|
|
|
|
|
|
|
|
|
|
С проблемами защиты информации так или иначе сталкивается каждая компания. Тем более что и угрозы с каждым годом становятся все изощреннее: специалисты говорят уже и о появлении кибероружия, создаваемого одними государствами против других, а такими проявлениями киберпреступности, как «фишинг», шпионаж и DDoS- атаки никого не удивишь. Согласно свежим результатам мониторинга, проведенного Deutsche Telecom, Украина оказалась на четвертом месте в рейтинге стран — источников кибератак. Повсеместное проникновение мобильных устройств, которые используются как для работы, так и в личных целях, усложняет задачу защиты корпоративной информации. Поскольку опасность кибератак с каждым годом увеличивается, растет и значение средств защиты. Стараясь не отставать от злоумышленников, производители таких систем постоянно совершенствуют как отдельные продукты, так и комплексные решения, объединяющие разные направления информационной безопасности. Дабы узнать, что нового появилось в Украине в 2012 году и что интересует заказчиков, мы расспросили участников рынка — производителей, дистрибьюторов и системных интеграторов.
Производителей систем информационной безопасности можно поделить на несколько групп. К игрокам «первой линии» относятся компании наподобие Cisco, Juniper и HP, то есть «киты» рынка сетевого оборудования. В числе прочего они выпускают различные решения в сфере информационной безопасности и имеют в своем составе соответствующие подразделения. Вторая группа игроков — это компании, которые специализируются на системах комплексной сетевой защиты (Universal Threat Management — UTM), то есть программно-аппаратных платформах, объединяющих разные функции (антивирус, антиспам и веб-фильтр, межсетевой экран и т.д.). Изначально ориентированные на средний бизнес, такие решения проникают и в корпора¬тивный сегмент.
К третьей категории
производителей можно отнести узко-профильные компании, которые выпускают
специализированные продукты — системы предотвращения вторжений (IPS),
управления информацией о безопасности и событиями безопасности (SIEM),
решения для защиты беспроводной среды и т.д. Наконец, есть разработчики
чисто программных решений — как специализированных (вроде ПО для
предотвращения утечек конфиденциальной информации — DLP), так и
комплексных.
Что касается общего объема рынка, то оценки
звучат
В целом эксперты отмечают, что рынок довольно консервативный, и заказчики стремятся к «моновендорности», приобретая системы защиты у тех же производителей, что и прочее сетевое оборудование, поскольку это облегчает эксплуатацию и поддержку инфраструктуры. Соответственно — по крайней мере, по оценкам тех специалистов, с которыми удалось побеседовать, — в общей структуре рынка до 50% занимает Cisco, 10-15% — Juniper, порядка 5% — HP, 5-10% — IBM. На поставщиков UTM-решений Check Point и Fortinet приходится соответственно 10-15% и 7-10%. Оценки для разработчиков программных решений имеют значительно больший разброс, но здесь на первых ролях «Лаборатория Касперского», InfoWatch, Websense, Symantec и McAffee. Что касается распределения поставок по сферам деятельности заказчиков, то здесь на первом месте банковский и финансовый секторы (30-50%), далее идут телекоммуникационные компании (10-25%), госучреждения (15- + 20%), энергетика, торговля и промышленность (по 10-15%). Впрочем, есть вариации: например, у «Инфосейф» в портфеле заказов больше половины — от государственных органов. Наиболее актуальной для заказчиков функциональностью в сфере безопасности оставались антивирусы, антиспам-фильтры и межсетевые экраны, далее следуют DLP, IDP, SIEM и управление политиками доступа. Среди функций, которые набирают популярность в последнее время, были названы защита от DDoS -атак и защита беспроводной среды (WIPS). Как и в целом на рынке сетевого оборудования, поставки систем информационной безопасности происходят через дистрибьюторов, внедрением же их занимаются системные интеграторы. В числе наиболее активных интеграторов практически все опрошенные указали компанию «БМС-Консалтинг» (которая сотрудничает с такими производителями, как Cisco, Check Point, Symantec и другие). На слуху также компании ISSP, IT-Land, ITBiz, «Свит ИТ», «Инфосейф», SpaceIT, «С3 Холдинг». Основные игроки на украинском рынке систем информационной безопасности и взаимоотношения между ними представлены в таблице.
