최근까지 러시아 연방 경제 개발부는 2016년 러시아 경제의 긍정적인 변화에 대한 고무적인 예측을 내놓았지만 내년의 현실은 그렇지 않습니다. 전문가들은 장기간의 저유가를 예상하고 있으며 이미 Gaidar Forum에서 Dmitry Medvedev는 유가가 계속 하락할 경우 부정적인 발전에 대비할 것을 촉구했습니다. 비보호 품목에 대한 주 예산의 10% 감소가 앞서 있습니다. 따라서 아직 시장의 전반적인 회복을 기대할 수 있는 근거는 없습니다.
이러한 상황에서 러시아 기업의 IT 예산을 줄이는 추세가 올해에도 계속될 것이 분명합니다. 그러나 그들은 여전히 미해결 IT 작업을 가지고 있으며 항상 연기할 수 있는 것은 아닙니다. 또한 전반적인 비즈니스 효율성을 보호 및 개선하고 자본 및 운영 비용을 절감해야 하는 필요성 때문에 새로운 것이 있습니다. 일반적인 작업 목록에서 가장 중요한 것은 여전히 회사 및 조직의 정보 보안을 보장하고 이 영역의 규제 요구 사항을 충족하는 문제입니다.
작년에 국가 정보 보안 산업의 주요 정보 보안 작업은 무엇이며 고객이 내년에 가장 먼저 해결해야 할 작업은 무엇이며 러시아의 다양한 부문에서 이와 관련하여 어떤 성장 포인트를 기대할 수 있습니까? 정보 보안 시장? 우리는 이 검토에서 전문가의 참여로 이 모든 것을 논의하고자 합니다.
2015년 정보보안 분야의 주요 변화
경제학과 IS.“현재의 정치·경제적 여건은 한편으로는 정보보안 시장의 침체를 가져왔고, 한편으로는 이를 개선하는 데 일조하고 있습니다. 결과적으로 공급자 간의 경쟁이 심화됨에 따라 향상된 기능과 더 높은 가격의 정보 보안 제품을 약속함으로써 소비자는 이익을 얻습니다. 낮은 가격", - "Aladdin R.D."회사의 부국장 Alexey Sabanov는 사이버 보안 영역의 현재 상황을 설명했습니다.
그의 생각에 위기는 과학 및 생산 기반이 제 시간에 만들어진 개발을 위해 가장 하이테크하고 유망한 솔루션이 정보 보안 시장에 남아있을 것이라는 사실에 기여합니다. 그 중 그는 M2M 부문을 포함하여 전자 문서의 법적 중요성, 이를 기반으로 하는 신뢰할 수 있는 플랫폼 및 솔루션의 생성, 통합 보안 관리에 대한 지원을 꼽습니다.
동시에 연구소 SOKB의 제품 관리자인 Grigory Vasiliev에 따르면 "... 어려운 경제 상황에서 사용자는 항상 새로운 제품을 구매하는 것이 아니라 이전에 구현된 사용의 효율성을 높이는 데 더 많은 관심을 기울입니다. 외부 정보 보안 서비스뿐만 아니라." 동시에 그는 IT 및 정보 보안의 일반적인 기술 동향과 구매를 연기하여 비용을 절감하려는 고객의 전술적 욕구로 인한 서비스로의 정보 보안 시장의 눈에 띄는 변화에 주목합니다. 소프트웨어 및 하드웨어더 나은 시간까지.
다른 전문가들도 같은 맥락에서 이야기합니다. Jet Infosystems의 정보 보안 센터 이사인 Alexei Grishin은 정보 보안 서비스에 대한 러시아 사용자의 수요가 작년에 감소하지 않았다고 말하면서 특히 정보 보안을 제공하는 서비스에 대한 은행 비즈니스의 관심이 증가하고 있다고 언급합니다. 웹, 인터넷 뱅킹 및 RBS를 보호하고 DDoS 공격에 대응하고 애플리케이션 수준에서 방화벽을 구성하고 거래 사기를 방지합니다.
Informzashchita의 기술 이사인 Ivan Melekhin도 정보 보안 서비스 및 정보 보안 시스템 유지 관리 서비스에 대한 수요가 급격히 증가하는 동시에 요구되는 정보 보안 서비스의 다양성이 증가한다고 말합니다. 러시아 고객의 성숙도.
수요가 증가하고 있는 서비스 중에서 Step Logic의 정보 보안 부서장인 Andrey Perkunov는 데이터 보호 문제의 실질적인 솔루션, 사고 식별 및 제거를 목표로 하는 컨설팅 정보 보안 서비스에 주목합니다: 침투 테스트, 사고 조사, 보안 규제 기관과의 점검을 성공적으로 완료하여 IT 및 정보 보안 인프라를 규제 요구 사항에 맞게 조정합니다.
보안 아웃소싱과 같은 주제에 관해서는 그 전망이 훨씬 이전에 논의되었지만 보안 코드의 총책임자인 Andrey Golov에 따르면 이 추세는 아직 예상되는 인기를 얻지 못했습니다. 우리 나라를 위해서가 아닙니다. 러시아 비즈니스의 특성으로 인해 누구도 보안을 아웃소싱할 준비가 되어 있지 않습니다. 이를 위해서는 극도로 경솔하거나 사업체의 규모가 소유자에게 완전히 미미해야 합니다.
수입 대체. 수입 대체를 향한 과정은 러시아 고객이 외국 제품을 포기하고 국내 제품을 선호하게 만들며, Vasiliev 씨에 따르면 이는 러시아 정보 보안 공급업체에게 심각한 변화가 되었다고 합니다. 대응품 및 일부 외국 제품에는 단순히 러시아 대안이 없습니다. 그럼에도 불구하고 이것은 우리가 국내 솔루션을 적극적으로 개발하고 염두에두고 대량 산업 응용 프로그램에 적용하도록 강요하는 유용한 충격입니다.
“'나사를 조인다'는 모델에 대한 규제를 강화한다는 배경에 비추어 볼 때 인증 소프트웨어 구매를 줄이는 것은 역설적으로 보인다. 한편, 수입대체 과정의 맥락에서 많은 국내 생산자들이 판매량을 늘리기 위해 가격 인하에 소극적인 모습을 보이고 있고, 다른 한편으로는 예산 편성이 늦어지는 등, 일부 조달 입찰이 늦은 것 같습니다. 그럼에도 불구하고, 나는 정보 보안 시장이 덤핑을 할 수 있는 새로운 공격적인 플레이어로 채워질 것이며, 내년 또는 2년 안에 그 가격이 시장 가격이 될 수 있다고 제안할 것입니다. 러시아 정보 보안 시장.
Perspective Monitoring의 비즈니스 개발 이사인 Roman Kobtsev는 작년에 러시아 정보 보안 개발자의 증가된 활동에 대해 다음과 같이 말했습니다.
또한 Doctor Web 개발 부서의 수석 분석가인 Vyacheslav Medvedev의 관찰에 따르면 수입 대체는 많은 사람들에게 영감을 주었습니다. 러시아 기업, 이전에 외국 소프트웨어를 사용하여 인프라를 국내 소프트웨어로 이전했습니다. 동시에, 기능성 면에서 국산 소프트웨어를 능가하거나 유사성이 전혀 없는 수입 소프트웨어를 대체할 수 있는 국산 소프트웨어를 만드는 경향은 아직 발달하지 않았다고 전문가는 보고 있다.
Aleksey Sabanov는 또한 수입 대체 정책의 다음 비용에 주목합니다. "정부 데이터베이스의 상당 부분이 여전히 충분히 보호되지 않고 있음에도 불구하고 데이터 보호 부문의 매출은 감소했습니다." 그는 고객이 곧 다른 플랫폼으로 전송해야 하는 것을 보호하는 데 돈을 쓰는 것을 꺼린다고 설명합니다.
IS는 IT의 거울입니다.사이버 보안 시장은 정보 통신 기술 시장에 달려 있으며, 우리 전문가들은 ICT에서 일어나는 모든 것이 사이버 보안 시장에 반영된다고 확신합니다.
따라서 Medvedev 씨에 따르면 인터넷 서비스 시장의 발전은 웹사이트 보호에 대한 기업의 관심을 증가시켰습니다. 그가 믿는 대로 지난 1년 동안 형성된 3D 프린팅 시장은 정보 보안 측면에서 품질을 제어하기 위한 3D 모델 및 시스템의 생성을 요구합니다.
Golov는 앞으로 모바일 솔루션과 클라우드를 보호하는 방향이 적극적으로 발전할 것이라고 믿습니다. “태블릿, 스마트폰 및 이와 유사한 장치를 보호해야 할 필요성이 커질 것입니다. 그러나 러시아의 경우 그러한 솔루션에 대한 필요성의 출현은 내일이 아니라 모레입니다. 개발자로서 우리는 그러한 제품이 가능한 한 거대하게 만들어져야 한다고 확신합니다. 이 작업이 더 잘 수행될수록 제조업체는 더 많은 돈을 벌 수 있습니다.
Vasiliev는 그에 반대하여 다음과 같이 말합니다. “다양한 [모바일] 플랫폼을 위한 러시아 암호화 보호 도구, 모바일 장치의 정보 보안 정책을 관리하기 위한 국내 MDM 시스템, 안전한 작업을 위한 사무 도구를 제공하는 솔루션이 이미 있습니다. 이들은 모두 실제 프로젝트에서 개별적으로 또는 조합하여 테스트한 성숙한 제품입니다. 오늘은 믿을 수 있는 모바일 OS와 국내 모바일 하드웨어 플랫폼의 등장을 위해 많은 노력을 기울이고 있습니다. 따라서 Tizen 모바일 OS는 FSTEC에 의해 성공적으로 인증되었으며 Yota Devices는 YotaPhone2 생산을 러시아로 이전한다고 발표했습니다.”
러시아 및 CIS 국가의 Citrix 대표 사무소 수석 엔지니어인 Sergey Khalyapin의 정보 보안 기술 개발에 대한 의견 모바일 액세스우리 나라에서도 헤드 씨의 추론과 일치하지 않습니다. 그의 의견으로는 모바일 장치를 보호하는 기술과 모바일 애플리케이션모바일 장치가 기업 환경에 깊숙이 침투하고 업무 목적으로 개인 장치를 사용하고 회사 문서를 저장하는 것과 분명히 관련되어 작년에 활발하게 개발되었습니다. "직원들이 회사 정보를 가지고 모바일 및 원격으로 작업할 수 있는 기능은 관련 데이터 전송 채널을 보호하는 솔루션에 대한 고객의 관심을 끌고 있습니다."라고 그는 말합니다.
Andrey Perkunov가 언급한 바와 같이 IT 산업은 이제 소프트웨어 정의 네트워킹, 가상화 및 클라우드 솔루션. “향후 3~5년 안에 정보 보안 솔루션과 기술이 채택되어야 하는 IT의 상당한 변화가 예상되어야 합니다. 이미 선도적인 정보 보안 솔루션 제공업체는 정보 보안 제품과 가상 환경, 서비스 오케스트레이션 플랫폼 및 클라우드 시스템", - 그는 고려합니다.
Mr. Grishin에 따르면, 자동화된 공정 제어 시스템을 적극적으로 사용하고 규제 문서의 상태가 예상되는 변화의 영향으로 형성되는 "무분별한" 수요를 특징으로 하는 산업 및 에너지 단지와 관련된 추세에 특별한 주의를 기울일 필요가 있습니다. 이 영역은 권장 사항에서 의무 사항으로 변경되었습니다(아마도 그는 이것이 2016년에 발생할 것으로 추정합니다). 그는 "실질적으로 모든 러시아 산업 기업은 이 문제를 적극적으로 연구하고 있으며 이러한 표준이 필수로 승인되면 잠재적으로 관련 프로젝트를 시작할 준비가 되어 있습니다"라고 말했습니다.
"종이" 정보 보안이 아닌 실제 정보 보안으로의 전환이 있다고 Melekhin은 말합니다. - 고객은 점점 더 자신의 ICT 인프라 및 데이터 보안을 분석하고 있습니다. 점차적으로 기술 프로세스에서 정보 보안을 제공하는 주제가 논의를 위해 제안되고 있습니다. 이러한 문제는 경제의 여러 부문과 관련이 있으며 프로세스 자동화와 관련된 위협을 방지하는 데 도움이 되는 솔루션이 이미 있습니다.”
위협 환경의 영향.전문가들은 사이버 범죄가 현대 경제 계획에 따라 구축된 첨단 범죄 사업으로 변모하고 있다는 점에 주목합니다. 사이버 범죄자는 ICT 영역에서 발생하는 모든 변화에 신속하게 대응합니다. 소매 판매, 은행 및 기타 유형의 비즈니스 인터넷으로의 전환에 대한 사이버 범죄자의 신속한 대응을 예로 들 수 있습니다.
그리신씨가 제공한 데이터는 다음과 같습니다. "우리 회사의 전문가 추정에 따르면 신용 및 금융 업계에서 2015년 사기 행위로 인한 손실 규모는 2014년에 비해 통신에서 평균 26.8% 증가했습니다. 부문 - 6.8%, 소매 부문 - 부문에 따라 최대 16%. 따라서 인터넷 서비스와 로열티 프로그램의 개발 프로젝트에는 지불 거래와 사용자 계정을 보호하고 외부 및 내부 사기를 방지하기 위한 도구와 조치의 도입이 수반되어야 합니다. 2016년에는 이러한 프로젝트의 수가 증가할 것으로 자신있게 기대할 수 있습니다.”
