`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Что стимулирует спрос на облачные сервисы информационной безопасности?

+22
голоса

По мере миграции отдельных сервисов, а то и всей ИТ-инфраструктуры в облака все большее количество предприятий сталкиваются с задачей их защиты. О текущем состоянии украинского рынка средств информационной безопасности и тенденциях, определяющих его развитие, мы попросили рассказать представителей ведущих разработчиков.

Владимир Илибман

менеджер компании Cisco по кибербезопасности в Украине, Грузии и странах СНГ

Что стимулирует спрос на облачные сервисы информационной безопасности?

Украинский рынок систем информационной безопасности в 2019 г. рос качественно и количественно. В первом полугодии 2020 г. наблюдается закономерное сокращение затрат и приостановка многих активностей. Точный объем рынка тяжело оценить, особенно в части услуг, так как отсутствует единая публичная аналитика. Можно говорить о 40-50 млн долл. в 2019 г., но это примерная и косвенная оценка. При том, что отдельные направления бизнеса ИБ демонстрируют положительную динамику, рынок в целом по итогам 2020 г., скорее всего, сократится.

Заметным трендом последнего времени является постепенный переход на модель с предсказуемыми затратами и снижение CAPEX стоимости решений ИБ. Мы видим, что со стороны коммерческих клиентов есть интерес к использованию модели потребления услуг. Поэтому в 2019 г. мы вывели на рынок Украины предложение услуг безопасности с помесячной пост-оплатой Managed Service Licensing Agreement (MSLA). В MSLA включаются и облачные сервисы безопасности Cisco.

Рост облачных сервисов безопасности продиктован несколькими причинами. Во-первых, растет проникновение SaaS/IaaS от облачных провайдеров и для защиты таких сервисов зачастую используются облачные продукты. Во-вторых, даже если инфраструктура и ПО находятся «на земле», клиенты зачастую рассматривают облако для защиты благодаря простоте внедрения и скорости интеграции с существующими наземными решениями. Ситуация с пандемией ускорила это движение.

Спрос на консалтинговые услуги растет в тех сферах, где заказчики не имеют внутренней квалификации, либо она экономически не оправдана. Среди таких услуг можно выделить создание и эксплуатацию Security Operation Center (SOC), реагирование на инциденты, пентесты и анализ malware.

Также можно отметить изменение структуры рынка – снижается доля госсектора и увеличивается коммерческих организаций, в частности агропредприятий, ИТ-компаний и разработчиков. Банки и операторы показывали небольшой стабильный рост.

Ситуация с пандемией, с одной стороны, притормозила многие направления, включая ИБ. С другой, при переводе сотрудников на дистанционную работу большинство организаций задумывались о рисках ИБ и старались уменьшить их в условиях ограниченного ресурса и времени. Поэтому спрос на VPN и облачные сервисы защиты выросли в разы.

Согласно аналитике Cisco Talos, за первые месяцы карантина примерно 20% спам и фишинг сообщений касались Covid-19, а среди новых доменов, связанных с темой пандемии, примерно 50-75% были зловредные. Попытки реализаций этих угроз мы наблюдали и в Украине, в частности фейковые сообщения от государственных структур, вредоносные мобильные приложения и пр.

В первый месяц карантина зафиксирован взрывной рост спроса на решение для защищенной удаленной работы Cisco AnyConnect. В разы выросли запросы на облачные системы многофакторной аутентификации Cisco DUO, защиты интернет-трафика Cisco Umbrella и защиту от вредоносного кода Advanced Malware Protection.

Этому способствовало объявление программы бесплатного доступа к продуктам Cisco для безопасной удаленной работы на 90 дней. И глобально по этой программе в первый месяц были предоставлены решения безопасного удаленного доступа для 17,534,500 пользователей, а рост составил 15% в неделю.

Важно отметить, что, несмотря на увеличившийся в разы объем запросов, наши облачные системы защиты за три месяца были доступны 100% времени.

Александр Иллюша

руководитель службы технической поддержки компании ESET в Украине

Что стимулирует спрос на облачные сервисы информационной безопасности?

В последнее время мы наблюдаем кардинальные изменения характера и векторов кибератак. Целями преступников все чаще становятся объекты государственной важности – предприятия промышленного, энергетического, транспортного, финансового, секторов, военные и дипломатические организации. Регулярно сталкиваемся с попытками совершения шпионажа или киберсаботажа. И это уже, по сути, целые кампании и сложные операции, а не просто вирусы, загружаемые из недостоверных источников или рассылаемые в виде спама.

Поэтому сегодня организация информационной безопасности уже стала напоминать партию в шахматы, в которой нужно просчитывать стратегию противника на несколько шагов вперед, предупреждая возможности осуществления атаки на различных флангах. При этом зачастую сила киберпреступников заключается не просто в атаках, а в осуществлении уникальных атак, с которыми никто ранее не сталкивался.

