Обзор "Средства защиты информации и бизнеса 2007" подготовлен	При поддержке

Юлий Демурджян: Российский рынок ИБ, сильно отличаясь по объему, практически не отстает от западного в развитии и тенденциях

На вопросы CNews отвечает Юлий Демурджян, глава российского представительства Radware.

CNews: Какие тенденции определяют сегодня параметры мирового рынка информационной безопасности, по вашим наблюдениям? Насколько они соответствуют векторам развития рынка ИТ в целом?

Юлий Демурджян: Несмотря на то, что по некоторым данным, рынок ИБ развивается в последнее время более динамично, чем рынок ИТ в целом, нельзя отрицать тот факт, что оба направления взаимосвязаны. Конвергенция, предоставление новых услуг, таких, как IPTV, IP-телефония, нарастающий вал мобильной связи, влияют на развитие рынка информационной безопасности. В то же время, концепция конвергенции начинает внедряться в области безопасности, правда в несколько ином плане — когда понятие безопасности в целом включает в себя не только область информационных технологий, но и все прочие области защиты или безопасности, включая физическую защиту инфраструктуры.

Возникает тенденция, по крайней мере на уровне крупных компаний, когда функция ИБ отделена от ИТ-департамента, и является частью направления безопасности и рисков, что в принципе не противоречит логике. В этой области лидируют компании ТЭК, банки и прочие финансовые организации, страховые компании, хотя среди них есть и такие, как компания Starbucks, владеющая сетью 13,000 кофеен быстрого обслуживания в 40 странах мира. Там в ведении отдела безопасности находится не только ИТ-инфраструктура, но и использование инновационных технологий для обеспечения безопасности работников компании во всем мире, охрана и отслеживание контейнеров с кофе, который компания закупает в не самых стабильных регионах, безопасность торговых точек компании. По данным аналитиков Gartner крупные компании вкладывают огромные средства в создание единых центров управления и реагирования на события безопасности, и конечно же, востребованные продукты дают возможность выстроить такую вертикаль безопасности или же стать интегральной частью таких систем.

CNews: В последние годы мировой рынок ИБ захлестнула волна слияний и поглощений. Как долго будет сохраняться тенденция, на ваш взгляд?

Юлий Демурджян: Я не думаю, что такие сделки, как покупка IBM компании ISS (Internet Security Systems) будут происходить часто, это скорее исключение, так как ISS была достаточно крупным игроком, и капитализация компании исключила большинство возможных претендентов из списка. Но с другой стороны, все крупные производители постоянно заполняют ниши в своих продуктовых линейках, и так как рост рынка ИБ, по данным аналитиков, превосходит рост ИТ-рынка в целом, то поглощения будут продолжаться. Небольшие start-up компании с серьезной поддержкой венчурных капиталистов, имеют возможность разрабатывать интересные решения и в нужный момент продать себя более крупному игроку. Тем более, что если говорить о рынке IPO в США, который уже не так привлекателен, как раньше, для high-tech компаний, то можно утверждать, что многие компании с самого начала позиционируют себя как надежного партнера и цель для поглощения одним из крупных игроков. Здесь важно не только разработать интересную технологию, но и позволить более крупной компании интегрировать его в свое комплексное решение.

CNews: В чем вы видите специфику российского рынка ИБ? Насколько отличается, в частности, структура потребления средств защиты информации здесь по сравнению с другими регионами?

Юлий Демурджян: Российский рынок ИБ, сильно отличаясь по объему, практически не отстает от западного в развитии и тенденциях, но как и везде, здесь есть своя динамика. По сравнению с западным рынком, для неотечественных производителей достаточно сложно вывести на рынок решение, в том числе из-за отсутствия ясности в области сертификации. Многие игроки рынка считают, что необходимо привести отечественные нормативные акты и требования в соответствие с их западными аналогами, необходима прозрачная система сертификации решений.