작년 가을쯤부터 Golov는 러시아에서 표적 공격에 대한 관심이 증가하고 있다고 지적합니다. 눈에 띄게 되었습니다."
표적 공격으로 인한 피해를 줄이고자 하는 열망은 정보 보안 데이터 통합, 정보 보안 모니터링 및 중앙 집중식 관리 수단에 대한 수요를 자극합니다. 이에 따라 SOC(Security Control Center) 서비스에 대한 수요가 증가하고 있습니다. Golov는 "전문가들은 원칙적으로 기업 정보 보안에 어떤 일이 발생하는지, 그 수준을 측정하고 정보 보안 이벤트를 감지하고 상관 관계를 파악하는 방법에 대해 생각하기 시작했습니다."라고 말합니다.
Alexey Grishin은 소셜 엔지니어링을 사용하는 조직의 고객에 대한 공격인 교차 채널 사기의 급격한 증가에 주목했습니다. 그는 기존 기업 정보 보안 분야에서 인프라 정보 보안의 현대화와 고도로 지능적인 보안 도구의 사용으로 초점이 옮겨졌다고 생각합니다. 주요 초점은 사용 가능한 정보 보안 도구(IdM, DLP, SOC 등)에서 오는 데이터로 수행할 수 있는 데이터와 수행할 수 있는 작업에 있습니다. 정보 보안에 대한 지적 품질.
Grishin 씨에 따르면 몇 년 전 러시아 시장에 등장한 전문 분석 시스템(국내 및 해외 모두)의 관련성이 크게 증가하여 IT 시스템(예: ERP, CRM 등)의 특정 로그를 허용했습니다. .) 소매 체인에서 사기, 속임수, 절도 사례를 감지합니다.
일부 러시아 정보 보안 공급업체는 Anti-APT 클래스 솔루션(표적 공격에 대한 보호) 부문에서 새로운 기회를 보고 있습니다. 러시아 카스퍼스키 랩의 전무 이사인 세르게이 젬코프(Sergey Zemkov)와 그가 대표하는 트랜스코카시아(Transcaucasia) 및 중앙아시아 국가도 우려하고 있습니다.
Medvedev 씨의 관찰에 따르면 지난 해의 중요한 추세는 Linux 운영 체제 기반 시스템, 기술 자동화 제어 시스템 관리 솔루션에 대한 공격자의 관심 증가였습니다. 이전에는 전혀 보호되지 않았거나 매우 약하게 보호됩니다. 작년에 이러한 시스템의 해킹 횟수는 적었지만 그의 예측에 따르면 스마트 장치가 인터넷에 연결되는 것을 포함하여 증가할 것입니다.
사물 인터넷은 아직 러시아와 관련이 없지만 우리 전문가들은 인프라 보호를 위한 시나리오를 마련하면서 당장 당면 과제에 대비할 필요가 있다고 생각합니다. Vyacheslav Medvedev는 웨어러블 및 임베디드 전자 제품, "스마트" 장치, 장비 및 복합물 시장이 우리 눈앞에서 형성되고 있으며 공격자가 잠재력을 평가함에 따라 이미 보호가 필요하다고 말합니다.
“현대 사회는 이전에 공상 과학 소설로 간주되었던 국가로의 전환 직전에 있습니다.”라고 그는 말합니다. "곧, 우리는 주어진 시간에 우리의 모든 행동을 통제하는 장치에 둘러싸여 있을 것이며, 모든 장치가 그들이 통제하는 사람들의 이익을 위해 만들어지고 사용되지는 않을 것입니다."
모든 정보 보안 시스템에서 약한 고리는 바로 사람이기 때문에 Zemkov 씨에 따르면 그가 대표하는 회사에서 고객에게 제공하는 정보 보안 문제에 대한 직원의 인식을 높이기 위한 전문가 교육 서비스 및 프로그램이 중요한 것으로 나타났습니다. Zemkov 씨에 따르면 수요가 있습니다.
2016년 전망
Vyacheslav Medvedev는 그의 관찰에 따르면 우리나라의 많은 전문가들이 침입자로부터 보호하는 임무를 고려하고 있다고 유감스럽게 지적합니다. 멀웨어오래전에 해결했습니다. 그러나 이것은 실제로 확인되지 않았습니다. 예를 들어 대다수의 러시아 회사에서 안티바이러스 보호 시스템은 많은 부분을 남겨두고 현대의 위협으로부터 보호하지 못합니다. 일반적으로 이것은 회사 장이이 분야의 보호 조직에 적절한주의를 기울이지 않는다는 사실의 결과입니다. “IB 리스크는 러시아 기업에서 무시할 수 있는 수준으로 평가됩니다. 이는 주로 우리나라 정보보안사고와 관련한 '침묵모드'에 따른 것으로, 사고 건수가 적고 금전적 손실이 적다는 인상을 준다. 한편, 이러한 사고 분석 분야에서 우리 회사가 축적한 전문 지식은 그 반대를 나타냅니다.”라고 그는 말합니다.
정치 및 경제 상황의 영향. Melekhin씨에 따르면 올해 경제 상황의 불확실성으로 인해 국가의 정보 보안 시장 상황의 변화를 정확하게 예측할 수 없습니다. 그럼에도 불구하고 우리 전문가들은 정보 보안 분야의 가장 분명한 경향에 대해 이야기했습니다.
Sabanov 씨는 예산 삭감 및 규모 축소와 관련하여 고객이 정보 보안 제품의 기능과 구매 비용(아아, 그 어느 때보다 적은 양으로), 특히 정보 보안 프로젝트 실행자에 대해 더 많은 요구를 할 것이라고 경고합니다. “그들은 정보 보안 시스템의 수명 주기에 대한 통합자의 책임이 증가하면서 공식화된 정보 보안 작업의 전체 스펙트럼에 걸쳐 단일 제품 및 서비스 공급업체를 요구할 것입니다. 이것은 통합자 간의 경쟁 증가, 서비스 제공자의 계층화 및 정보 보안 시장의 다음 재분배로 이어질 것입니다. 동시에 가장 큰 통합 업체 외에도 개발의 특정 방향을 예견한 개발자가 승자가 될 것입니다.”라고 그는 믿습니다.
Golov 씨에 따르면 정보 보안 예산은 고객의 상황 대응을 기반으로만 구성될 것이며 현재의 경제 상황은 2008년 위기 때보다 더 나빠진 것은 현재 위기가 정치적이고 경제적인 성격을 띠고 있기 때문입니다. “부정적인 요소가 많이 쌓여 있다. 경제 관계가 무너지고 제재가 도입되었으며 주가가 하락하고 국가 통화가 하락했습니다. 국가는 스트레스 시나리오가 뚜렷하지 않아 예측하기 어렵다”며 “그러나 국가의 국방력과 관련된 분야가 발전하고 국방질서가 성장할 것이라는 자신감을 내비쳤다.
정보 보안을 절약하는 것은 큰 위험을 내포하고 있기 때문에 회사와 조직이 직면한 정보 보안 문제를 일정 수준까지만 무시할 수 있습니다. Ivan Melekhin은 안정성 또는 성장이 비용을 최적화하고 핵심 비즈니스의 수익성을 높이며 중요한 자산을 보호하는 방향을 보여줄 수 있다고 믿습니다. 그는 “정보 보안을 제공하는 데 필요한 리소스만 적시에 제공받을 수 있는 서비스 클라우드 IT 및 정보 보안 모델에 대한 수요 증가를 예상할 수 있다”고 제안했다.
정보 보안 시장을 루블 환율과 관련이 없는 측면에서(예: 총 프로젝트 수 또는 인력 일수 기준) 평가하면 Mr. Grishin에 따르면 러시아 정보 보안 시장이 2016년에 성장할 것이라고 합니다. 아웃소싱 부문은 짝수 시간이 될 것입니다. 그는 연료 및 에너지 단지의 정보 보안 예산이 증가할 것으로 예상합니다. 여기서 정보 보안 프로젝트는 일반적으로 이전에 생성된 정보 보안 하위 시스템을 러시아 제품으로 이전하거나 하이테크 하위 시스템을 처음부터 생성하는 것과 관련이 있습니다.
수입 대체 및 정보 보안.루블의 상당한 가치 하락이 사이버 보안 예산에 미치는 부정적인 영향(수입 솔루션의 가격은 외화로 계산되기 때문에)은 국내 공급업체의 손에 달려 있으며 2016년 수입 대체 주제는 전문가에 따르면 특히 관련이 있습니다.
Vasiliev 씨에 따르면 진행 중인 정치적 절차와 관련하여 외국 공급업체에 대한 러시아 고객의 불신과 정치적, 경제적 이유로 러시아 내에서의 활동 감소는 수입 대체에 유리합니다. 그는 "러시아 정보 보안 개발자와 서비스 제공업체의 경우 사용해야 하는 고유한 거의 "온실" 조건이 있다고 말합니다.
오늘날 새로운 국내 정보 보안 제품의 출현 주기는 고객이 유망한 솔루션을 구매 및 구현하고 개발에 투자하기 시작하면서 개발자가 솔루션과 제품을 필요한 속성으로 보완하고 고객이 요구하는 수준으로 제공합니다. 동시에 고객과 통합자는 미성숙한 솔루션 구현과 관련된 위험을 감수합니다.
규제 및 정보 보안.일부 전문가에 따르면 규제는 러시아 정보 보안 시장의 가장 중요한 동인 중 하나로 남아 있습니다.
Kobtsev 씨는 "전문가와 사용자 커뮤니티는 여전히 중요한 정보 인프라의 정보 보안을 규제하는 법률을 기다리고 있습니다. 전문가들은 GosSOPKA 시스템과 산업용 자동화 제어 시스템 보호의 개발 프로세스에 대한 이해가 필요하기 때문입니다. 시스템. 러시아 FSTEC에서 추진하고 있는 올해 예상되는 정보보안 툴의 안전한 개발을 위한 기준이 시장에 어느 정도 영향을 미칠 가능성도 있다. 물론 기관차가 되지는 않겠지만 적어도 토론에 새로운 흐름을 가져올 것이며 아마도 몇 년 안에 더 구속력 있는 문서로 바뀔 것입니다 ... "
Vasiliev 씨에 따르면 러시아 공급업체는 규제 기관이 국가에서 개인 데이터를 수집하고 명확히 해야 한다는 요구 사항과 관련하여 큰 가능성이 있다고 말합니다.
정보 보안의 기술 및 마케팅 기관차. Grishin에 따르면 정보 보안에 대한 지출의 역학은 내년에 경제의 여러 부문에서 크게 달라질 것입니다. 예를 들어 은행은 사이버 보안 예산을 삭감하고 있습니다. 이전에 이루어진 투자 덕분에 축적된 안전 마진은 그렇게 할 수 있습니다. 그러나 현재 가장 중요한 정보 보안 영역이 투자됩니다. 그의 생각에 우선 순위는 웹에서 정보 보안을 제공하는 것입니다.
Kobtsev의 관찰에 따르면 정보 보안 시장의 전통적으로 "러시아인" 부문에서 특정 활동이 주목됩니다. 이 부문은 개별 제품 개발에서 복잡한 고객 인프라의 생성으로 참여자의 전환과 관련이 있습니다. 전문가는 2016년에 국내 제조업체가 NGFW 방향으로 네트워크 보안 도구의 기능을 집중적으로 계속해서 강화하고 엔드포인트 보호를 위한 본격적인 정보 보안 제품을 전문가(종종 클라우드) 지원과 연결(나중에)할 것이라고 예상합니다. “일부 러시아 개발자는 이미 2015년에 이 프로세스를 거의 완료했으며 다른 개발자는 이제 막 시작했습니다. 그러나 어쨌든 수입 대체 및 기타 시장 이벤트(합병, 인수, 일부 공급업체의 개발 전략 변경)의 결과로 발표된 시장 점유율이 빠르게 증가하기 때문에 내년은 이 분야에서 경쟁 투쟁의 지표가 될 것입니다. 가득하다”고 믿는다.
Kobtsev 씨에 따르면 또 다른 흥미로운 추세는 국제 시장에 진출하려는 러시아 정보 보안 회사의 수가 증가할 것이며, 이는 주로 러시아 시장의 침체 때문입니다. 결과는 모든 사람에게 다를 것입니다. 하지만 어쨌든 지켜보는 것은 흥미로울 것입니다."
올 여름, 러시아 FSB 국장인 Alexander Bortnikov는 State Duma에서 정부 시간 동안 “러시아인을 만들기 위한 보다 적극적인 작업의 필요성 소프트웨어» 정보 보안 분야에서 수입 대체를 강화합니다.
입법 차원에서 이 부분에 많은 노력을 기울였습니다. 그러나 정보 보안 도구를 개발하는 TSS LLC의 CEO Alexander Atamanov는 구현 측면에서 어떤 일이 발생하는지 말합니다.
다른 사람 대신 소유: 러시아 정보 보안 시장이 형성되는 방식
알렉산더 아타마노프유용한 보안
분석 회사 IDC의 새로운 보고서에 따르면 2017년 전 세계 사이버 방어에 대한 지출은 전년 대비 8.2% 성장하여 817억 달러에 이를 것이며, 2020년까지 정보 보안 시장은 1,000억 달러를 초과할 것이라고 합니다.
비교하려고: 2013년부터 2014년까지 러시아의 정보 보안 시장은 13% 성장했으며 TAdviser 데이터에 따르면 590억 루블, 즉 10억 달러에 약간 못 미쳤습니다. 이 지표는 IT 시장의 일반 명목 성장률(10%)보다 13% 높다. 동시에 러시아 IT 시장의 전체 규모에서 정보 보안 도구 및 서비스 시장은 약 7%를 차지합니다.
