• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Ринок систем безпеки Тенденції та перспективи

    1. Основні тенденції ринку: статистика і прогнози
    2. Структура ринку безпеки
    3. Лідери на ринку систем безпеки
    4. Компанія Network Associates, Inc. ()
    5. Корпорація Computer Associates International, Inc. ()

    Юрій Семко, Олександр Прохоров

    Основні тенденції ринку: статистика і прогнози

    Структура ринку безпеки

    Лідери на ринку систем безпеки

    корпорація Symantec

    Компанія Network Associates, Inc.

    Корпорація Computer Associates International, Inc.

    Ринок антивірусного програмного забезпечення

    Світовий ринок систем безпеки великий і різноманітний. І це не дивно, оскільки людина завжди прагне захистити від посягань своє житло, засіб пересування, інтелектуальну власність і т.п. Сьогодні Інтернет, комп'ютери, об'єднані в мережі, надають доступ до колосального кількості найрізноманітніших даних. Багато юридичні, фінансові та інші операції виконуються через комп'ютерні мережі. Тому люди турбуються про безпеку інформації і прагнуть мінімізувати ризики, пов'язані з автоматизацією і наданням набагато більш відкритого доступу до конфіденційних, персональним і іншим критичним даними.

    Основні тенденції ринку: статистика і прогнози

    ак відомо, той, хто володіє інформацією, володіє світом ак відомо, той, хто володіє інформацією, володіє світом. Однак сьогодні все переконливіше звучить і інше, не менш актуальне твердження: той, хто володіє інформацією, постійно побоюється її втратити або втратити над нею контроль.

    За оцінками багатьох аналітиків, в 2001 році характер зломів істотно змінився: якщо раніше хакер діяв в основному один на один з об'єктом атаки (тобто по суті аполітичне), то в даний час можна говорити про групових діях хакерів, що в які швидко змінюються сучасного світу стало знаковим явищем. Атака - це вже не просто спосіб самовираження і не «показовий виступ», а інструмент нанесення удару по цілі. Дослідження показують, що Комп'ютерна Мережа (КС) майже всюди дуже вразлива, тому активізація даного виду діяльності несе в собі пряму небезпеку, особливо в момент напруженості у відносинах між різними політичними групами і державами. Експерти відзначають, що більшість великих ресурсів мережі до сих пір уразливі.

    На підставі досліджень загальних тенденцій інформаційної безпеки в IT-секторі можна зробити висновок, що компанії досить інертно змінюють свою інформаційну політику в області інформаційної безпеки, що їх стратегічне бачення постійно запізнюється в охопленні перспективи, а їх практику поводження з персональними даними та рівень захищеності інфраструктур з працею можна назвати задовільними. В якості аргументів, які говорять на користь цього твердження, можна навести вражаючі цифри. Так, більшість компаній неадекватно співвідносять свою діяльність з існуючими загрозами: наприклад, тільки одна компанія з 10 видаляє / змінює паролі після звільнення працівника, хоча 80% компаній мають відповідні регламенти. Результати досліджень свідчать про слабку прихильність організацій до аудиту з питань інформаційної безпеки (35%), про мінімальних зусиллях щодо стимулювання легального розслідування інцидентів (17%), про недостатнє розуміння джерел загрози (79% до сих пір вважають, що небезпека виходить ззовні, хоча статистика доводить протилежне). Дослідження показали, що 60% топ-менеджерів розглядає інформаційну безпеку корпорацій як проблему технологій (a technology problem) і тільки (40%) - як стратегічну проблему для бізнесу корпорації (a strategic business issue).

