1. Вступ
2. Обмеження і допущення
3. Результати дослідження
4. Ринок інструментальних засобів аналізу захищеності
5. Ринок засобів двофакторної аутентифікації
6. короткі висновки
7. Основні тенденції ринку
8. динаміка сектора

В даній аналітичній статті розглядається стан ринку систем мережевої безпеки, апаратних засобів двофакторної аутентифікації і інструментальних засобів аналізу захищеності в Росії. По кожному з розглянутих сегментів ринку автор виробляє експертну оцінку його обсягу і часток основних гравців.

1. Введення

2. Обмеження і допущення

3. Результати дослідження

4. Ринок інструментальних засобів аналізу захищеності

5. Ринок засобів двофакторної аутентифікації

6. Короткі висновки

7. Основні тенденції ринку

8. Динаміка сектора

Вступ

Російський ринок систем мережевої безпеки об'єднує в собі велику кількість різних рішень і технологій. На даний момент існує безліч підсистем інформаційної безпеки, тому в рамках даного розділу виділені тільки конкретні види, пов'язані з ринку засобів мережевої безпеки або не увійшли в інші розділи дослідження. В рамках розділу досліджувалися корпоративні засоби безпеки, виключаючи засоби захисту для домашніх мереж і т.п. Були виділені наступні типи пристроїв:

1. UTM / Firewall
2. VPN
3. IPS (IDS)
4. DDoS
5. засоби аутентифікації і авторизації користувачів
6. NAC

Також в розділі розглянуті наступні сегменти ринку ІБ:

1. ринок апаратних засобів двофакторної аутентифікації;
2. ринок інструментальних засобів аналізу захищеності.

Як видно, до складу ринку мережевої безпеки не увійшли засоби контентної фільтрації, наприклад, Blue Coat та інші, які детально розглянуті в іншому розділі. Також не розглядалися персональні міжмережеві екрани і HIPS, оскільки вони враховувалися в розділі за коштами антивірусного захисту.

Підготовка кількісної оцінки російського ринку мережевої безпеки є досить складним завданням, оскільки існуючі методи, використовувані деякими агентствами (наприклад, опитування інтеграторів про яку вони займають частку ринку інформаційної безпеки), не можуть досить достовірно визначати ринок, так як у кожного інтегратора існує спокуса трохи прикрасити дійсність . Тим більше, що в загальному обсязі продажів великого інтегратора інформаційна безпека (далі ІБ), як правило, займає не більше 30%, і, відповідно, існує великий простір для показу «правильних» цифр, які найчастіше надають маркетологи даних інтеграторів. До речі, найчастіше правильно порахувати оборот по ІБ у інтегратора просто неможливо, оскільки роботи та постачання обладнання ІБ є частиною великих ІТ-договорів.

У свою чергу, спеціалізовані агентства типу IDC пропонують власну версію російського ринку, дивним чином розділяючи апаратні і програмні засоби. У 2012 році звіт IDC (аж на 8 сторінках), який компанія пропонувала за 1000 дол., Чимало здивував фахівців своїм підходом. Наприклад, як можна розділити міжмережевий екран на програмну і апаратну частину, якщо це єдине ціле? Крім того, у багатьох фахівців викликали сумнів окремі цифри в звіті, наприклад, по компанії Juniper Networks.

Ніхто «не бачить цю компанію у клієнтів» (в частині рішень з ІБ), а цифри такі, що компанія просто зобов'язана бути всюди, враховуючи ще й фактично відсутність сертифікатів ФСТЕК і ФСБ Росії. Крім цього, темпи зростання російського ринку ІБ, зазначені в документі, також викликали легке здивування у фахівців. До речі, питання до компанії виникають не тільки в частині ІБ, ця ж організація з року в рік обов'язково передбачає Microsoft дуже великі частки ринку в мобільному світі. Однак прогнози чомусь ніяк не збуваються. Наприклад, один з аналітиків підозрює IDC в ​​завищенні прогнозів по компанії Microsoft. Таким чином, є «красномовні натяки» з різних сторін про «деякої неточності» такого звіту.

Безсумнівно, багатьом би хотілося отримати цифри, більш об'єктивно оцінюють російський ринок ІБ, тому потрібен інший підхід. Більш достовірні цифри можна побачити у спеціалізованих системних інтеграторів, що займаються саме ІБ і самих вендорів. На підставі обсягів продажів вендорів можна оцінити і обсяг ринку мережевої безпеки.

