры атакуются и через известные бреши, для которых уже давно существуют заплатки. Особо популярны у "вирусописателей" и хакеров те, что позволяют удаленно устанавливать и выполнять произвольный код на целевой машине, в том числе для последующей рассылки через нее спама. Все чаще применяются мошеннические приемы, направленные на похищение конфиденциальных данных пользователей.

На мой взгляд, главная тенденция украинского рынка информационной безопасности - рост доли услуг и повышение их уровня сложности. Увеличивается спрос на разработку систем информационной безопасности, их внедрение и сопровождение. Корпоративный клиент заинтересован не просто в покупке каких-то программ, а в решении определенной проблемы, и как это будет достигнуто, его волнует уже во вторую очередь.

Что касается онлайновых сервисов, то должен отметить, что наша компания в 1996 г. одной из первых предложила на своем сайте онлайн-проверку файлов на вирусы, и мы считаем, что у подобных услуг большое будущее, поскольку количество пользователей Интернета постоянно увеличивается.

Алексей Дудников

ведущий специалист отдела технической поддержки по продуктам Trend Micro компании "ЦЕБИТ"

В последнее время наблюдается всплеск активности злоумышленников в реализации такой угрозы, как фишинг. Своего рода резонатором в ее распространении стал существенный количественный и качественный рост бот-сетей, состоящих из инфицированных компьютеров, которые используются для проведения атак, в том числе и фишинговых.

Крупные украинские компании обычно обращаются к комплексным системам для обеспечения и управления информационной безопасностью, причем нередко включающим продукты от нескольких разработчиков. Средний и малый бизнес интересует, во-первых, антивирусная защита почтового трафика, рабочих станций и серверов, во-вторых - борьба с нежелательной корреспонденцией, персональные межсетевые экраны, в-третьих - защита ПК удаленно работающих сотрудников.

Использование программных разработок, предоставляемых в качестве онлайн-сервисов, является одним из наиболее перспективных направлений развития индустрии программного обеспечения. Наглядным их примером стали средства борьбы со спамом и вредоносным ПО, применяемые крупными почтовыми интернет-системами. Однако в случае коммерциализации подобных решений возможной преградой для украинских пользователей будут низкий уровень проникновения широкополосного Интернета и недостаточное распространение электронных платежных систем. Причем последнее в значительной степени продиктовано весьма осторожным отношением западных вендоров к отечественным финансовым институтам.

Андрей Слободяник

управляющий директор "Лаборатории Касперского" в Украине

Киберпреступность стала неотъемлемой частью Сети, а количество новых видов вредоносных программ нарастает по экспоненте. Однако, по моим оценкам, компании, занимающиеся разработкой средств безопасности, в ближайшем будущем смогут противостоять растущему числу угроз.

Более половины (52%) поставок продуктов "Лаборатории Касперского" в Украине приходится на корпоративный сектор и они характеризуются комплексным подходом к построению защиты. Доля малых и средних предприятий составляет 38% и тут самыми востребованными, в порядке убывания, являются решения: для рабочих станций, файловых и почтовых серверов, борьбы со спамом. Сегмент домашних пользователей занимает всего около 10% наших продаж.

Думаю, устойчивый спрос на онлайн-средства защиты от спама и вирусов будет иметь место в секторе SMB, поскольку небольшим компаниям сложно выделить значительные ресурсы на формирование и обслуживание системы информационной безопасности. Для украинского рынка "Лаборатория Касперского" уже предлагает сервис, который встраивается в цепочку доставки почтовых сообщений клиента путем изменения MX-записи в DNS.

Александр Орехов

руководитель отдела по работе с разработчиками ПО компании "Майкрософт Украина"

Хотелось бы отметить две основные тенденции. Во-первых, повышение защищенности операционной системы стимулирует "исследователей" к более активному поиску уязвимостей в прикладных программах. Во-вторых, это сообщество больше нацелено на получение финансовых результатов, чем на простое удовлетворение своего любопытства. Все популярнее среди взломщиков становится метод, называемый "фаззинг" (fuzzing), суть которого заключается в подаче намеренно некорректных данных на вход программным интерфейсам.

Решение для защиты IT-системы должно быть адекватно ее уровню. И если в самом простом случае основной задачей является обеспечение безопасности одного рабочего места, то когда их много и они объединены в сеть - уже требуется внедрение комплексных систем и правил, регламентирующих поведение пользователей - именно в этом залог надежной и бесперебойной работы всей инфраструктуры предприятия.

Распространение антивирусных онлайн-систем до последнего времени сдерживалось в нашей стране относительно высокой ценой на доступ в Интернет и его низким уровнем проникновения среди населения, которое пока в основной своей массе пользуется низкоскоростными коммутируемыми подключениями. По мере роста популярности ADSL-услуг ситуация будет меняться, и, по моему мнению, в 2007 г. у бизнес-модели сервисов в онлайне появятся реальные шансы утвердиться на украинском рынке.

Кирилл Штода

начальник отдела продаж компании "Софтпром"

Основной тенденцией прошедшего года стало увеличение количества вредоносного кода, использующего бреши в различных популярных программах. Причем создается он преимущественно для сбора конфиденциальной информации с целью извлечения финансовой выгоды. В связи с этим все большим спросом пользуются решения для превентивного обнаружения подобных угроз не по базам сигнатур, а на основе поведенческого анализа.

Системы комплексной защиты востребованы, как правило, крупными заказчиками, которые могут выделить соответствующий IT-бюджет. Компании, относящиеся к мелкому и среднему бизнесу, как правило, ограничиваются установкой только антивирусной защиты, брандмауэры у них менее популярны. Антиспамовые программы и системы резервного копирования они и вовсе приобретают крайне редко.

Особой потребности в онлайн-службах украинские фирмы на данный момент, судя по всему, не испытывают. Поступают единичные запросы на получение информации о Microsoft Live OneCare, но до приобретения и применения пока дело не доходит. Думаю, в ближайшем будущем, когда пользователь больше узнает о преимуществах таких служб, интерес к ним возрастет.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365