|
|
|
Насколько «перегрет» рынок внутренней безопасности?Сами участники рынка оценивают рост сегмента внутренней информационной безопасности примерно в 50 % в год. Естественно, подобная динамика притягивает все большее количество игроков. Это затрудняет выбор конкретного продукта заказчиками, мешает планировать бюджеты и растягивает циклы продаж. Со стороны такая ситуация напоминает не что иное, как мыльный пузырь, который время от времени случается на фондовом рынке. Только в данном случае перегретым может оказаться не рынок акций, а рынок внутренней безопасности. Прежде чем перейти к проблемам, с которыми сталкиваются поставщики решений и По сравнению с целостностью и доступностью, нарушение конфиденциальности — это необратимое явление. Между тем, восстановить искаженную информацию часто можно из резервной копии (решение проблемы целостности), а чтобы повысить доступность следует ввести новые вычислительные мощности или автоматизировать Вернемся теперь к оценке рынка внутренней ИБ. В начале посмотрим на один лишь сегмент этого рынка — OCC (Outbound Content Security). В него входят решения для борьбы с утечкой через исходящий трафик (почтовый, пейджинговый, интернет). По данным IDC, объем мирового рынка OCC в 2006 году составил почти 600 млн долларов. Другими словами, темпы роста в прошлом году составили 63,5 %. Однако этот сегмент является лишь небольшой долей рынка внутренней ИБ. Ведь каналы утечки не ограничиваются одним только сетевым трафиком. В сети компании есть еще рабочие станции, принтеры, базы данных, файловые серверы и т.д. Кроме того, есть продукты, которые контролируют все эти ресурсы. С легкой руки IDC весь этот рынок получил название ILDP (Information Leakage Detection and Prevention), что является синонимом нашему определению рынка внутренней ИБ. Таким образом, если посмотреть на общемировые объемы ILDP в 2006 году, то рынок достиг отметки в 1,5 млрд долларов. Динамика и объем мирового рынка внутренней ИБ Если говорить о российском рынке внутренней ИБ, то по оценкам аналитического центра InfoWatch в 2006 году он достиг объемов в 50 млн долларов. Более того, темпы роста этого рынка превзошли даже самые смелые ожидания. По словам Дениса Зенкина, директора по маркетингу компании InfoWatch, в прошедшем году компания увеличила свой оборот в 3 раза, а количество клиентов — в 2,5 раза. Более того, по результатам 2007 года InfoWatch ожидает еще больших показателей. Камень преткновения Из приведенных цифр понятно, что рынок внутренней ИБ растет, как на дрожжах. Однако это еще очень молодой сегмент, на котором просто не успело сформироваться единое видение решения. Другими словами, среди поставщиков нет стандартного подхода к тому, как надо защищать от внутренних угроз. Кроме того, сами заказчики еще не определились с тем, что они хотят получить в итоге. По словам Дениса Зенкина, если сравнить несколько запросов от различных Подтверждением сложившейся ситуации являются результаты исследования «Внутренние На второй позиции, как легко догадаться, оказались бюджетные ограничения, набравшие на 10 % меньше. Однако примечателен тот факт, что когда в конце опроса респондентов попросили прокомментировать ситуацию вокруг внутренней ИБ, они снова вернулись к основным препятствиям и связали бюджетные ограничения с отсутствием единого видения. Дело в том, что отсутствие стандартного подхода очень сильно затрудняет выбор конкретного решения, так как организация вынуждена выслушивать очень многих поставщиков, каждый из которых обладает Рынок перегревается Так как единого подхода к внутренней ИБ еще нет, каждый игрок может представлять свое собственное видение происходящего на рынке. Между тем, бурный рост всего сегмента средств защиты от инсайдеров и утечек притягивает к себе все новых поставщиков, подходящих к решению проблемы на свой лад. В результате на рынке становится все больше и больше игроков, некоторые из которых никогда не работали в сегменте ИБ, но теперь пользуются возникшей волной в попытке получить сверхприбыль. Чтобы лучше понять суть происходящего, достаточно посмотреть на появившийся совсем недавно класс программ, который в мире принято называть Тоже самое происходит и на рабочей станции: если у служащего есть разрешение на использование Отсутствие единого видения внутренней ИБ приводит к тому, что в этот сегмент идут производители канальных решений. Например, если компания поставляет антивирус и антиспам для почтового трафика и интернета, то она может добавить к этому еще и фильтрацию исходящей почты и Ключевое преимущество канальных решений в том, что весь канал находится под контролем одного человека. Такие решения имеют очень широкую функциональность, добавляя