Для оцінки ринку опитувалися фахівці, що працюють в вендорів, дистриб'юторів і інтеграторів, а також використовувалися різні системи типу СПАРК і аналоги.

Далі, знаючи, які знижки даються партнерам (виводимо середнє значення), і, беручи до уваги, що на інсталяційні роботи за проектом зазвичай виділяється сума від 8 до 25% від вартості контракту, можна обчислити підсумковий обсяг ринку мережевої безпеки. В результаті, ми маємо більш достовірні цифри, ніж в інших випадках, однак в цих оцінках не враховуються обсяги деяких ринків (ЗГТ, державних спеціальних або закритих проектів).

Російський ринок мережевої безпеки представлений великою кількістю як російських, так і зарубіжних виробників устаткування. На жаль, досить складно оцінювати обсяги продажів окремих російських вендорів, наприклад, по продукції типу «Атлікс», «Струмок», «Форпост» та ін., Так як вони практично ніколи не з'являлися на конкурентному ринку. Такі рішення, як правило, ставляться за замовчуванням в закриті проекти, де використовується строго «призначений» обладнання ІБ. Це саме можна сказати і до обладнання, призначеного для захисту держтаємниці. Обсяги таких проектів можуть бути досить великими, а з захисту держтаємниці - дуже великими, проте отримати по ним інформацію, як правило, не представляється можливим. Однак, і сенсу в подібній інформації немає. Ринок таких пристроїв є практично повністю ізольованим від загального ринку мережевої безпеки, тому вплинути і показати будь-які тенденції, тренди та ін. Він просто не може.

У звіті також розглядався тільки обмежене коло вендорів, який, на думку автора, становить основну (переважну) частку ринку. Зважаючи на вищесказане, в рамках цього розділу враховувалися дані по наступним виробникам:

• Cisco Systems
• Check Point
• Juniper Networks
• Stonesoft
• Imperva
• ІнфоТеКС
• З-Терра СіЕсПі
• Код безпеки
• Аміконі (ФПСУ-IP, SSL)
• Sophos
• Fortinet
• McAfee
• HP (Tipping Point)
• WatchGuard Technologies
• Arbor Networks
• Radware
• Елвіс Плюс (Застава)
• IBM Internet Security Systems
• ФАКТОР-ТС (сімейство Діоніс)
• АльтЕль
• Palo AltoNetworks
• Смарт-Cофт
• Positive Technologies
• Qualys
• Аладдін Р.Д. (Токени + ПО управління, ліцензії)
• Актив (Рутокен)
• SafeNet (Токени)
• ОКБ САПР (МАРШ, ШИПКА)
• RSA (RSA SecureID)

Обмеження і допущення

З розділу виключені такі вендори, як D-link, Zuxel і деякі інші, оскільки вони, як правило, використовуються для захисту домашніх мереж. Такі вендори, як правило, працюють з рітейл-мережами, тобто оперують обсягами відвантажень партнерам, і підрахунок реальних продажів клієнтам в цьому випадку є справою невдячною. При цьому вендори, що потрапили в огляд, продають рішення корпоративному ринку або ринку послуг, а це, як правило, проектний бізнес з чіткими термінами реалізації. Також, не проводилося дослідження невеликих вендорів, що продають рішення типу ССПТ (продається в основному в державні проекти типу Митного комітету та ін., Тому реальний обсяг оцінювати складно), і деяких інших вендорів, які мають певні обсяги продажів, але не дуже великі, тому в підсумкових таблицях їх частка буде вкрай мала.

Деякі вендори мають в своєму складі велику кількість продуктів. Ми намагалися виключити продукти, які не відносяться до мережевої тематиці або враховані в інших розділах (Антиспам, Антивірус і ін.).