그러나 수치는 분석 방법에 따라 다릅니다. 따라서 Cisco 보안 비즈니스 컨설턴트 Alexey Lukatsky는 2016년 러시아 정보 보안 시장의 규모를 세계의 1% 또는 약 7억 달러(402억 루블)로 추정했습니다. 동시에 그는 다음과 같이 말했습니다.이것은 IS 객체로 간주되는 것이 완전히 명확하지 않기 때문에 매우 대략적인 지표입니다.
J'son & Partners Consulting에 따르면, 2018년까지 러시아에서 정보 보안 서비스의 점유율은 2014년에 비해 4배 이상 증가하여 시장의 최대 40%를 차지할 것입니다. 주요 추세는 Security as a Service 모델에 따라 제공되는 지능형 정보 보안 서비스에 대한 수요 증가입니다.
법의 정신으로
러시아에서 정보 보안 시장의 형성은 입법 이니셔티브와 함께 진행되었습니다. 아마도 그 형성에서 가장 중요한 이정표는 다음과 같습니다.
- "정보, 정보화 및 정보 보호에 관한 법률"(1995), 러시아 연방 정보 보안 교리(2000),
- 개인 데이터에 관한 법률(2006),
- 많은 관련 문서를 시행하는 국가 기술 위원회(현 FSTEC)와 러시아 연방 FSB의 명령.
이 문서의 채택은 정보 보안 도구(IPS)의 많은 영역의 형성, 성장 및 지속 가능한 개발에 기여했습니다.
그 결과 2014년 외환위기 당시 러시아에 정보보안 시장이 형성되었다. 그리고 일반적인 표현처럼 환율 변동은 국내 기업의 손에 들어갔다. 해외 개발 제품의 가격이 크게 상승했으며 많은 기업이 국내 제품으로 전환해야 했습니다. 이는 수요를 창출했습니다.
정보보안 솔루션의 개발 주기는 평균 1.5년에서 3년 정도 소요되기 때문에, 최고의 외모의 정점 국내 솔루션 2016년과 2018년 사이에 예상해야 합니다.
그러나 이것이 없어도 많은 국내 제품이 러시아에서 활동하는 회사에서 채택되었습니다. 2014년 PC Week Review가 다양한 규모의 기업을 대상으로 실시한 온라인 설문 조사에 따르면 수입 대체 전략이 지속적으로 시행되고 있음이 확인되었습니다.
연구 결과에 따르면:
- 기업의 38%는 기업 정보 보안을 구성하기 위해 주로 외국 제품 및 서비스를 사용했습니다.
- 국내 개발이 우세한 회사의 점유율은 11%입니다.
- 또 다른 35% 패리티 결합 제품은 러시아 및 외국 원산지입니다.
동시에 러시아 개발이 일부 부문에서 분명히 지배적 인 것으로 나타났습니다.안티바이러스 보호(68%), 전자 서명(60%), 저장 및 전송 중 데이터 암호화(32%). 바이러스 백신 보호 제조업체인 Kaspersky Lab과 전자 서명 도구를 생산하는 CryptoPro는 10년 이상 시장에 나와 있었기 때문에 틈새 시장에서 발판을 마련할 수 있었습니다.
다른 부문에서는 PC Week 설문조사에서 알 수 있듯이 심각한 경쟁이 있었습니다. 명확성을 위해 다음 표가 있습니다.
또한 전문 회계, 회계 및 보고 시스템, 설계 및 위치 정보 시스템, 보안 스캐너의 개발자는 전통적으로 자신감을 보입니다.
상호제재 도입도 정보보호 시장에 영향
현재의 법적 요구 사항으로 인해 서구 개발자는 높은 보호 등급에 대한 정보 보안 시스템을 인증하는 데 어려움을 겪고 있습니다. 기업이 테스트 연구소에 소스 코드를 제공해야 하기 때문입니다.
서양 개발자는 국내 암호화 알고리즘을 사용하지 않습니다. 회사가 암호화 보호 수단을 판매하려면 중요한 정보 시스템에서 IPS를 사용할 때 라이선스와 적합성 인증서가 필요합니다.
이 모든 것이 외국 기업이 국내 기업과 파트너 관계를 맺도록 장려합니다.러시아 TCC 및 미국 법인 Citrix Systems의 경우와 같이 인증을 통과한 장비를 개발하고 있습니다.
이미 두 개의 TCC 제품인 Diamond ACS 액세스 제어 및 구분 시스템과 TCC Diamond VPN/FW 클라이언트 소프트웨어 제품은 Citrix Ready 파트너 프로그램의 회원이 되었으며 이제 검증된 Citrix Ready Marketplace 제품의 쇼케이스에서 제공됩니다.
하이브리드 공격에 대한 하이브리드 대응
정보보안 개발자들을 자극한 또 다른 이유는 최상위 수준에서 시작된 수입대체 정책이었다. 채텀 하우스의 분석가인 Richard Connolly와 Philip Hanson은 "수입 대체 및 러시아의 경제 주권" 연구에서 러시아의 경제 정책이 점차적으로 안보 고려 사항에 종속되어 내부 및 외부 위협으로부터 국가를 격리한다고 지적했습니다.
수입대체 캠페인은 이 프로그램의 핵심 요소 중 하나로, 서방의 부문별 제재가 가해지기도 전에 입법적 조치가 취해졌다. 수입 대체 메커니즘은 본질적으로 제도적이며 단기적 솔루션이 아닌 전략적 과정을 의미합니다.
이것은 석유 및 가스 부문에 대한 러시아의 의존도를 줄일 수 있습니다. 그러나 전문가들은 다음과 같이 강조합니다.경제의 진정한 다각화는 국내 경제에서 가장 경쟁이 치열한 분야 중 하나인 IT와 같이 새로운 산업이 수출지향적이어야만 가능합니다.
특히 수입 대체 정책은 2015년 4월 1일자 러시아 통신부의 명령으로 촉진되었습니다. 명확하게 설명되고 수정되었으며, 2015년 6월 블라디미르 푸틴 대통령이 서명한 법률로 국내 프로그램 등록부 생성 및 해당 국내 유사품이 있는 경우 외국 소프트웨어의 사용을 제한할 수 있는 가능성을 규정하고 있습니다.
2017년 2월 현재 레지스트리에는 2,860개 이상의 소프트웨어 제품이 있습니다. 동시에 통신 매스컴은 등록 참가자에 대한 요구 사항을 지속적으로 강화하고 있습니다.
그러나 최근 몇 년 동안 중요한 순간은 2016년 12월에 새로운 정보 보안 원칙이 승인된 것입니다. 업데이트된 버전물리적인 차원뿐만 아니라 경제, 정치, 정보 차원에서 벌어지는 하이브리드 전쟁에 대한 예방적 대응을 목적으로 한다. 지난 16년 동안 정보보안 위협의 수법뿐만 아니라 그 규모도 변화해왔다.
처음으로 채택된 문서는 정보 기술 산업의 불충분한 발전, 외국 제품 및 개발에 대한 강한 의존도 문제를 명확하게 수정합니다.
2000년과 2016년의 두 가지 교리를 비교하면 다음과 같은 사실을 알 수 있습니다.
- 첫 번째 문서정보 자원 및 통신 기술에 대한 모든 시민의 무료 액세스 제공을 강조했습니다.
- 새 버전정보 공간과 사람들의 상호 작용 보안을 보장하고 기술적 위협으로부터 보호하는 데 중점을 둡니다.
이 교리는 기술 구성 요소(하드웨어 및 소프트웨어 부품)뿐만 아니라 "정보의 형성 및 처리, 이러한 기술의 개발 및 사용, 정보 보안과 관련된 활동을 하는 주체"의 정보 보안을 보장할 필요성을 제공합니다. 즉, 직원 교육 및 재교육을 의미합니다.
충돌 코스에서 플레이
그러나 '정보 보안'의 원칙은 러시아뿐만 아니라 다른 나라에서도 시행되고 있으며, 정치에 관해서는 시장 규칙이 배경으로 사라진다. 워싱턴과 베이징의 관행에서 몇 가지 예시적인 예를 회상하는 것으로 충분합니다.
미국: 2013년까지 RIM(Research in Motion)의 블랙베리는 정부 기관에 스마트폰을 공급하는 주요 공급업체였습니다. 35,000명의 직원으로 구성된 전체 FBI 직원은 이 회사의 장치만 가지고 있었습니다. BlackBerry가 사용하는 운영 체제가 보안 측면에서 시장에서 최고로 여겨졌기 때문입니다. 그러나 FBI는 삼성과 공급 협상을 시작했습니다. 2013 년 5 월 펜타곤이 역 "작전"을 수행 한 것이 궁금합니다. 국방부는 포기 삼성 스마트폰"보안상의 이유로" BlackBerry에서 장치를 구입했습니다.
중국: 2014년 8월, 중국 당국은 허용된 컴퓨터 보안 소프트웨어 공급업체 목록에서 시만텍을 제거하고 여기에는 Qihoo 360, Venustech, CAJinchen, Beijing Jiangmin 및 Rising과 같은 현지 회사만 남게 되었습니다.
2015년에는 Apple, Intel, McAfee, Citrix 및 Cisco와 같은 미국 최대 IT 회사의 개발이 구매 허용 제품의 "공인 목록"에서 제거되었습니다. 이 요구 사항으로 인해 중국에 있는 외국 소프트웨어의 양이 2배 감소했습니다.
2014년 6월에 "보안 문제로 인해" 여러 중국 회사가 IBM 서버에서 Inspur의 "Tiansuo K1" 플랫폼으로 이전하기를 원한다고 발표했습니다. 중국 회사는 IBM 제품을 서버로 교체할 가능성을 설명하는 슬로건 I2I로 광고 캠페인을 시작했습니다.
그 결과 IBM과 Inspur 간의 협력 결과가 도출되었습니다.미국 회사는 Tiansuo K1 서버가 IBM에서 개발한 데이터베이스 프로그램과 Websphere 기업 소프트웨어 제품군을 사용하는 데 동의했습니다. 게다가 Inspur는 K1에서 IBM의 Power8 마이크로프로세서를 사용할 예정입니다.
Inspur 서버는 오픈 소스 소프트웨어를 출시하는 OpenPower Foundation의 기술을 기반으로 자체 운영 체제를 실행합니다. 소스 코드 IBM Power 라인 마이크로프로세서가 있는 서버용.
요약하면 러시아가 추세에 있다는 결론을 내릴 수 있습니다.정보 보안 도구의 역할과 중요성이 증가하고 있으며, 그 과정에서 기술적, 군사적 대결 방법이 변화하고 변화하고 있습니다. 세계 강대국들이 수입 대체 없이는 불가능한 자국의 사이버 보안에 점점 더 많은 관심을 기울이고 있는 것은 놀라운 일이 아닙니다.
정보보안 아웃소싱 서비스의 글로벌 시장
서구 시장을 분석하면 이 비즈니스 모델이 전문 서비스 시장의 진화적 발전의 논리적 연속임을 알 수 있습니다. 시스템 지원은 금융 서비스(일반적으로 임대 계획)로 보완된 아웃소싱으로 대체되었습니다. 정보 보안 기능의 구현을 운영 비용으로 완전히 전환하는 것이 가능했습니다. 관리형 보안 서비스는 인프라, 금융 서비스 및 지원 서비스를 서비스 공급자(관리형 보안 서비스 공급자, MSSP) 측의 단일 엔터티로 통합했습니다. 질적 도약 클라우드 기술클라이언트가 클라우드에서 필요한 서비스를 신속하게 받고 관리할 수 있도록 하는 서비스로서의 보안의 출현을 정의했습니다.
시장 동인/제약
이 기사에서 논의된 산업에 대해 자세히 살펴보겠습니다. Gartner는 관리형 보안 서비스 공급자를 조직의 보안 기능을 원격으로 모니터링, 관리 및 강화할 수 있지만 직원이 고객 사이트에 있지 않은 서비스 공급자로 정의합니다.
이러한 서비스는 독립 실행형으로 제공되거나 현재 보안 인프라와 통합될 수 있습니다. 동시에 조직은 MSSP를 고용하여 개별 정보 보안 이니셔티브를 관리하고 전체 보안 프로그램을 전체적으로 아웃소싱할 수 있습니다. 이러한 접근 방식은 회사의 IT 또는 정보 보안 리소스가 제한적이거나 전문 지식이 부족하거나 내부 구현에 비해 정보 보안 기능의 빠른(또는 오히려 더 나은) 구현이 필요한 사람들이 사용합니다. .
기업이 운영되는 환경은 끊임없이 변화하고 있습니다. 사이버 범죄자의 활동이 증가하고 공격 횟수가 증가하며 사기꾼이 사용하는 방법과 방법이 끊임없이 변화하고 있습니다. 주 및 다양한 규제 기관은 정보 보호에 대한 새로운 요구 사항을 도입합니다. 동시에 기술 발전, 새로운 장치의 출현, 직원의 사용, BYOD 접근 방식 적용의 필요성, IoT 기술과 보조를 맞춰야 합니다. 이러한 모든 요인으로 인해 MSSP가 보유하고 있는 고급 전문 지식과 첨단 정보 보안 사례에 대한 필요성이 높아집니다.
한편, 고객은 소중한 비즈니스 정보를 보호해야 하므로 MSS 제공업체 선택을 신중하게 고려해야 합니다. 손실 또는 누출은 회사에 매우 민감하기 때문입니다. 고객이 MSSP 서비스 사용을 거부하는 것은 공급자에 대한 의구심이나 적절한 선택의 부족입니다.
