Анализ тенденций рынка информационной безопасности
TRANSCRIPT
![Page 1: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/1.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Мировой и российский рынок ИБТенденции
Алексей ЛукацкийБизнес-консультант по безопасности
![Page 2: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/2.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Восток и Запад: борьба и единство противоположностей
«Черный квадрат», К.Малевич «Три музыканта», П.Пикассо
![Page 3: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/3.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Что движет информационной безопасностью?
Страх
ComplianceЭкономика
• Самая популярная причина продажи ИБ (реальные инциденты и мифические угрозы)
• Универсален для разных рынков и стран мира
• В условиях кризиса (сейчас в РФ) «работает» не очень хорошо
• В России является одним из основных драйверов продаж ИБ
• Меняется от государства к государству, что мешает созданию универсального решения
• Очень редко когда применяется в ИБ в связи с уникальностью обоснования для каждого заказчика
• Хорошо «работает» в кризис
![Page 4: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/4.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Самые ходовые темы ИБ на RSAC 2016
0 50 100 150 200 250
Реагирование на инциденты
Мобильная безопасность
AppSec
Управление рисками
GRC
Хакеры и угрозы
Endpoint security
Security Intelligence
Управление угрозами
Аналитика безопасности
Облачная ИБ
Сетевая безопасность
Защита данных
Самые распространенные категории, в которых были представлены участники выставки RSA 2016
Число участников
![Page 5: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/5.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Рост внимания к защите оконечных устройств
Источник: http://zhen.org
![Page 6: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/6.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Облака, мобильность и виртуализация – в тренде последние годы
Источник: http://zhen.org
![Page 7: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/7.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Возрастает интерес к UEBA (поведенческой аналитике)
Источник: http://zhen.org
![Page 8: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/8.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Самые неходовые темы ИБна RSCA 2016
Число участников
0 5 10 15 20 25
Цифровые права
e-Discovery
Управление патчами
Социальные сети
Биометрия
DevOps
ЭП
Фильтрация контента
Анализаторы кода
Социальный инжиниринг
VPN
Самые редкие категории, в которых были представленыучастники выставки RSA
![Page 9: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/9.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Сдвиг от «бумажной» ИБ к реальной
Источник: http://zhen.org
![Page 10: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/10.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Конкурс RSAC Innovation Sandbox 2016
![Page 11: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/11.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Десятка инновационных стартапов на RSACillusive Networks• Обманная система с демонстрацией пути движения атаки
SafeBreach• Оценка уязвимостей сети и предсказание путей движения атаки
Menlo Security• Обычная песочница
Bastille Networks• Обнаружение угроз в беспроводных подключениях IoT
Phantom• Платформа автоматизации и оркестрации ИБ
Prevoty• Защита бизнес-приложений
ProtectWise• Виртуальная облачная "камера", записывающая все в сети
Skyport Systems• Доверенная вычислительная платформа с встроенной защитой
Vera• Контроль и отслеживание информации на предприятии
Versa Networks• Виртуализированныефункции безопасности (NVF)
![Page 12: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/12.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Россия vs Запад
• Разработка средств защиты в России является лицензируемым видом деятельностиФСБ – для средств криптографической защиты, ФСТЭК – для всех остальных средств защиты
• Планируется ужесточение требований к лицензиатам ФСТЭКПодтверждение соответствия качества (например, ISO 9000) и наличие системы менеджмента ИБ (например, ISO 27001)Наличие оборудования и квалифицированного персонала
• Государственные организации и корпорации (основной заказчик в России) требуют сертификаты на средства защитыЧтобы получить сертификат ФСБ надо иметь лицензию ФСБС сертификатом ФСТЭК ситуация чуть проще, но лицензия для разработчиков настойчиво рекомендуется
• Чтобы попасть в реестр отечественного ПО, вы обязательно должны иметь сертификат ФСТЭК на средство защиты и быть лицензиатом
![Page 13: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/13.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Но Запад не ждет российскую безопасность
![Page 14: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/14.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Матрица принятия решения о том, куда идтиБлиц-анализ конкурентной среды
Identify(идентификация)
Protect(защита)
Detect(обнаружение)
Respond(реагирование)
Recover(восстановление)
Сети
Устройства
Приложения
Пользователи
Данные
Огромное количество игроков
Большое число игроков
Средний уровень
конкуренции
Небольшое число игроков
Почти полное отсутствие игроков
![Page 15: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/15.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Матрица принятия решения о том, куда идтиУправление, аналитика и сервисы стоят особняком
Оркестрация и автоматизация
Аналитика
GRC
Сервисы
![Page 16: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/16.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Резюмируя
• В России много препон для молодых игроков рынка ИБ и государство не делает ничего для уменьшения этих препон!Но зато войдя в государственный сектор или используя волну импортозамещения, можно получить возможность для роста
• В мире (особенно в США и Китае) тоже не особо ждут российские ИБ-‐компании на своем рынкеНо помимо США и Китая есть и другие рынки (пусть и не такие «жирные»), «лояльные» к российским разработкам
• Информационная безопасность была нужна, нужна сейчас и будет нужна всегдаА именитые и долгоживущие компании часто неповоротливы и забюрократизированы
• Самым распространенным драйвером является страх и complianceПервый универсален, второй – страно-‐зависим
![Page 17: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/17.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Все великие художники с чего-то начинали
«Лумп», П.Пикассо «Кошка», В.Путин
![Page 18: Анализ тенденций рынка информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022051520/58ef62151a28ab894d8b45a9/html5/thumbnails/18.jpg)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
Благодарюза внимание