2020/07/28 16:08:49

Обзор TAdviser:
Безопасность информационных систем 2020

По оценке TAdviser, объем российского рынка средств информационной безопасности по итогам 2019 года увеличился на 14% и достиг отметки в 90,6 млрд рублей. Положительную динамику также замечают и опрошенные TAdviser представители рынка.


Выручка российских компаний на рынке информационной безопасности в 2018-2019 годах

Компания Выручка от проектов ИБ за 2019 г., млн руб., c НДС Выручка от проектов ИБ за 2018 г., млн руб., c НДС Динамика, %
1Softline17 46015 80010,5
2Код Безопасности* 6 5074 04560,9
3Информзащита**6 5005 60516
4Инфосистемы Джет6 0304 40037
5ИнфоТеКС5 3384 55317,2
6ГК АйСиЭл4 1094 193-2
7Positive Technologies3 7372 81033
8Крок3 7303 5535
9Ланит***2 5822 4814,1
10УЦСБ2 2241 54244,2
Полный рейтинг
Интервью с экспертами
Андрей Амирах, менеджер по работе с ключевыми клиентами ГК «Интеллектуальная безопасность» (бренд Security Vision), в интервью TAdviser рассказал об возможностях автоматизации процессов управления ИБ и реагирования на инциденты, а также применении технологий ИИ и Big Data в сфере защиты информации.

Активное продвижение нашего мира по пути информатизации открывает перед человечеством, с одной стороны, новые потрясающие возможности, а с другой стороны, порождает новые, неизвестные ранее риски. А некоторые человеческие пороки, связанные, в частности, с нарушением личной или коммерческой тайны, приобретают с помощью ИТ новые формы, а значит, требуют новых методов защиты. Эти вопросы TAdviser обсудил с Сергеем Войновым, генеральным директором компании EveryTag.

По мере того, как бизнес и государственные организации осуществляют процесс цифровой трансформации, расширяется диапазон угроз ИБ, а вместе с ними – требования к компетенциям корпоративной службы информационной безопасности. Обеспечение защиты информации становится постоянным элементом повседневной жизни любой компании. Руководитель направления ИБ компании Softline Владимир Лавров рассказал TAdviser, что заставляет руководство российских организаций задумываться о переходе к сервисной модели потребления ИБ, и какими способами это может быть реализовано.

Директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин в интервью TAdviser рассказал об усложнении проектов в сфере информационной безопасности, решениях для «удаленки» и росте востребованности ИБ-сервисов.

Массовый и спешный переход компаний на удаленные режимы работы существенно обострил проблемы информационной безопасности. Большинство компаний впервые столкнулись с подобной задачей, поэтому переход на «удаленку» вызвал у них немало сложностей.

Актуальные решения
  

Об изменении отношения компаний к SIEM, выявлении четырехлетних «закладок» в сети заказчика и практике работы с MaxPatrol SIEM в крупном SOC в Татарстане рассказал Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART (ГК InnoSTage).



  

В статье, которую подготовил директор по развитию «Аванпост» Олег Губка, рассказывается об основных подходах технологий единой однократной аутентификации Single Sign-On (SSO) и новом продукте этого класса – Avanpost FAM.



  

При подключении по удаленке домашних компьютеров пользователей риски резко возрастают. Антивирус может не соответствовать принятым в компании стандартам или отсутствовать. Система может быть не обновлена, а приложения уязвимы или даже взломаны («кряки»). По сути, зашифрованный туннель VPN – это виртуальная «труба», на одном конце которой Ваша корпоративная сеть, а на другом потенциально зараженное устройство. Чтобы предотвратить подобное, компании должны защитить себя и устройства своих пользователей (как корпоративные, так и личные) не только от известных, но и неизвестных киберугроз (т.н. угроз "нулевого дня", для которых еще нет сигнатур и репутации), а также от сбоев традиционных антивирусных решений. Итак, какой же должна быть система безопасности, чтобы эффективно защищать корпоративные системы, пользователей и конечные устройства? Разберемся в этом вопросе.



link=компания:Ростелеком-Солар%2C_Rostelecom-Solar_%28ранее_Solar_Security%2C_Солар_Секьюрити%29
  

Сервисный подход – ключевой тренд цифровизации предприятий. Все чаще компании предпочитают отдавать вопросы комплексного обеспечения информационной безопасности на аутсорсинг. Услуги коммерческих центров мониторинга и реагирования на кибератаки (Security Operations Center, SOC/SIEM) с каждым годом становятся популярнее у крупного бизнеса. Но небольшим компаниям и организациям подобный сервис был недоступен из-за высокой цены, хотя они в последнее время регулярно попадают под удары массовых атак. Отвечая на запросы этого сегмента рынка, ИБ-провайдеры стараются переформатировать свои услуги в более экономичный формат.

Летом 2020 года TAdviser провел опрос экспертов компаний, специализирующихся в сфере информационной безопасности, и выяснил, как изменились ИБ-приоритеты бизнеса – от небольших организаций до крупных предприятий.

Построение защищенной "удаленки", развитие и защита систем ДБО, выполнение требований законодательства в сфере ИБ - ключевые приоритеты банков в сфере ИБ, о которых говорят эксперты в 2020 году.

Объём мирового рынка решений для обеспечения информационной безопасности (ИБ) и управления киберрисками в 2019 году достиг $120,93 млрд, свидетельствуют данные аналитической компании Gartner.

Больше половины рынка приходится на ИБ-услуги, глобальные расходы на которые в 2019 году составили $61,98 млрд. Второй по величине категорией являются технологии для защиты инфраструктуры: их годовые продажи оказались равными $16,52 млрд.

Примерно $13,39 млрд было потрачено на оборудование, предназначенное для обеспечения киберзащиты сетей. Продажи потребительского ИБ-софта в 2019 году достигли $6,25 млрд, решений по управлению учётными записями и доступом (Identity and Access Management, IAM) — $9,84 млрд.




  Антивирусные программные решения


Антивирус — программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ. Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.

Интеграторы-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов







  Антиспам программные решения


Антиспам — метод, частично или целиком, предотвращающий попадание нежелательной информации (СПАМ) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети интернет (антиспам технологии).

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


Firewall

  Межсетевые экраны


Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Интеграторы-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


IAM
IDM


  Identity and Access Management
Управление идентификацией и доступом
Системы аутентификации

Неправомерный доступ сотрудников к информационным системам чреват для компании искажением и потерями важных данных, которые могут перерасти в потери финансовые и репутационные. Понимая это, все больше российских компаний внедряют решения для управления идентификационными данными. IDM-системы позволяют управлять идентификационными данными и правами доступа пользователей в информационных системах организации. На мировом рынке они появились достаточно давно, и с тех пор существенно эволюционировали. В России такие решения представлены более 10 лет.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов




  Биометрическая идентификация

Биометрическая аутентификация — процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Интеграторы-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов




  Средства шифрования
Криптография


Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.

Перспективные разработки

Квантовая криптография по праву считается новым витком в эволюции информационной защиты. Именно она позволяет создать практически абсолютную защиту шифрованных данных от взлома.

Интеграторы-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


DLP

  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне

По результатам исследования утечек конфиденциальной информации из организаций в России в 2016 году Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.

Интеграторы-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


Backup

  Резервное копирование и хранение данных


Система резервного копирования — совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


SIEM

  Security Information and Event Management
Управление информацией и событиями в системе безопасности

SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения программного обеспечения: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


DDoS

  Distributed Denial of Service
Поток ложных запросов


Distributed Denial of Service - DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.