MSSP의 참여는 고객이 정보 보안 분야에서 새로운 솔루션과 모범 사례를 활용하는 데 도움이 됩니다. MSSP 컨설턴트는 고객의 정보 보안 인프라를 감사하여 3가지 영역에서 고객을 지원합니다.
- 정보 보안 관리의 "사각지대" 및 격차를 식별하고 제거합니다.
- 모범 사례 적용.
- 규제 기관의 요구 사항을 준수하는 데 도움이 됩니다.
동시에 MSSP는 자체 보안 인프라 구축과 관련된 자본 비용과 인력 고용 및 교육 등 관련 운영 비용을 줄이는 데 도움이 됩니다.
서비스
서비스 목록은 매우 광범위할 수 있지만 대부분의 경우 MSS 공급자는 다음과 같은 서비스를 제공합니다.
- 위협 관리- 위협 관리
- 분산 서비스 거부(DDOS) - 분산 서비스 거부 공격
- 관리형 이메일 보안 - 이메일 보안 관리
- Managed Anti-Malware - 맬웨어 방지 관리
- 관리 방화벽 - 관리 방화벽
- 관리형 보안 게이트웨이 - 보안 게이트웨이 관리
- 관리형 침입 탐지 서비스 및 침입 방지 서비스 - 침입 탐지 및 방지 관리
- 준법경영- 규제 기관의 요구 사항 준수 확인
- 취약점 관리/스캐닝- 취약점 확인/스캔
- 보안 운영 센터(SOC)- 보안 센터
- 로그 관리 - 로그 기록 관리
- 사고 관리 - 사고 관리
- 엔드포인트 보안- 최종 장치의 보안
- 그리고 다른 많은 서비스 중 가장 인기 있는 서비스는 다음과 같습니다.
- ID 및 액세스 관리 - ID 및 액세스 관리
- 인식 관리(안티피싱, 소셜 엔지니어링) - 인식 제고(피싱 방지, 소셜 엔지니어링)
- 가상 데이터 룸(VDR) - 가상 룸
- 보안 상태 점검 - 시스템 상태 점검
정보 보안 아웃소싱 시장은 서비스 제공 모델에 따라 두 가지 구성 요소로 나뉩니다.
- 고객 사이트에 장비 또는 소프트웨어 설치. 여기에는 CPE(Customer Premises Equipment) 접근 방식도 포함됩니다. 이 경우 고객은 기본 설정, 운영 로직, 다양한 서비스를 제공하기 위한 소프트웨어 세트가 있는 장비를 공급업체에서 다운로드하며 고객의 요구에 따라 다를 수 있습니다. .
- 하드웨어 및/또는 소프트웨어를 설치하지 않고 클라우드에서 프로비저닝합니다. 이 방법을 SECurity as A Service라고 합니다.
현재 사이버보안 아웃소싱 서비스의 대부분은 고객 현장에 설치된 장비를 기반으로 제공되고 있지만, 대부분의 연구에서는 이러한 추세가 바뀌고 2017~2024년에는 클라우드에서 서비스가 제공될 것이라고 말하고 있다.
재무 지표
연구원들은 사이버 보안 아웃소싱 산업(관리 보안 서비스)이 성장할 것이라는 데 동의합니다. 추정치만 성장률이 다릅니다. 하지만 이 경우에도 값의 범위가 크지 않아 정보보호 아웃소싱 시장 규모의 누적평균연간성장률(CAGR) 지표는 12%~17%다.
이러한 성장률은 8-12%로 예상되는 전체 사이버 보안 시장의 성장률보다 높습니다.
전 세계 사이버보안 아웃소싱 시장 규모는 2016년 180억 달러, 2022년 410억 달러, 전체 사이버보안 시장 규모는 각각 820억 달러와 1700억 달러로 추산된다. 이는 사이버 보안 서비스 중 아웃소싱 서비스의 비중이 2022년까지 21%에서 27%로 증가한다는 것을 의미합니다.
주요 선수
이 부문에서 가장 주목할만한 선수:
- 버라이즌
- 오렌지 비즈니스 서비스
- 센추리링크
- Dell 보안 작업
- 시만텍
- 트러스트웨이브
- 위프로
- BAE시스템즈
- NTT 시큐리티
이 비즈니스 모델에 따라 서비스를 제공하는 회사(서비스 제공업체)는 통신 제공업체/데이터 센터 운영자, 솔루션 제조업체, 독립 솔루션 제공업체의 세 가지 범주로 나눌 수 있습니다. 다양한 제조사.
분명히 고객은 서비스에 연결할 때 더 적은 노력을 들이기 때문에 통신 및 DC 운영자에게 더 많이 선호됩니다. DC-의 경우 장비 또는 통신 사업자의 경우 트래픽은 이미 공급자 측에 있습니다.
세계 주요 업체의 포트폴리오를 분석한 결과 가장 다양한 서비스가 솔루션을 생산하는 회사에서 입증되었음을 알 수 있습니다. 통신 회사는 Anti-DDoS, MDM, 이메일 보안, 관리 방화벽, 관리 게이트웨이 서비스에 중점을 두지만 솔루션 제조업체는 보다 심층적인 전문 지식이 필요한 보다 정교한 서비스를 제공합니다.
가장 많이 제공되는 서비스는 다양한 SIEM 솔루션을 이용한 SOC입니다. 매우 자주 IRS에 이 서비스가 제공됩니다. 다음 순위는 취약점 검색 및 기타 서비스입니다.
타겟 고객
전문가에 따르면 가까운 장래에 MSS 서비스의 주요 소비자는 계속해서 대기업이 될 것입니다. 그러나 중소기업 부문이 가장 높은 성장률을 보일 것입니다. 비즈니스 부문의 예측과 MSS의 가장 큰 소비에 대한 예측을 살펴보면 은행, 금융 및 보험 서비스(BFSI) 부문이 여기에서 선두를 달리고 있습니다.
은행, 금융기관, 보험사가 운영되는 환경은 신기술과 비즈니스 프로세스 측면에서 크게 변화하고 있습니다. 은행 부문과 금융 기관에서 일어난 기술 혁명은 웹 플랫폼과 모바일 장치를 통해 ATM의 형태, 기본 은행 프로세스의 유형, 새로운 형태의 고객 서비스가 등장했습니다. BFSI 부문은 한편으로는 사이버 공격이 증가하고 다른 한편으로는 강화된 규제 요구 사항으로 인해 전례 없는 압박을 받고 있습니다. 이러한 종류의 압력은 원하는 결과를 신속하게 얻을 수 있는 MSS 프로모션의 원동력 중 하나입니다.
비즈니스의 일반적인 추세는 제공하는 방향으로 이동하는 것입니다. 디지털 서비스- 서비스를 제공하기 위해 인프라의 경계를 넘어 더 멀리 이동하는 것을 포함합니다. 그리고 통신 및 데이터 센터 제공업체의 영역으로 경계를 확장해야 하는 경우 아웃소싱 비즈니스 지원 모델과 SECaaS를 특정 사례로 사용하는 것에 대한 장벽과 의심이 점점 줄어듭니다.
서구 전문가들은 중소기업의 수요 증가가 중기(3~5년) MSS 시장 성장의 핵심 요인이라고 주장한다. 이는 이 정도 규모의 기업의 경우 최근 비즈니스 측면이 크게 바뀌었기 때문입니다. 결과적으로 이들 기업은 비즈니스 모델을 수정하고 인프라를 변경해야 합니다. MSS는 성장을 지원하고 비즈니스 프로세스를 최적화하며 운영 효율성을 높이는 데 도움이 됩니다. MSSP는 강력한 보호 기능을 제공하므로 기밀 정보, SMB의 수요는 예측 기간 동안 증가할 것입니다. 성장률은 2016년에서 2024년 사이에 17.5% CAGR로 추정됩니다.
정보 보안 아웃소싱 서비스의 러시아 시장
러시아 정보 보안 시장은 홍보로 구별되지 않으며 MSS 시장에 대한 가치있는 분석이 없습니다. 동시에 이 방향에 대한 관심 증가는 시장 참여자에게 분명합니다. 모든 범주의 서비스 제공업체(통신 제공업체 및 데이터 센터 운영자, 솔루션 제조업체, 독립 공급업체)는 이미 자체 제품으로 시장에 출시되어 있습니다. 명확하게 정의된 리더가 없다는 점에 유의해야 합니다. 예를 들어, DDoS 공격에 대한 보호 분야와 같은 특정 부문에서는 이미 클라이언트를 놓고 경쟁하는 회사가 충분히 있습니다. 일반적으로 시장은 매우 좁고 글로벌 시장에서 사용할 수 있는 많은 서비스가 현지 시장에서는 제공되지 않으며 대부분의 부문에서 경쟁이 낮습니다. 공평하게, 러시아 고객은 여러 가지 이유로 인기가 없는 글로벌 플레이어의 서비스에 액세스할 수 있다는 점에 유의해야 합니다. 언어 지원 및 러시아어 지원은 연결 단계와 서비스 운영 단계 모두에서 매우 중요할 수 있습니다. 이러한 선수들의 현지 진출과 러시아 시장 투자에 따라 상황은 바뀔 수 있지만, 미국, 서유럽에 비해 재정적 매력이 떨어지기 때문에 서두르지 않는다.
글로벌 시장에 대한 애널리스트들의 예측을 고려할 때, 저는 가장 유망한 방향인 SECaaS 모델에서 제공되는 서비스에 대해 이야기하고 싶습니다. 이 기사에서는 다음과 같은 특성을 가진 서비스를 고려하는 것으로 제한할 것입니다. 지원하거나 이 서비스를 제공하는 파트너가 있습니다.
서비스
소비자가 사용할 수 있는 서비스 목록:
- 안티 DDoS
- 보안 웹 게이트웨이
- 메일 보안
- 지능 치료
- 코드 분석
- 관리 방화벽*
- 관리형 보안 게이트웨이*
- 관리형 침입 탐지 서비스 및 침입 방지 서비스*
* 서비스는 통신사 또는 데이터센터를 기준으로 제공됩니다.
주요 선수
이전에 정의된 범주에 따라 제공업체를 통신 제공업체 및 데이터 센터 운영자, 솔루션 제조업체, 다양한 제조업체의 독립 솔루션 제공업체와 같은 유형으로 나눕니다. 통신 제공업체(Rostelecom, MegaFon, MTS), 솔루션 제조업체(Qrator, Wallarm, ZScaler, Appercut, DDoS-GUARD), 독립 서비스 제공업체(Solar Security, " Informzaschita, ProtoSecurity)와 같은 모든 범주는 이미 이 시장에서 활발하게 활동하고 있습니다.
러시아 SECaaS 시장의 동인과 제약
“미래에 대한 두 가지 견해가 있습니다. 하나는 걱정으로, 다른 하나는 기대로." 짐 론
서비스 제공자에게 이 모델의 이점은 무엇입니까? 어떤 기업이 돈을 벌고자 하는 분명한 욕구 외에 새로운 플레이어가 이 시장에 진입하는 이유는 무엇입니까? 이 모델에 대해 모든 범주의 서비스 제공업체에 공통적인 동인을 식별할 수 있습니다.
- 인프라 제어서비스가 제공되는 곳. 이를 통해 유지 관리 비용을 크게 줄이고 고객의 인프라와 서비스의 인프라를 명확하게 구분할 수 있습니다.
- 더 짧은 거래 주기.원칙적으로 SECaaS 모델의 제안은 고객의 기존 요구를 충족시키는 것을 목표로 합니다. PoV를 시연하고 고객에게 요구 사항을 생성하기 위해 긴 파일럿이 필요하지 않습니다.
- 비용에 대한 더 나은 제어(투명한 자원 모델).서비스 제공자는 서비스 생성 및 유지 관리 비용을 보다 정확하게 예측할 수 있는 기회를 얻습니다.
- 판매 지역의 확장.
주요 제한 요소는 제한된 판매 시장입니다.
혜택과 제한 사항은 SECaaS 서비스 제공업체 유형에 따라 다릅니다.
표 1. 다양한 제공자의 장점과 한계SECaaS
| 공급자 | 장점 | 제한 |
| 고객 수익 증대, 신시장 진출 인프라 투자 적격(본투자 완료) | 주요 제품에 대한 링크 | |
| 솔루션 유지 관리 비용 절감 | 인프라 투자 자체 제품과의 경쟁 | |
| 새로운 시장 진출 | 서비스 구현에 대한 투자 구현의 복잡성 새로운 판매 채널 개발의 필요성 |
고객에게 SECaaS를 사용하면 다음과 같은 분명한 이점이 있습니다. 빠른 연결서비스, 손쉬운 확장, 유연한 결제 시스템, 그리고 결제는 바로 현재 고객이 관심을 갖고 있는 볼륨입니다.
아웃소싱과 마찬가지로 주요 한계는 서비스 제공업체에 대한 신뢰 부족입니다. 또 다른 중요한 요소는 시장의 제한된 공급입니다. 우리의 의견으로는 SECaaS 솔루션 제공자를 선택할 때 고객은 다음 요소를 강조할 것입니다.