А також постаралися виключити сервіси та обсяги, які стосуються НДДКР і іншим непрофільним робіт. В цілому по Росії обсяги продажів по вендорам (дол.), Що розглядаються в цьому розділі, виглядають наступним чином:

Малюнок 1. Обсяги продажів по Росії (дол.) За вендорам

Результати дослідження

Основним постачальником рішень з мережевої безпеки в Росії є компанія Cisco Systems. Причина такого результату зрозуміла. Cisco Systems - це компанія №1 в світі (і в Росії) з мережних технологій. Крім того, за обсягами поставок інформаційної безпеки дана компанія також лідирує в світі. Вона однією з перших прийшла на російський ринок, її мережеве обладнання коштує практично в кожній організації, відповідно, немає нічого незвичайного в тому, що рішення з мережевої безпеки також замовляють у цій компанії. Крім того, Cisco Systems веде дуже грамотну діяльність з просування своєї лінійки безпеки на російському ринку. І зараз жодна компанія не може зрівнятися з Cisco Systems за рівнем роботи з ринком, як в маркетинговому плані, так і в плані роботи з партнерами, держорганізаціями, регуляторами та ін. Решта вендори поки в своїй масі не бажають або не можуть собі дозволити такі витрати на фахівців, маркетинг та інше. Необхідно відзначити, що дана компанія приділяє дуже велику увагу питанням сертифікації за російськими вимогами, витрачаючи на них набагато більше, ніж інші західні вендори, що також сприяє збереженню лідируючого положення на російському ринку.

З іншими західними вендорами, як показують графіки, все не так, як, наприклад, на північноамериканському ринку. Зокрема, компанія McAfee, що є раніше фактично стандартом антивірусних рішень в російських банках і входить до групи лідерів на американському ринку, зараз має в Росії вкрай невелику частку ринку, не проявляючи достатніх «ознак життя». Крім того, є велика кількість російських вендорів, які показують значні обсяги в Росії. Тут можна зробити висновок, що дуже важливе значення має сертифікація.

Якщо уважно подивитися на ринок засобів безпеки і проаналізувати, які місця займають, наприклад, російські вендори, то виходить цікава картина:

1. Російських вендорів, що мають більш-менш значні частки ринку, можна умовно поділити на дві групи - це VPN-вендори і ті вендори, які виготовляють різного виду токени або засоби захисту від несанкціонованого доступу (якщо подивитися в інші розділи звіту, то у нас ще є антивірусні вендори).
2. Все що увійшли в огляд VPN-вендори, які мають значні частки ринку, присутні, як правило, на неконкурентном ринку (різні державні структури), де потрібно сертифікат ФСБ Росії на ЗКЗІ. Наприклад, «ФАКТОР-ТС» - це МВС і Федеральна податкова служба, Аміконі (ФПСУ-IP, SSL) - Ощадбанк і Банк Росії (80% всіх поставок), «ІнфоТеКС» - Пенсійний фонд, РЖД, ФОМС, «Ростелеком» і різні міністерства і відомства (дана компанія найбільш широко представлена ​​в державних структурах).
3. Всі російські виробники токенов також пов'язані з розробками ЗКЗІ і необхідністю сертифікації, де конкурують в основному між собою.
4. На ринку практично відсутні міжмережеві екрани російського виробництва, які більш-менш відповідають сучасним вимогам, не кажучи про екрани нового покоління (NGFW) - такі відсутні поки як клас. Сертифікованих засобів багато, можна назвати той же ССПТ або «АльтЕль». Однак обсяги продажів навіть на неконкурентном ринку показують їх вкрай скромні можливості. Навіть якщо врахувати, що за 2013 рік, наприклад, «АльтЕль» різко підніме обороти, але знову ж таки це буде продаж в основному VPN-рішення. Можна порахувати міжмережевими екранами наші VPNпродукти, такі як «Континент-К», S-Terra і інші. Вони формально сертифіковані як МЕ, але автор поки не бачив в даних рішеннях функціональності вище, ніж пакетний фільтр. Можна заперечити, що в них є варіанти з вбудованим антивірусом Лабораторії Касперського, однак, по-перше, можна почитати відгуки в Інтернеті щодо таких рішень, а по-друге, як показує практика, антивірус треба ще зуміти впровадити так, щоб він коректно працював.
5. Фактично відсутні конкурентоспроможні IPS-рішення російського виробництва. Автору відомі тільки три російських вирішення даного типу: «Аргус», «Форпост» і «СТРУМОК-М" (не позиціонується як IPS). Знайти «Аргус» або «СТРУМОК-М» в Інтернеті і купити не представляється можливим. Рішення «Форпост» виробництва компанії РНТ, позиціонується як сертифіковане рішення, повністю засноване на коді SNORT (і цього розробники не приховують). Розробник не надає свого рішення на тестування, продукт ніяк не просувається на ринку, тобто створюється враження, що РНТ просуває його тільки у власні проекти. Відповідно, побачити ефективність цього рішення не представляється можливим.
6. Відсутні російські рішення NAC, UTM (винятком можна назвати «АльтЕль»), майже відсутні російські системи аутентифікації (мається на увазі система аутентифікації в цілому, а не її частина з токенами). Тут, свою роль відіграє законодавство, просуває нашими регуляторами, які в основному визнають тільки один вид аутентифікації: аутентифікація за сертифікатами. Відповідно розвиток отримали продукти дозволяють створити засвідчують центри, і криптобібліотеки, що забезпечують процес аутентифікації за сертифікатами.

Якщо говорити про системи централізованого управління безпекою, то можна відзначити, що повноцінні системи російського виробництва практично відсутні. Можна говорити про такі системи тільки в плані управління VPN-шифратор, найчастіше - управління ключовою системою. Тут наші вендори краще за всіх (і це не сарказм). Однак користувачам потрібно ще управляти іншими параметрами і функціоналом. Хоча в останні три роки такі роботи почали вести всі основні російські вендори. Однією з причин, по крайней мере для деяких з них, є поява на російському ринку компанії Stonesoft з однією з кращих в світі систем централізованого управління, а також з схожим рівнем сертифікації по ФСБ і, в певних випадках, переважаючим рівнем сертифікації по ФСТЕК.

На конференціях зараз часто можна побачити, як, наприклад, менеджер продуктів від компанії Security Code в обов'язковому порядку намагається відвідати виступи західних вендорів з дзеркальним фотоапаратом (остання конференція «Рускріпто» не була не виключенням).

Це вже давно стало предметом різних жартів про те, що ідеї черпати більше нема звідки.

В цілому автор бачить в цьому позитивний момент: нарешті-то російські виробники VPN-рішень почали розуміти, що просто шифрувальні коробки давно не потрібні бізнесу, а потрібні серйозні, багатофункціональні рішення, з потужною системою управління, яка дозволяє управляти не тільки ключовою системою.

Ринок інструментальних засобів аналізу захищеності

Ринок «сканерів безпеки» є не більшим за кількістю гравців. Що відрадно, на російському ринку переважна більшість поставок сканерів безпеки здійснює компанія Positive Technologies. Правда, на ринку практично відсутні інші вендори. Помітну частку поки займає лише компанія Qualys.

Малюнок 2. Частки гравців ринку інструментальних засобів аналізу захищеності

Російський ринок інструментальних засобів аналізу захищеності зараз оцінюється приблизно в 47 млн. Дол. У найближчій перспективі в плані зміни гравців або потрясінь на цій частині ринку серйозних змін не передбачається. По-перше, мало гравців. По-друге, модель надання сервісів, яку пропонують західні вендори, не влаштовує наших регуляторів і, відповідно, є в нашій країні недоліком. Отже, у Positive Technologies зараз практично немає серйозних конкурентів в реаліях нашої країни.

Із західних вендорів більш-менш серйозно присутній тільки Qualys. Решта вендори або не поспішають на російський ринок, або мають відверто слабкі рішення. Наприклад, компанія Fortinet має в своєму складі систему аналізу вразливостей Forti Scan, але судячи з того, що дана функціональність навіть на рідному для компанії ринку не є конкурентом більш-менш помітним гравцям (Qualys, Outpost 24 і ін.), Цей продукт і на російському ринку не зможе домогтися будь-якої помітної частки ринку. А, наприклад, у вендора Outpost 24 грандіозні «наполеонівські» плани, і вони виглядають набагато більш відповідними ринку, але тільки цього може виявитися недостатньо для завоювання своєї частки.

Ринок засобів двофакторної аутентифікації

Ринок засобів аутентифікації в нашій країні також виглядає цікаво. Якщо говорити про Захід, то там більш поширені технології одноразових паролів в різних варіаціях (в тому числі і в токенах).

RSA - далеко не єдина компанія, яка надає такі рішення. У нашій країні, мабуть під певним тиском регуляторів і в обставинах, що склалися, головним засобом аутентифікації є сертифікат. Відповідно, більшу роль відіграють апаратні токени, де і зберігаються сертифікати.

Знову ж таки, на Сайти Вся апаратних прістроїв останні роки відбуваліся серйозні Зміни. В результаті злиття і поглинань компанія SafeNet є основним постачальником рішень на російський ринок. Компанія «Аладдін Р.Д.», закуповуючи, скажімо, базові маркери в даній компанії (оригінальну компанію Aladdin купила компанія SafeNet), забезпечує основні їх продажу на російському ринку під маркою eToken. «Аладдін Р.Д.» забезпечує куплені токени власним допрацьованим ПО, сертифікуючи їх у регуляторів, а також забезпечує технічну підтримку. Є ряд банків використовують токени безпосередньо від компанії SafeNet.

Малюнок 3. Частки гравців ринку апаратних засобів двофакторної аутентифікації

Таким чином, досить помітними гравцями на ринку аутентифікації в Росії є компанії «Аладдін Р.Д.», «Актив» (продукт «Рутокен»), ОКБ САПР (продукти МАРШ, «Шипка»). Ну і, звичайно ж, SafeNet, який має частину продажів, консолідованих з іншими вендорами ( «Аладдін Р.Д.»). На графіку показана частка без урахування продажів іншим вендорам. Також на ринку досить активно присутній RSA cо всім відомим продуктом RSA SecurID. Відомо, що на ринку присутні і інші вендори, наприклад Active Identity, проте отримати будь-які достовірні дані по ним не вдалося.

В цілому російський ринок апаратних засобів двофакторної аутентифікації оцінюється приблизно в 91 млн. Дол. На жаль, не представляється можливим показати зрізи ринку VPN, FW, IPS окремо, з огляду на те що продукти сильно інтегровані і розділити, наприклад, міжмережевий екран і VPN неможливо можливим (за винятком продуктів російських вендорів, які позиціонують як VPN-концентратори). Можна лише констатувати, що серед міжмережевих екранів в будь-якому випадку лідирує Cisco Systems, а безумовний вендор №2 - Check Point. Третє місце, швидше за все, належить Juniper Networks і далі Stonesoft. А ось на ринку продажів чистих IPS-рішень трійка лідерів виглядає таким чином: Cisco Systems, Stonesoft, IBM Internet Security Systems (якщо брати до уваги також і продажу оновлень для вже встановлених сенсорів). Повторюся, дане поділ грунтується на певному досвіді автора і даних основних вендорів. Компанія Check Point продає свої IPS в основному як блейд до основного МЕ, тому вона не потрапила до трійки лідерів у цій сфері ринку. Розподіл часток по ринку мережевої безпеки виглядає наступним чином:

Малюнок 4. Частки гравців ринку мережевої безпеки

Можна також зробити наступні цікаві спостереження, що показують способи просування російських вендорів на ринку мережевої безпеки. Деякі російські вендори просто «сидять» на певних замовників, і часто ці вендори для них і створювалися (наприклад, «Аміконі», «ФАКТОР-ТС» і деякі ін.). З одного боку, в цьому немає нічого поганого. З іншого, ми бачимо, що з протягом часу вироблені ними рішення практично не розвиваються щодо базового функціоналу. Особливо, якщо дивитися на продукцію інших вендорів, які працюють на конкурентному ринку.

Можна подивитися на більшість продуктів десять років тому і зараз - і може статися "дежавю". Можна звинуватити автора і показати яку величезну роботу проводить вендор щодо поліпшення продукту. Однак, кожен вендор робить цю роботу, але з точки зору користувача видно тільки зміни і новий функціонал. І вендори працюють на конкурентному ринку також роблять і внутрішню роботу, і впроваджує нові можливості.

Однак є інші вендори, які начебто і не помітні на ринку, але мають помітні обсяги, при цьому цікаві їхні методи просування на ринку. Наприклад, автора зацікавив продукт під назвою Traffic Inspector. Будучи, по суті, фаєрволом, продукт розвивається від функціональності управління трафіком. Тобто, творцям продукту вдалося знайти нішу, де продукт почав розвиватися, при цьому не протиставляючи себе іменитим брендам (тієї ж Сisco Systems), а доповнюючи їх: забезпечуючи, по суті, функціонал розширеного проксі-сервера (якщо так можна сказати) і доповнюючи основні системи безпеки корисним функціоналом. Результати дуже цікаві: за 9 років компанія продала 55 тис. Ліцензій на своє серверне ПЗ !!! І в 2012 році її продажу в ринковій частці (методику оцінки ринкової частки см. Вище) можна порівняти, з деякими добре відомими VPN вендорами (наприклад S-terra).

Компанія приділяє багато часу питань сертифікації за вимогами ФСТЕК Росії, розвиває функціонал і вже досить давно випускає продукт у вигляді програмно апаратного комплексу з встановленим ПЗ. Зараз продукт можна сміливо назвати нормальним фаєрволом, що відповідає сучасним вимогам. Знову ж, не замахуюся на категорію NGFW. Погодьтеся, цікавий приклад того, як побудувати бізнес, не маючи друзів в певному міністерстві або великої компанії, яка стане донором для забезпечення розвитку компанії і продукту в цілому.

Інше цікаве спостереження: практично половина доходу, а в деяких випадках і більше, у окремих вендорів (наприклад, «Аміконі», «ІнфоТеКС») доводиться на VPN-клієнтів! Таке в західному світі немислимо, майже всі міжнародні вендори, в основному, роздають VPN-клієнтів безкоштовно. Однак для Росії в цьому немає нічого дивного. Поки в складі Linux або Windows немає вбудованих російських криптоалгоритмів, не буде змін і в цій сфері. У частині ОС Android або iOS тенденції показують, що там майже всі клієнти VPN та ін. Будуть платними. Відповідно, судячи з темпів, продажу VPN-клієнтів будуть тільки рости.

короткі висновки

Таким чином, російський ринок мережевої безпеки має обсяг приблизно 570 млн. Дол. №1 на російському ринку з продажу в цьому сегменті безумовно є компанія Cisco Systems. Друге місце, несподівано для всіх, займає компанія «ФАКТОР-ТС», потім Check Point, далі «ІнфоТеКС», «Аміконі» і ін.

Якщо брати до уваги тільки західних вендорів, друге місце - Check Point, третє - компанія Stonesoft, що ділить його з компанією Juniper Networks. Справедливості заради варто відзначити, що отримати достовірні дані по компанії Juniper Networks не вдалося, вона намагається не надавати даних. За словами окремих представників компанії, їх обсяг близько 20 млн. Дол., Однак автору не відомі проекти з обладнанням безпеки цієї компанії, крім проектів в УФСІН, ряді ФОМС, Лукойлі (в ролі антивірусного шлюзу і в «ЛУКОЙЛ Оверсіз») і невеликій кількості інших організацій. Решта вендори, як показало дослідження, поки мають відносно невеликі обсяги продажів, серйозно відстаючи від лідерів.

№1 серед російських вендорів, судячи з результатів, є компанія «ФАКТОР-ТС». Найбільш поширеною і займає впевнене друге місце серед російських вендорів є компанія «ІнфоТеКС». Якщо оцінювати ринок з боку експансії західних вендорів, то картина досить цікава.

Відрадно бачити, що в багатьох організаціях збереглися люди, здатні думати і аналізувати, які не приймають квадрати Гартнера на віру і тестують продукти. Саме тому в Росії позиції вендорів не збігаються з північноамериканським ринком, до результатів якого нас так намагаються привчити окремі вендори (звичайно, з США). З іншого боку, чітко видно, що всі російські продукти, що мають більш-менш серйозні продажу, знаходяться, можна сказати, в «захищених» від конкуренції нішах, і, мабуть, тому по функціональності і можливостям сильно поступаються західним аналогам. Немає конкуренції - немає серйозного розвитку.

Крім того, наприклад, у жодного вендора VPN-рішень автор не побачив прагнення зробити продукт світового класу і завойовувати міжнародний ринок. Швидше за їх поведінка свідчить про прагнення отримати шматочок ринку в Росії і нікого туди не пускати. Це, на жаль, рано чи пізно може призвести до повної деградації. Ринок, на думку вендорів, зростає, і в середньому більшість вендорів збільшили свій обсяг в 2012 році в порівнянні з попереднім на 20-25%. Деякі вендори росли швидше за ринок, наприклад, Check Point і Stonesoft.

Ринок інструментальних засобів аналізу захищеності зараз оцінюється приблизно в 47 млн. Дол. У цілому ринок апаратних засобів двофакторної аутентифікації оцінюється приблизно в 91 млн. Дол.

Основні тенденції ринку

Основним двигуном ринку в останні роки виступало законодавство щодо персональних даних, PCI DSS. Найближчим часом двигуном ринку, швидше за все, залишиться законодавство щодо персональних даних, додатковим драйвером може стати закон про національну платіжну систему і бажання російського уряду забезпечити захист від кібератак.

Цікаво, що за контроль над засобами IPS і іншими подібними системами постійно бореться ФСБ, і в разі повної перемоги нас очікують чергові затяжні війни сертифікатів вже на ринку реальної безпеки. Якщо дивитися на дослідження різних груп безпеки (IBM X-Force, Symantec і ін.), Ринок безпеки стає все більш серйозним. Останні відомі зломи дуже відомих організацій (NASA, Sony, RSA, Lockheed Martin, Gazprom), де питання безпеки розглядаються дуже серйозно і де на момент злому стояли дуже популярні в США і в світі продукти безпеки, чітко показують, що необхідно переходити на нові принципи , і, мабуть, засоби безпеки нового покоління. Цей постулат добре ілюструє слайд з документа IBM X-Force.

Малюнок 5. IBM X-Force 2012 trend and risk report

Сірим кольором позначені зломи, які невідомо як були зроблені. Іншими словами, засоби безпеки не побачили атак і не зареєстрували жодної «поганий» активності. Таким чином, ринок безпеки вступає в епоху кібервійни, коли всі способи і арсенали засобів з державних сфер і області дій розвідок будуть застосовуватися і вже починають застосовуватися як в області конкуренції між різними організаціями і фірмами, так і для дезорганізації будь-якого виробництва (наприклад, іранська ядерна програма).

динаміка сектора

Варто відзначити, що з року в рік системи безпеки роблять значущі кроки вперед, стаючи необхідною ІТ-інструментом сучасних підприємств. Пов'язано це з багатьма факторами. По-перше, репутаційні ризики і ризики відмови в обслуговуванні клієнтів багаторазово зросли. Все більша частина населення починає використовувати Інтернет та інформаційні технології в повсякденному житті. Люди все частіше роблять покупки через Інтернет, отримують послуги / держпослуги і ін. Поки це невелика частина населення нашої країни, але з року в рік ця частка зростає в геометричній прогресії. Компанії більше не можуть дозволити собі децентралізовані системи, коли над однією і тією ж завданням в різних регіонах, в різних філіях компанії працює велика кількість співробітників.

Відбувається централізація ресурсів, деякі починають використовувати хмарні сервіси та послуги, що сильно змінює бізнес-процеси, а відповідно, і ІТ-інфраструктуру компаній. Змінюються підходи до системи інформаційної безпеки, а також її інфраструктура. Також зберігається тенденція до використання програмно апаратних комплексів, а не програмних рішень. Якщо подивитися на ринок мережевої безпеки в світі за станом на 7-10 років назад, то можна сказати, що була певна епоха застою. Йшов зрощування функціоналу (з'являлися UTM-рішення) в міжмережевих екранах, але не з точки зору потреб, це були маркетингові «фішки». Удосконалювалися засоби безпеки (додавалися по 2-3 нові функції в новій версії). Зараз ситуація зовсім інша. Атаки став цільовими на конкретні організації, шкідлива активність трансформується з просто засмічення комп'ютерів в інструмент заробляння грошей, саботажу, політичної та конкурентної війни.

Відповідно, варто очікувати поступального збільшення ринку мережевої безпеки, появи нових вендорів, адаптованих вже під нові реалії. Уже присутні вендори змушені будуть змінювати і доповнювати новим функціоналом свої продукти, і це вже відбувається на ринку.

Дослідження: Ринок інформаційної безпеки Російської Федерації + Огляд ринку інформаційної безпеки України. 2013 р Євген Царьов. Глава 4.

автори:
Євген Царьов
Михайло Романов

Дана стаття є авторським матеріалом і публікується за принципом «як є», без купюр і змін. Редакція Anti-Malware.ru не несе відповідальності за зміст статті.

Стаття є частиною глобального дослідження "Ринок інформаційної безпеки Російської Федерації + Огляд ринку інформаційної безпеки України. 2013 г."