|
|
Денис Зенкин: Рынок систем обнаружения и предотвращения утечек конфиденциальной информации за год увеличился в 2 раза
На вопросы CNews отвечает Денис Зенкин, директор по маркетингу компании InfoWatch.
CNews: После некоторого спада, наметившегося в 2004 г., российский ИТ-рынок снова продемонстрировал высокие темпы роста по итогам 2005 г. Насколько эта ситуация коррелировала с той, что складывалась на рынке ИБ?
Денис Зенкин: Рынок ИБ традиционно растет быстрее ИТ-рынка, причем не только в России, но и в мире. В 2005 г., по нашей оценке, его рост составил в среднем 40-50 %, что в 1,5-2 раза выше аналогичного показателя по ИТ-рынку в целом. На этом фоне некоторые из областей ИБ отличались существенно более высокими темпами. К примеру, рынок ILD&P (системы обнаружения и предотвращения утечек конфиденциальной информации) за год увеличился в 2 раза. Несмотря на это, у него до сих пор остается огромный потенциал роста, который будет реализовываться в последующие 3-4 года.
Одновременно следует отметить и более высокую привлекательность ИБ с точки зрения добавленной стоимости по сравнению с общими ИТ-проектами. Маржа на продукты по информационной безопасности часто несколько раз превосходит аналогичные показатели в других сферах ИТ. Вместе с тем ИБ открывает широкие перспективы и для продажи спектра специализированных услуг, выручка от которых, как правило, на все 100 % переходит в карман партнеров вендоров.
CNews: Какие информационные угрозы вы назвали бы наиболее актуальными на данный момент?
Денис Зенкин: На смену десятилетию активной (и, надо сказать, в целом успешной) борьбы с внешними угрозами (вирусы, спам, хакерские атаки) приходит период защиты от другого, пожалуй, даже более опасного врага — инсайдеров. Внутренние ИТ-угрозы имеют свою специфику и в целом требуют от компаний больших усилий: ведь в этом направлении чаще приходится сталкиваться с пресловутым «человеческим фактором». Соответственно, системы защиты отличаются более сложными техническими решениями, необходимостью реализации спектра организационных мер и модернизации корпоративной политики ИБ.
Инсайдеры, в отличие от внешних врагов, имеют авторизованный доступ к информационной системе. Их методы характеризуются внушительным арсеналом уловок, зачастую психологического плана. Таким образом, и зашита должна быть более интеллектуальной, способной распознавать и блокировать самые изощренные трюки злоумышленников.
В последнее время наметилась еще одна тенденция. Неминуемо происходит сращивание источников внешних и внутренних угроз. Сетевой андерграунд, нацеленный, прежде всего, на финансовые мошенничества, прекрасно понимает, что добьется наилучших результатов именно с помощью инсайдеров. Последние хорошо осведомлены о состоянии защиты и могут оказать подельникам извне неоценимую помощь. Это, в свою очередь, грозит организациям гораздо большими потерями в финансовом и репутационном плане.
По этой причине уже в краткосрочном будущем появится необходимость внедрения комплексных решений ИБ, учитывающих аспекты как внешней периметральной защиты, так и внутренней ИТ-безопасности.
CNews: Какие вертикальные рынки больше всего инвестируют сегодня в ИБ, по вашим данным?
Денис Зенкин: Сегодня трудно ранжировать активность вертикальных рынков. В ИБ инвестируют абсолютно все организации, деятельность которых тем или иным образом связана с информационными технологиями. Иначе нельзя — первый день работы сети без защиты станет ее последним днем. Не исключено, что и последним днем работы самой организации. Так что вопрос относится, скорее, к проблеме информатизации вертикальных рынков, но не осведомленности о проблемах ИБ на предприятиях различных отраслей.
По нашей практике, наиболее активными являются финансовые организации. Логично, что именно они подвергаются самым агрессивным атакам: банки работают с деньгами — главной целью кибер-криминала. Далее располагаются предприятия ТЭК, добывающей и перерабатывающей отраслей, как наиболее финансово благополучные направления российской экономики. Последние годы также активизировался государственный сектор, что неудивительно: в таких организациях обрабатывается наиболее важная конфиденциальная информация — государственная тайна.
CNews: Проблема обеспечения внутренней безопасности сегодня — одна из наиболее обсуждаемых на мероприятиях, посвященных ИБ, и в СМИ. Насколько это соответствует реальным интересам рынка, в мире и в России?
Денис Зенкин: Действительно, проблема кражи информации сегодня вышла на первый план. Исследование InfoWatch «Внутренние ИТ-угрозы в России 2005» доказывает, что наибольшую обеспокоенность ИТ и ИБ-специалистов вызывают именно это направление. Последнее десятилетие организации концентрировались на защите от внешних угроз. И, надо согласиться, достигли в этом заметных результатов: трудно найти компанию, где не установлена периметральная защита, а наиболее крупные из них продвинулись дальше по пути интеграции системы ИБ в бизнес-процессы. Однако на этом фоне неожиданным белым пятном всплыла проблема защиты изнутри. Последние инциденты показывают, что наибольший ущерб приносят действия инсайдеров, допущенных к конфиденциальной информации и активно пользующихся этой привилегией. А что представляет собой, скажем, дистрибуторская компания без списка клиентов? Правильно, ноль. Кто будет работать с банком, у клиентов которого были похищены деньги? При современном уровне развития периметральной защиты сделать это извне не так просто. Гораздо проще изнутри, где практически отсутствует контроль.
CNews: Защита от каких внутренних угроз наиболее востребована на российском рынке?
Денис Зенкин: Традиционно организации начинают комплексные проекты с внедрения системы фильтрации электронной почты и веб-трафика. Эти каналы входят в тройку наиболее опасных направлений утечки информации и, как ни странно, эта проблема решается наиболее просто. Гораздо больших усилий требует контроль над действиями пользователей на уровне рабочих станций в отношении документов, баз данных, принтеров, мобильных накопителей. К примеру, средний срок внедрения InfoWatch Mail Monitor (система мониторинга электронной корреспонденции) составляет 2-3 месяца, а InfoWatch Net Monitor (система мониторинга действий пользователя на рабочей станции) — 5-6 месяцев.
Несмотря на это, организации проявляют заинтересованности именно в комплексной защите от внутренних ИТ-угроз. Контроль почты и веб-трафика, обычно, является первым шагом в этом направлении. В дальнейшем заказчики распространяют защиты и на другие каналы передачи, обработки и хранения данных.
CNews: В России пока только две компании занимаются разработкой средств фильтрации контента на предмет утечки информации. Насколько велик ассортимент подобных решений на Западе?
Денис Зенкин: Рынок ILD&P сейчас находится на этапе формирования. Он характеризуется довольно большим количеством мелких игроков, отсутствием единого концептуального подхода к обеспечению внутренней ИТ-безопасности, и, естественно, лидеров рынка. Наш конкурентный анализ позволил выявить порядка 30 компаний, разрабатывающих специализированные решения.
Пользуясь растущей популярностью проблематики, в этот сегмент активно проникают и компании из области защиты от внешних ИТ-угроз, предлагая стандартные продукты для контентной фильтрации от спама. Однако эффективность таких решений очень низка из-за их расфокусированности. Их управление просто не приспособлено для работы в крупных корпоративных средах и они не могут соответствовать бизнес-специфике каждого заказчика. К примеру, лингвистический движок InfoWatch Morph-o-Logic проводит фильтрацию по морфологическому, а не сигнатурному принципу. Система автоматически распознает смысл письма, а не анализирует веса конкретных слов и выражений из базы контентной фильтрации. В последнем случае необходимо хранить в базе все возможные формы слов, а в славянских языках — еще и разные кодировки. Для сравнения — в русском языке около миллиона словоформ и всего 10 тысяч корневых морфем. Кроме снижения эффективности и повышения трудозатратности сигнатурного подхода, он также отличается высокими требованиями к системным ресурсам.
С другой стороны, фильтрация контента — необходимый, но далеко не достаточный аспект защиты конфиденциальной информации. Даже в случае полноценного контроля над этими каналами в распоряжении инсайдеров остаются гораздо более эффективные инструменты «слива» данных — мобильные накопители, принтеры, другие операции с файлами. Как свидетельствует исследование IDC, будущее рынка ILD&P за комплексными решениями, обеспечивающими контроль и аудит всех каналов и объектов.
CNews: Какие новые решения вы планируете представить на рынке в ближайшее время?
Денис Зенкин: 1 июня заказчикам был представлен Device Monitor — новый plug-in для InfoWatch Net Monitor, обеспечивающий централизованный контроль съемных и стационарных накопителей, других мобильных устройств в корпоративной среде и предотвращения утечки конфиденциальных данных. В наших дальнейших планах — разработка системы мониторинга использования баз данных Oracle, Microsoft SQL и DB2, интернет-пейджеров, FTP и HTTPS-трафика, создание защищенных хранилищ данных на рабочих станциях и мобильных компьютерах, универсального хранилища InfoWatch *storage, аккумулирующего для ретроспективного анализа данные со всех мониторов. А также развитие существующих продуктов, наращивание функциональности и добавление новых инструментов для работы в крупных корпоративных средах. Мы постоянно следим за рынком и требованиями заказчиков и оперативно внедряем новые функции в наши продукты.
CNews: Спасибо.
|
|