Infosecurity Europe ' 2006

Infosecurity Europe 2006

Впечатлениями, полученными от посещения выставки Infosecurity Europe 2006 и сопутствующей ей конференции. с нами поделились ведущие российские эксперты отрасли ИБ - члены Программного комитета конференции Infosecurity Russia 2006

М.Ю. Емельянников
заместитель генерального директора по безопасности ОАО " Связьинтек"

- Михаил Юрьевич, расскажите, пожалуйста, нашим читателям, каковы сегодняшние особенности мирового рынка средств электронной ИБ и тенденции его развития?

-Во-первых, судя по результатам выставки Infosecurity London'2006, рынок наконец-то повернулся лицом к наиболее актуальным на сегодняшний день угрозам безопасности - инсайдерским, внутренним. Производители с некоторой задержкой среагировали на устойчивую тенденцию последних лет - на рост внимания к деятельности собственных сотрудников и осознание угроз, исходящих изнутри компании. На выставке было представлено значительное количество решений по контролю контента и устройств, в первую очередь USB и Bluetooth.

Во-вторых, востребованными остаются средства борьбы с вредоносным контентом, такие, как фильтры спама, spyware, adware и т.п. Недаром стенды именно компаний, производящих эти средства, занимали центральное место на выставке и были одними из самых больших.

Наконец, в-третьих, одним из наиболее динамично развивающихся направлений стало активное продвижение аутсорсинга безопасности, безопасности как услуги, консалтинга и анализа защищенности.

Другие сильные направления традиционно связаны с решением конкретных задач - с шифрованием, построением VPN, межсетевым экранированием и т.п. Гораздо хуже решаются вопросы интеграции средств безопасности и управления разнородными средствами ее обеспечения, поскольку выпускаются эти средства различными производителями, и сведение их "под одной крышей" - задача более чем сложная.

- Каковы, на Ваш взгляд, особенности российского рынка средств электронной ИБ? Каковы тенденции его развития?

-Российский рынок крайне неоднороден. С одной стороны, на нем представлены практически все ведущие игроки мирового рынка, которые предлагают в России те же основные продукты, что и везде, за исключением, по понятным причинам, криптографических решений. С другой - здесь активно действуют отечественные производители. Правильнее было бы говорить именно о них, а не о российском рынке вообще.

Российские игроки, на мой взгляд, в целом идут в том же направлении, что и западные, но с двумя оговорками. Во-первых, тягаться с гигантами типа Cisco, RSA или Symantec трудно, отсюда - запаздывание решений, технические отставания, ограниченность функционала. Во-вторых, они "варятся в собственном соку", присутствие их на конкурентном западном рынке крайне незначительно. Думаю, на пользу российским компаниям это никак не идет и повышению качества их продуктов и решений не способствует. Конкуренция все-таки основной регулятор рынка.

-Насколько России будет трудно или легко интегрироваться в мировое информационное пространство? Каковы сильные и слабые стороны российских разработчиков и интеграторов средств ИБ?

-Россия давно интегрирована в мировое пространство, и перед ИБ-службами российских компаний стоят абсолютно те же задачи, что и перед аналогичными подразделениями зарубежных компаний.

Сильных сторон у россиян много: высокий уровень образования, отличная математическая школа, большое количество квалифицированных разработчиков (в первую очередь разработчиков софта), умение решать сложные задачи при минимальных инвестициях и затратах. Недостатки тоже очевидны: отставание в разработках из-за отсутствия значительных вложений, "вторичность" большинства решений.

Основная проблема работы с интеграторами - их ориентированность на тяжелые, дорогие решения. То, что вполне возможно решить за счет имеющихся, встроенных средств безопасности, заменяется внешними решениями, а это существенно усложняет топологию сети, увеличивает стоимость, но зачастую не улучшает качества защиты.

О прорывах говорить затрудняюсь, однако с надеждой смотрю на усилия российских компаний по созданию принципиально новых средств ИБ для противодействия внутренним угрозам, управления системой безопасности. Впрочем, компании умышленно не называю, поскольку о завершении работы говорить рано.

-Какие продукты, решения, представленные на выставке, Вы назвали бы самыми значимыми и интересными на сегодняшний день?

-Не хочу давать оценку конкретным продуктам, решениям и компаниям, представленным на выставке. Значительная часть их на российском рынке отсутствует вообще, а практика показывает, что между заявленными и реальными характеристиками и возможностями зачастую огромная разница: судить о качестве того или иного продукта и услуги по его выставочной презентации нельзя, это предмет для сложных, трудоемких и длительных испытаний.

Из новых возможностей мне кажется наиболее значимой перспектива отдавать на внешнее обслуживание наиболее сложные системы безопасности: держать большой штат узких специалистов для работы с конкретными продуктами крайне неразумно и дорого, "минимальный перечень" средств безопасности постоянно увеличивается, а сами продукты становятся все сложнее и генерируют все больше информации, требующей постоянного и квалифицированного анализа. В этих условиях для большинства компаний, реально заботящихся о собственной безопасности, единственный выход - аутсорсинг.

-От каких компаний, разработчиков, решений Вы ждали большего, но они не оправдали Ваших ожиданий?