Специалисты широкого профиля
Обзор рынка систем информационной
безопасности начнем с производителей, для которых данная сфера является
лишь одним из направлений бизнеса. Это известные компании, выпускающие
сетевое оборудование для операторов связи и предприятий. Зачастую
функции безопасности реализованы в самих коммутаторах и маршрутизаторах,
однако есть и выделенные решения.
В арсенале Cisco Systems име¬ется несколько серий про¬дуктов в сфере информаци¬онной безопасности, в том числе многофункциональные и специализированные ре¬шения. В 2012 году компа¬ния обновила серию систем предотвращения вторжений. В линейке межсетевых экра¬нов появилось решение но¬вого поколения — Cisco ASA CX (рис. 1), призванное обе-спечить защиту периметра се¬ти в условиях, когда сотруд¬ники используют одни и те же устройства для работы и личных нужд (концепция BYOD). Новая разработка ре¬шает эту задачу за счет боль¬шей глубины анализа трафи¬ка и гибкости в определении политик безопасности. Также функциональность, направленную на поддержку BYOD, получила система управления политиками доступа в сеть Cisco Identity Services Engine.
Дистрибьюторами Cisco в Украине являются
ERC, «Мегатрейд» и «МУК». В нашей стране у компании несколько
сотен партнеров, из них специализацию в области информационной
безопасности имеют четырнадцать: пять золотых партнеров, один Hewlett Packard в последнее время развивала направление информационной безопасности за счет поглощения других компаний, на основе которых было создано подразделение HP Enterprise Security Products. В 2011 году с приобретением 3Com к HP перешла торговая марка TippingPoint (системы предотвращения вторжений — IPS). Тогда же в состав HP вошли ArcSight (разработчик систем SIEM) и Fortify (интегрированные решения для автоматизации разработки и развертывания защищенных приложений). Как нам сообщили в украинском представительстве, именно решения Fortify, позволяющие выявлять и устранять уязвимости в ПО на протяжении всего его жизненного цикла, можно считать наиболее интересными из новых продуктов HP. Также компания продолжает совершенствовать системы предотвращения вторжений в направлении Next Generation IPS (добавились новые возможности — глубокий контекстный анализ, репутационная фильтрация, поддержка новых приложений). HP в Украине работает через четырех дистрибьюторов («МУК», ERC, MTI, KM Disti); статус прямого (авторизованного) партнера имеют пять компаний. Есть решения в области информационной безопасности и у IBM. В конце 2011 года этот гигант приобрел компанию Q1 Labs, которая вошла в созданное тогда же подразделение систем безопасности. Разработанная ею платформа QRadar объединяет в себе такие функции, как управление журналами регистрации, SIEM, управление рисками, мониторинг событий в сети и мониторинг активности приложений. Всего, как сообщили в представительстве Q1 Labs по России и СНГ, компания развивает шесть направлений информационной безопасности, и новые функции появились практически во всех продуктах. Дистрибьюторский статус IBM на территории Украины имеют «МУК», MONT и «Нетком».
Межсетевые экраны и UTM Межсетевые экраны (firewalls) — пожалуй, наиболее «заполненный» сегмент рынка систем информационной безопасности. В последнее время развивается направление т.н. Application Firewalls — межсетевых экранов нового поколения, способных отслеживать трафик вплоть до седьмого уровня модели OSI и блокировать нежелательные приложения (например, Skype, социальные сети или торренты). О решениях Cisco в этом направлении уже говорилось; из специализированных производителей можно назвать Palo Alto (дистрибьюторы в Украине — «Нетвелл» и «Бакотек»). Отдельную нишу занимает Imperva с оборудованием для защиты баз данных. Развитием технологии межсетевых экранов стали решения UTM; некоторые компании относят эти направления к одному сегменту — NGFirewall/UTM. Среди основных игроков здесь можно назвать калифорнийскую компанию Fortinet с ее семейством устройств защиты FortiGate. В этот модельный ряд входят несколько десятков устройств, которые различаются по производительности и функциональности.
