Несмотря на трудные времена, заказчики готовы платить за эффективные технологии безопасности.
Общий экономический прогноз пока безрадостный, но, судя по ответам конечных пользователей, это не ослабит их интерес к технологиям ИБ в 2009 г.
Согласно недавнему исследованию «Состояние рынка: безопасность» (2009 CRN Market Report: Security), которое охватывало более 350 менеджеров по ИТ в мелких, средних и крупных компаниях, более 80% фирм планируют покупку средств ИТ-безопасности в этом году.
Перед лицом рецессии, которую некоторые эксперты называют самой тяжелой после Великой депрессии, а также национального кредитного кризиса, падения фондового рынка и массовых увольнений корпоративные покупатели ИТ признают, что им приходится учитывать состояние экономики, составляя планы закупок. Тем не менее в среднем компании предполагают выделить 20% ИТ-бюджетов на продукты и услуги в области ИБ, т. е. тот же процент, что и в 2008 г.
В то же время, как отмечают реселлеры, многим заказчикам требуется гораздо больше времени, чтобы принять решение, в какие именно технологии вложить деньги. Они более тщательно рассматривают риски и выбирают самые важные для себя активы. В подавляющем большинстве компании самого разного размера боятся стать жертвой все более хитроумных вирусов и «троянских коней», многие из которых предназначены для кражи персональных и финансовых данных.
Заказчики отчаянно стремятся не допустить кражи своей информации, что может просто уничтожить мелкую фирму, а средней или крупной стоить миллионов долларов упущенного дохода. Согласно результатам исследования, которое опубликовал Ponemon Institute, в 2007 г. средняя сумма убытка из-за кражи данных достигла 4,1 млн. долл., а ущерб от самого вторжения близок к 200 долл. за каждую украденную запись.
В условиях спада в экономике все эти угрозы только возрастут, отчаяние создаст еще большие риски в сфере ИБ, считают эксперты.
Защита от вредоносного ПО
Средства защиты от вредоносного ПО возглавили (с большим отрывом) список технологий безопасности, покупку которых планируют мелкие и средние компании в 2009 г.
Как отмечают эксперты, 2008 г. был рекордным по количеству атак, использующих программы кражи информации, а самой популярной была инъекция кода SQL. Согласно отчету Security Intelligence, опубликованному в декабре фирмой MessageLabs (теперь подразделение Symantec), среднее количество новых вредоносных Web-сайтов в 2008 г. увеличилось на 83%, т. е. в день появлялось почти 3 тыс. новых сайтов.
Конечные пользователи, чувствуя это давление, предпринимают усилия, чтобы защитить свою ИС от любых видов злонамеренных атак. В то же время, признают многие из них, вы всегда оказываетесь позади самой последней угрозы.
Поэтому можно ожидать, что наибольший рост поставок средств защиты от вредоносного ПО, вероятно, будет наблюдаться в сегментах мелкого и среднего бизнеса: 36 и 38% респондентов соответственно заявляют, что планируют покупку таких решений в 2009 г. А учитывая состояние экономики, многие вендоры предлагают лицензии на защиту точек подключения к сети на более длительный период, от двух до трех лет, но со скидкой, говорят VAR’ы.
Но киберпреступники продолжают охоту и за корпоративными сокровищами. Неудивительно, что почти четверть респондентов из числа крупных компаний ответили, что планируют покупку решений по защите от вредоносного ПО, поставив их на третье место в списке приобретаемых технологий, после средств предотвращения потери данных и Web-безопасности.
Причина установки защиты от вредоносного ПО та же самая, по которой вы покупаете страховку для своего автомобиля, — сумма возможного ущерба слишком велика, объясняют реселлеры потенциальным заказчикам.
Web-безопасность
Коль скоро компании не скупятся на защиту от вредоносного ПО, само собой разумеется, что они готовятся и к угрозам Web 2.0. В прошлом году наблюдался резкий всплеск атак, совершаемых через Web. Согласно данным недавнего отчета о состоянии угроз, опубликованного компанией Sophos, количество различных экземпляров вредоносного ПО в 2008 г. составило не менее 11 млн. — в 3 раза больше, чем в предыдущем году. Эксперты не ожидают, что в 2009 г. эта тенденция замедлится.
