Журнал "Information Security/ Информационная безопасность" #6, 2018

оценка в том числе и мер борьбы с утеч- ками, которые многие компании и банки раньше часто проводили "для галочки". Приобретенная несколько лет назад DLP-система, которая была изначально неспособна противодействовать утеч- кам, или процесс настройки, сделанный "для вида", в ракурсе пассивного наблю- дения, оборачиваются утечками, скан- далами и усиленным вниманием регу- ляторов. Дмитрий Кандыбович – Рынок систем монито- ринга и DLP растет. Нельзя сказать, что сей- час кризис, но отдель- ные кризисные явления наблюдаются. В таких условиях учащаются случаи недобросовестной конкуренции, усиливается риск утечек. Руководители ищут точки роста внутри компании, пытаются оптимизировать то, что есть. Например, наша система, кроме защиты информации, способствует оптимизации работы персонала, плохо работать ста- новится невыгодно. Вопросы защиты выходят на первый план, бизнес вкла- дывает деньги в информационную без- опасность. Кроме того, заказчики более тщательно считают эффективность вло- жений и предпочитают проекты, которые внедряются быстро и так же быстро начинают давать экономический эффект. Лев Матвеев – Мы буквально в нача- ле осени анализировали объем рынка DLP в Рос- сии. Брали в расчет ста- тистику по количеству организаций в РФ, чис- ленности работающего населения, количеству ПК в компаниях и другие критерии. Получили цифру в чуть более половины миллиарда долла- ров. И эта оценка еще довольно песси- мистична. Бизнес стал активнее заниматься без- опасностью – это, с одной стороны, ответ на законодательные инициативы государства, с другой – своего рода цепная реакция. Чем больше компаний принимают решение установить DLP, тем больше организаций задумывается об этом. Если "сосед" использует систему для защиты, значит она работает и при- носит пользу. Сейчас среди производителей DLP идет "гонка вооружений": все наращи- вают функционал. Мы еще несколько лет назад поняли, что сфера применения DLP гораздо шире. Нужно какое-то ком- плексное решение по информационной безопасности, а не набор разрозненных утилит. С точки зрения развития DLP – кто-то пошел по пути блокировок, а мы сделали упор на аналитические инструменты. Именно этот подход принес максималь- ные результаты. Такая стратегия работы со временем стала обеспечивать про- активный подход, когда инцидент детек- тируется еще на стадии подготовки. Нам приятно осознавать, что остальные участники рынка также пришли к этой модели, пусть и методом проб и ошибок. Сейчас и заказчики, и коллеги по рынку, и независимые эксперты пришли к пони- манию, что хорошая DLP – это не про "тотальные блокировки", а про аналити- ку, выявление инцидентов на стадии их формирования и помощь бизнесу. Евгения Наумова – Рынок антивирусной защиты выступает одним из базовых элементов комплексной системы информационной без- опасности любой совре- менной организации, и, на наш взгляд, он еще очень долго будет крайне востребованным. Разумеется, это не статичный рынок, и за термином "антивирусная защита" с каждым годом будет пониматься все больше связанных технологий и задач. К сожалению, не для всех это очевидно, многие зачастую воспринимают установленное средство антивирусной защиты как некую панацею от множества угроз информационной безопасности. Это не так. Антивирусная защита – это важный и постоянно совер- шенствующийся инструмент, но при этом он должен корректно использоваться квалифицированными специалистами, принимающими во внимание современ- ные виды угроз. В настоящий момент на рынке инфор- мационной безопасности все больше становятся востребованными комплекс- ные решения по противодействию известным и новым сложным угрозам, а также различные сервисы, связанные с использованием оперативных данных об угрозах (Threat Intelligence), анализом защищенности, и расследования инци- дентов информационной безопасности. То есть у сообщества наконец появилось понимание, что в текущих реалиях при- вычных ИТ-решений недостаточно для предотвращения 100% инцидентов ИБ и в связи с этим необходимо не просто использовать превентивные средства защиты, но и постоянно работать над адаптацией их возможностей (настрой- ками), осуществлять контроль (монито- ринг), повышать свои навыки, быть гото- вым оперативно ликвидировать послед- ствия инцидента (минимизировать ущерб), обучать сотрудников, не спе- циализирующихся в ИБ, а также посто- янно взаимодействовать с другими экс- пертами. Пришло время, когда необходимо предсказывать возможные атаки на ком- панию и выстраивать стратегию ИБ как для внутренней инфраструктуры, так и для внешней: беречь своих клиентов от фрода, быть доступным 24/7 (то есть отразить все DDoS-атаки). Осознание необходимости киберзащиты, безуслов- но, наблюдается, однако впереди еще длинный путь. В идеале надо стремиться к киберзащите на уровне иммунитета. Это уже вопрос безопасности на уровне операционной системы. Андрей Рыбин – Наш сегмент рынка – это средства противо- действия утечкам циф- ровых данных, которые включают в себя несколько классов решений (СЗИ от НСД, DLP, EDRM/IRM и т.д.). Сегодня мы наблюдаем устойчивый интерес заказ- чиков к решению проблемы управления конфиденциальностью цифровых акти- вов. Значительное количество уже используемых решений, к сожалению, не приносят заказчикам ожидаемых результатов. Свидетельство тому – непрекращающийся парад утечек дан- ных. Самые передовые и заинтересо- ванные в реальной безопасности ком- пании сейчас находятся в поиске дей- ствительно эффективных решений. Максим Филиппов – Итоги 2018 года пока- зывают, что в общей сложности рынок ИБ в России вырос очень незначительно: общий прирост не превысит 10% по сравнению с показателями прошлого года. При этом позитивную динамику рынок полу- чает за счет запуска отдельных проектов в области цифровизации федерального уровня (например, перевода городского хозяйства на новые технологии, появле- ния умных городов, умного транспорта, государственных сервисов), а также за счет ряда крупнейших игроков отече- ственного рынка, выбравших для себя путь цифровой трансформации и пони- мающих необходимость некоей безопас- ности 2.0 – подхода, основанного не только на отражении атак, но и на про- активном выявлении угроз. Одним из ключевых драйверов отечественного рынка продолжают оставаться деятель- ность регуляторов и государственные инициативы, направленные на повыше- ние защиты критически важных инфра- структур. Под давлением регуляторов компании серьезно подойдут к безопас- ности, проведут категорирование и нач- нут более пристально вглядываться в собственную инфраструктуру. Это дает основания ожидать обнаружения старых целевых атак. Объекты КИИ обратят внимание на свою инфраструктуру и нач- нут выявлять у себя инциденты, увидят, что были атакованы какое-то время назад. В следующем году мы ожидаем новостей из мира большого бизнеса о такого рода взломах и атаках. 46 • СПЕЦРАЗДЕЛ