Объем российского рынка продуктов для обеспечения информационной безопасности — величина относительная, которая точному определению не поддается. Специалисты не сходятся во мнениях о наиболее точных способах подсчета, а во многих рейтингах не учитываются «закрытые» сведения о крупных проектах или механизмы защиты, интегрированные в сетевые устройства.
Алексей Лукацкий: «В 2005 году российский рынок ИБ вырастет до 230 млн долл.» |
Менеджер по развитию бизнеса Cisco Systems в России и СНГ Алексей Лукацкий уверен, что адекватно оценить объем отечественного рынка ИБ можно, лишь принимая во внимание все его составляющие. Он скрупулезно изучил этот рынок и заверяет, что по результатам 2004 года его объем составил 170 млн долл., а к концу текущего года «подрастет» до 230 млн долл. По оценкам Лукацкого, по 17% доходов в сегменте ИБ приходятся на средства защиты информации от несанкционированного доступа и на услуги, 15% обеспечивают межсетевые экраны, 13% — антивирусы, 12% — средства поддержки VPN, 6% — системы обнаружения/предотвращения вторжений, 3% — механизмы криптографической защиты, а 2% — решения для управления средствами ИБ.
Тенденции
Алексей Лукацкий рассказал о своем видении тенденций отечественного рынка ИБ. По его словам, наблюдается постепенный переход от «чисто» программных решений к комплексным разработкам со встраиваемым ПО. Традиционные сетевые производители начали активно внедрять функции защиты в свои устройства. Наиболее ярко эта тенденция проявляется у зарубежных вендоров, таких как Cisco, Juniper, 3Com и ZyXEL, но есть все основания полагать, что и российские производители вскоре встанут под знамена интеграции (конечно, если выживут в условиях жесткой конкурентной борьбы с иностранцами).
На отечественную отрасль средств защиты информации влияют и общемировые тенденции в сфере ИБ. Среди них Лукацкий особо выделил постепенный переход от сигнатурного (реактивного) к проактивному методу, основанному на анализе подозрительного поведения сетевого трафика, а также повышение внимания заказчиков к грамотному централизованному управлению компонентами защищаемой сети.
Естественно, изменения в индустрии средств защиты во многом являются ответом на деятельность киберпреступников. Сторонники теневого бизнеса имеют в своем распоряжении целый арсенал аппаратных и программных средств для осуществления атак разного типа. Это ведет к увеличению числа взломов сетей с последующей их «перепродажей» или «сдачей в аренду» для рассылки спама либо генерации DDoS-атак. Растет и количество атак на мобильные устройства, системы IP-телефонии и беспроводные сети. Вторжения переходят на прикладной уровень, повышаются их сложность и скорость проникновения.
Решения
Специалисты Cisco учитывают современные тенденции рынка ИБ и уже не первый год работают над внедрением механизмов защиты в базовое оборудование, предназначенное для построения корпоративных сетей. Недавно отечественным пользователям была представлена серия новинок, разработанных в рамках концепции самозащищающихся сетей (Self-Defending Network, SDN).
Первый этап этой глобальной инициативы предполагал интеграцию в сетевые устройства Cisco собственных разработок в сфере защиты информации, таких как МЭ семейства PIX. На следующем этапе, названном Network Admission Control (NAC), обеспечивалась способность сети обнаруживать угрозы и предотвращать их в соответствии с выбранной политикой безопасности. Сейчас производитель перешел к реализации адаптивной стратегии защиты от угроз (Adaptive Threat Defense, ATD), предполагающей динамическое распознавание опасностей разного типа. В состав архитектуры ATD входят три основных компонента — средства защиты от неизвестных угроз (Anti-X Defenses), защиты бизнес-приложений (Application Security), контроля и защиты на сетевом уровне (Network Control and Containment).
Как рассказал Алексей Лукацкий, в первую группу решений включены такие разработки, как Cisco IPS версии 5.0, Cisco Security Agent версии 4.5, а также модули Anomaly Guard и Traffic Anomaly Detector, встраиваемые в коммутаторы Cisco Catalyst 6500. Эти продукты призваны обеспечить защиту от вредоносного контента, от распределенных атак типа «отказ в обслуживании» и шпионского ПО. Они работают на внешнем периметре корпоративной сети, не пропуская опасный трафик внутрь системы.
Среди средств защиты бизнес-приложений следует упомянуть службы виртуальной частной сети (VPN) на базе протокола SSL в составе шлюза Cisco VPN 3000 Concentrator версии 4.7. С увеличением доли мобильных и удаленных сотрудников в компаниях серьезно вырос спрос на такие продукты.
Кроме того, в состав этой группы входит решение Cisco PIX Security Appliance Software версии 7.0, дополненное широким спектром механизмов контроля и управления доступом к приложениям на базе HTTP, VoIP и других стандартов. Это решение работает под управлением IOS Software Release 12.3(14)T.
Контроль и защиту сетевых ресурсов специалисты Cisco предлагают обеспечивать при помощи третьей группы механизмов, включенных в состав ATD. К ним относятся упомянутые PIX, IPS и IOS, а также специализированные средства Security Monitoring, Analysis and Response System (CS-MARS) и Security Auditor. Последние поддерживают автоматическую корреляцию событий, связанных с организацией защиты сети, и контроль над соблюдением правил для упреждающего реагирования на несанкционированный доступ.