표 2. 공급자 선택 기준SECaaS 솔루션
| 공급자 | 고객을 위한 혜택 | 고객 제한 사항 |
| IT 서비스 제공업체(통신, 데이터 센터) | 사업자의 주력 제품(통신채널, IaaS, PaaS)과의 시너지 | 통신사/데이터센터 변경 시 서비스 이용 불가 |
| 서비스 프로듀서, 솔루션 프로듀서 | 검증된 솔루션 | 고객이 가장 수용할 수 있는 솔루션을 선택할 수 없음 |
| 독립 서비스 제공업체 | 필요에 따라 기술 및 서비스 선택 가능 여러 서비스 이용 시 '시너지' 효과 가능 | 낮은 경쟁, 서비스 관리 플랫폼 부족 |
앙가라 뷰
아이작 매리언의 "...무정한 별들로 가득 찬 구름 한 점 없는 하늘".
“우리는 SECaaS 서비스 시장이 향후 몇 년 동안 급속한 성장을 경험할 것이라고 믿습니다.
프로젝트를 구현할 때 우리는 종종 고객의 지역 목표 달성을 추구하고 고객의 특정 문제를 해결합니다. 이러한 협력의 틀 내에서 우리는 고객의 문제, 산업 특성에 몰두하고 경험을 풍부하게 하고 가치 제안을 개선하기 위해 귀중한 정보를 받습니다. . 동시에 우리는 비즈니스 요구 사항을 충족하는 제품을 제공하는 데 중점을 두고 있으며 예산이 부족한 회사라도 비즈니스 프로세스의 가용성 및 보안과 관련하여 타협할 준비가 되어 있지 않다는 것을 알고 있습니다.
가까운 장래에 SECaaS 모델에 대한 제안을 크게 늘릴 계획입니다. 우리의 전략적 목표는 이 시장에서 선도적인 회사를 만들어 중개자 역할을 하여 고객의 요구와 예산에 가장 적합한 서비스를 제공하는 것입니다. 또한 가까운 장래에 당사는 자체 서비스(Angara 전문 지원 브랜드로)를 제공할 준비가 되어 있으며 현재 러시아 연방에서 온프레미스 솔루션으로만 제공되는 SECaaS 모델에 따라 서비스를 시장에 출시할 예정입니다. . 이 회사의 기술 기반의 핵심 요소는 이러한 서비스를 관리하기 위한 보편적인 플랫폼이 될 것입니다.”
알렉산더 트리코즈
중소기업 부문의 정보 기술 투자는 매년 증가하고 있습니다. 잘 구축된 정보 시스템의 존재가 점점 더 가시화되고 있습니다. 경쟁 우위. 오늘날 정보는 SMB 비즈니스의 상당 부분을 위한 귀중한 자산입니다. 이와 관련하여 정보 보안을 보장하는 문제는 점점 더 심각해지고 있습니다. 러시아 정보 기술 시장의 규모는 약 140억 달러이며, 동시에 지난 1년 동안의 실제 성장은 5%에 불과합니다. 이는 주로 대기업과 정부 기관이 IT 솔루션을 보유하고 있기 때문입니다. 동시에 IT 제조업체의 중소 기업에 대한 제안은 제한되어 있어 시장의 추가 발전을 방해합니다. 이러한 배경에서 정보보안(IS) 시장은 상당한 속도로(연 평균 25-30%) 성장하고 있으며, 중기적으로 가장 큰 성장(연간 50-60%)은 중소기업 부문이 예상됩니다.
문제의 시장은 보이는 부분과 숨겨진 부분으로 구성되어 있다고 말할 가치가 있습니다. 첫 번째는 "정보보호 비용" 항목으로 기업에서 수행되는 정보 보호와 관련된 모든 서비스입니다. 그러나 IT 시스템 구축을 위한 대부분의 프로젝트에는 보안 구성 요소가 있으며 그에 따라 관련 제품 및 서비스가 있습니다. 그러나 이러한 비용은 보안 비용으로 직접 반영되지 않으므로 시장의 숨겨진 부분을 구성합니다. 숨겨진 시장에는 SOHO(Small Office / Home Office) 부문 및 개인 사용자를 위한 공급품도 포함됩니다. 이러한 유형의 사용자가 보안에 지출하는 비용을 여러 가지 이유로 결정할 수 없기 때문입니다. "가 주요 내용입니다. Informzashchita 회사에 따르면 2006년 정보 보안 시장 규모는 2억 6천만 달러로 작년 대비 24% 성장했습니다(Leta IT 회사에 따르면 2억 5천만 달러, 29% 성장). 따라서 러시아의 정보보호 시장은 전체 IT 시장의 1.8%로 세계 평균(4~6%)보다 현저히 낮은 수준이다. 이것은 숨겨진 시장의 상당한 양을 확인시켜줍니다. 전문가들에 따르면 CIS나 IT인프라 구축을 위한 프로젝트 비용의 1~5%가 정보보안에 들어가는 것으로 일반적으로 별도의 비용항목으로 할당되지 않는다.
따라서 2006년 정보보호 시장은 회색지대를 포함하여 전체 IT시장의 약 5%를 점유하고 있으며, 이는 금전적으로 약 7억 달러에 달한다.
정보 보안 시장의 분명한 추세는 시장의 숨겨진 부분에서 보이는 부분으로 작업이 점진적으로 수렴되는 것입니다. 그래서 2004년 전체 정보보호 시장의 67%를 차지하는 '회색' 부분이 2년 만에 3% 감소해 64%에 달했다. Leta IT-company의 예측에 따르면 2010년까지 숨겨진 부분은 전체 정보 보안 시장의 55%를 초과하지 않을 것입니다.
정보 보안 부문은 러시아 IT 시장에서 가장 빠르게 성장하는 부문 중 하나입니다. 그것의 성장은 전체 IT 시장의 성장을 능가하며 중기적으로 이 격차는 더 커질 것입니다.
정보 보안 시장의 놀라운 성장은 다음과 같은 주요 요인과 관련이 있습니다.
1. 소비구조의 변화
러시아 기업의 정보 보안 시스템의 초기 구현은 기술적인 문제만 해결하기 위해 보안 인프라가 구축되었을 때 "패치워크 퀼트" 원칙에 따라 이루어졌습니다. 그러나 이 접근 방식은 시간이 지남에 따라 관련성을 잃습니다. 오늘날 고객은 IT 시스템을 구성할 때 조직의 비즈니스 프로세스를 준수하는 방법을 따르게 됩니다. 러시아 비즈니스는 부가가치와 자본화가 보호되어야 하는 프로세스에 의해 생성된다는 것을 이해하게 됩니다.
이것은 주로 유럽 조직을 점점 더 연상시키는 러시아 조직의 작업에 대한 일반적인 변화 때문입니다. SMB에 대한 수요 왜곡은 관성으로 인해 정보 보안 시장에서 시스템 통합자의 점유율 감소로 이어질 수 있습니다(대기업 및 정부 기관과의 협력은 시장에서 특정 행동 모델을 생성했으며, 이는 느린 플레이어가 제거하기 어려울 것입니다).
2. 정보보안으로 해결되는 과제의 복잡화
비즈니스 확장과 새로운 유형의 위협의 출현은 보다 복잡한 보호, 새로운 소프트웨어 및 하드웨어 시스템의 사용을 필요로 합니다. 이미 IT 인프라를 구축한 조직에서는 이전에 보호되지 않은 개체를 보호하는 보다 강력한 도구를 구현하고 있습니다.
3. 표준의 도입
러시아 기업의 표준 구현은 IPO 수행 및/또는 국제 시장 진출의 필요성과 크게 연관되어 있습니다. 정보 보안 분야에서 가장 널리 사용되는 인증서는 ISO 27001 및 SOX입니다. 2006년 말에 러시아에서 ISO 27001-05에 따라 인증을 받은 회사는 4개에 불과했습니다. 그러나 프로세스 접근 방식에 대한 이 표준의 초점으로 인해 이 표준에 따라 인증된 회사의 수가 증가할 것입니다. Ernst&Young에 따르면 전 세계적으로 100만 달러 이상의 매출을 올리는 인증 기업의 비율은 이미 34%이며 또 다른 30%는 가까운 장래에 인증을 받을 계획입니다. 따라서 러시아에서는 감사 및 인증 서비스에 대한 수요가 폭발적으로 증가할 것으로 예상할 수 있습니다. 2010년까지 최대 1,000개 기업이 인증을 받을 수 있습니다.
4. 새로운 플레이어 입력
성장하는 시장은 점점 더 많은 새로운 플레이어를 끌어들입니다. 또한 러시아에는 McAfee, SafeNet, BitDefender 등 서구에 널리 알려진 회사의 대표 사무소가 개설되어 있습니다. 경제 상황이 안정되면 정보 보안 시장의 모든 주요 업체가 러시아에 올 수 있습니다. 이는 경쟁 심화, 제품 제공 확대로 인한 시장 성장 및 정보 보호 가격 하락으로 이어질 것입니다.
5. 프라이빗 유저 시장 진출
이 요인은 개인에 의한 정보 보안 도구의 라이선스가 점점 더 활발해지는 것과 관련이 있습니다. 이는 국가의 낮은 가격과 소프트웨어 불법 복제 감소 때문입니다. 미국 연구에 따르면 중소 기업에 대한 가장 심각한 위협은 해커 공격과 바이러스와 같은 인터넷에서 비롯됩니다. 15.8%의 기업이 데이터의 물리적 안전성에 대해 심각하게 우려하고 있으며, 거의 같은 숫자가 내부자의 행동으로 고통받는 것을 두려워합니다. 따라서 각 문제에는 이 시장의 주요 업체가 제공하는 특정 클래스의 제품 형태로 솔루션이 있습니다.
방화벽
말에 처음 등장한 기본 네트워크 보안 도구
지난 세기의 80년대 - 방화벽. 그들의 주요 목적은 컴퓨터 네트워크를 분리하는 것입니다. 처음에는 컴퓨터가 이러한 목적으로 사용되어 보호된 네트워크와 개방형 네트워크를 분리했습니다. 시간이 지남에 따라 이 작업을 수행하는 많은 소프트웨어 도구가 나타났습니다. 또한 경쟁 환경은 침입 탐지 도구, 바이러스 백신 도구 등을 포함하는 범용 제품의 출현을 가능하게 했습니다.
오늘날 비즈니스 방화벽은 대부분 하드웨어 솔루션입니다. 소프트웨어 제품과 비교하여 부인할 수 없는 장점이 있습니다. 방화벽을 배포하기 위해 컴퓨터와 운영 체제를 구입할 필요가 없으며, 하드웨어 솔루션은 유지 관리에 필요한 호출이 적기 때문에 더 안정적입니다. 동일한 제품은 상호 교환이 가능하고 로드 밸런싱을 위한 클러스터를 쉽게 형성하며 콜드 및 핫 스탠바이에 적합합니다.
바이러스 백신
가정 사용자 부문과 마찬가지로 기업 시장에서 바이러스 백신의 주요 경쟁 이점은 바이러스 백신 데이터베이스를 업데이트하는 속도입니다. 오늘날 일부 제조업체는 바이러스 확산의 시작과 회사 데이터베이스의 안티바이러스 출현 사이에 20-30분의 간격을 선언합니다. 최근 여러 코어(다른 공급업체)를 기반으로 하는 안티바이러스 제품의 개발이 눈에 띄는 추세가 되었습니다. 또한 고급 관리 기능 외에도 최신 안티바이러스 솔루션은 심층 보호 구축을 위한 도구 세트를 제공합니다. 시스템 구성 요소는 워크스테이션과 서버를 보호할 뿐만 아니라 바이러스가 침투할 가능성이 가장 높은 경로를 차단합니다 네트워크 - 인터넷 액세스를 위한 메일 게이트웨이 및 프록시 서버.
콘텐츠 제어 시스템
스팸 문제로 인해 콘텐츠 제어 시스템은 엄청난 인기를 얻었습니다. 그러나 콘텐츠 통제의 주요 목적은 기밀 정보의 유출을 방지하고 인터넷의 오용을 막는 것입니다.
이러한 도구 제조업체가 작업하는 우선 순위 영역 중 하나는 사용자에게 보이지 않는 콘텐츠 제어 시스템을 만드는 것입니다. 여기서 가장 큰 문제는 트래픽 분석의 리소스 집약도입니다. 계산 분산의 다양한 방식이 사용됩니다. 분리되어 있지만 중앙에서 관리되고 단일 보안 정책을 구현하는 회사 부서의 서버부터 계산의 클러스터링 및 병렬화에 이르기까지 다양합니다.
생체 인식
생체 인식 시스템의 사용은 무엇보다도 정보의 기밀성, 무결성 및 가용성을 보장하는 것이 중요한 활동 영역에서 편리합니다. 분명히 중소 기업의 경우 이 정의에는 회사에 중요한 데이터가 있는 모든 사용자 작업이 포함됩니다. 생체 인식을 효과적으로 사용할 수 있는 또 다른 작업은 근무 시간을 계산하는 것입니다. 웹 솔루션의 인증도 이 기술을 사용하여 구현할 수 있습니다.
완전한 정보 보안 시스템에는 정보의 도난, 수정 및 파괴와 같은 가장 심각한 위협에 대한 보호를 제공하는 일련의 방법과 도구가 포함되어야 합니다. 이 경우 정보 보안 시스템이 해결하는 우선 순위 작업은 회사 리소스에 대한 무단 액세스로부터 보호, 정보의 무결성 및 신뢰성 제어, 모든 거래 제어, 네트워크 위협 및 바이러스 백신 보호의 적시 탐지입니다. 식별 및 권한 부여 문제를 해결하기 위해 속성, 생체 인식 및 정보 소유권 원칙과 같은 사용자 특성을 사용하는 메커니즘이 사용됩니다. 가장 간단하고 일반적인 방법은 정보 소유권을 기반으로 하는 식별입니다. 정보 시스템에 액세스하려면 사용자에게 하나 이상의 이름/암호 바인딩이 있어야 합니다. 이 원칙을 바탕으로 IEEE 802.1x, CHAP(Challenge-Handshake 인증 프로토콜), Kerberos 등 많은 프로토콜이 개발되었습니다.