-Говорить скорее надо не о компаниях, а о секторах рынка. Нет прорыва в сегменте борьбы с вредоносным контентом - антивирусное ПО забирает все больше вычислительных ресурсов и времени, сигнатурные базы пухнут, одни и те же файлы проверяются многократно, а эвристический анализ не способен противостоять эпидемиям новых вирусов, с которыми реально начинают бороться только после выхода очередного обновления и/или патча.

Требуют большего внимания проблемы средств авторизации и аутентификации. С одной стороны, они должны становиться все более безопасными и надежными, с другой - быть максимально простыми для пользователя. Решений на выставке было достаточно много, но будут ли они применимы ко всей линейке используемых в конкретной сети решений - это вопрос.

И.В. Ляпунов
ЗАО "Аи Эс Джи", Москва

ОБЩАЯ площадь выставки по сравнению с прошлым годом практически не изменилась, но количество участников и стендов возросло. Большинство среди компаний-участников выставки составили производители средств защиты - поставщики технологий. А вот системных интеграторов почти не было. Из консалтинговых компаний я встретил только стенд KPMG. Буквально два стенда принадлежали дистрибьюторам средств защиты. Российского павильона в этом году на выставке не было.

Характер технологической наполненности выставки позволяет говорить о ряде тенденций в развитии отрасли. Так, традиционные файерволы, без сомнений, морально устарели - фильтрация на сетевом уровне является абсолютно немодной. А вот антивирусы, напротив, бурно развиваются, на Infosecurity им были посвящены половина всех стендов и треть всех выступлений.

Еще одно направление выставки - средства усиленной аутентификации. К традиционным карточным продуктам, токенам RSA, Aladdin добавились решения на основе SMS-сервисов GSM-сетей и др.

Отдельный вопрос - защита корпоративных сетей в условиях высокой мобильности пользователей, защита самих мобильных устройств и средств хранения информации. Интересно прозвучала тема так называемой "депериметризации" корпоративных сетей - размывания их границ, когда защищаемая информация оказывается практически в любой точке глобальной сети. При этом компании предлагают как частные продукты, так и технологические подходы в целом.

Наблюдается серьезный сдвиг в области управления безопасностью. Целый ряд компаний показал на выставке свои новые, очень востребованные продукты в этой области.

Резюмируя результаты Infosecurity Europe'2006, хочу подчеркнуть основные тренды мирового рынка ИБ на 2006 г.:

• широкая пропаганда вендорами и средствами массовой информации различных Интернет-угроз, угроз, связанных с вредоносным кодом, вирусами, и противопоставление им различных application-firewall, которые пытаются сделать необходимым устройством для любой сети;
• повышение интеллекта систем управления безопасностью, удобства их использования и ориентированности на четкие и конкретные задачи;
• рост потребностей в обеспечении безопасности мобильных устройств, устройств хранения и корпоративных сетей в целом в условиях депериметризации и повышения мобильности пользователей;
• осознание значимости программ security awareness как одного из ключевых направлений обеспечения безопасности.

З.В. Попова
директор Учебного центра "Информзащита"

В ВЫСТАВКЕ Infosecurity Europe'2006 приняло участие более 300 компаний, в основном из Европы и США. В экспозиции, как и в деловой программе, был лишь один российский участник -"Лаборатория Касперского" (отметим отличный стенд компании с большим количеством англоязычных консультантов, готовых дать ответы на самые сложные вопросы, и блестящее выступление Евгения Касперского на технической секции).

Основная направленность экспозиций выставки - обеспечение внутренней безопасности. Создается впечатление, что защита информационных ресурсов извне - задача почти решенная. В то же время было много предложений по услугам Penetration Testing (тестирование на возможность проникновения в сети организации), так же как и услуг по обеспечению безопасности Web-ресурсов. Широко были представлены решения по защите ресурсов от инсайдеров, безопасности электронной почты, антишпионскому ПО, услугам по управлению безопасностью и консалтингу, антивирусной защите. Предлагался большой спектр услуг по обучению в области информационной безопасности

Успехом у посетителей выставки пользовалась деловая программа (перед входом в зал на каждое мероприятие стояли очереди), которая была насыщена событиями и хорошо организована.

Так, особый ажиотаж вызвало обсуждение (панель) с участием хакеров (был только один из заявленной группы), посвященное этическим и юридическим вопросам. Другие мероприятия отличались креативностью и нестандартностью тематики: "Электронная преступность: кто оказался пойманным за последний год?", "Угрозы цифровой порнографии" и др.

Театрализованное шоу "Львы и гладиаторы" (Lion's Dens) произвело замечательное впечатление: группа экспертов ("львы") оценивала трехминутные выступления "гладиаторов" (руководители компаний-производителей средств защиты), а затем выносила вердикт победителю. Ничего не скажешь: эффектно и профессионально сделанное шоу хорошо запоминается. Справедливости ради стоит отметить, что деловая программа московской выставки Infosecurity Russia 2005 по насыщенности, содержанию, динамике и организации немногим уступала нынешней лондонской программе. Хочется надеяться, что и посещение выставки и деловая программа Infosecurity Russia 2006, которая пройдет в Экспоцентре 4-6 сентября с.г., доставят специалистам удовольствие.