Кроме этого, глобальным трендом является использование облачных сервисов. Поскольку наличие облачной инфраструктуры не освобождает от необходимости использовать решение для обеспечения безопасности облачной среды, растет спрос на решения для защиты сервисов и данных в облаке, а также оборудования, с помощью которого обеспечивается доступ к этой инфраструктуре. Даже для управления продуктами по безопасности у пользователей есть возможность выбрать облачную консоль, которая позволяет минимизировать расходы, экономить время и упрощает обеспечение защиты сети.

В условиях пандемии Covid-19 многие предприятия оказались не подготовленными к переходу всего персонала на удаленный режим работы и необходимости использования надежных решений по киберзащите для безопасности этого процесса. Например, некоторые сотрудники могли использовать личные устройства для доступа к данным компании и электронной почте или даже общедоступные сервисы, например, для обмена файлами и видеоконференций.

Что касается угроз – в первом квартале возросло количество выявленных опасных веб-сайтов, которые содержат вредоносный код или мошеннический контент, а также вредоносных программ для киберпреследования. Некоторые изменения в мире киберугроз были частично вызваны ситуацией с Сovid-19. В частности, в марте наши специалисты обнаружили волну распространения мошеннических и вредоносных кампаний, которые использовали тему пандемии как приманку – например, при рассылке вредоносных электронных писем с новостями о болезни или с фейковыми предложениями купить дефицитные товары. Кроме этого, злоумышленники распространяли фишинговые сообщения по электронной почте с использованием техник социальной инженерии, например, выдавая себя за генерального директора и якобы инструктируя финансовый отдел сделать определенный платеж или выманивания пароли у сотрудников.

Как следствие, в условиях удаленной работы в первую очередь возросла потребность в решениях для защиты доступа к конфиденциальным данным – двухфакторной аутентификации и шифрования данных. Кроме того, из-за возникших проблем с продуктивностью сотрудников и необходимостью контроля безопасности конфиденциальных данных на корпоративных устройствах пользователи стали больше интересоваться решением для предотвращения потери данных (DLP), а также решением для резервного копирования данных, позволяющее восстановить данные в случае потери.

Андрей Кузьменко

руководитель направления IBM Security в Украине и странах СНГ

Что стимулирует спрос на облачные сервисы информационной безопасности?

На наш взгляд, за последний год украинский рынок ИБ показал неплохой рост, как с точки зрения спроса, так и по части уровня зрелости внедряемых технологий и процессов. Мы видим рост количества запросов от заказчиков, в первую очередь на SOAR-платформы, которые позволяют выстроить эффективные процессы реагирования на инциденты ИБ, мошеннические операции и другие кейсы, требующие оперативной и скоординированной реакции.

Среди тенденций и факторов, определяющих развитие рынка ИБ в Украине я бы отметил: постоянный рост количества и сложности киберугроз; острую нехватку квалифицированного персонала; разнообразие внедренных технологий; требования регуляторов.

Заказчики перестают интересоваться точечными продуктами для решения конкретной проблемы. Многие компании уже разочаровались в «серебряной пуле», которая защитит от шифровальщиков, утечек данных, взлома онлайн-сервисов и пр. Большинство наших клиенты в Украине интересуются полным комплексом технологий и процессов, которые позволят предотвращать, вовремя обнаруживать и оперативно реагировать на современные угрозы в условиях ограниченных бюджетов, недостатка персонала и повсеместного использования облачных технологий.

Все более высоким спросом пользуется наш облачный «внештатный консультант и аналитик» по кибербезопасности на базе ИИ-платформы IBM Watson. Это решение помогает множеству компаний в Украине более оперативно понимать суть и контекст угроз для принятия правильного решения по ее локализации.

Все чаще мы обсуждаем и предоставляем услуги по построению центров оперативного реагирования на инциденты безопасности (SOC), как для внутренней безопасности компании, так и для предоставления услуг третьим сторонам в роли сервис-провайдера.

Мы держим в приоритете направление развития партнерских отношений с нашими заказчиками и, как следствие, многие из них предоставляют услуги по обнаружению угроз на базе технологий IBM (соглашения Embedded Solutions Agreement – ESA). Наверное, это лучшее, что может произойти с точки зрения эволюции отношений с заказчиками.

На последнем «Всемирном экономическом форуме» кибератаки в очередной раз были включены в число десяти наиболее вероятных и значительных рисков для общества. Менее чем через два месяца методы работы претерпели радикальные изменения в связи с пандемией. Кризис в области здравоохранения почти мгновенно изменил то, как устроен мир, создав новые угрозы и в области безопасности. С этой новой реальностью приходит необходимость повысить осведомленность сотрудников о рисках безопасности, связанных с работой вне офиса и глобальным кризисом.

Например, с февраля на 84% возросло использование инструментов, облегчающих удаленную работу, таких как видеоконференции, инструменты удаленного доступа и различного рода платформы для обмена сообщениями и контентом внутри организации. В то же время, с 11 марта, когда Covid-19 был объявлен пандемией, IBM X-Force выявил прирост количества спама, связанного с данной темой, более чем на 6000%.

Крайне сложно выделить какую-либо технологию, которая позволила бы решить все эти проблемы, и мы считаем, что курс любой организации должен быть направлен на увеличение общей киберустойчивости, а это – целый комплекс мер, который требует вовлечения и объединения усилий фактически всех ее сотрудников.