к технологиям контроля над движением информации специфический для каждого канала функционал, не имеющий прямого отношения как к защите от утечек (антивирус, антиспам, антифишинг) или ИБ вообще Однако недостатком использования канальных решений является невозможность комплексного подхода. Если служба ИБ организована по функциональному принципу, то она будет постоянно страдать от невозможности интеграции анализа данных в разных каналах и невозможности централизованного распространения политик. Используя решения для разных каналов от одного производителя, офицеру ИБ придется работать с разными консолями управления политиками, хранить контент в нескольких БД и архивировать данные в разных хранилищах. Даже идентификация пользователя происходит по разным параметрам. Например, почтовый фильтр идентифицирует пользователей по почтовому адресу, а С точки зрения стандартов ИБ канальные решения представляют собой традиционный подход защиты канала утечки на основе модели «угроза — техническое решение». В этом случае служба ИБ концентрируется на контроле каналов вместо того, чтобы защищать информацию, раздавая профили доступа к каналам и контролируя их соблюдение. Для службы ИБ эксплуатация многофункциональной канальной защиты представляет потенциальный конфликт со службой ИТ, связанный с постоянным разделением прав на функции и настройки, связанные с безопасностью и не связанные с ней. Однако, несмотря на все эти проблемы, поставщики канальных решений продолжают активно продвигать свои продукты на рынок. С одной стороны, это неплохо, так как на эти продукты все еще есть спрос, а с другой — рано или поздно заказчикам придется отказаться от этих технологий, так как их потенциал изначально ограничен. Таким образом, на рынок внутренней безопасности начинают переключаться игроки, которые смогли хоть На пути к стандартному решению Выше был обозначил мыльный пузырь внутренней ИБ. Действительно, рынок уже перегрет, но самое интересное — он будет греться и дальше. В течение ближайших Между тем, предпосылки к появлению нового — стандартизованного и единого — видения можно рассмотреть уже сейчас. Например, в Европе и США такие ветви, как канальные решения и умные драйверы, уже начинают отмирать. Вместо этого поставщики и заказчики движутся к периметральной защите (в противовес канальной защите). Эта концепция защиты от утечек информации связана с тем, что сами предприятия, использующие защиту, перешли от канального способа построения служб ИБ к функциональной структуре. Т.е. рынок потребовал появления решения, которое смогло бы управлять защитой от каждой из угроз (вирусов, хакерских атак, действий инсайдеров) вне зависимости от того, по какому каналу она может быть осуществлена. Как и внешние угрозы, внутренние могут быть реализованы по нескольким каналам, поэтому и решения должны быть комплексными. Комплексное решение представляет собой единое хранилище данных (вне зависимости от того, по какому каналу они покинули сеть), серверы контентной фильтрации и перехватчиков (которые контролируют Достоинством систем периметральной защиты является комплексность и возможность централизованного управления, а также простота масштабирования. Т.к. функции анализа контента и архивирования вынесены в отдельные модули, при увеличении нагрузки на перехватчики достаточно резервировать и кластеризовать только их. Это существенный плюс по сравнению с канальными решениями, которые масштабируются только целиком. Также к достоинству систем периметральной защиты относится защита инвестиций при внедрении защиты даже одного канала. Нужно лишь однажды создать правила и настроить хранилище, базу контентного анализа и правила для групп пользователей. При внедрении защиты остальных каналов достаточно будет просто установить и подключить перехватчики следующего канала — вся остальная работа по настройке системы уже сделана. С точки зрения стандартов ИБ периметральные решения представляют собой новый подход для минимизации рисков: «риск — действия по уменьшению рисков». Они не фокусируются на конкретном канале, а фокусируются на риске утечки информации. В этом случае служба ИБ концентрируется на том, какая информация не должна покинуть периметр. Вопрос, по какому каналу она попытается ее покинуть, уже вторичен. Более того, для службы ИБ модель эксплуатация системы периметральной защиты не подразумевает функционального контакта с Однако было бы неверно утверждать, что у такого подхода нет недостатков. Они Таким образом, уже сейчас на рынке начинает формироваться единое видение внутренней ИБ. Более того, все указывает на то, что уже через Алексей Доля |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP