2 - CNews

Экономить
на борьбе с инсайдерами
ОПАСНО
Ференец Вадим
Аналитик CNA
Москва,
26 февраля 2009
2
О CNews Analytics
CNews Analytics /CNA/ - аналитическое агентство,
специализирующееся на исследовании рынков информационных
технологий и телекоммуникаций России и мира.
Специализация CNA
•
•
•
•
•
•
•
информатизация бизнеса
ИКТ в органах государственной власти
системы информационной безопасности
телекоммуникации
производство и дистрибуция оборудования
корпоративные информационные системы
ИТ-услуги (консалтинг, аудит, аутсорсинг)
15 – 17 аналитических обзоров и исследований ИТ-рынка
России ежегодно
2
Все права защищены ©1995 – 2008 Холдинг РБК
3
Содержание доклада
• Мировые тренды
• Российский рынок
• Технологические тренды
• Антикризисные меры
• Выводы и прогнозы
3
Все права защищены ©1995 – 2008 Холдинг РБК
4
Рыночная ситуация: драйверы
Утечка из какой организации более критична?
Кто может продать и кто может купить Вашу
персональную информацию?
Источник: Vontu, 2007г.
Источник: Vontu, 2007г.
4
Рыночная ситуация: причины утечек
5
• Изменение настроек безопасности на компьютере.
• Использование неавторизованных приложений.
• Доступ к несанкционированным сетям и системам.
• Разглашение важной корпоративной информации.
• Совместное использование корпоративных устройств.
• Размывание границ между рабочими и бытовыми устройствами и
средствами связи.
• Оставление устройств без присмотра.
• Неправильное хранение имен и паролей.
• Потеря портативных рабочих устройств.
• Несанкционированный вход на предприятие и хождение по территории
без присмотра.
Источник: InsightExpress , 2008г.
5
Рыночная ситуация: финансовый кризис
6
Основные угрозы финансовым компаниям
помимо кризиса создают социальные сети
и распространение мобильных устройств,
пишут аналитики «Делойт» в отчете об
информационной безопасности.
Потенциальные утечки подогревают и ряд внешних
факторов. Прежде всего — кризис мировой
финансовой системы.
Второй по значимости фактор — растущая
популярность социальных сетей и широкое
распространение мобильных устройств, таких как
USB-носители, MP3-плееры и карманные
компьютеры. Они создают дополнительную нагрузку
на системы контроля безопасности, говорится в
отчете. Несмотря на то, что 53% и 58% опрошенных
ограничили доступ служащих к социальным сетям и
программам обмена сообщениями, 90% до сих пор
разрешают использование мобильных устройств.
Основной проблемой обеспечения информационной
безопасности названа нехватка средств: ее отметили
15% респондентов против 13% годом ранее. 56%
назвали нехватку средств основным препятствием,
вместе с тем, 60% намерены увеличить эту статью
расходов.
6
7
Рыночная ситуация: динамика
Объем и динамика мирового и российского рынка внутренней безопасности, млн долларов
Источник: IDC, 2007
7
8
Рыночная ситуация: рост конкуренции
Квадрант Gartner основных разработчиков продуктов DLP (Q2 2007 и 2008)
Компания
8
Поглощение
Symantec
В феврале 2006 года корпорация Symantec поглотила IMlogics,
разработчика средств защиты IM-трафика, в том числе, и от внутренних
угроз. Ноябрь 2007 – за 350 млн долларов куплен лидер мирового рынка
IDLP – американская компания Vontu.
McAfee
В октябре 2006 года компания McAfee приобрела израильскую фирму
Onigma за 20 млн долларов. Onigma специализировалась только на
защите от инсайдеров и утечек.
WebSense
В декабре 2006 года компания WebSense поглотила PortAuthority,
выложив 90 млн долларов. Продукты PortAuthority предназначены как
раз для защиты от внутренних угроз ИБ.
IBM
В декабре 2006 года корпорация IBM объявила о поглощении Consul,
поставляющей продукты для обеспечения совместимости с
нормативными актами и внутреннего аудита.
Cisco
В январе 2007 года Cisco купила за 800 млн долларов компанию IronPort,
занимающуюся фильтрацией входящего и исходящего трафика.
EMC
В августе 2007 года RSA Security, подразделение гиганта EMC, поглотило
компанию Tablus, производителя средств защиты от утечки. Сумма
сделки
не разглашается.
Источник:
Gartner 2007г.
Источник: Gartner 2008г.
9
Рыночная ситуация: рост конкуренции
Forrester об основных разработчиках продуктов DLP (Q2 2008)
Источник: Forrester 2008г.