Как нам рассказали в Fortinet, именно на эту
линейку до сих пор приходится свыше 80% всех продаж. Раньше их доля была
еще выше, но в последние годы у компании появились и специализированные
продукты, такие как FortiWeb (межсетевые экраны для защиты веб-серверов)
и FortiMail (защита почтовых серверов для больших предприятий и
телеком-операторов). В 2012 году на рынок было выведено семейство
устройств FortiDDoS (рис. 2),
хотя определенные функции защиты от DDoS-атак реализованы и в других
продуктах. Еще из прошлогодних событий можно отметить выход новой версии
фирменной операционной системы FortiOS, в которой реализовано более 150
новых функций защиты, в том числе поддержка концепции BYOD.
В компании отмечают, что предприятия сегмента SMB традиционно предпочитают комплексные решения, тогда как крупные компании выбирают специализированные продукты. Однако в последнее время к FortiGate проявляют интерес и корпоративные заказчики, и в данный момент на сегменты малого, среднего и крупного бизнеса приходятся равные доли в общих объемах продаж. Исторически дистрибьютором продукции Fortinet в нашей стране была компания «МУК», которая фактически выполняла роль представительства. С 2011 года в Укра¬ине постоянно находятся два сотрудника (менеджер по работе с корпоративными заказчиками, отвечающий за Украину и Беларусь, и системный инженер). Тогда же было принято решение о диверсификации, и с 2012 года появились еще два дистрибьютора: Headtechnology UA и ERC. При этом в компании подчеркивают, что за полгода такой работы продажи через «МУК» не уменьшились, что свидетельствует о расширении бизнеса, а не о перераспределении каналов сбыта. Еще один значимый игрок в сегменте UTM — израильская компания Check Point. Она выпускает несколько серий систем комплексной защиты: UTM-1 и UTM-1 Edge, устройства для малого офиса Safe@Office, оборудование для высокопроизводительных сред Power-1. Своеобразная разработка компании — архитектура «шлюзов безопасности» на основе «программных блейдов» — модулей, реализующих те или иные функции защиты. Эти модули могут работать на платформах Check Point, на стандартных серверах и в виртуализированных средах. Как и Fortinet, в 2013 году Check Point вывел на рынок несколько специализированных систем, в том числе серию устройств для противодействия DDoS- атакам и для защиты частных «облаков» В 2010 году начал работать «украинский офис» Check Point и появился официальный представитель. Продукция компании в Украину поступает через трех дистрибьюторов: RRC, MONT и «МУК». Последний в январе 2013 года получил высший партнерский статус на территории Украины — ACE (это значит, что в компании работают сертифицированные специалисты по шлюзам безопасности Check Point — Appliance Certified Experts). Статус предусматривает устранение возникающих у заказчиков неполадок в течение одного дня; для этого у дистрибьютора имеется склад запчастей. UTM-решения разного уровня (от SMB до Enterprise), обеспечивающие антивирусную защиту, глубокую проверку пакетов, IPS и другие функции, предлагает SonicWall. До последнего времени эксклюзивным дистрибьютором этой компании была SecNet, но 2012 году SonicWall вошла в состав Dell, и ее продукция появилась также в портфеле пятерых украинских дистрибьюторов нового владельца. SecNet в 2012 году заключила дистрибьюторское соглашение с другой американской компанией — Cyberoam, которая является подразделением Elitecore Technologies Pvt. Ltd. и предлагает UTM-устройства не только для бизнеса, но и для домашних пользователей. Как нам рассказали в SecNet, это может быть выгодно, если в доме имеется несколько компьютеров и других персональных устройств. Из UTM-систем уровня SMB можно также отметить семейство «шлюзов безопасности» ZyWall компании ZyXEL, в которых используется собственный антивирус ZyXEL или ПО «Лаборатории Касперского».
