13 июня 2013 г.
Организации продолжают внедрять технологии ИТ-безопасности. Gartner ожидает, что в 2013 году мировой рынок технологий и услуг ИБ достигнет 67,2 млрд. долл., что на 8,7% больше прошлого года (61,8 млрд. долл.), а в 2016 году превысит 86 млрд. долл.Аналитики Gartner представили свои прогнозы на конференции Security & Risk Management Summit, которая проходит в Нэшнл-Харбор (шт. Мэриленд, США), на этой неделе.
«Перспектива дальнейшего роста рынка в области безопасности - очевидна, - заявил Руджеро Контю, директор исследований Gartner. - Неуклонное возрастание сложности и масштаба прицельных атак, а также необходимость обеспечивать соблюдение всех регулятивных требований в организациях продолжают стимулировать интенсивный рост рынка ИБ».
Аналитики Gartner видят три главные тенденции рынка ИТ-безопасности: защита мобильных устройств, Big Data и целевые атаки.
Использование личных мобильных устройств на рабочем месте (BYOD) - это мегатенденция, которая будет оказывать влияние на всю сферу ИТ-безопасности. Здесь открываются сразу несколько возможностей для поставщиков услуг ИТ (technology service provider, TSP). Во-первых, с переходом от защиты устройств к защите приложений/данных некоторые поставщики технологий ИБ получают возможность претендовать на бюджеты, выделенные на защиту точек подключения к сети. Во-вторых, поскольку некоторые проекты BYOD ориентированы на повышение продуктивности одного-двух приложений, то возможно усиление защиты за рамками традиционных ареалов ИТ. Наконец, умение понимать типы устройств и то, как ваши пользователи применяют их, столь же важно, как и понимание их личных способностей. И тут появляется возможность для тех, кто умеет определить этот контекст и применить его для других точек воздействия, а именно сети или приложений.
Объем данных, необходимый для того, чтобы службы ИБ могли эффективно выявлять атаки и вместе с тем поддержать новые деловые инициативы, в последующие пять лет будет быстро расти. Это обстоятельство ставит особые задачи при выявлении потенциальных областей риска.
Сегодня все чаще приходится сталкиваться с усложненными целевыми атаками (advanced targeted attack, ATA) и новыми методами вторжения, которые обходят существующие средства контроля. Атакующие, особенно те, что имеют значительную финансовую мотивацию, изобрели эффективные стратегии атак, проникающие сквозь обычные средства защиты (как правило, это антивирус на базе сигнатур и система предотвращения вторжений также с сигнатурами), чаще всего используя модифицированный или динамически генерируемый вредоносный код для первичного проникновения и на стадии сбора данных.
Такие хакеры нового типа способны «закрепиться» в корпоративной сети после успешного проникновения сквозь средства контроля. Они используют либо вредоносное ПО, либо (даже если оно было обнаружено и удалено) регистрационную информацию пользователей, собранной за то время, пока оно было активно.
В этом случае они меняют свою тактику, переходя к вторичным атакам по мере необходимости, ищут другие способы обойти внутренние средства контроля, если плацдарм после первичной атаки потерян.
«Для снижения риска от продолжающихся целевых атак требуется эшелонированная защита с охватом всех имеющихся средств контроля, - подчеркивает Лоуренс Пингри, директор исследований Gartner. - Организации должны применять модель глубоко эшелонированной обороны с многоуровневым подходом. Чтобы предотвратить или обнаружить эти новые типы атак, необходимо поднимать планку безопасности еще выше, выходя за рамки многих существующих норм ИБ и регулятивных требований. Такой многоуровневый подход потребуется многим организациям с тем, чтобы достичь поставленных целей, а именно: обнаружить, предотвратить, отреагировать и устранить».
Источник: Gartner