Post on 13-Apr-2017
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Мировой и российский рынок ИБТенденции
Алексей ЛукацкийБизнес-консультант по безопасности
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Восток и Запад: борьба и единство противоположностей
«Черный квадрат», К.Малевич «Три музыканта», П.Пикассо
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Что движет информационной безопасностью?
Страх
ComplianceЭкономика
• Самая популярная причина продажи ИБ (реальные инциденты и мифические угрозы)
• Универсален для разных рынков и стран мира
• В условиях кризиса (сейчас в РФ) «работает» не очень хорошо
• В России является одним из основных драйверов продаж ИБ
• Меняется от государства к государству, что мешает созданию универсального решения
• Очень редко когда применяется в ИБ в связи с уникальностью обоснования для каждого заказчика
• Хорошо «работает» в кризис
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Самые ходовые темы ИБ на RSAC 2016
0 50 100 150 200 250
Реагирование на инциденты
Мобильная безопасность
AppSec
Управление рисками
GRC
Хакеры и угрозы
Endpoint security
Security Intelligence
Управление угрозами
Аналитика безопасности
Облачная ИБ
Сетевая безопасность
Защита данных
Самые распространенные категории, в которых были представлены участники выставки RSA 2016
Число участников
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Рост внимания к защите оконечных устройств
Источник: http://zhen.org
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Облака, мобильность и виртуализация – в тренде последние годы
Источник: http://zhen.org
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Возрастает интерес к UEBA (поведенческой аналитике)
Источник: http://zhen.org
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Самые неходовые темы ИБна RSCA 2016
Число участников
0 5 10 15 20 25
Цифровые права
e-Discovery
Управление патчами
Социальные сети
Биометрия
DevOps
ЭП
Фильтрация контента
Анализаторы кода
Социальный инжиниринг
VPN
Самые редкие категории, в которых были представленыучастники выставки RSA
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Сдвиг от «бумажной» ИБ к реальной
Источник: http://zhen.org
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Конкурс RSAC Innovation Sandbox 2016
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Десятка инновационных стартапов на RSACillusive Networks• Обманная система с демонстрацией пути движения атаки
SafeBreach• Оценка уязвимостей сети и предсказание путей движения атаки
Menlo Security• Обычная песочница
Bastille Networks• Обнаружение угроз в беспроводных подключениях IoT
Phantom• Платформа автоматизации и оркестрации ИБ
Prevoty• Защита бизнес-приложений
ProtectWise• Виртуальная облачная "камера", записывающая все в сети
Skyport Systems• Доверенная вычислительная платформа с встроенной защитой
Vera• Контроль и отслеживание информации на предприятии
Versa Networks• Виртуализированныефункции безопасности (NVF)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Россия vs Запад
• Разработка средств защиты в России является лицензируемым видом деятельностиФСБ – для средств криптографической защиты, ФСТЭК – для всех остальных средств защиты
• Планируется ужесточение требований к лицензиатам ФСТЭКПодтверждение соответствия качества (например, ISO 9000) и наличие системы менеджмента ИБ (например, ISO 27001)Наличие оборудования и квалифицированного персонала
• Государственные организации и корпорации (основной заказчик в России) требуют сертификаты на средства защитыЧтобы получить сертификат ФСБ надо иметь лицензию ФСБС сертификатом ФСТЭК ситуация чуть проще, но лицензия для разработчиков настойчиво рекомендуется
• Чтобы попасть в реестр отечественного ПО, вы обязательно должны иметь сертификат ФСТЭК на средство защиты и быть лицензиатом
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Но Запад не ждет российскую безопасность
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Матрица принятия решения о том, куда идтиБлиц-анализ конкурентной среды
Identify(идентификация)
Protect(защита)
Detect(обнаружение)
Respond(реагирование)
Recover(восстановление)
Сети
Устройства
Приложения
Пользователи
Данные
Огромное количество игроков
Большое число игроков
Средний уровень
конкуренции
Небольшое число игроков
Почти полное отсутствие игроков
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Матрица принятия решения о том, куда идтиУправление, аналитика и сервисы стоят особняком
Оркестрация и автоматизация
Аналитика
GRC
Сервисы
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Резюмируя
• В России много препон для молодых игроков рынка ИБ и государство не делает ничего для уменьшения этих препон!Но зато войдя в государственный сектор или используя волну импортозамещения, можно получить возможность для роста
• В мире (особенно в США и Китае) тоже не особо ждут российские ИБ-‐компании на своем рынкеНо помимо США и Китая есть и другие рынки (пусть и не такие «жирные»), «лояльные» к российским разработкам
• Информационная безопасность была нужна, нужна сейчас и будет нужна всегдаА именитые и долгоживущие компании часто неповоротливы и забюрократизированы
• Самым распространенным драйвером является страх и complianceПервый универсален, второй – страно-‐зависим
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Все великие художники с чего-то начинали
«Лумп», П.Пикассо «Кошка», В.Путин
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
Благодарюза внимание