    Однак незважаючи на вищенаведені факти, в даний час в наявності явне зростання уваги суспільства до проблем інформаційної безпеки, до того спектру відносин, які зазвичай називають Electronic Security. Підтвердженням тому є наступне. На думку фахівців аналітичної компанії IDC (), попит на системи Інтернет-безпеки в найближчі роки буде стрімко рости, що перетворить даний сектор ринку в один з найприбутковіших. Згідно з розрахунками IDC, середньорічне зростання на ринку систем Інтернет-безпеки в найближчі п'ять років складе 23%, і до 2005 року ринок досягне обсягу в 14 млрд. Дол. Як вважають фахівці IDC, основний потенціал лежить в секторі програмних продуктів, призначених для безпечної аутентифікації , авторизації та адміністрування, - в так званому секторі продуктів групи 3А (адміністрування, Авторизація, Аутентифікація). На думку IDC, програмне забезпечення інформаційної безпеки 3А складається з реалізацій функцій адміністрування, авторизації та аутентифікації, що використовуються для адміністрування безпеки на окремих комп'ютерних системах або в корпоративних рамках, і включає в себе процеси визначення, створення, зміни, видалення та аудиту користувачів. За оцінками того ж джерела, щорічний приріст в цьому секторі складе 28%, і до 2005 року він займе 67% ринку.

    Відомо, що одним з факторів, що стримують розвиток електронної комерції, є проблема безпеки. Згідно з дослідженням Конфедерації британської промисловості (CBI), компанії більше вірять у безпеку В2В 1 -операції. Більше половини підприємств, опитаних CBI, заявили, що вони довіряють В2В-комерції, в той час як про В2С-операціях так висловилося лише 32%. Хоча шахрайство з банківськими картами і становить близько 4% від числа серйозних інцидентів, аналітики CBI відзначають, що боязнь шахрайства як і раніше стримує розвиток електронного бізнесу, особливо В2С 2 -сектором.

    Серед інших важливих тенденцій ринку слід відзначити те, що компанії поки ще не готові захистити себе і уявити безпечний сервіс, оскільки у них не вистачає кваліфікованого персоналу (70,5%) і вони стратегічно не в змозі прорахувати, наскільки вигідним буде впровадження нових практик безпеки (45,9%). Такі далеко не обнадійливі результати були виявлені в ході дослідження по Японії, яка ні в якій мірі не є технологічно відсталою країною. Фахівці стверджують, що в сфері мережевої безпеки відчувається гостра нестача персоналу, здатного ефективно вирішувати відповідні завдання.

    Один з останніх опитувань в минулому році зафіксував зростаючу стурбованість американців в зв'язку з проблемами конфіденційності та мережевої безпеки. І хоча основний акцент був зроблений на оцінці безпеки корпоративних і урядових мереж, в загальному контексті відповідей простежується тривога по відношенню до всього, що оточує людей в цьому невизначеному світі: що 71% респондентів заявили, що вони стурбовані проблемою безпеки в КС, а 78% стурбовані можливістю крадіжки або іншого несанкціонованого використання їх персональної інформації в КС.

    Безпека бездротових операцій продовжує турбувати і компанії, і користувачів. Одні й другі побоюються, що хакери зможуть перехоплювати інформацію «на льоту». Крім того, потенційною проблемою представляється втрата користувачами мобільних пристроїв, що містять конфіденційну інформацію.

    Структура ринку безпеки

    про, що в 60-і роки називалося комп'ютерною безпекою, а в 70-ті - безпекою даних, зараз більш точно іменується інформаційною безпекою про, що в 60-і роки називалося комп'ютерною безпекою, а в 70-ті - безпекою даних, зараз більш точно іменується інформаційною безпекою. Інформаційна безпека включає заходи щодо захисту процесів створення даних, їх введення, обробки і виведення. Головна мета полягає в тому, щоб захистити і гарантувати точність і цілісність інформації, мінімізувати руйнування, які можуть мати місце, якщо інформація буде модифікована або зруйнована. Інформаційна безпека вимагає врахування всіх подій, коли інформація створюється, модифікується, коли до неї забезпечується доступ і коли вона поширюється.

    Інформаційна безпека гарантує досягнення наступних цілей:

    • конфіденційність критичної інформації;
    • цілісність інформації та пов'язаних з нею процесів (створення, введення, обробки і виведення);
    • доступність інформації у разі необхідності;
    • облік всіх процесів, пов'язаних з інформацією.

    У загальному плані ринок безпеки інформаційних систем можна умовно розділити на два ідеологічно не зв'язаних напрямки.