Из других направлений стоит выделить защиту от DDoS-атак, которые в последнее время стали обычным делом. Используют их и как своеобразный метод конкурентной борьбы, и в политических целях; проделки группы Anonymous хорошо известны, а здесь, в Украине, еще не забыли парламентские выборы, в день которых «легли» сайты оппозиции. Функциональность защиты от DDoS -атак реализована в решениях многих производителей. Среди специализированных создателей систем защиты первую скрипку играет американская компания Arbor со своими решениями PeakFlow (для крупного бизнеса и операторов связи) и Pravail (для ЦОД). На основе устройств PeakFlow в технологическом альянсе с Cisco была создана система CleanPipes, которую Cisco теперь использует в своих решениях. Дистрибьютор Arbor в Украине — «Нетвелл». В компании ITBiz, которая является одним из партнеров Arbor, основным конкурентом этих решений назвали продукцию Radware. Эта израильская компания специализируется на системах обеспечения доступности и безопасности приложений, в ее портфеле также есть продукты из сферы информационной безопасности, в том числе модуль защиты от вторжений APSolute OS. Особняком стоит такое направление, как защита мобильных данных, поскольку защищается не сама сетевая инфраструктура, а информация на сменных носителях. Здесь ведущую роль играют несколько американских компаний, которые выпускают HD- и твердотельные накопители, флэш-карты, а также защищенные устройства хранения данных. Так, в 2011 году Imation выкупила направление защищенного хранения данных у калифорнийской компании IronKey вместе с правом использования этой торговой марки. Партнером Imation в Украине является компания ISSP, которая предлагает флэш-накопители и жесткие диски, защищенные с помощью аппаратного шифрования и антивируса McAffee. В Украине хорошо известна продукция фирмы Kingston, которая, среди прочего, выпускает USB-накопители с аппаратным шифрованием и антивирусным ядром ESET NOD32.
Из необычных новинок 2012 года в направлении DLP можно назвать представленное компаниями McAffee и Xerox ПО для защиты многофункциональных устройств, которые тоже могут быть источником утечек конфиденциальных данных, поскольку уязвимы во время передачи информации на печать.
Повсеместное распространение Wi-Fi есть палка о двух концах, поскольку беспроводная сеть может быть и источником утечек. В отличие от проводной инфраструктуры, ее трудно отгородить межсетевыми экранами. Проблема усугубляется распространением концепции BYOD, когда сотрудник использует одно или несколько устройств с беспроводным доступом как для работы, так и в личных целях, тем самым размывая периметр безопасности организации. В таких условиях необходимо не допустить, чтобы устройство имело одновременный доступ к конфиденциальной информации и нежелательным приложениям. Это достигается, например, с помощью контентной фильтрации, запрещающей сотруднику доступ к определенным сайтам во время пребывания в офисе (например, к социальным сетям и службам обмена сообщениями типа Skype). Другой метод — поддержка на одном оборудовании нескольких беспроводных сетей с разными политиками безопасности и непересекающимися потоками трафика. Для защиты от шпионажа и утечек информации через Wi-Fi служат решения WIPS (системы предотвращения вторжений в беспроводной среде), в которых используются универсальные или специализированные точки доступа, отслеживающие сторонние беспроводные устройства (т.н. Rogue APs). Система также отслеживает мобильные терминалы, пытающиеся получить доступ в сеть, и блокирует те из них, которые не имеют на то разрешения. Точки доступа проводят мониторинг беспроводной среды и передают информацию на контроллер, после чего на основе анализа полученных данных происходит подавление нарушителей, причем администратор сети видит на карте местоположение сторонних устройств и может принять меры к их обезвреживанию. Как нам рассказали в компа¬ниях SecNet и «Одиком» (эксклюзивный дистрибьютор и партнер Aruba Networks), к таким системам проявляют интерес банки, которые настороженно относятся к Wi-Fi и стремятся в первую очередь обезопасить беспроводной сегмент сети. У Aruba Networks есть универсальные программно конфигурируемые точки доступа, которые могут работать в трех режимах: сканирования, передачи и гибридном, когда в течение половины временных интервалов устройство сканирует эфир, а в остальное время — передает данные. При обнаружении точки-нарушителя происходит ее подавление с помощью протокольных методов и усиления мощности передачи других точек. Как заявляет компания AirTight (дистрибьютор в Украине — Headtechnology UA), их WIPS- система (рис. 3) блокирует только те соединения Wi-Fi, которые нарушают корпоративную политику безопасности и не прерывают разрешенные соединения. Гибридные точки доступа, которые могут проводить мониторинг сети, есть и у ZyXEL.
