Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Анализ тенденций рынка информационной безопасности

5 074 vues

Publié le

Анализ трендов в области ИБ по результатам посещения выставки RSAC 2016. Также включен краткий анализ особенностей российского рынка. Презентация читалась на встрече ФРИИ для стартаперов

Publié dans : Technologie

Анализ тенденций рынка информационной безопасности

  1. 1. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Мировой и российский рынок ИБ Тенденции Алексей Лукацкий Бизнес-консультант по безопасности
  2. 2. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2 Восток и Запад: борьба и единство противоположностей «Черный  квадрат»,  К.Малевич «Три  музыканта»,  П.Пикассо
  3. 3. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3 Что движет информационной безопасностью? Страх ComplianceЭкономика • Самая  популярная  причина  продажи  ИБ   (реальные  инциденты  и  мифические   угрозы) • Универсален  для  разных  рынков  и  стран   мира • В  условиях  кризиса  (сейчас  в  РФ)   «работает»  не  очень  хорошо   • В  России  является  одним  из   основных  драйверов  продаж   ИБ • Меняется  от  государства  к   государству,  что  мешает   созданию  универсального   решения • Очень  редко  когда   применяется  в  ИБ  в   связи  с  уникальностью   обоснования  для   каждого  заказчика • Хорошо  «работает»  в   кризис
  4. 4. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4 Самые ходовые темы ИБ на RSAC 2016 0 50 100 150 200 250 Реагирование  на  инциденты Мобильная  безопасность AppSec Управление  рисками GRC Хакеры  и  угрозы Endpoint  security Security  Intelligence Управление  угрозами Аналитика  безопасности Облачная  ИБ Сетевая  безопасность Защита  данных Самые  распространенные  категории,  в  которых  были   представлены  участники  выставки  RSA 2016 Число  участников
  5. 5. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5 Рост внимания к защите оконечных устройств Источник: http://zhen.org
  6. 6. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6 Облака, мобильность и виртуализация – в тренде последние годы Источник: http://zhen.org
  7. 7. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7 Возрастает интерес к UEBA(поведенческой аналитике) Источник: http://zhen.org
  8. 8. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8 Самые неходовые темы ИБ на RSCA2016 Число  участников 0 5 10 15 20 25 Цифровые  права e-­Discovery Управление  патчами Социальные  сети Биометрия DevOps ЭП Фильтрация  контента Анализаторы  кода Социальный  инжиниринг VPN Самые  редкие  категории,  в  которых  были  представлены участники  выставки  RSA  
  9. 9. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9 Сдвиг от «бумажной» ИБ к реальной Источник: http://zhen.org
  10. 10. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10 Конкурс RSAC Innovation Sandbox 2016
  11. 11. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11 Десятка инновационных стартапов на RSAC illusive  Networks • Обманная  система  с   демонстрацией  пути   движения атаки SafeBreach • Оценка  уязвимостей   сети  и  предсказание   путей  движения   атаки   Menlo  Security • Обычная  песочница Bastille  Networks • Обнаружение   угроз  в   беспроводных   подключениях  IoT Phantom • Платформа   автоматизации  и   оркестрации ИБ Prevoty • Защита  бизнес-­ приложений ProtectWise • Виртуальная   облачная  "камера",   записывающая  все  в   сети Skyport Systems • Доверенная   вычислительная   платформа  с   встроенной  защитой Vera • Контроль  и   отслеживание   информации  на   предприятии Versa  Networks • Виртуализированные функции   безопасности  (NVF)
  12. 12. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12 Россия vs Запад • Разработка  средств  защиты  в  России  является  лицензируемым  видом  деятельности ФСБ  – для  средств  криптографической  защиты,  ФСТЭК  – для  всех  остальных  средств  защиты • Планируется  ужесточение  требований  к  лицензиатам  ФСТЭК Подтверждение  соответствия  качества  (например,  ISO  9000)  и  наличие  системы  менеджмента  ИБ  (например,   ISO  27001) Наличие  оборудования  и  квалифицированного  персонала • Государственные  организации  и  корпорации  (основной  заказчик  в  России)  требуют   сертификаты  на  средства  защиты Чтобы  получить  сертификат  ФСБ  надо  иметь  лицензию  ФСБ С  сертификатом  ФСТЭК  ситуация  чуть  проще,  но  лицензия  для  разработчиков  настойчиво  рекомендуется • Чтобы  попасть  в  реестр  отечественного  ПО,  вы  обязательно  должны  иметь   сертификат  ФСТЭК  на  средство  защиты  и  быть  лицензиатом
  13. 13. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13 Но Запад не ждет российскую безопасность
  14. 14. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14 Матрица принятия решения о том, куда идти Блиц-анализ конкурентнойсреды Identify (идентификация) Protect (защита) Detect (обнаружение) Respond (реагирование) Recover (восстановление) Сети Устройства Приложения Пользователи Данные Огромное   количество   игроков Большое   число  игроков Средний   уровень   конкуренции Небольшое   число  игроков Почти  полное   отсутствие   игроков
  15. 15. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15 Матрица принятия решения о том, куда идти Управление, аналитика и сервисы стоят особняком Оркестрация и  автоматизация Аналитика GRC Сервисы
  16. 16. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16 Резюмируя • В  России  много  препон  для  молодых  игроков  рынка  ИБ  и  государство  не  делает   ничего  для  уменьшения  этих  препон! Но  зато  войдя  в  государственный  сектор  или  используя  волну  импортозамещения,  можно  получить   возможность  для  роста • В  мире  (особенно  в  США  и  Китае)  тоже  не  особо  ждут  российские  ИБ-­‐компании  на   своем  рынке Но  помимо  США  и  Китая  есть  и  другие  рынки  (пусть  и  не  такие  «жирные»),  «лояльные»  к  российским   разработкам • Информационная  безопасность  была  нужна,  нужна  сейчас  и  будет  нужна  всегда А  именитые  и  долгоживущие  компании  часто  неповоротливы  и  забюрократизированы • Самым  распространенным  драйвером  является  страх  и  compliance Первый  универсален,  второй  – страно-­‐зависим
  17. 17. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17 Все великие художники с чего-то начинали «Лумп»,  П.Пикассо «Кошка»,  В.Путин
  18. 18. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18 Благодарю за внимание

×