(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Рынок ИТ-безопасности: прогнозы на 2017 год

Источник: crn

Перемены были лейтмотивом развития отрасли ИТ-безопасности в прошлом году, продолжатся они и в наступившем 2017-м.

Единственная гарантия - развитие

2016-й был годом перемен в ИТ-безопасности, с новыми технологиями, видами атак и возможностями услуг. И это, вероятно, лишь начало тех перемен, какие мы увидим в 2017 году. Новый год приносит с собой меняющийся и всё более сложный ландшафт угроз - со стороны Интернета вещей, программ, требующих выкупа, и др., - но также и развитие технологий ИТ-безопасности, стремящихся быть на уровне новых требований (а, желательно, и опережать изобретательность взломщиков). Как результат, эксперты ожидают, что новые технологии защиты выйдут на передний план в строке бюджетов на ИБ, прогнозируют консолидацию вендоров, растущее предложение услуг управления безопасностью и другие тенденции. Вот главные перемены, которых можно ждать в наступившем году.

Консолидация рынка

Консолидация шла полным ходом в 2016 году, с мегасделками Symantec, Carbon Black, Avast Software и многочисленными примерами покупок частными инвестиционными фирмами. Но эксперты отрасли говорят, что это была лишь вершина айсберга в консолидации рынка. Они ожидают новой волны, поскольку крупнейшие вендоры ИБ стремятся позиционировать себя на будущее с технологиями следующего поколения, которые дополняют их имеющийся портфель. Также, уже начали циркулировать слухи, какие из стартапов будут куплены первыми в 2017 году, но пока еще неизвестно, какая именно сделка откроет эту череду покупок на рынке ИБ.

Прицел на интеграцию и оркестровку

В страхе перед колоссальными кражами данных, случившимися за последние несколько лет, организации стали наращивать инвестиции в технологии защиты. К сожалению, это вылилось во множество бесполезных покупок. И теперь, вступая в 2017 год, многие поставщики решений говорят, что видят большие возможности услуг и консалтинга, чтобы помочь заказчикам интегрировать, согласовать и оптимизировать их технологии безопасности. Вендоры, в свою очередь, стремятся облегчить интеграцию своих технологий защиты; многие ввели партнерские программы в 2016 году и планируют дальше расширять интеграцию.

Охотники за выкупом

Программы, требующие выкупа, вышли на передний план в 2016 году; были крупные атаки на больницы, банки и другие учреждения. Теперь, говорят эксперты, можно ожидать лишь дальнейшего роста. Эрин Малоун (Erin Malone), вице-президент по продажам в канал Северной Америки компании Sophos, полагает, что волна таких программ будет нарастать, тактика - усложняться, и преступники будут использовать новые, более изощренные методы распространения помимо электронной почты: например, могут потребовать переслать вредоносную программу на компьютеры коллег под обещание разблокировать файлы.

"Конечно, это пугающие вещи. Возможность для партнеров, какую я здесь вижу, это суметь предложить решение, которое сможет полностью остановить распространение этой заразы. ... Это никуда не уходит. Атаки будут усложняться", - говорит Малоун.

Риски IoT

В конце 2016 года мир отчетливо осознал риск, создаваемый приходом Интернета вещей, когда распределенная DDoS-атака блокировала работу DNS-провайдера Dyn, вызвав отказ многочисленных сайтов по всему Восточному побережью США. В атаке были задействованы мириады инфицированных устройств, объединенных в ботнет Mirai - это ПО непрерывно сканирует Интернет в поисках незащищенных IoT-устройств - точнее, защищенных заводским паролем по умолчанию или сохраненным внутри именем пользователя с паролем.

Амит Йоран (Amit Yoran), новый главный управляющий компании Tenable Network Security, считает, что это, вероятно, лишь начало, и атаки будут расти с опорой на ИТ-инфраструктуру, задействуя физические системы и физические устройства.

"В отрасли говорили об этом уже давно, но, боюсь, это время приближается", - сказал он.

Уязвимость критически важной инфраструктуры

2016 год стал свидетелем многих достигших цели атак на критически важную инфраструктуру, но вопросы защиты промышленных систем управления и эксплуатационной технологии далеко не решены и требуют неотложного внимания, говорит Галина Антова, соучредитель компании Claroty. Она ожидает, что всё больше вендоров будут вводить соответствующие предложения в 2017 году и далее; традиционные вендоры будут переориентировать свои существующие решения, и придут новые стартапы. Эта тенденция уже была заметна в 2016 году: десятки вендоров ИБ выводили на рынок новые решения по защите критически важной инфраструктуры и вступали в партнерства.

"Мы уже наблюдали ряд вендоров, движущихся в этом направлении", - сказала Антова. Однако она предупреждает, что промышленные системы управления совсем не просто защитить; часто в них используются многочисленные проприетарные сетевые протоколы, узкоспециализированные устройства и ставятся требования высокого уровня готовности. Всё это означает, что большинству заказчиков не обойтись без знающих поставщиков решений, способных точно учесть их требования.