현재까지 사용자의 재산적 특성에 따른 식별 방법과 특정 정보에 대한 사용자 소유권 원칙은 중요 정보나 기밀 정보를 보호할 때 신뢰성이 부족한 것으로 인식되고 있습니다.
그러한 시스템을 우회하는 효과적이고 상당히 간단한 방법이 많이 있습니다. 가장 위험한 것은 중간자 공격입니다. 그들은 사용자와 서버 사이에 양쪽에서 정보를 가로채는 사람이 있으며 궁극적으로 성공적인 인증에 필요한 모든 데이터가 손에 있지 않다는 사실에 있습니다. 또한 식별 정보를 얻기 위해 사회 공학 방법이 사용됩니다. 가장 일반적인 방법 중 하나는 입력된 데이터를 기반으로 사용자를 인식하는 최종 포털을 모방하는 가짜 사이트를 만드는 것입니다. 시스템에 들어가는 데 필요한 암호를 추측하는 방법은 여전히 인기가 있습니다. 많은 사람들이 사용하는 암호를 기반으로 합니다. 간단한 단어및 문구를 키로 사용합니다.
위와 같은 기존 보안 시스템의 취약점을 기반으로 개발자들은 생체 데이터를 기반으로 하는 식별 및 권한 부여 기술에 점점 더 많은 관심을 기울이고 있습니다. 정보 시스템의 보안 수준을 크게 높이도록 설계되었습니다. 생체 데이터는 지문, 홍채 패턴, 얼굴 모양, 음성과 같이 사람의 상대적으로 안정적인 신체적 특성을 나타냅니다.
신뢰할 수 있고 안전한 생체 인식을 개발하는 과정에서 생체 전자 식별 방법의 이점을 최대한 활용하려면 많은 문제가 발생하고 효과적인 솔루션이 필요합니다. 첫 번째이자 가장 중요한 기준은 인식의 신뢰성입니다. 인식 품질이 낮으면 보호 시스템이 특정 리소스의 합법적인 사용자에 대한 액세스를 거부할 수 있습니다. 다양한 생체 인식 중 가장 신뢰성이 높은 것은 망막과 지문으로 식별하는 것으로 수많은 테스트를 통해 확인됐다.
지문 인식은 가장 간단하고 안정적이며 오래 사용된 기술 중 하나이므로 기존 및 개발된 대부분의 생체 인식 시스템이 이를 기반으로 합니다. 생체 인식 식별자의 보안을 고려할 때 시스템의 모든 구성 요소를 전체적으로 고려해야 합니다. 식별 및 승인을 위한 생체 인식 기술의 사용은 표준 도구가 데이터 보호의 가장 약한 고리인 경우에만 유용할 수 있습니다. RSA Security Lab의 수석 연구원인 Bart Kaliski는 "생체 인식만으로는 보안이 향상되지 않습니다."라고 강조합니다. 예를 들어, 스캐너에서 들어오는 정보가 제대로 보호되지 않는 운영 체제에서 처리되는 경우 망막 식별은 완전히 무의미해질 수 있습니다. 반면에 웹 솔루션에서 생체 인식을 사용하면 정보 보안의 다른 영역보다 잠재적으로 더 안전합니다. 일반적으로 세계, 특히 특정 국가에서 생체 인식 개발을 위한 매우 중요한 기준은 이 영역의 표준화입니다. 또한 이 절차에는 개별 영역과 전체 생체 인식 모두에 대해 다양한 영역에서 여러 표준의 개발이 포함됩니다. 가장 일반적인 표준은 X9.84, ANSI/MIST ITL 2000, XCBF입니다. 생체 인식 데이터 제공을 위한 단일 프로토콜, 이러한 정보를 처리하는 데 필요한 알고리즘, 다른 시스템(대부분 암호화 시스템)과의 상호 작용 가능성 및 식별 기술을 정의합니다. 또한 전자 서명, 전자 지불, 웹 솔루션에서 식별과 같은 다양한 식별 영역에서 사용하기 위한 규칙이 설정됩니다. 생체 인식 표준의 개발은 정부 기관, 표준화 및 인증을 위한 국제 기구, 독립 제조업체 및 컨소시엄에서 수행합니다.
생체 인식 기술은 가까운 장래에 개인 식별 문제에서 중요한 역할을 할 것입니다. 단독으로 사용되거나 스마트 카드, 키 및 서명과 함께 사용되는 생체 인식은 곧 인간 활동의 모든 영역에서 널리 사용될 것입니다. 오늘날 이미 다양한 목적을 위해 성격 인식을 구성할 수 있는 많은 솔루션이 시장에 제공되고 있습니다.
중앙 집중식 엔터프라이즈 보안 관리
IT 인프라가 잘 구축된 현대 조직은 네트워크에서 많은 데이터 처리 및 보호 하드웨어 및 소프트웨어 도구를 사용합니다. 각 도구는 여러 사람이 관리할 수 있으며 대부분 별도의 관리 콘솔이 있습니다. 이와 관련하여 안티바이러스에서 침입탐지 시스템에 이르기까지 IT 인프라의 모든 하위 시스템을 중앙 집중화하는 문제가 있습니다. 정보 보안 관리 프로세스를 자동화하는 시스템은 최근 몇 년 동안 작업이 수행된 정보 보안의 매우 유망한 영역입니다. 솔루션의 이념은 보안 관리가 회사의 비즈니스 프로세스 프레임워크에 묶여 있다는 것입니다. 조직의 정보 시스템에 대한 지식이 있는 시스템은 이 정보를 한 단위의 언어에서 다른 언어로 번역할 뿐만 아니라 특정 작업을 수행하기 위한 지침을 발행합니다. 시스템의 유비쿼터스 에이전트는 이러한 명령 실행의 적시성과 정확성을 제어합니다. 오늘날 러시아의 중소기업은 IT 보급 수준이 높아짐에 따라 점점 더 정보 보안 도구가 필요하지만 공공 기관 및 대기업과 달리 모든 기능을 갖춘 솔루션을 구입할 여유가 없습니다. 요구 사항의 일부만 충족하는 "박스형" 솔루션을 사용해야 합니다. 그럼에도 불구하고 오늘날 이미 상당수의 공급업체가 저렴한 종단 간 솔루션을 제공하는 SMB를 찾고 있습니다. 따라서 이 사업 부문에서 효과적인 수요가 있다면 필요한 솔루션이 반드시 나타날 것입니다.
"IT 보안. 정보 보안 시스템 및 수단" 카탈로그의 편집자는 정보 보안 분야의 시스템 / 솔루션 및 서비스 소비자를 대상으로 설문 조사를 실시한 결과 오늘날 고객이 무엇을 걱정하고 있는지, 무엇을 걱정하는지 명확해졌습니다. 가장 큰 제조업체 및 통합업체에 묻고 싶은 질문입니다.결과적으로 편집자는 정보 보안 시장의 최대 통합업체 및 공급업체에 대한 질문 목록을 작성했습니다.
다음 회사가 프로젝트에 참여했습니다: LANIT 그룹 회사. UNI Corporation, CROC, 000 Microsoft Rus, VSS, SA, Cisco Systems, HELiOS IT-SOLUTIONS, Oracle, Symantec.
- 주목할만한 글로벌 정보보안 시장의 주요 트렌드는 무엇입니까?
- 오늘날 러시아 소비자들이 가장 많이 요구하는 시스템과 솔루션은 무엇입니까?
- 어떤 소비자 부문이 가장 유망하다고 보십니까? 소비자에게 어떤 종류의 시스템/솔루션에 주의를 기울이라고 권하시겠습니까?
러시아 및 CIS 지역 SA 지역 이사
1. 보안 관리는 종종 "나쁜 사람을 차단"하는 것으로 간주됩니다. 이 경우 보안의 목적은 바이러스, 해커 공격 및 무단 액세스 시도를 탐지하는 것뿐입니다. 그러나 지속적으로 성장하고 있는 지난 몇 년간의 일반적인 추세는 통합 보안 관리로의 전환입니다. 통합 보안 관리, 특히 ID 및 액세스 관리의 중요한 이점 중 하나는 신규 지원 및 기존 비즈니스 이니셔티브 강화입니다. 예를 들어 통합 ID 및 액세스 관리 솔루션은 많은 관리 프로세스를 자동화하고 규정 준수를 개선하여 IT 환경의 효율성을 높이는 무단 액세스 및 기타 위협으로부터 자산과 서비스를 보호하는 등 많은 이점이 있습니다. 또한 ID 및 액세스 관리 솔루션은 새로운 애플리케이션 및 서비스를 쉽게 배포하여 신규 고객을 확보하여 비즈니스 성장을 위한 인프라를 제공하고 향상된 사용자 경험으로 기존 고객과의 관계를 강화하며 새로운 파트너 생태계 및 보다 효율적인 공급을 개발합니다. 쇠사슬.
2. 러시아 사용자는 여전히 "악당을 피하는 것"을 우선시합니다. 그러나 최근 들어 보안관련 정보를 자동 상관관계를 통해 통합·분석하는 보안정보관리시스템 구축을 시작하는 형태로 보안통합관리시스템 구축을 위한 첫걸음을 내디뎠다. 이는 정보 보안 전문가가 IT 환경에서 매일 생성되는 이러한 유형의 데이터의 엄청난 양을 처리하고 정보에 입각한 결정을 내리는 데 도움이 됩니다. 이 분야의 전문가들은 일상 업무에서 신뢰할 수 있는 대화형 보고서를 사용하는 것이 매번 여러 사람에게 전화를 걸어 논의할 수 있는 보고서를 준비하는 것보다 훨씬 더 효율적이라는 사실을 깨닫기 시작했습니다. 내년에는 이러한 시스템의 배포가 더욱 증가할 것으로 예상합니다.
3. 정부와 금융권이 통합안전관리시스템 도입을 주도할 것으로 예상된다. 국가 및 국제 규정 요구 사항 준수에 대한 통제를 강화하고 고객 및 파트너에 대한 책임을 강화하려면 보다 엄격한 정보 보안 관리가 필요합니다. 결과적으로 우리는 조직이 보다 통합된 보안 관리로 나아갈 것으로 기대합니다. 동시에, 오늘날 러시아에서 관찰되는 IPO, 인수합병의 증가는 CIO와 정보 보안 전문가에게 새로운 과제를 안겨줄 것입니다. 그렇기 때문에 IPO 또는 합병을 계획하는 회사는 중앙 집중식 ID 및 액세스 관리 시스템 구축을 시작하는 것이 좋습니다. 필요한 기술은 꽤 오랫동안 존재해 왔으며 기업이 주식 시장 진입 또는 인수의 두 가지 중요한 요소인 정보 보안과 프로세스 효율성 모두에서 막대한 이점을 실현할 수 있을 만큼 충분히 성숙했습니다. 새로운 조직. ID 및 액세스 관리 시스템은 오늘날까지 러시아 기업이 첫 구체적인 단계를 밟은 영역이 거의 없는 반면 대다수는 여전히 수동 및 분산 관리에 의존하고 있습니다. 그러나 우리는 점점 더 많은 IT 리더와 보안 전문가, 특히 위에서 언급한 분야의 전문가들이 최신 소프트웨어 기술로 사용자 ID 및 액세스 관리를 중앙 집중화하고 제어하는 데 도움이 되는 솔루션을 찾기 시작할 것이라고 확신합니다. 더 높은 수준의 자동화.
알렉세이 루카츠키,
시스코 시스템즈 보안 비즈니스 컨설턴트
1. 첫 번째 트렌드 중 하나는 통합입니다. 가장 간단하고 일반적인 통합 방법은 보호 대상 회사 또는 조직의 구내와 정보 리소스에 대한 액세스를 제어하는 것입니다. 실제로 물리적인 접근 통제와 컴퓨터 접근 통제는 서로에게 큰 도움이 될 수 있습니다. 예를 들어, 보안 시스템은 회계 부서의 컴퓨터에 대한 직원 Ivanova의 액세스를 캡처합니다. 꽤 흔한 이벤트. 그러나 Ivanova가 현재 터키에서 휴가 중이고 직장에서 육체적으로 불가능하다고 가정해 보겠습니다. 이 상황에 대한 몇 가지 이유가 있을 수 있습니다. Ivanova가 동료에게 암호를 제공했거나 공격자가 그녀의 암호를 추측/도청했습니다. 어쨌든 조사가 필요한 사건이 있습니다. 물리적 보안 도구와 정보 보안 도구의 통합 없이는 이러한 문제를 감지할 수 없습니다. 통합은 IT 시장에도 영향을 미칩니다. 이전에 보호 시스템이 공중에 "매달려" 있고 보호하도록 설계된 인프라와 거의 연결되지 않았다면 오늘날 포인트 및 힌지 솔루션은 점차 그 위치를 잃어가고 있습니다. 옵션의 보안은 점점 더 일부 IT 솔루션의 필수적인 부분이 되고 있습니다. 이는 기술 또는 인프라의 속성 중 하나로 변합니다. Cisco, Microsoft, Oracle, IBM, EMC, HP 등과 같은 거대 기업의 행동을 살펴보십시오. 그들은 정보 보안 시장의 기존 업체를 인수하고 자사 솔루션을 제품 및 기술에 내장하고 있습니다. 다른 회사를 인수할 심각한 재정적 여유가 없는 사람들은 보안 개발자와 다양한 OEM 계약을 체결합니다. 러시아 개발자는 아직 그러한 계약을 시작하지 않았지만 종종 OEM 파트너로 초대됩니다. 이와 관련하여 가장 잘 알려진 회사는 전 세계의 많은 맬웨어 방지 제품에 안티바이러스 엔진이 내장된 Kaspersky Lab입니다.