    Перший напрямок має на меті інформаційний захист мереж, тобто захист інформації, яка циркулює всередині інформаційних мереж. В даний час це найбільш затребуваний, а тому добре розвинене. Сюди входять різні антивіруси, міжмережеві фільтри (firewall), криптографічні засоби, захисні протоколи, цифрові підписи і т.п. Найбільш надійним засобом на сьогоднішній день є шифрування з відкритим ключем.

    Другий напрямок, стрімко розвивається останнім часом, пов'язане з безпосереднім захистом об'єктів мережі. Цей напрямок представляють в основному механічні пристрої, що запобігають доступу до апаратної частини, тобто до серверів, персональних комп'ютерів і т.д. Основне завдання зазначених пристроїв полягає в тому, щоб за допомогою різних кріплень, замків, захисних кожухів і ін. Не дати порушнику можливості розкрити комп'ютер. В арсеналі є також програмні засоби, які дозволяють знаходити викрадені комп'ютери після того, як вони хоч раз були підключені до телефонної мережі або до Інтернету. Ці програми складаються з двох частин: клієнта і центру обробки інформації. Після того як клієнт встановлений на комп'ютер, він періодично (кожні 15 хвилин) зв'язується з центром і передає доступну інформацію про поточний статус комп'ютера (IP-адреса, номер телефону, до якого підключений в даний момент комп'ютер, і т.д.). Клієнт інсталюється таким чином, щоб бути захищеним від форматування вінчестера, і не бути видним за допомогою звичайних засобів операційної системи (process viewers). Ще один варіант реалізації другого напрямку полягає в тому, що комп'ютери за допомогою додаткової проводки і спеціальних датчиків, які кріпляться до задньої панелі комп'ютера, об'єднуються в мережу, відмінну від мережі передачі даних, і підключаються до апаратного пристрою, здатного реєструвати несанкціонований доступ і включати сигналізацію .

    Найімовірніше, в недалекому майбутньому ми будемо свідками інтеграції цих двох напрямків, що є природним кроком на шляху до підвищення рівня захисту інформації. І в результаті такої інтеграції зможе з'явитися якась універсальна система безпеки, а у адміністратора безпеки буде єдине робоче місце, з якого він зможе контролювати порядок обробки даних і цілісність об'єктів. Установка такої системи не потребують додаткової прокладки кабелів, а її робота ніяк не позначиться на продуктивності мережі передачі даних.

    Лідери на ринку систем безпеки

    корпорація Symantec

    Корпорація Symantec, один зі світових лідерів у створенні систем безпеки для роботи в Інтернеті, є провідним постачальником на ринку систем безпеки. Те Що корпорації Symantec торгова марка Norton об'єднує лінію використовуваних для забезпечення інформаційної безпеки продуктів, що займають провідні позиції в світі як за кількістю продажів в роздрібній торгівлі, так і за кількістю галузевих нагород. Штаб-квартира Symantec розташована в Купертіно, шт. Каліфорнія. Корпорація має представництва в 37 країнах.

    У звіті Gartner Dataquest ця компанія названа світовим лідером в області поставок програмних засобів для забезпечення інформаційної безпеки. Дана оцінка ґрунтується на обсязі доходів від продажу нових ліцензій в 2000 році. Звіт Gartner Dataquest показує, що зростання, продемонстрований корпорацією Symantec, випереджає зростання ринку засобів безпеки - зростання доходів корпорації Symantec склав 40% за рік. «В результаті злиття з компанією Axent, яке відбулося в грудні 2000 року, корпорація Symantec перемістилася з 4-го на 1-е місце в списку, заволодівши при цьому 14,7% ринку засобів безпеки», - наголошується в звіті. Програмні засоби безпеки Symantec, відповідно до класифікації Gartner Dataquest, включають: антивірусне програмне забезпечення, програми шифрування, засоби виявлення спроб несанкціонованого проникнення та інші засоби інформаційного захисту - міжмережеві екрани, програми фільтрації Web-ресурсів, додатки для управління доступом до зовнішніх мереж. Корпорація Symantec пропонує засоби антивірусного захисту, міжмережеві екрани, віртуальні приватні мережі, засоби виявлення слабких місць системи безпеки і спроб несанкціонованого проникнення, програми фільтрації інформаційних ресурсів Інтернету та електронної пошти, технології віддаленого управління, а також послуги щодо забезпечення інформаційної безпеки.