Услуги управления безопасностью: важны, как никогда

Усложняющийся ландшафт угроз, да и самой ИТ-среды ведет к тому, что многие организации ищут помощи. В свете этого венчурные капиталисты, инвестирующие в ИБ, аналитики и другие предсказывают, что услуги управления безопасностью в 2017 году будут востребованы более, чем когда-либо, так как заказчики понимают, что нуждаются в помощи и всё больше склонны поручить задачи обеспечения безопасности, автоматизации и дистанционного администрирования поставщикам управляемых услуг ИБ (MSSP). И цифры подтверждают это: исследовательская фирма Markets and Markets дает прогноз, что к 2020 году рынок услуг управления безопасностью достигнет 35,5 млрд. долл. дохода против 17,8 млрд. долл. в 2015 году.

Атаки: всё изощреннее

Технологии безопасности становятся всё умнее, но и атаки тоже. Малоун из Sophos говорит: проведенное компанией исследование показывает, что атакующие сплетают воедино технические элементы и методы "социальной инженерии", чтобы добиться своей цели. При этом атаки нацелены не только на крупные компании; мелкие фирмы рассматриваются как "столь же привлекательная мишень", тем более что у них, как правило, не столь сильные средства защиты. В свете этого, говорит Малоун, всё более необходимо, чтобы поставщики решений взяли на себя роль доверенных консультантов для своих клиентов, ведя их к внедрению всеобъемлющей стратегии безопасности с охватом всех клиентских устройств, сети, электронной почты и облака.

Дебаты о кибербезопасности

Начиная с 2015 года законотворцы стали уделять гораздо больше внимания информационной безопасности. Обсуждение вопросов ИБ среди политиков продолжалось на протяжении всего 2016 года и заняло центральное место во время президентских выборов, а еще до этого - после взлома электронной почты Национального комитета Демократической партии.

Знаменательной была также борьба между Apple и ФБР по поводу шифрования; Apple отказалась "вскрыть" зашифрованный iPhone террориста и ослабить защиту в своей ОС специально для ФБР. Однако все эти вопросы по-прежнему далеки от разрешения - это касается шифрования, конфиденциальности данных, негласной слежки, передачи персональной информации и др. Дискуссии продолжатся в 2017 году.

Переход к платформам

Этот тренд зародился в 2016 году и продлится в текущем: вендоры будут стремиться предоставить платформу полной защиты. Некоторые делают это с охватом нескольких категорий - например, Symantec, McAfee, Fortinet и Sophos; другие строят платформу в определенном сегменте - например, предоставляют полное решение для клиентских устройств, включающее защиту, обнаружение и реагирование на инциденты.

Что касается поставщиков решений, то платформы помогают им справиться с растущей сложностью обеспечения безопасности, предоставить интегрированное решение, повысить уровень автоматизации и ответить на всё новые типы атак, как говорит Дерек Манки (Derek Manky), директор по стратегии безопасности Fortinet.

По мере того, как этот платформный подход будет становиться всё отчетливее в 2017 году, можно ожидать инвестиций в органичную инновацию и, вполне вероятно, те или иные покупки, дополняющие имеющийся портфель.

Аналитика врастает в ИБ

Аналитика стала одним из самых необходимых компонентов ИБ в 2016 году: чуть ли не каждый вендор добавил те или иные функции аналитики в свои предложения в безопасности. Эксперты ожидают увидеть еще больше вендоров, использующих углубленную аналитику, от поведенческой до анализа данных, во всех своих предложениях. Но по мере того, как аналитика вплетается в ИБ, эксперты ожидают также, что сильные аналитические функции будут необходимым, но недостаточным условием дальнейшего продвижения, и это может стать проблемой - но и стимулом к покупке в 2017 году и далее - для узкоспециализированных независимых разработчиков ИБ-аналитики.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 02.02.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Avira Internet Security Suite, 1 ПК, 1 год
Raize Components 6
AutoCAD LT 2019 Commercial New Single-user ELD Annual Subscription PROMO
Business Studio 4.2 Enterprise. Конкурентная лицензия + Business Studio Portal 4.2. Пользовательская именная лицензия.
TeeChart for .NET Standard Business Edition 2017 single license
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
СУБД Oracle "с нуля"
Один день системного администратора
Windows и Office: новости и советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Сайт инструмент (1)
Я бывший программист пользовался 1 сайтом проверенным он мне действительно помог я блогодоря...
 
Где взять лицензионный ключ для AllFusion Process Modeler (BPwin) 7? (5)
Выручайте!!! где найти ключ, ужасно срочно нужна программа. заранее спасибо!
 
Фотоколлаж (1)
Приветик всем. Хотите из обычной фотографии получить смешную и увлекательную картинку? Если есть...
 
работа на дому! (5)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Интерактивная 3d визуализация (2)
Нужны специалисты по интерактивной 3d визуализации.
 
 
 



    
rambler's top100 Rambler's Top100