«Злоумышленники не прекратят атаковать компании и красть информацию только потому, что экономика в плохом состоянии, — утверждает Крис Доггетт, директор по глобальным программам для канала Sophos. — Как раз наоборот, сейчас стало больше людей, которые готовы участвовать в противозаконных действиях».
Эта тенденция не осталась не замеченной конечными пользователями. Ответственные за принятие решений по ИТ, опрошенные редакцией CRN, поставили Web-безопасность сразу после защиты от вредоносного ПО в качестве своих приоритетов в расходах на 2009 г. Реселлеры также отмечают явный рост в 2008 г. количества продуктов, обеспечивающих безопасность Web-приложений.
Основными покупателями инфраструктуры Web-безопасности станут, вероятно, компании среднего сегмента. Но, в свете всё более сложных угроз и их финансовых мотивов средства Web-безопасности будут хорошо покупаться и крупными заказчиками. Более половины респондентов из числа последних ответили, что купили средства Web-безопасности в прошлом году, а 30% планируют сделать это в 2009-м.
Для компаний, насчитывающих менее 100 пользователей, расходы на Web-безопасность не столь важны. В списке технологий, покупка которых планируется в этом году, эта категория решений поделила четвертое место со средствами защиты периметра (после защиты от вредоносного ПО, предотвращения потери данных и безопасности БЛВС). Причина в том, считают VAR’ы, что из-за финансовых ограничений мелкие фирмы вынуждены устанавливать жесткие приоритеты. Но ситуация может измениться, так как Web-угрозы затрагивают даже самые мелкие фирмы.
Безопасность БЛВС
Компании любого размера стремятся надежнее защитить свою сеть от угроз, приходящих по беспроводным каналам доступа. Вероятно, в наибольшей степени это коснется мелких фирм, среди которых 27% ответили, что планируют покупку решений по защите БЛВС в этом году, что уступает только защите от вредоносного ПО.
В то же время компании среднего размера и корпоративные заказчики поставили защиту БЛВС на четвертое место в списке технологий безопасности, покупку которых они планируют в 2009 г.
Системы защиты БЛВС будут покупать многие, так как заказчики стремятся найти доступные по цене, всеобъемлющие решения, которые обеспечат соблюдение регулятивных требований, таких как PCI (стандарты безопасности данных в отрасли платежных карточек) и федеральный закон Сарбейнса — Оксли.
Безопасность становится неотъемлемой частью многих решений в БЛВС, и все больше продуктов создаются с учетом этого.
Предотвращение потери данных
Желание защититься от пытающихся выкрасть ценную информацию — один из самых важных факторов, подталкивающих компании к внедрению решений по предотвращению потери данных (data loss prevention, DLP). Когда-то технология DLP рассматривалась как решение высокого класса, доступное лишь корпоративным заказчикам с большим бюджетом и целой армией ИТ-персонала для поддержки. Но в связи с подлинным нашествием вредоносного ПО, специально предназначенного для кражи конфиденциальной информации, DLP начинает превращаться из предмета роскоши в предмет первой необходимости для компаний любого размера.
Наиболее заинтересованы в DLP крупные организации, обычно имеющие большие базы данных и целые горы персональных и финансовых данных клиентов. Согласно исследованию 2009 CRN Market Report: Security, 42% крупных компаний уже инвестировали в технологии DLP в 2008 г. И в будущем следует ожидать того же: более трети крупных компаний планируют покупку DLP в этом году, эта технология возглавила список решений в сфере ИБ, приобретение которых планируют крупные компании в 2009 г.
В свете очередных новостей о краже данных, которыми пестрят СМИ, мелкие и средние компании также начинают более внимательно рассматривать вопрос о покупке средств DLP.
Тем не менее, отмечают реселлеры, несмотря на интерес заказчиков к DLP, они не спешили инвестировать в эту технологию, что привело к удлинению цикла продаж. Можно ожидать, что, когда деньги в экономике начнут циркулировать быстрее, одной из их следующих покупок станет технология DLP.
