ИГОРЬ ЛЯПУНОВ полагает, что в обеспечении безопасности будут задействованы средства бизнес-аналитики |
На выставке InfoSecurity 2013 Игорь Ляпунов, директор центра информационной безопасности компании «Инфосистемы Джет», поделился своими прогнозами развития российского рынка информационной безопасности. По его словам, в пятилетней перспективе системные интеграторы и интеграторы безопасности постепенно должны уйти с этого рынка, уступив место производителям средств защиты, а точнее, сервисам, которые те разработают. Останутся только интеграторы, которые будут предлагать клиентам консалтинговые услуги по созданию больших и сложных систем защиты. Кроме того, отрасль сетевой безопасности, скорее всего, тоже сильно видоизменится, поскольку периметр предприятия фактически перестанет существовать. Но главное, в ближайшее время на рынке появятся продукты новой категории Security Intelligence, в них для обеспечения информационной безопасности будут применяться средства бизнес-аналитики.
По мнению Ляпунова, системные интеграторы в чистом виде уже не нужны, поскольку производители предлагают облачные сервисы и внедрять их достаточно просто — этим могут заниматься и ИТ-специалисты самих клиентов. Для защиты сложных систем можно пользоваться профессиональными сервисами производителей, которые будут настраивать собственные решения под требования заказчика. «Производители и их профессиональные сервисы будут все больше денег оттягивать на себя, и интеграторам будет оставаться все меньше, — пояснил Ляпунов. — Чтобы выжить, интеграторам нужно либо предоставлять облачные сервисы по защите, либо самим становиться производителями, либо заниматься консалтингом». Впрочем, вполне возможно, останутся компании, которые занимаются системной дистрибуцией. Они будут поставлять и налаживать продукты под контролем производителей.
Рынок сетевой безопасности сильно видоизменится, что обусловлено размыванием периметра корпоративной сети и постепенным проникновением мобильных и облачных решений в корпоративные системы. Все это приведет к тому, что межсетевые экраны, IPS/IDS, DLP и другие продукты просто не смогут контролировать ценную для компании информацию и вычислительные ресурсы. В то же время контролировать мобильные устройства проще не компаниям, а мобильным операторам и поставщикам облачных сервисов. Скорее всего, в ближайшее время операторы будут предлагать услуги по защите мобильных устройств корпоративных клиентов, обеспечивая при этом защиту ценных корпоративных данных. Самые недоверчивые клиенты будут строить собственные MDM-решения (Mobile Device Management — «управление мобильными устройствами»), но основная масса будет покупать более дешевые услуги от операторов, которые построят центры для обеспечения централизованной сетевой защиты своих клиентов. Впрочем, будут появляться решения в области обеспечения безопасности, работающие на уровне приложений — веб-сервисов, баз данных, CRM, ERP и АСУ ТП. «Клиенты меньше денег на информационную безопасность тратить не будут», — заверил Ляпунов.
В сложных же информационных системах, где устройств защиты уже внедрено много, должны появиться средства, использующие технологии Data Mining и Business Intelligence для решения задач информационной безопасности. Такие продукты Ляпунов назвал Security Intelligence — они будут собирать сведения из различных средств защиты, обрабатывать их и выявлять критические с точки зрения безопасности проблемы.
Сама компания «Инфосистемы Джет» весной 2013 года представила собственное решение класса Security Intelligence — Jet inView Security. Оно собирает сведения из различных средств защиты в единую консоль, которая рассчитывает основные индексы защищенности, позволяет выявлять проблемные места в информационной системе, обеспечивает расследования инцидентов и готовит необходимые отчеты. Продукт использует технологию ассоциативных баз данных, которая в оперативной памяти позволяет обрабатывать большие объемы данных, в том числе ретроспективных. Продукт уже внедрен в ряде компаний — телекоммуникационной отрасли, финансовой и на режимном объекте — там, где реакция на инциденты должна быть максимально оперативной.