Александр Савушкин

региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ

Что стимулирует спрос на облачные сервисы информационной безопасности?

По моим оценкам, украинский рынок систем информационной безопасности в 2018-2019 гг. вырос примерно на 25-30%. Мы в Check Point показываем схожий результат – можно сказать, растем вместе с рынком, иногда даже опережая его. Например, за прошлый год наш бизнес в Украине, Грузии и странах СНГ вырос на 48%.

Пока многие компании не решаются полностью перейти в облака, но это неизбежно. Организациям будут нужны такие сервисы, которые доступны не только внутри компании, но и снаружи, такие гибкие системы, которые всегда легко реорганизовать. Большинство компаний не может себе позволить тратить недели и месяцы на запуск новых функций, а облачные хранилища как раз готовы очень быстро предоставить требуемое. Значит, организации будут просто вынуждены перейти в облака. Также будут развиваться решения SaaS (Software-as-a-Service, Security-as-a-Service) – с их помощью в случае необходимости возможно максимально быстро нарастить емкость сетей.

Мы фиксируем все больше обращений за помощью, консультациями наших ИБ-архитекторов. Они помогают с практическими рекомендациями, как сформировать защищенную инфраструктуру, адаптированную под требования и бизнес процессы той или иной организации. Это значит, что все больше компаний подходят к правильному построению ИБ, а не просто покупают «железо» и неадаптированные под конкретные запросы решения.

Злоумышленники не могли не воспользоваться ситуацией с коронавирусом и с тем, что значительное количество людей перешло на удаленный режим работы. На протяжении всего режима самоизоляции мы зафиксировали несколько фишинговых спам-кампаний, которые использовали тему коронавируса. Под этим прикрытием распространялось такое вредоносное ПО, как, например, Agent Tesla, Emotet, Trickbot, RigEK, XMRig.

Говоря о спросе, наиболее востребованы сегодня решения, которые позволяют безопасно удаленно получить доступ в корпоративную сеть, то есть VPN-туннели. Второй важный пункт – решения, которые позволяют защитить непосредственно конечные точки, те персональные устройства, с которых работает сотрудник.

Роман Чорненький

региональный менеджер компании Trend Micro в Украине, Беларуси и Молдове

Что стимулирует спрос на облачные сервисы информационной безопасности?

Мы наблюдаем рост рынка решений ИТ-безопасности. И это закономерно – заказчики все более активно интересуются инструментами, развернутыми в облаке, в том числе в облаках публичных провайдеров (Azure, AWS, Google Cloud). Выраженную динамику демонстрируют решения SaaS, где мы видим минимум удвоение спроса за последний год.

На рынок информационной безопасности влияет многое. Тут и повсеместное развитие облачных сервисов, и появление нового поколения связи – 5G, и привлекательность технологий Интернета вещей. Это и многое другое мы рассматривали в своем исследовании трендов ИБ. Но в начале этого года появился новый фактор – влияние на вектор развития рынка ИБ оказывает пандемия Covid-19: именно она запустила маховик взрывного роста SaaS-решений для защиты конечных точек и электронной почты. Мы видим рост функционала класса Detection and Response не только в решениях для конечных точек, но и в продуктах защиты корпоративной электронной почты. Что касается защиты конечных точек и корпоративной электронной почты, облачные сервисы безопасности сейчас доминируют в этом секторе над решениями on-premise.

Спрос на услуги консалтинга и аутсорсинг функций ИБ повышается. Однако нужно иметь в виду, что наблюдаемый рост связан больше с ситуацией вокруг коронавируса – когда в сжатые сроки необходимо выполнить большой объем компетентной работы, а своих ресурсов у компаний не достаточно. Это влияет на принятие решения о привлечении сторонних организаций. Вероятно, после окончания ситуации с пандемией многие компании пересмотрят свое отношение к обеспечению безопасности корпоративной инфраструктуры и примут решение воспитывать собственные кадры. Тогда рынок ожидает снижение спроса на услуги аутсорсинга в рамках функций ИБ и наращивание дополнительных компетенций внутри организаций. Однозначно будет пересмотрена роль и бюджеты отдела ИТ-безопасности в организациях.

Как я уже упоминал, Covid-19 стал основным драйвером для быстрых изменений на рынке ИБ. Пандемия и ее развитие – это та новость, на которую переключилось внимание населения. А это дает злоумышленникам дополнительные возможности для эксплуатации хайпа вокруг коронавируса. Карантин и удаленная работа ключевых сотрудников окончательно подтвердили, что «периметра» организации больше не существует. Это со своей стороны повлияло на пересмотр используемых в организации подходов и инструментов для обеспечения ИТ-безопасности. Отдельным вопросом в корпоративном сегменте сегодня является использование архитектуры мультиоблако и обеспечение ее безопасности. Если же говорить про наши решения, то мы прогнозируем дальнейший рост спроса на решения класса XDR и MultiCloud Security.

26 ноября — не пропустите Dell Technologies Forum EMEA!

+22
голоса

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT