В направлении Security Intelligence
В направлении Security Intelligence




«Инфосистемы Джет» делятся концептуальными прогнозами рынка информационной безопасности в России

09:45 07.10.2013   |   1558 |  Валерий Коржов |  Computerworld Россия

Рубрика Индустрия



На выставке InfoSecurity 2013 Игорь Ляпунов, директор центра информационной безопасности компании «Инфосистемы Джет», поделился своими прогнозами развития российского рынка информационной безопасности.

Игорь Ляпунов Инфосистемы Джет
Игорь Ляпунов полагает, что в обеспечении безопасности будут задействованы средства бизнес-аналитики

На выставке InfoSecurity 2013 Игорь Ляпунов, директор центра информационной безопасности компании «Инфосистемы Джет», поделился своими прогнозами развития российского рынка информационной безопасности. По его словам, в пятилетней перспективе системные интеграторы и интеграторы безопасности постепенно должны уйти с этого рынка, уступив место производителям средств защиты, а точнее, сервисам, которые те разработают. Останутся только интеграторы, которые будут предлагать клиентам консалтинговые услуги по созданию больших и сложных систем защиты. Кроме того, отрасль сетевой безопасности, скорее всего, тоже сильно видоизменится, поскольку периметр предприятия фактически перестанет существовать. Но главное, в ближайшее время на рынке появятся продукты новой категории Security Intelligence, в них для обеспечения информационной безопасности будут применяться средства бизнес-аналитики .

По мнению Ляпунова, системные интеграторы в чистом виде уже не нужны, поскольку производители предлагают облачные сервисы, и внедрять их достаточно просто — этим могут заниматься и ИТ-специалисты самих клиентов. Для защиты сложных систем можно пользоваться профессиональными сервисами производителей, которые будут настраивать собственные решения под требования заказчика. «Производители и их профессиональные сервисы будут все больше денег оттягивать на себя, и интеграторам будет оставаться все меньше, — пояснил Ляпунов. — Чтобы выжить, интеграторам нужно либо предоставлять облачные сервисы по защите, либо самим становиться производителями, либо заниматься консалтингом». Впрочем, вполне возможно, останутся компании, которые занимаются системной дистрибуцией. Они будут поставлять и налаживать продукты под контролем производителей.

Рынок сетевой безопасности сильно видоизменится, что обусловлено размыванием периметра корпоративной сети и постепенным проникновением мобильных и облачных решений в корпоративные системы. Все это приведет к тому, что межсетевые экраны, IPS/IDS, DLP и другие продукты просто не смогут контролировать ценную для компании информацию и вычислительные ресурсы. В то же время контролировать мобильные устройства проще не компаниям, а мобильным операторам и поставщикам облачных сервисов. Скорее всего, в ближайшее время операторы будут предлагать услуги по защите мобильных устройств корпоративных клиентов, обеспечивая при этом защиту ценных корпоративных данных. Самые недоверчивые клиенты будут строить собственные MDM-решения (Mobile Device Management — «управление мобильными устройствами»), но основная масса будет покупать более дешевые услуги от операторов, которые построят центры для обеспечения централизованной сетевой защиты своих клиентов. Впрочем, будут появляться решения в области обеспечения безопасности, работающие на уровне приложений — веб-сервисов, баз данных, CRM, ERP и АСУ ТП. «Клиенты меньше денег на информационную безопасность тратить не будут», — заверил Ляпунов.

В сложных же информационных системах, где устройств защиты уже внедрено много, должны появиться решения, использующие технологии Data Mining и Business Intelligence для решения задач информационной безопасности. Такие продукты Ляпунов назвал Security Intelligence — они будут собирать сведения из различных средств защиты, обрабатывать их и выявлять критические с точки зрения безопасности проблемы.

Сама компания «Инфосистемы Джет» весной 2013 года представила собственное решение класса Security Intelligence — Jet inView Security. Он собирает сведения из различных средств защиты в единую консоль, она рассчитывает основные индексы защищенности, позволяет выявлять проблемные места в информационной системе, обеспечивает расследования инцидентов и готовит необходимые отчеты. Продукт использует технологию ассоциативных баз данных, которая в оперативной памяти позволяет обрабатывать большие объемы данных, в том числе ретроспективных. Продукт уже внедрен в ряде компаний — телекоммуникационной отрасли, финансовой и на режимном объекте — там, где реакция на инциденты должна быть максимально оперативной.


Теги: Читайте больше