Программные продукты Программные средства защиты развились из антивирусов, которые пару десятков лет назад были основным средством обеспечения информационной безопасности. По мере того, как появлялись новые угрозы, развивались и средства борьбы. В настоящее время программные средства защиты сочетают в себе множество функций и предназначены для широкого круга заказчиков (от домашних пользователей до больших компаний). «Лаборатория Касперского» представительства в Украине не имеет — офис, отвечающий за регион EMEA, находится в Москве. Тем не менее компания проводит активную маркетинговую политику, регулярно публикуя отчеты о статистике угроз и проводя презентации новых продуктов. В 2012 году «Лаборатория Касперского» вывела на украинский рынок два решения для корпоративных заказчиков. Во- первых, появился Kaspersky Security для виртуальных сред (KSV) — решение для защиты виртуальных серверов, рабочих станций и ЦОД, развернутых на базе ПО VMware; оно представляет собой виртуальное устройство, которое осуществляет антивирусную проверку всех гостевых машин, размещенных на сервере. Во-вторых, заработал сервис защиты интернет- ресурсов от DDoS-атак — Kaspersky DDoS Prevention, состоящий из распределенных центров очистки трафика. Также в прошлом году вышла новая версия системы защиты корпоративного почтового трафика — Kaspersky Security 8.0 для Microsoft Exchange Servers, в которой, среди прочего, появилась поддержка «облачной» системы безопасности Kaspersky Security Network. В 2012 году лицензии на использование решения Kaspersky Business Space Security были внедрены в ОП «Хмельницкая АС» и на предприятии «Мотор Сич». Kaspersky Work Space Security закупили компания «Интерпайп» и Научно-практический медицинский центр детской кардиологии и кардиохирургии. Уже в этом году лицензии на Kaspersky Business Space Security приобрели Министерство внутренних дел и секретариат Кабинета Министров Украины, последний также заказал Kaspersky Security — решение для виртуальных средств (решение для защиты виртуальной инфраструктуры от вредоносного ПО). В конце 2012 года «Лаборатория Касперского» продала Наталье Касперской все акции своей бывшей дочерней компании InfoWatch. Тем самым произошло окончательное разделение двух компаний. InfoWatch была основана в 2003 году сотрудниками «Лаборатории Касперского» и специализируется на ПО для DLP. В 2011 году InfoWatch приобрела немецкого производителя Cynapspro GmbH, который занимается решениями для контроля внешних устройств и защиты информации на мобильных носителях; после вхождения в состав компании он был переименован в EgoSecure. Первым продуктом, который был выпущен под этой торговой маркой, стал InfoWatch EgoSecure Endpoint — ПО для защиты информации на рабочих станциях и мобильных устройствах, ориентированное на сегмент SMB. Уже в нынешнем году компания презентовала программно-аппаратный комплекс для мониторинга трафика, предназначенный для среднего бизнеса и филиалов крупных корпораций. Еще одна российская компания, которая специализируется на DLP — Securit, в марте 2012-го сменила название на Zecurion. Ею разработаны такие продукты, как Zecurion Zgate (защита от утечек через почту и Интернет, Zlock (защита от утечек через периферийные устройства и Zserver (защита данных, хранящихся на серверах). В нынешнем году этот набор пополнился системой Zdiscovery, предназначенной для поиска мест хранения конфиденциальной информации и предотвращения нарушения политик безопасности. Партнеры Zecurion в Украине — «Інфобезпека» и «Технотрейд». Как нам сообщили в российском представительстве Symantec, в 2012 году новых решений у компании не появилось. Существующие продукты развивались в таких направлениях, как работа в виртуальной среде, облачные сервисы и интеграция решений между собой. Наиболее интересными решениями 2012 года в Symantec назвали антивирус, систему DLP и Symantec Control Compliance Suit (система управления рисками и безопасностью в организации). В Украине производитель работает через двух дистрибьюторов — ERC и «Софтпром», порядка 15 компаний имеют партнерские статусы, связанные с информационной безопасностью. Websense — американская компания, которая разрабатывает ПО для фильтрации корпоративного трафика, защиты электронной почты и DLP. В 2012 году компания вывела на рынок новый продукт — Triton Mobile Security, призванный обеспечить управление приложениями на устройствах сотрудников и защиту от вредоносного ПО для мобильных терминалов. Дистрибьютором продукции Websense является компания «Софтпром», которая также имеет статус авторизованного учебного центра.
