Журнал "Системы Безопасности" № 1‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 69 www.secuteck.ru февраль – март 2021 СПЕЦПРОЕКТ КИБЕРБЕЗОПАСНОСТь ЦИфРОВОГО ПРЕДПРИяТИя И сследование "СёрчИнформ" – это тради- ционный отчет о ситуации с информацион- ной безопасностью в компаниях России и СНГ. В исследовании приняли участие 833 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (71,5%), государственной (26,5%) и некоммерческой сфер (2%). Иссле- дование затронуло ИТ, нефтегазовый сектор, промышленность и транспорт, кредитно-финан- совую сферу, ритейл, здравоохранение и другие отрасли. Анкетирование проводилось в городах России и СНГ. Респонденты были опрошены в сентябре – ноябре 2020 г. в офлайн-формате в регионах России и онлайн в странах СНГ во время конференции Road Show SearchInform. По данным опроса за четыре года (с 2017 г.), обеспеченность средствами администрирования выросла на 31%, антивирусными программами – на 15%, SIEM-системами – на 7%. Динамика оснащения программами для защиты от утечек данных хуже, DLP-системы стоят в 31% компаний, это только на 3% больше, чем в 2017 г. При этом число утечек информации год от года почти не меняется: число пострадавших компаний остается на уровне 60% ежегодно. В подавляющем боль- шинстве случаев потеря данных происходит по причине инсайдерского нарушения или ошибки. Таким образом, оснащенность ИБ-средствами рос- сийских организаций остается недостаточной. Осо- бенно это касается госсектора, где базовое ПО для защиты от утечек (DLP-системы), судя по опросу, стоит в 20% компаний, что на 11% ниже, чем в частном секторе. В то же время программа стала привычным инструментом для целого ряда отрас- лей: кредитно-финансовой сферы, промышленно- сти, ИТ, ТЭК, ритейла. В тех компаниях, где стоит DLP, 72% внутренних инцидентов выявляется с помощью этого ПО и всего 6% утечек выявляются не внутри отдела ИБ, а кем-то вне компании. Это вдвое меньше, чем в других организациях. Системы аудита баз данных и файловых храни- лищ (DCAP- и DAM-системы для защиты так называемых данных в покое) – пока новый для российского рынка инструмент и применяются не более чем в 1–2% организаций. Одна из причин недостаточной оснащенности в том, что компаниям приходится решать вопросы защиты в режиме ограниченного бюджета. Более того, в 2020 г. вдвое больше компаний сообщили, что он сократился, и такая тенденция сохраняется третий год подряд. Но защитное ПО становится частью базового пакета ИТ-решений для бизнеса, поэтому компании будут чаще обращаться к более бюджетным вариантам обеспечения защиты. Мы прогнозируем, что распространение сервисной MSSP-модели получит распространение в ближай- шие год-два и динамика ускорится. Компании ста- нут чаще брать ПО в аренду, выбирать облачные решения и аутсорсинг DLP. Это хорошее времен- ное решение в условиях, когда организации не могут выделять бюджеты разом. Это также акту- ально в условиях нехватки кадров. Показательны также результаты исследования о том, как в инфобезе приживаются современные трендовые технологии. В 2020 г. компаниям было в основном не до внедрения новых инструментов, но организации демонстрируют интерес к ним. Компании видят в технологиях возможность снизить затраты на безопасность – автоматизировать контроль и сократить трудо- емкость. Но главное – принципиально меняется запрос компаний: выявлять инцидент по факту совершения поздно, нужно предотвращать и предсказывать его. Это позволяют делать поведенческие технологии. n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Оснащенность компаний системами для защиты от утечек остается недостаточной В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак. Такой вывод можно сделать на основе данных исследования компании "СёрчИнформ": бюджеты сокращаются, оснащенность системами для защиты от утечек остается недостаточной Citrix SIA и архитектура SASE для безопасного доступа в облако и приложения Представляет Citrix www.citrix.ru Надежное рабочее пространство Citrix Secure Access Service Edge объединяет Citrix SD-WAN с Citrix SIA и Citrix Secure Workspace Access (SWA) в рамках единого решения (SASE). Все пользователи могут получать безопас- ный доступ к приложениям, санкциониро- ванным в Citrix Workspace, и несанкциони- рованным SaaS- и веб-приложениям для безопасной работы независимо от местопо- ложения сотрудника с любого устройства. SWA обеспечивает доступ ко всем санкцио- нированным компанией приложениям в Citrix Workspace на основе модели нулево- го доверия. Ускоренное подключение Citrix SD-WAN – это решение WAN Edge, обеспечивающее безопасное и надежное автоматизированное подключение для повы- шения производительности SaaS-, облачных и виртуальных приложений и десктопов. Оно уменьшает сложность сети, обеспечивает централизованную оркестровку и мониторинг и ускоряет облачное и локальное подключе- ние к приложениям для пользователей, рабо- тающих в филиалах или из дома. n см. стр. 144 "Ньюсмейкеры" Появление на рынке 2021 г. Ценовой сегмент Высокий Комплексная облачная безопасность Citrix Secure Internet Access (SIA) – это сервис, распределенный по 100 точкам присутствия во всем мире и обеспечивающий комплекс- ную облачную безопасность для прямого доступа к Интернету. Он включает в себя: l Secure Web Gateways (SWG) – решение, предназначенное для защиты пользовате- лей от веб-угроз (фильтрация URL, защита от вредоносного ПО, контроль приложе- ний). l файрвол как услугу – фильтр между кор- поративной сетью и Интернетом, обес- печивающий пропуск только доверенного трафика. Брокеры безопасного доступа в облако (CASB) помогают отслеживать, защищать и управлять доступом к санкционированным и несанкционированным приложениям SaaS. Защита от потери данных гарантирует, что конфиденциальные данные, например номера кредитных карт, не будут утеряны, похищены или просмотрены неавторизо- ванными пользователями. Песочница безопасно выполняет подозри- тельный код, к примеру, возможной угрозы нулевого дня, в изолированной среде. Реклама