인증은 가장 먼저 등장한 보안 기술 중 하나이지만 이에 대한 관심은 식지 않습니다. 그 반대도 마찬가지입니다. 개인 데이터에 대한 액세스, 인터넷 및 모바일 뱅킹, "하나의 창"의 원칙, 역할 기반 관리 - 이러한 모든 서비스는 특정 서비스에 대한 액세스의 개인화이며 인증 메커니즘의 구현 없이는 불가능한 매우 명확한 차별화가 필요합니다. 사용자 수준뿐만 아니라 장치 수준(802.1x)에서도 마찬가지입니다.
그러나 인증만으로는 모든 보안 액세스 문제를 해결할 수 없습니다. 사용자 및 장치가 인증되면 악성 코드 또는 공격자가 보안 네트워크 또는 보호된 정보 자산에 침투할 수 있습니다. 이 문제에 대한 솔루션은 다른 많은 기존 보안 기술을 점차적으로 대체하거나 통합할 NAC(네트워크 액세스 제어) 기술입니다. 예를 들어 보안 스캐너, 바이러스 백신, 패치 관리 시스템 등 실제로, 이러한 나열된 모든 기술은 정보 자산에 대한 보안 액세스라는 목표에 대한 중간 링크일 뿐입니다. NAC 기술을 사용하면 이 모든 것을 단일 수명 주기로 결합할 수 있습니다. 먼저 노드가 감염되었거나 취약한 것으로 판단한 다음 감지된 문제를 수정하고 보안 정책을 준수하지 않는 노드가 기업 리소스에 액세스하는 것을 방지합니다. .
네트워크 수준의 보안으로 대부분의 문제는 이미 해결되었으며 응용 프로그램 수준에 대해서는 말할 수 없습니다. 그러나 아직 연구원을 기다리고 있는 ERP, CRM, DRP 및 기타 비즈니스 시스템의 효과적인 보호에 특정 어려움이 있다면 메시지 보안 작업은 1~2년 안에 해결될 가능성이 더 큽니다. 이 경우 메시지는 SMTP, POP3 또는 IMAP 전자 메일뿐만 아니라 Instant Messaging, 응용 프로그램 간의 XML 메시지 등입니다.
자동차, 주류, 제약 및 기타 여러 시장이 몇 년 동안 통합되었습니다. 동일한 운명이 정보 보안 시장을 위협합니다. 흥미로운 추세는 이미 주목할 수 있습니다. 작고 표적이 된 플레이어는 시장을 떠나거나 더 크고 저명한 동료에게 흡수됩니다. 최근 몇 년 동안 Cisco는 정보 보안 시장의 특정 부문에서 선두를 달리고 있는 다양한 회사를 20건의 인수를 수행했습니다. Microsoft - 9건의 인수, EMC - 2건, IBM - 3건 등 러시아에는 그러한 예가 있습니다. 본인은 정보 보안 자산의 일부 또는 전체를 타인에게 양도한 사실에 대해 적어도 세 가지 사실을 알고 있으며 이는 러시아 최대 통합 회사 간의 최근 거래를 포함하지 않습니다. 따라서 가까운 장래에 국제 무대와 러시아 시장 모두에서 그러한 거래가 또 한 번 일어날 것입니다.
2. 대부분의 러시아 소비자는 광범위한 보안 솔루션에 의해 손상되지 않습니다. 세계적으로 알려진 모든 정보 보안 솔루션 중 우리는 주로 네트워크 보안, PKI, EDS 및 IdM(Identity Management)에 대한 솔루션을 제공합니다. 수십 가지의 다른 유형의 보호 장비가 큰 필요성에도 불구하고 러시아에 공급되지 않습니다. 이러한 솔루션의 예로는 인터넷 뱅킹 사용자의 행동을 프로파일링하거나 거래의 강력한 인증인 Covelight, Corillian, Bharosa, Business Signatures, StrikeForce, VoiceVerified 등을 들 수 있습니다. 그러나 그들에 대한 정보가 부족하면 수요가 부족합니다(필요하지는 않음).
그럼에도 불구하고 국내 시장에 출시된 동일한 솔루션 중에서 방화벽(특히 다기능 보안 장치의 일부), 공격 방지 시스템, 정보 누출 제어, VPN 솔루션, 보안 스캐너, 제어 시스템이 여전히 가장 수요가 많습니다.
3. 어떤 산업이든 정보 보안 솔루션이 필요합니다. 일부는 약간 더 크고(예: 은행 또는 정부 기관), 일부는 약간 더 작습니다. 이는 오늘날 정보 보안 문제의 주요 동인이기 때문에 모두 과잉 규제된™ 시장에 달려 있습니다. 예를 들어, 금융 부문에서는 "표준"법 외에도 "개인 데이터에 관한", "상업적 비밀에 관한"법률 등이 있습니다. 정보 보안에 대한 중앙 은행 표준, Basel II 권장 사항 등 업계 요구 사항도 있습니다. 통신 사업자는 곧 자체 요구 사항을 갖게 될 것입니다. 그러나 이것이 다른 업종이 보안에 관심이 없다는 것을 의미하지는 않습니다. 위협은 모든 사람에게 동일하며 성숙도는 거의 동일합니다.
블라디미르 마미킨.
정보 보안 이사 000 "Microsoft Rus"
1. 우선, 침투를 기반으로 수익을 창출하는 분야에서 활동하는 범죄 조직에 대한 투쟁의 지속입니다. 정보 자원단체와 민간인. 공격의 관점에서 볼 때 범죄 수익의 기반이 되는 해킹 애플리케이션에 있기 때문에 공격의 목표는 인프라 요소(운영 체제 등)에서 애플리케이션으로 이동하고 있습니다. 보호의 관점에서 이기종 환경에서 주체와 객체의 종단 간 식별이 점점 더 중요해지고 있습니다. 이러한 식별은 내부자 문제와 관련된 위험 요소를 포함하여 수많은 위험 요소에 대한 복잡한 대응입니다.
사용자에 대한 공격은 일반적으로 사용자가 감염된 웹 페이지를 방문할 때 사용자의 컴퓨터에 침입하는 맬웨어를 통해 수행됩니다. 트로이 목마는 이러한 페이지에 배치되어 피싱 공격을 구성하고, 스파이웨어, 스팸 소프트웨어. 감염된 페이지가 있는 사이트 수의 선두 주자는 중국과 미국이라고 생각합니다. 그러나 광대역 인터넷의 광범위한 보급으로 인해 동남아시아 국가에는 이러한 사이트가 많이 있을 것입니다.
정보 보안의 발전에는 또 다른 세계적 추세인 하드웨어와 소프트웨어의 사용이 확대되고 있습니다. 인증의 예에서 이것은 오랫동안 보아 왔습니다. 하지만 새로운 방향은
마더보드의 TPM 모듈을 사용하여 암호 및 디지털 인증서를 저장합니다. 이러한 모듈이 없는 마더보드를 찾는 것은 곧 어려울 것입니다. 불행히도 현재로서는 작동하는 TPM 모듈이 있는 컴퓨터를 가져오기가 어렵기 때문에 사용자가 Windows Vista의 Bitlocker와 같은 최신 데이터 보호 기술을 최대한 활용하지 못합니다. 그러나 러시아 암호 알고리즘을 TRM에 통합할 수 있는 기존 가능성으로 인해 이 문제는 곧 성공적으로 해결될 것이라고 확신합니다.
2. 러시아 소비자는 고급 수준이며 정보 보안 솔루션의 전체 범위에 관심이 있습니다. 가장 널리 사용되는 솔루션에는 보안 워크플로 구성, 기업 PKI 시스템, 네트워크 경계 보호 및 안티바이러스 솔루션이 포함됩니다. 인증 시스템과 러시아 암호화 솔루션이 상당한 시장 점유율을 차지하고 있습니다. 정보 보안 솔루션이 FSTEC의 인증을 받는 것도 중요합니다. 인증된 도구는 오랫동안 정보 보안 시장의 특정 부분을 형성해 왔습니다. 이 부문에서 최근 몇 년 동안 새로운 사실은 정보 보안 시스템(방화벽, 안티바이러스)뿐만 아니라 범용 소프트웨어(운영 체제, 사무용 애플리케이션 패키지, 애플리케이션 서버 및 데이터베이스)도 인증되었다는 사실입니다. 이것에서 중요한 역할은 조직이 정보 보호 법률을 준수하도록 요구하는 국가의 일관된 입장에 의해 수행됩니다. 동시에 국가 기관뿐만 아니라 민간 기업도 이러한 요구 사항에 해당합니다. 이 국가의 입장은 존중됩니다.
Z. 우리나라의 모든 산업은 정보 보안 솔루션에 관심이 있습니다. 그리고 경제의 급속한 발전으로 인해 모든 산업이 좋은 성장을 보이고 정보 보안 측면에서 유망합니다. 가까운 장래에 이전에는 정보 보안 문제에 그다지 관심이 없었던 새로운 소비자가 생길 것이라는 사실에 주의를 기울이고 싶습니다. 그들은 발효된 개인 데이터에 관한 법률의 요구 사항에 따라 정보 자원을 보호해야 합니다. 이들은 지방 자치 단체, 등록 사무소, 학교, 의료 기관, 회사의 인사 부서, 크고 작은 공공 및 민간의 기타 많은 구조입니다. 이들 모두는 정부 요구 사항에 따라 데이터를 보호해야 합니다.
바실리 로슬라브체프,
정보 보안 부서장 HELiOS IT-SOLUTIONS
1. 오늘날 세계 정보 보안 시장은 가장 역동적으로 발전하는 시장 중 하나로 연간 20% 이상의 꾸준한 매출 성장을 보여주고 있습니다. 다양한 분석 기관에 따르면 2007년 거래량은 약 400억 달러에 달했습니다. 비즈니스 원칙에 대한 현대적인 요구 사항은 주주를 위한 비즈니스 프로세스의 최대 투명성을 의미합니다(비즈니스 프로세스가 투명할수록 주주가 자금 투자 위험을 더 쉽게 평가할 수 있음) , 손상, 손실 또는 손상으로부터 비즈니스에 중요한 데이터를 보호합니다.
최근 개인정보 보호에 대한 소홀 및 공격자의 표적노력으로 개인정보를 침해하는 사건이 꾸준히 증가하고 있습니다. 사실, 기업은 두 가지 상반된 과제를 해결해야 합니다. 즉, 기업 내부 및 외부 소비자를 위한 정보의 가용성을 보장하는 동시에 악의적인 요소(내부 및 외부 모두)에 대한 정보에 대한 접근을 차단하는 것입니다. 기업은 제공해야 하는 정보 가용성 수준을 이해하고 위협과 관련된 비즈니스 위험을 올바르게 평가하고 비즈니스에 대한 중요도를 결정해야 합니다. 그 다음에는 조직 및 관리 문서, 정책 구현, 장비, 새 규칙에 따라 작업할 직원 교육 문제가 뒤따릅니다. 모든 회사가 자체적으로 이 작업을 수행할 수 있는 것은 아닙니다. 따라서 가장 눈에 띄는 추세는 다음을 포함하는 정보 보안 분야의 서비스 점유율 증가입니다.
감사, 규정 개발 및 위험 평가를 포함한 컨설팅;
워크플로 및 소프트웨어 및 하드웨어 도입;
직원 교육;
아웃소싱 및 서비스 제공.
두 번째 추세는 박스형 솔루션(소프트웨어 및 하드웨어 모두)으로 시장이 포화되고 데이터 저장 시스템에서 보안 문서 관리에 이르기까지 모든 프로세스와 장비가 정보 보안을 제공하는 대상이자 수단이 되는 통합 접근 방식으로의 전환입니다. 이는 차례로 이 접근 방식의 높은 수익성과 이 부문의 잠재력을 보고 세계 시장의 주요 업체들이 이 방향으로 투자하기 시작한다는 사실로 이어집니다.
따라서 세 번째 추세는 이 부문에서 일할 수 있도록 하는 주요 업체의 자산 통합입니다. 일반적으로 여기에는 틈새 플레이어를 구매하고 전략적 제휴를 맺는 것이 포함됩니다.
