Разработка средств защиты в России и на Западе:...
TRANSCRIPT
1/15© 2005 Cisco Systems, Inc. All rights reservedBusiness Security
РАЗРАБОТКА СРЕДСТВ ЗАЩИТЫ В РОССИИ И НА ЗАПАДЕ: РАЗНОСТЬ ПОДХОДОВ
ВЗГЛЯД CISCO SYSTEMS
Алексей ЛукацкийБизнес-консультант по безопасности
2/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Факторы влияния на рынок ИБ
• Технологии
3/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Технологии сетевой безопасности
Появление интересак технологии, запуск
продукта
Неоправданные ожидания
Интерес к технологии пропадает
Глубокие исследования. Постепенное понимание технологии,
ее преимуществ и рисков
Стабильная технология
зрелость
Март 2005
Плато будет достигнуто:Меньше чем за 2 года
От 2 до 5 лет
От 5 до 10 лет Больше чем 10 летУстареет еще до плато
Шпионское ПО
Web firewall
XML firewall
UTM (MFA)
Безопасностьсетевогооборудования
Серверные HIPS
Персональные МСЭШлюзовые AV
Сигнатурные AVдля PC
Stateful FW
Отражение DDoSСетевые IPS
NIDS
DPI firewall
NAC
Host IPSдля PC
Единаязащита PC
Чипы безопасности
QoS/шейпинг
Источник: Gartner
4/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Технологии информационнойбезопасности
Появление интересак технологии, запуск
продукта
Неоправданные ожидания
Интерес к технологии пропадает
Глубокие исследования. Постепенное понимание технологии,
ее преимуществ и рисков
Стабильная технология
зрелость
Июль 2005
Плато будет достигнуто:Меньше чем за 2 года
От 2 до 5 лет
От 5 до 10 лет Больше чем 10 летУстареет еще до плато
Токены
SSL/TLSSSOСпам-фильтры
SSL/RA VPNУправлениепользователями
Управлениепатчами
БезопасностьWeb-сервисом
Enterprise Identity
БезопасностьWPA
DPI FWУстройства шифрованияданных
Управлениеуязвимостями
Серверные HIPSБезопасность IM
Мониторингконтента
Smart tokenЭЦП
MSSPKIDRM
Шифрование e-mail
SIM/SEM
Средства Security Compliance
NACПланирование,
аудит
HIPSна PC
Антифишинг
Безопасность СУБД
SSL Peer-to-Peer/Site-to-Site
TrustedComputing
Group
Биометрия
Источник: Gartner
5/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Технологические различия
ЗападРоссия
Корпоративный и государственный R&DПриобретение лицензий и OEM-соглашенияТребования диктует рынок, а не система сертификацииИнвестиции в будущее (на 2-4 года вперед)
Отсутствие исследованийПопытка идти своим путемЗависимость от регулирующих органовПопытка подстроиться под существующую систему сертификацию«Изобретение велосипеда»
6/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Факторы влияния на рынок ИБ
• Технологии• Экономика и финансы• Менеджмент• Маркетинг• Управление персоналом и кадры• И т.п.
7/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Вклад факторов влияния
0 25 50 75 100
Технологии
Маркетинг
Кадры
Менеджмент
Финансы
Россия
Запад
8/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Маркетинг и стратегия развития
ЗападРоссия
Следование кривой развития продуктаРегулярный выпуск новых версийАгрессивный PR («ни дня без строчки»)Большое портфолио (30-50 продуктов)
Огромное количество «дойных коров»Продукты не обновляются годамиОбновление = новый сертификат ФСТЭКСлабый PR (1 пресс-релиз в квартал)Отсутствие портфолио (2-3 продукта)
9/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Не бывает постоянного роста
• Бизнес не постоянно плодоносит – рано или поздно начинается стагнация
• Надо уметь прогнозировать и диверсифицировать бизнес, делая ставку на новые направления (зачастую несколько)
• «Осень» основного бизнеса меняется «весной» подготовленных площадок
• Нужна стратегия развития компании/направления
10/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Менеджмент
ЗападРоссия
«Кесарю кесарево» (CFO, CEO, CTO, Chairman)Не боятся учитьсяРуководитель программистДелегирование полномочийУважение подчиненныхРуководитель владелец (нет конфликта интересов)
Руководитель «от сохи»«Я умнее всех»«И жрец, и жнец, и на дуде игрец» -владелец, акционер, президентОтсутствие финансового руководства – только технологическое
11/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Кадры
ЗападРоссия
Основной капитал – людиБольшое количество ВУЗовПрограммы поддержки,стимулирования и удержанияПравило 80/20 для кадрового состава
Основной капитал – в карманахГосударственный образовательный стандартВысокая текучесть кадровПравило 80/20 для кадрового состава
12/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Стандарт Минобраза
• Выпускник по специальности «ИБ» должен уметьрешать основные задачи на вычисление пределов функций, их дифференцирование и интегрирование, на разложение функций в ряды, включая оценку качества полученных решений прикладных задач;; решать простые обыкновенные дифференциальные уравнения и линейные системы уравнений;;оперировать с элементами числовых и конечных полей, колец, подстановками, многочленами, матрицами;; решать системы уравнений над полями и кольцами вычетов;;исследовать простейшие геометрические объекты по их уравнениям в различных системах координат;; описывать строение основных классов геометрических групп;;применять стандартные методы и модели к решению типовых теоретико-вероятностных задач и стандартных задач математической статистики;; использовать стандартные статистические пакеты и давать содержательное объяснение получаемым результатам;;применять на практике основные законы общей физики и оценивать численные порядки величин, характерных для различных разделов естествознания
13/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Россия и Запад – другие аспекты
ЗападРоссия
Развитая инвестиционная политикаРазличные альянсы и ассоциацииСлияния и поглощенияТребования диктует рынок, а не система сертификацииСтандартизация
Отсутствие инвестицийОтсутствие альянсовОтсутствие слияний / нежелание продавать бизнесНадежда на обязательную сертификациюНесоблюдение международных стандартов
14/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Дополнительные вопросы Вы можете задать по электронной почтеsecurity-[email protected]или по телефону: (495) 961-1410
15/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security