Год прошедший и перспективы нынешнего компании оценивают по-разному. С одной стороны, информационная безопасность (как и вся ИТ- область) зависит от развития экономики в целом, к тому же 2012 год ознаменовался определенным спадом в больших инфраструктурных проектах (закончилось Евро-2012, парламентские выборы) на фоне кризисных явлений в экономике. С другой стороны, инсталляторы отмечают, что именно в период кризиса повышается спрос на информационную безопасность, поскольку в этих условиях компании стремятся не столько расширить бизнес, сколько уберечь его от посягательств конкурентов. Наконец, угрозы становятся все изощреннее, а потому заказчики волей-неволей вынуждены увеличивать расходы на приобретение новых продуктов. При этом Сергей Маковец (ISSP) прогнозирует, что в силу инертности рынка наметившийся рост, скорее всего, даст ощутимые результаты уже в 2014 году. В представительстве Cisco нам сообщили, что в мире доход компании в сфере информационной безопасности в 2012 финансовом году (август 2011 — июль 2012) вырос на 12%, а в Украине темпы были еще выше. Увеличение доходов около 10% наблюдали в HP, о «стремительном росте» говорят в IBM. На 23% увеличились общемировые доходы Fortinet. Стабильный рост демонстрирует «Лаборатория Касперского» — данных по Украине компания не раскрывает, но в 2012 году она вошла в число 500 наиболее быстрорастущих технологических компаний Deloitte Technology Fast500 EMEA, показав рост в 864% за 5 лет. Сообщили о росте и в Symantec. Был зафиксирован рост и у многих интеграторов, хотя и не у всех. При этом никто не ждет каких- либо значительных перемен в расстановке сил на рынке, хотя есть тенденция поглощения специализированных (нишевых) производителей крупными игроками. Говоря о видах угроз информационной безопасности и средствах борьбы с ними, которые получили или получат распространение в ближайшие годы, опрошенные нами специалисты отмечают актуальность систем DLP, защиты баз данных и систем противодействия DDoS-атакам. Усиливается и опасность «адресных» атак (Advanced Persistent Threats), направленных на конкретные объекты. В HP прогнозируют, что в ближайшем будущем участятся попытки взлома АСУ, которые изначально создавались без учета требований безопасности. Наблюдается интерес и к решениям SIEM, о чем свидетельствуют несколько сделок прошлого и позапрошлого года (например, McAffee в конце 2011 года приобрела NitroSecurity — компанию, которая специализируется на таких системах). Также может сыграть свою роль принятый в 2012-м Закон «О защите персональных данных», который вынудит компании провести дополнительную сертификацию внедренных систем безопасности. Наконец, эксперты отмечают влияние концепции BYOD и соответствующую необходимость защиты данных в условиях, когда сотрудники используют персональные устройства в рабочих целях. Правда, некоторые интернет-гуру уже предрекают гибель и смартфонам — мол, их заменят очки дополненной реальности. Но о вирусах для очков пока можно не думать — побороть бы уже существующих «зловредов».
Василий ТКАЧЕНКО, СиБ |
|