Услуги по управлению ИТ
Учитывая безрадостные экономические перспективы, неудивительно, что компании ищут способы передать базовые функции безопасности, например управление межсетевым экраном и фильтры спама, на аутсорсинг, пытаясь таким образом снизить издержки, максимально сократить персонал и сэкономить ресурсы. Услуги по управлению ИТ всегда больше востребованы в среднем сегменте рынка, но в ближайшее время можно ожидать, что и крупные компании станут всё больше обращать внимание на эту концепцию — просто чтобы сократить расходы на ИТ.
Известно, что в 2009 г. ситуация в экономике останется сложной, поэтому многие компании проводят сокращение затрат по всем направлениям. Это дает возможность реселлерам вернуться к предложению услуг по управлению ИТ.
Крупные компании намерены использовать в первую очередь администрирование VPN, тогда как средний сегмент нацелен прежде всего на дистанционные услуги по обнаружению/блокированию вторжений (IPS/IDS), защите БЛВС и фильтрации электронной почты.
Мелкие компании сообщают, что в 2009 г. вряд ли обратятся к услугам по управлению ИБ, так что в этом сегменте рынка реселлеры не ожидают заметного роста, ведь мелкие фирмы обычно не считают себя достаточно крупной мишенью для злоумышленников.
В компаниях СМБ думают, что их сеть настолько проста, что всё будет работать само собой, как холодильник, но такой образ мыслей не пойдет им на пользу, полагают реселлеры.
Рекомендации Тест-центра CRN/США
Инженеры Тест-центра подвергли испытанию множество продуктов в сфере ИБ. Вот несколько лучших из них.
Безопасность БЛВС: AirMagnet Wi-Fi Analyzer
Собирает текущие данные о работе БЛВС, включая время первых/последних принятых пакетов, уровень сигнала и количество тревог. Некоторые параметры, например пропускную способность, можно изучить подробнее. Все обнаруженные устройства представлены в графическом виде. Резюме: предоставляет единый, простой в использовании интерфейс для мониторинга рабочих параметров БЛВС и обнаружения возможных угроз. Цена: 3995 долл.
Защита от вредоносного ПО: McAfee Internet Security
Пакет McAfee имеет простой в использовании интерфейс и выполняет не только сканирование на предмет вредоносного ПО. С его помощью можно управлять сетью, используя графическое изображение всех устройств. Диспетчер Network Manager обеспечивает работу защиты на всех компьютерах сети. QuickClean позволяет пользователям легко удалять cookies и файлы из кэша; можно уничтожить устаревшие файлы. Резюме: надежное решение со средствами управления сетью. Цена: годовая подписка варьируется начиная с 59,99 долл.
Web-безопасность: Sophos WS 1000
Позволяет администраторам видеть информацию об обновлении вирусных сигнатур, о Web-трафике и полосе пропускания. Использует сканирование на основе типов поведения, что дает возможность обнаружить атаки в день «икс» и неизвестные угрозы. Это более надежный подход, чем сканирование на основе репутации, при котором используются уже известные данные о коде угроз. Резюме: идеальная защита от известных и неизвестных угроз, включая атаки в день «икс». Цена: 18 долл. за каждого пользователя в год (при 1 тыс. пользователей — на три года).
Услуги по управлению ИТ: MXLogic Email Defense
Это хостинговое решение по фильтрации электронной почты имеет несколько уровней отсечения спама. Предусмотрены онлайн-карантины отдельно для каждого пользователя. Есть также возможность буферизации электронной почты, так что пользователи смогут прочесть и ответить на письма даже при отключении электроэнергии. Резюме: четкая, отзывчивая и простая в использовании услуга. Цена: зависит от версии и количества пользователей.
Предотвращение потери данных: NetForensics NFX Data One
Устройство комплексной защиты баз данных, использующее программную платформу, совместимую с Windows, Linux и Solaris, предоставляет средства обнаружения и отражения атак, а также средства отчетности. Оно использует SPAN-порты (анализатора коммутируемых портов) на коммутаторах, разветвлениях сети и концентраторах, чтобы тиражировать трафик баз данных. Резюме: устройство не относится к категории plug-and-play, но информация о сети и ее защита стоят приложенных усилий. Цена: от 3600 долл.