2. 러시아 시장은 세계 시장에 비해 몇 가지 특징이 있다. 첫째, 이것은 정보 보안 도구에 대한 요구 사항, 외국 플레이어의 존재에 대한 법적 제한 및 정보 기밀 분야의 엄격한 국가 정책에 관한 엄격한 법률입니다. 러시아에서이 부문에 대한 솔루션이 정부 기관에서 가장 수요가 많으며 시장에서 제품 및 서비스의 60 % 이상을 소비한다는 것은 비밀이 아닙니다. 이는이 시장에서 회사 매출의 분배 구조로도 확인됩니다. 둘째, 회전율 측면에서 다음 소비자 그룹은 대기업과 석유 및 가스, 금융 및 산업 부문의 보유입니다. 러시아의 정보 보안 시장이 발전함에 따라 정부 기관에서 구현되는 프로젝트의 비율이 증가한다는 점에 유의해야 합니다. 이는 대기업뿐만 아니라 중소기업, 때로는 중소기업에서도 보안 문제의 중요성을 인식하기 시작했기 때문에 발생하는 것이라고 생각합니다. 역사적으로 우리 시장은 개발에서 서구 시장보다 뒤쳐져 있기 때문에 현재 가장 큰 수요는 여전히 박스형 솔루션 분야에 집중되어 있고 정보 보안 분야의 전체 조치 범위에 대한 개별 세그먼트 폐쇄에 집중되어 있습니다. 일반적인 경우는 고객이 포괄적인 안티바이러스 보호 제공, 네트워크 경계 보호, 내부자로부터 보호하기 위한 일련의 조치 생성 등의 문제에 대한 솔루션을 요청하지만 이러한 "패칭 구멍" 정책은 체계적인 접근 방식의 대안이 아닙니다. 따라서 이러한 프로젝트가 종료되면 고객과의 상호 작용이 끝나지 않고 원칙적으로 통합 접근 방식에 따라 계속됩니다. 특정 솔루션의 경우 가장 큰 수요는 내림차순입니다. 콘텐츠 보안 관리(바이러스, 스팸 방지), 소프트웨어 및 하드웨어 시스템으로 네트워크 경계 보호, 암호화 및 문서 흐름 보호 도구, 내부 및 트래픽의 무단 액세스 방지 제어. 서비스의 관점에서 볼 때 가장 큰 수요는 정보 보안 시스템 설계, 컨설팅, 기술적 수단, 정보 보안 감사(특수 소프트웨어 및 하드웨어 사용 포함), 기술적 수단의 도입 및 추가 지원. 덜하지만 정보 위험 분석 서비스, 아웃소싱 및 정보 보안 분야의 서비스 제공이 요구됩니다.
3. 우리가 집중하는 산업의 목록은 광범위합니다. 여기에는 국가(군사 포함), 금융, 사회 및 상업 구조(은행, 보험 회사), 대규모 제조 회사(석유 및 가스 부문 포함), 소매 체인 및 서비스 회사가 포함됩니다. 이제 모든 산업에서 급속한 성장이 이루어지고 있으므로 어느 하나를 꼽는 것은 전적으로 옳지 않습니다. 일부 특정 산업에서 정보 보안 방향의 보다 역동적인 발전 추세는 아직 개발되지 않았습니다.
개발 전망 중 하나로 개인 데이터와 함께 작동하는 주 및 상업 구조를 들 수 있습니다. 우리 모두는 특히 정보 기술의 급속한 도입으로 인해 보호를 보장할 시간이 없는 구조 및 회사에서 개인 데이터 누출이 정기적으로 발생한다는 사실에 실질적으로 익숙합니다.
우리는 고객(기존 및 잠재 고객 모두)이 정보 보안을 보장하는 문제에 대해 포괄적인 접근 방식을 취하고 정보 보안 "부분"에 관여하지 않고 전체 범위의 작업을 제공할 전문가에게 연락할 것을 권장합니다. 고객, 시장 및 기술 자체의 개발 전망을 고려합니다.
올렉 샤부로프,
러시아 및 CIS의 시만텍 기술 전문가
1. 첫째, 사이버 범죄가 점점 전문화되고 있습니다. 계속해서 재정적 강화라는 목표를 추구하지만 이제 공격자들은 범죄 활동에 점점 더 많은 돈을 사용합니다. 전문적인 방법공격, 도구 및 전략.
시장에는 악의적인 공격을 조직하기 위한 강력한 도구 세트가 있습니다. 예를 들어 암시장에서 판매되는 전문적으로 설계된 도구 세트인 MRask가 있습니다. 그것을 구입함으로써 공격자는 그것을 사용할 수 있습니다 소프트웨어 구성 요소전 세계 수천 대의 컴퓨터에 맬웨어를 설치한 다음 다음을 통해 작업의 성공을 모니터링합니다. 다른 특성암호로 보호된 온라인 제어 및 관리 콘솔에 표시됩니다.
전문적이고 상업적인 사이버 범죄의 세계에서는 공격자가 합법적인 웹 사이트를 모방하는 피싱 웹 사이트를 자동으로 만들 수 있도록 하는 일련의 기성 스크립트인 피싱 도구도 사용할 수 있습니다.
둘째, 사이버 범죄자들은 피해자를 유인하기 위해 인기 있는 금융 기관, 소셜 네트워크, 고용 서비스와 같은 신뢰할 수 있는 사이트를 점점 더 많이 이용하고 있습니다. 연구에 따르면 모든 취약점의 61%가 웹 애플리케이션과 관련되어 있습니다. 범죄자는 신뢰할 수 있는 웹 사이트를 해킹하여 개별 컴퓨터를 해킹하기 위한 맬웨어 소스로 사용할 수 있습니다. 이 공격 방법을 사용하면 사이버 범죄자가 피해자를 적극적으로 찾는 대신 피해자가 올 때까지 기다릴 수 있습니다. 소셜 미디어 웹사이트는 액세스 권한을 제공하기 때문에 공격자에게 특히 매력적입니다. 큰 수많은 사람들이 서버를 신뢰하고 안전하다고 생각합니다. 또한 이러한 웹 사이트에는 나중에 "신원 도용" 시도, 온라인 사기 또는 새로운 공격이 시작될 수 있는 다른 웹 사이트에 대한 액세스 권한을 얻기 위해 사용될 수 있는 민감한 정보가 많이 포함될 수 있습니다.
셋째, 직접적인 악의적 활동을 목적으로 하지 않는 초기 공격과 그 결과를 이용해 추가 공격을 조직하는 다단계 공격의 강도가 계속 증가하고 있습니다. 다단계 공격의 한 예는 재사용 가능한 다운로더로, 공격자가 다운로드한 구성 요소를 자신의 목표에 맞는 모든 유형의 위협으로 교체할 수 있도록 합니다.
2. 안티바이러스 솔루션이 언제나처럼 수요가 많다고 해도 과언이 아닙니다. 중요한 질적 변화로서 사용자들이 복잡한 솔루션을 사용해야 할 필요성을 이해하기 시작했다는 사실에 주목하고 싶습니다. 예를 들어 과거에는 워크스테이션에 방화벽이나 침입 방지 시스템이 필요한 이유를 궁금해하는 사람이 많았습니다. 그러나 출처별 서버에 대한 공격 통계를 보여주면 그러한 필요성이 즉시 명백해집니다(공격의 43%가 모바일 작업자의 랩톱에서 발생).
메일 트래픽 보호 시스템에 대한 관심이 점점 더 커지고 있습니다. 이전에 많은 사람들이 악성 소프트웨어로부터 트래픽을 보호하는 데 만족했다면 이제는 스팸으로부터 트래픽을 보호하지 않고는 아무도 할 수 없습니다. 최근 연구에서 알 수 있듯이 러시아는 스팸 배포에서 점점 더 중요한 위치를 차지하고 있으며 EMEA 지역은 스팸 배포 측면에서 이미 북미를 추월했습니다.
Z. 먼저 정보보호 관리에 대한 결정을 기억하고 싶습니다. 이 영역은 보안 분야에서 일정 수준의 성숙도에 도달한 회사에서 특히 수요가 많습니다. 제품 세트로 개별 보안 격차를 줄이는 것만으로는 충분하지 않습니다. 또한 대부분의 공격이 다단계 기반으로 구축된다는 사실을 감안할 때 이 클래스의 제품을 사용하지 않고는 추적이 불가능하거나 리소스를 너무 많이 사용하는 경우가 많습니다.
나는 또한 끝점 보호에 대해 잊어서는 안된다는 것을 상기시키고 싶습니다. 종종 운영 중인 터미널 클라이언트가 주의를 우회합니다. 윈도우 시스템 XP 임베디드 및 WEPOS. 그리고 기업 표준에 점점 더 많이 포함되는 PDA, PDA 및 기타 모바일 장치에 대해서는 훨씬 더 자주 잊혀지고 있습니다. 그러나 그들은 또한 보호할 가치가 있으며 그들을 위한 특별한 보호 수단이 있습니다.
드미트리 셰펠랴비,
MBA, PMP, CISSP, Oracle 보안 제품 CIS 기술 책임자
1. 현재 몇 가지 추세가 있습니다.
첫 번째 추세는 대규모 IT 벤더의 인프라 솔루션에 정보 보안 솔루션을 포함하는 것입니다. 방화벽, 침입 탐지 도구, ID 관리, 항바이러스제, 이미 주요 공급업체의 포괄적인 제안의 일부입니다. IT 공급업체가 제공하지 않는 보안 기술의 이름을 지정하기는 어렵습니다.
시장에서 이러한 상황은 보안 시장의 통합이라는 두 번째 추세의 결과로 발생했습니다. 샌프란시스코에서 열린 지난 RSA Security 컨퍼런스에서 RSA의 CEO는 IB가 별도의 시장 부문으로 사라질 것이라고 예측했습니다. 실현되기 시작하는 것 같습니다. 대규모 IT 공급업체는 가장 흥미로운 정보 보안 솔루션 공급업체를 적극적으로 인수하고 있습니다. 내 생각에 틈새 시장은 곧 대규모 공급업체 솔루션 및 컨설팅의 사용자 지정을 설명할 것입니다.
세 번째 추세는 정보 보안 분야에서 혁신적인 돌파구가 없다는 것입니다. 상당히 집중적인 진화 개발(위험 기반 인증, 사기 관리)이 있습니다. 또한, 제 생각에는 SOA로의 전환 - 모든 보안 전문가의 꿈을 실현하는 아키텍처 - 사전 조정된 보호 메커니즘(인증, 암호 보호, 권한 부여)이 이미 수준에 포함되어 있습니다. 개방형 표준(WS-*, Liberty...)을 기반으로 하는 그래픽 인터페이스의 비즈니스 프로세스 설계.
트렌드 중 하나는 정보 보안 경계가 최종적으로 흐려지는 것입니다. 정보 교환을 위한 기술과 형식의 수는 이제 너무 커서 포트를 닫고 장치를 금지하고 단순히 콘텐츠를 분석하는 것만으로는 더 이상 허용 가능한 수준의 위험이나 새로운 기술을 비즈니스에 사용할 가능성을 제공할 수 없습니다. 내 생각에 이러한 경향은 논리적인 결론으로 이어집니다. 보안 도구는 보호되는 정보에 최대한 가깝게 배치해야 합니다. 이러한 기술의 예로 기업 경계 내부 또는 외부의 위치에 관계없이 문서를 보호하는 IRM(정보 권한 관리)이 있습니다.
2. 러시아에서의 경험을 바탕으로 식별할 수 있는 몇 가지 우선 순위 영역이 있습니다.
- 정보 보안 시스템을 구축할 때 고객은 우선 사용하는 플랫폼의 상시 보안 기능에 주의를 기울입니다. 통합 보호 도구는 일반적으로 오버레이 도구보다 더 안정적이고 리소스 집약적이기 때문에 이는 매우 자연스러운 일입니다. 표준 메커니즘을 사용하는 데 장애물이 될 수 있는 유일한 것은 표준 정보 보안 시설에서 승인된 기관의 적절한 인증서가 부족할 수 있다는 것입니다. 따라서 대규모 공급업체의 주요 작업 중 하나는 주요 제품의 일부로 보호 도구를 인증하는 것이라고 생각합니다.
- 다음 방향은 이질적인 도구와 내장된 정보 보안 기능에 대한 일관되고 보편적인 관리를 제공하려는 고객의 욕구입니다. 제 생각에 러시아 고객은 기본적으로 IT 시스템에 기본 정보 보안 도구(방화벽, NSD의 IPS, 침입 탐지 도구, 바이러스 백신 등)를 장착하는 작업을 완료했으므로 이제 주요 작업은 이러한 시스템을 다음과 같이 연결하는 것입니다. 단일 시스템직원의 역할과 업무 기능을 고려한 정보 보안 관리. 이것은 이 문제를 해결하기 위해 설계된 ID 및 액세스 관리 시스템에 대한 계속 증가하는 관심을 설명합니다. 또한 보안 관리 시스템에 대한 관심은 지속적으로 증가하는 인력 부족으로 인해 발생합니다. 이로 인해 기업은 일상적인 보안 관리 작업을 최대한 자동화해야 하며 자격을 갖춘 고임금 직원은 시스템 개발, 보안 정의 및 제어 기능을 갖게 됩니다. 정책.
- 세 번째 트렌드는 개인 데이터의 정보 보안 요구 사항의 예상 사양입니다. 제 생각에는 러시아 연방 정부 법령 No. 781에 따른 규제 문서의 공개가 2008년 러시아 정보 보안 시장 발전의 주요 동인이 될 것입니다. 이러한 요구 사항이 구현되면 데이터 보호 시스템 전자 문서 보호 도구뿐만 아니라 저장소 및 데이터베이스에서 전면에 등장할 것입니다.
- 보안 제품을 구입할 때 일관되고 통합된 데이터 관리를 보장하는 방법을 즉시 생각하십시오. 이기종 비호환 보호 수단을 이용한 패치워크 보안은 관리 비용 증가 및 정보 보안 시스템의 효율성 저하로 이어질 뿐입니다. 이것은 보호 시스템에 대한 중요한 요구 사항을 의미합니다. 공개 국제 표준 준수;
- 보호 시스템이 보호된 정보에 가까울수록 이 보호가 더 신뢰할 수 있다는 것을 인식할 필요가 있습니다. 정보가 DBMS에 있는 경우 DBMS 자체의 메커니즘보다 이 정보의 보호를 더 잘 처리할 수 있는 사람은 거의 없습니다. 정보가 전자문서 형태로 존재한다면 IRM(Information Rights Management) 클래스 보호 도구가 최고의 솔루션입니다.