Источник: Forrester 2008г.
9
Все права защищены ©1995 – 2009 Холдинг РБК
10
Перспективы рынка DLP: Россия
• Внутренние угрозы безопасности по-прежнему беспокоят компании значительно больше
внешних угроз. Наибольшие опасения вызывают угрозы утечки информации (73%), а также
халатность служащих (70%).
• Главной причиной актуальности внутренних проблем являются продолжающиеся утечки
информации — только 5% компаний заявили об отсутствии подобных инцидентов за последний
год. Специалисты по безопасности осознали собственную незащищенность перед утечками —
сразу 42% респондентов затруднились назвать точное количество утечек.
• Проникновение систем защиты от внутренних угроз за последний год выросло, однако не
слишком сильно. Криптографические системы используют 41% компаний, а комплексные
системы защиты от утечек — 29%.
• Спрос на системы внутренней безопасности достаточно высок, однако он сдерживается рядом
объективных факторов. Главным из них являются бюджетные ограничения (46%), которые
приобрели особенную актуальность во время финансового кризиса.
• В подавляющем большинстве случаев нарушители внутренней безопасности не несут
практически никакой ответственности. 45% халатных нарушителей наказываются строгими
выговорами, а 51% злонамеренных инсайдеров увольняются из компаний по собственному
желанию.
Источник: Perimetrix 2008г.
10
Все права защищены ©1995 – 2008 Холдинг РБК
Перспективы рынка DLP: Россия
11
Планы российских компаний по наращиванию ИБ на ближайшие три года
В ближайший год рынок внутренней безопасности продолжит свой рост, однако он вряд ли
окажется слишком быстрым. Прорыва на рынке следует ожидать через 2-3 года, по мере
стабилизации финансовой ситуации и активного развития новых игроков.
Источник: Perimetrix 2008г.
11
Все права защищены ©1995 – 2009 Холдинг РБК
12
Технологические тренды:
3S – Storage, Systems and Security
По словам Елены Семеновской, руководителя
программ исследований IDC Russia/CIS, «мы
достаточно давно наблюдаем за
конвергенцией продуктов ИБ с соседними
разделами ИТ. В частности это — слияние ПО для
обеспечения безопасности (Security Software),
продуктов для управления ИТ-инфраструктурой
(System Management Software) и софта для
обеспечения сохранности данных (Storage
Software). Мало того, в 2004 году мы выделили этот
процесс в отдельное направление исследований —
3S (System, Storage and Security).
Тем самым, разработки ИТ, двигаясь по
направлению к полноценной интеграции с рискменеджментом компаний, фактически подготовили
необходимый концептуальный интеграционный
базис, который уже практически реализован рядом
вендоров, например, Symantec. Если говорить о
России, то суммарный объем рынка этих
конвергентных продуктов от разных вендоров в
2006 г. мы оценили в 178 млн долларов и отмечаем
его бурный рост.
12
Все права защищены ©1995 – 2008 Холдинг РБК
13
Рыночные тренды: альянсы
Dell и EMC расширяют стратегическое
сотрудничество
Компании продлили партнерское соглашение на
несколько лет—Dell добавит новую систему хранения
данных EMC в ассортимент продукции
РАУНД-РОК (Техас, США) и ХОПКИНТОН (Массачусетс, США) - 9 декабря 2008 г.
Microsoft
подразделение
Компании
Dell и и
EMC
объявили о продлении действия
систем
безопасности
RSA в составе
EMC
объединяют
соглашения о глобальном партнерстве
до 2013
г. Помимо
усилиясотрудничества,
по защите конфиденциальных
данных
расширения
Dell и EMC добавят
систему
хранения данных EMC Celerra NX4 в ассортимент
Компании
расширяют стратегическое сотрудничество
продукции
Dell | EMC.
для разработки новых методов защиты информации и
предотвращения потери данных
13
Symantec и китайская компания
Huawei создадут совместное
предприятие
Ранее, в 2007 г., Huawei и Symantec решили создать
совместное предприятие, которое будет разрабатывать
решения по защите и хранению оборудования для
телекоммуникационных компаний. Новая фирма будет
называться Huawei-Symantec Inc. и базироваться в Чэнду,
на юго-западе китайской провинции Сычуань. 51% акций
будет принадлежать Huawei и 49% - Symantec.
14
Адрес редакции:
Россия, 117334 Москва
5-й Донской проезд, д. 15, стр. 6
РосБизнесКонсалтинг, CNews
Тел: +7 (495) 363-1157
http://www.cnews.ru
vferents@rbc.ru