    Компанія Network Associates, Inc.
    ()

    Ця компанія, так само як і Symantec, впевнено домінує на ринку систем безпеки, контролюючи близько 60% світового ринку антивірусів. За даними Network Associates, Inc. (NAI) вона має більше 60 млн. Користувачів по всьому світу. NAI пропонує одне з найбільш укомплектованих в функціональному і споживчому плані сімейство програм, які захищають, керують і контролюють корпоративні мережі. Функціональні можливості і широта рішень, пропоновані Network Associates, доповнюються можливостями, придбаними у Pretty Good Privacy (PGP) і Magic Solutions, а також найпотужнішими засобами антивірусних засобів Dr.Solomon's, перша версія якої була випущена на початку 1997 року фірмою Dr.Solomon's Software. За інформацією McAfee (підрозділи Network Associates, Inc.), програмний продукт McAfee GroupShield Exchange уже третій рік поспіль отримує нагороду Best Buy від Secure Computing Magazine, виграючи в порівняльному тесті антивірусів для MS Exchange. У порівняльному огляді антивірусів для Microsoft Exchange 2001 McAfee GroupShield отримав найвищі оцінки, обійшовши продукти інших антивірусних виробників, таких як Symantec, «Лабораторія Касперського», Trend Micro, F-Secure, Panda, Computer Associates та ін.

    Корпорація Computer Associates International, Inc.
    ()

    Звіт IDC визначив Computer Associates International, Inc. (CA) як лідируючого постачальника програмного забезпечення в області аутентифікації, авторизації та адміністрування (3А), якому належить 15,5% світового ринку. У 2001 році звіт IDC під назвою «Прогноз і аналіз міжнародного ринку програмного забезпечення безпеки роботи в Інтернет на 2001-2005 роки» виділив СА як світового лідера постачальника програмного забезпечення захисту даних при роботі в Інтернеті другий рік поспіль. СА пропонує рішення 3А засобами сімейства продуктів eTrust (eTrust PKI, eTrust SSO, eTrust CA-ACF2, eTrust CA-Top Secret, eTrust Admin, eTrust Access Control і eTrust Intrusion Detection). «СА є очевидним світовим лідером в розробці рішень з інформаційної безпеки та за технологічною ефективності, і за загальним обсягом на ринку», - зазначив віце-президент СА за рішеннями eTrust, Barry Keyes. - Переваги нашої нової бізнес-моделі ліцензування, всебічний технічний сервіс і прозоре інтегроване рішення управління електронним бізнесом дозволив і нам зробити не має собі рівних за цінністю пропозицію менеджерам з інформаційної безпеки підприємств і сервіс-провайдерів ». Сімейство продуктів eTrust дозволяє команді управління захищати, адмініструвати доступ і гарантувати управління і безпеку комплексної автоматизованої системи. Рішення eTrust сумісно з діючими стандартами захисту даних, гарантує можливість взаємодії з існуючими механізмами внутрішньої безпеки і з такими ж механізмами партнерів по мережному взаємодії.

    На закінчення хотілося б ще раз відзначити, що проблема інформаційної безпеки з кожним роком стає все більш актуальною. І ринок, відгукуючись на масовий попит напевно буде пропонувати, а втім, вже пропонує, надійні і цілком гідні рішення щодо забезпечення безпеки. І головне зараз - зупинити будь-якими засобами наступ інформаційного хаосу, який провокується любителями заглянути через плече або поритися в чужих електронних портфелях. А для цього кожен повинен вибрати для себе надійний засіб інформаційного захисту, що забезпечить йому належну інформаційну безпеку.

    КомпьютерПресс 3'2002


    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua