«Инфосистемы Джет» в роли прорицателя
На прошедшей в Москве выставке InfoSecurity Russia ‘2013 компания «Инфосистемы Джет» провела «сеанс безопасной магии» на тему «Что было, что будет, чем ИБ успокоится?»
В роли верховного оракула выступил директор центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов. Ассистировала ему продюсер-прорицатель Елена Шедова, директор по маркетингу. Темы для прорицаний были записаны на фантиках предложенных прессе конфет и оглашались в случайном порядке, так что беседа получилась очень оживленной и затронула многие аспекты обеспечения ИБ.
По оценке Игоря Ляпунова, кризисная ситуация в экономике не тормозит развитие разработок в сфере ИБ, а их направленность явно смещается в сторону обеспечения безопасности бизнеса. К примеру, «Инфосистемы Джет» реализует проект по борьбе с мошенничеством по заказу крупного ритейлера: единственное, что связывает этот проект с ИБ, – использование IT-средств. Точно так же и DLP-решения все больше становятся средством борьбы с внутренним фродом, внутренним мошенничеством в компаниях, то есть инструментом обеспечения безопасности бизнеса. При этом все DLP-системы развиваются в направлении максимальной автоматизации процессов обнаружения возможных инцидентов (и даже реагирования на них).
Игорь Ляпунов согласился с мнением Натальи Касперской, что будущее DLP – за Big Data, напомнив собравшимся, что один из продуктов его компании – Jet inView Security – журналисты назвали «открывающим новую область – Security Intelligence» (по аналогии с Business Intelligence). Прорицатель пообещал, что через три года этот продукт будет стоять у каждого второго крупного заказчика, а решения по антифроду позволят им сэкономить более $150 млн. Оборот же компании по направлению ИБ в 2014 году планируется довести до $70 млн, а в 2015 году – до $100 млн.
Говоря об основных трендах в области ИБ, Игорь Ляпунов отметил, что в последнее время растет интерес к теме безопасности кода: каждая крупная организация начинает анализировать исходные коды на предмет закладок и всевозможных уязвимостей – это помогает обеспечивать реальную защищенность, потому что многие ИБ-проблемы закладываются именно на этапе разработки кода. К примеру, один из банков занялся безопасностью своего онлайн-приложения для интернет-банкинга, намереваясь с его помощью сократить потери и повысить надежность сервиса для клиентов.
В сфере сетевой безопасности наметились две тенденции. Во-первых, депериметризация, «растворение» сетевого периметра организаций благодаря распространению мобильного доступа, портальных технологий и т. п.; соответственно, и защита перемещается с сетевого оборудования на обеспечение безопасности приложений. Во-вторых – сокращение ИБ-бизнеса системных интеграторов в связи с тем, что крупные вендоры включают функционал ИБ в базовые поставки своих решений. Вклад системных интеграторов в решения ИБ падает, так что в будущем им придется развиваться в направлении либо проектной дистрибуции, либо сервис-провайдинга, аутсорсинга или создания собственных продуктов.
Разговор коснулся и возможных ограничений аутсорсинга ИБ-решений, включая и DLP-системы, а также аппаратных «закладок», кибервойн, ИБ-составляющей в системах управления опасными производствами, энергетикой, жизнеобеспечением и т. д. Рынок ИБ-продуктов растет в среднем на 30% в год – втрое быстрее, чем IT-рынок в целом. Что же касается «Инфосистемы Джет», то компания намерена сосредоточиться на предоставлении услуг сервис-провайдера на базе построенного ею SOC (Security Operations Center), создании собственных продуктов и решений, а также на сложных задачах интеграции и консалтинга.Смотреть все статьи по теме "Большие данные (Big data)"
Смотреть все статьи по теме "Информационная безопасность"