Анализ тенденций рынка информационной безопасности

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1

Мировой и российский рынок ИБТенденции

Алексей ЛукацкийБизнес-консультант по безопасности

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2

Восток и Запад: борьба и единство противоположностей

«Черный квадрат», К.Малевич «Три музыканта», П.Пикассо


Что движет информационной безопасностью?

Страх

ComplianceЭкономика

• Самая популярная причина продажи ИБ (реальные инциденты и мифические угрозы)

• Универсален для разных рынков и стран мира

• В условиях кризиса (сейчас в РФ) «работает» не очень хорошо

• В России является одним из основных драйверов продаж ИБ

• Меняется от государства к государству, что мешает созданию универсального решения

• Очень редко когда применяется в ИБ в связи с уникальностью обоснования для каждого заказчика

• Хорошо «работает» в кризис


Самые ходовые темы ИБ на RSAC 2016

0 50 100 150 200 250

Реагирование на инциденты

Мобильная безопасность

AppSec

Управление рисками

GRC

Хакеры и угрозы

Endpoint security

Security Intelligence

Управление угрозами

Аналитика безопасности

Облачная ИБ

Сетевая безопасность

Защита данных

Самые распространенные категории, в которых были представлены участники выставки RSA 2016

Число участников


Рост внимания к защите оконечных устройств

Источник: http://zhen.org


Облака, мобильность и виртуализация – в тренде последние годы



Возрастает интерес к UEBA (поведенческой аналитике)



Самые неходовые темы ИБна RSCA 2016

Число участников

0 5 10 15 20 25

Цифровые права

e-Discovery

Управление патчами

Социальные сети

Биометрия

DevOps

ЭП

Фильтрация контента

Анализаторы кода

Социальный инжиниринг

VPN

Самые редкие категории, в которых были представленыучастники выставки RSA


Сдвиг от «бумажной» ИБ к реальной



Конкурс RSAC Innovation Sandbox 2016


Десятка инновационных стартапов на RSACillusive Networks• Обманная система с демонстрацией пути движения атаки

SafeBreach• Оценка уязвимостей сети и предсказание путей движения атаки

Menlo Security• Обычная песочница

Bastille Networks• Обнаружение угроз в беспроводных подключениях IoT

Phantom• Платформа автоматизации и оркестрации ИБ

Prevoty• Защита бизнес-приложений

ProtectWise• Виртуальная облачная "камера", записывающая все в сети

Skyport Systems• Доверенная вычислительная платформа с встроенной защитой

Vera• Контроль и отслеживание информации на предприятии

Versa Networks• Виртуализированныефункции безопасности (NVF)


Россия vs Запад

• Разработка средств защиты в России является лицензируемым видом деятельностиФСБ – для средств криптографической защиты, ФСТЭК – для всех остальных средств защиты

• Планируется ужесточение требований к лицензиатам ФСТЭКПодтверждение соответствия качества (например, ISO 9000) и наличие системы менеджмента ИБ (например, ISO 27001)Наличие оборудования и квалифицированного персонала

• Государственные организации и корпорации (основной заказчик в России) требуют сертификаты на средства защитыЧтобы получить сертификат ФСБ надо иметь лицензию ФСБС сертификатом ФСТЭК ситуация чуть проще, но лицензия для разработчиков настойчиво рекомендуется

• Чтобы попасть в реестр отечественного ПО, вы обязательно должны иметь сертификат ФСТЭК на средство защиты и быть лицензиатом


Но Запад не ждет российскую безопасность


Матрица принятия решения о том, куда идтиБлиц-анализ конкурентной среды

Identify(идентификация)

Protect(защита)

Detect(обнаружение)

Respond(реагирование)

Recover(восстановление)

Сети

Устройства

Приложения

Пользователи

Данные

Огромное количество игроков

Большое число игроков

Средний уровень

конкуренции

Небольшое число игроков

Почти полное отсутствие игроков


Матрица принятия решения о том, куда идтиУправление, аналитика и сервисы стоят особняком

Оркестрация и автоматизация

Аналитика

GRC

Сервисы


Резюмируя

• В России много препон для молодых игроков рынка ИБ и государство не делает ничего для уменьшения этих препон!Но зато войдя в государственный сектор или используя волну импортозамещения, можно получить возможность для роста

• В мире (особенно в США и Китае) тоже не особо ждут российские ИБ-‐компании на своем рынкеНо помимо США и Китая есть и другие рынки (пусть и не такие «жирные»), «лояльные» к российским разработкам

• Информационная безопасность была нужна, нужна сейчас и будет нужна всегдаА именитые и долгоживущие компании часто неповоротливы и забюрократизированы

• Самым распространенным драйвером является страх и complianceПервый универсален, второй – страно-‐зависим


Все великие художники с чего-то начинали

«Лумп», П.Пикассо «Кошка», В.Путин


Благодарюза внимание

Анализ тенденций рынка информационной безопасности

Technology

Transcript of Анализ тенденций рынка информационной безопасности