Журнал "Information Security/ Информационная безопасность" #6, 2021

Тенденция к усложнению оказывается определяющей для рынка. Она является следствием уменьшения Time-to-Market – скорости доставки ценности продукта до конечного потребителя. Строить просто крепост- ную стену вокруг своей инфраструктуры с помощью межсетевых экранов уже оказывается недостаточ- ным, ведь современные угрозы все чаще могут захо- дить не снаружи, а изнутри, через уязвимости в коде и в используемом ПО. Общая тенденция: рост рынка ИБ-решений Защита чувствитель- ных данных становится для организаций такой же первостепенной задачей, как качество и функ- циональность их сервисов. Факт утечки данных может стать значимым аргументом в пользу отказа от продуктов компании. Обратите внимание на то, как видоизменяются сервисы: при- ложения банков предлагают бесплатную защиту от звонков мошенников, а бытовые про- граммы для учета финансов – сложную систему аутентифика- ции. Отчасти к этому привела пан- демия COVID-19. Пока мы учи- лись чаще мыть руки и носить маски, бизнес столкнулся с необходимостью так же внима- тельно относиться к защите своей инфраструктуры. Каковы основные причины таких пере- мен? Во-первых, многим компа- ниям пришлось уйти в онлайн, чтобы спасти бизнес. Большая часть этих компаний – малый и средний бизнес, где не было специалистов по информацион- ной безопасности, – стала лег- кой мишенью для киберпре- ступников. Во-вторых, компании пере- шли на удаленную работу. Рабочие системы, которые раньше можно было легко контролировать в периметре офиса, распределились по домашним компьютерам сотрудников. Для обеспечения безопасности нужно было гра- мотно настроить инфраструк- туру виртуальных рабочих мест, и здесь без опытного сисадмина или VDI из коробки было не обойтись. Некаче- ственно настроенный VDI или его отсутствие – потенциально слабое звено систем инфор- мационной безопасности. В-третьих, стрессовое состояние рынка привело к более жесткой конкуренции. Массовые DDoS-атаки, кото- рые сейчас на порядок дешев- ле маркетинговых войн, стали инструментом конкурентной борьбы. Четвертая причина выходит за рамки последствий панде- мии, являясь более серьезной тенденцией рынка. Архитектура сервисов становится сложнее: их функциональность растет в геометрической прогрессии, как и число пользователей, что, разумеется, влияет на подход к количеству и качеству поддер- живающей инфраструктуры. В сложных системах всегда повышен риск совершить ошиб- ку, которая образует точку входа для киберпреступников, поэтому требуются все более современные решения для обеспечения информационной безопасности. По данным 1 экспертов, в период пандемии 57% рос- сийских компаний выбрали кибербезопасность в качестве главного приоритета. Россий- ский рынок ИБ в 2020 г. вырос в среднем на 20–25 %, такой же рост (если не больше) ожи- дается на конец 2021 г. Чего ожидать в 2022 году Сегмент информационной безопасности в облачной инфраструктуре показал наи- больший рост в последние годы. Виртуальные машины подку- пают скоростью развертывания и гибкостью модели оплаты ресурсов. В облаке легче выстраивать более сложные архитектурные модели, наби- рают популярность мультиоб- лачная, объединяющая облака нескольких вендоров, и гибрид- ная инфраструктуры. Тенденция к усложнению ока- зывается определяющей для рынка. Она является следстви- ем уменьшения Time-to-Market – скорости доставки ценности продукта до конечного потре- бителя. Компании, разрабаты- вающие сервисы, выстраивают процессы непрерывной интег- рации новых решений. Но строить просто крепостную стену вокруг своей инфраструк- туры с помощью межсетевых экранов уже оказывается недо- статочным, ведь современные угрозы все чаще могут заходить не снаружи, а изнутри, через уязвимости в коде и в исполь- зуемом ПО. Защита и внутри, и снаружи Один из трендов, Shift Left Security, предполагает, что при разработке сервисов вопрос об их безопасности поднимается на шаг раньше, чем приложение выйдет в продакшн, то есть код продукта пишется так, чтобы не допускать появления уязви- мостей. Для этого разрабаты- ваются такие ИБ-решения, как статические и динамические анализаторы, анализаторы ком- понентов и зависимостей, ска- неры образов и др. Появляются новые направления – DevSecOps и Application Security, задача которых – следить за безопас- ностью кода и CI/CD. Восстановление периметра безопасности Список наиболее распро- страненных способов взлома 28 • УПРАВЛЕНИЕ Информационная безопасность в облаке в 2022 году: основные тенденции и новые решения ейчас мы определенно переживаем ренессанс технологий информационной безопасности, потому что их актуальность как никогда высока. Мы делегируем большую часть нашей жизни гаджетам: загружаем личные данные в приложения, от паспортных данных и ИНН до QR-кодов о вакцинации. Сервисы обращаются к нам по имени и поздравляют с днем рождения быстрее, чем близкие и друзья. С Антон Ведерников, руководитель группы разработки сервисов информационной безопасности и соответствия требованиям Selectel 1 https://www.alfastrah.ru/news/12280895/