В плане потребления средств защиты информации на корпоративном уровне, конечно же, выстроены четкие процессы оценки и минимизации рисков, которые не отличаются, а зачастую даже превосходят западные. Что касается мелких предприятий и так называемого сегмента SMB, то потребление средств защиты информации здесь гораздо ниже, что обусловлено, мне кажется, прежде всего экономическими соображениями, а также отсутствием нормативных актов. Экономические показатели компаний сектора малого бизнеса не позволяют внедрять достаточно дорогие для них решения, но это является драйвером для компаний, которые могли бы предоставлять эти решения как сервис (MSSP — Managed Security Service Provider), что уже достаточно активно предлагается в других странах; в РФ эта идея обсуждается и рассматривается многими игроками, от операторов связи, до системных интеграторов, и я надеюсь, что этот сервис будет востребован, тем более, что к нему есть интерес и у крупных заказчиков.

CNews: Насколько интересны крупным международным производителям рынки ИБ других стран СНГ? Какова, в частности, ваша стратегия в данном вопросе?

Юлий Демурджян: Любой динамически растущий рынок является привлекательным с точки зрения бизнеса. В этом плане некоторые страны СНГ представляют большой интерес для производителей; сейчас активно развиваются рынки Украины, стран Центральной Азии. Конечно же, есть привязка к конкретным сегментам, таким, как ТЭК, финансовый сектор, и связь, где наиболее востребованы решения ИБ.  Говорить о сегменте малого бизнеса в этих странах, конечно, пока рано. Компания Radware активно работает на рынке Украины, и в ближайшем будущем планируется расширение на рынки других стран региона.

CNews: В России Radware ассоциируется с производителями решений, обеспечивающих работоспособность и безопасность web–сервисов. Согласны ли вы с этим позиционированием?

Юлий Демурджян: Наша компания практически сформировала рынок балансировщиков нагрузки, мы были первым производителем, предложившим полностью аппаратное решение, позволяющее достичь высокого уровня производительности. Тем не менее, решения по безопасности как отдельное направление, продвигаются уже несколько лет, а на территории РФ я могу сказать, что около 60% проектов Radware — это проекты в области ИБ. Это не только системы предотвращения вторжений и защиты от DoS/DDoS-атак, но и системы оптимизации решений ИБ, можно сказать балансировка нагрузки на кластеры анти-вирусных или анти-спам серверов, систем URL-фильтрации и контентной инспекции. Здесь хочется отметить, что успешно работать в этой области нам удается за счет близкого взаимодействия, и как результат — совместимости решений с производителями вышеупомянутых технологий.

CNews: Существует мнение, что проконтролировать все действия сотрудников крупной корпорации на предмет «инсайдерства» — задача невыполнимая. Какие пути выхода из этого технологического тупика предложили бы вы?

Юлий Демурджян: Современные бизнес-процессы подразумевают взаимодействие и коммуникации не только внутри отдельно взятой организации, но и с партнерами и клиентами, поэтому перекрыть доступ к необходимой информации не представляется возможным. С другой стороны, проблема инсайдеров — реальная проблема, и контроль утечек информации — непрекращающаяся битва. Панацеи, к сожалению, не существует, и проблема усложняется с каждым днем. Система инспекции контента позволит отслеживать коммуникации, но все ли? Программы типа Skype, позволяющие не только обмениваться сообщениями, но и передавать файлы, предоставлять удаленный доступ к рабочему столу — это большая угроза всей инфраструктуре ИБ. Широкое использование протоколов шифрования ограничивает возможности инспекции контента. Повсеместное внедрение смартфонов, технологий мобильного доступа к электронной почте, наличие фото и видео камер почти во всех телефонах, а также большого объема памяти в этих устройствах заставляет задуматься о том, как защитить ценную информацию, не только на уровне дата-центра, но например в смартфоне? Почти каждую из задач можно решить с помощью той или иной технологии, но нужно отдавать себе отчет в том, что всегда найдется способ обойти любую преграду. Решение должно быть комплексным, совместимым с другими, учитывать так называемый человеческий фактор, иметь возможность по крайней мере снизить риски, в том числе и превентивными способами, а также необходимо желание учиться на своих ошибках и опыте других.

CNews: Еще одной стороной проблемы инсайдеров является то, что большинство продуктов ИБ распознают утечки постфактум. Существуют ли методы отслеживания ситуации в реальном режиме времени?

Юлий Демурджян: Существует огромное количество информации — логов, уведомлений, событий — которые производятся различными системами. К сожалению, объем информации не всегда позволяет человеку распознать и обнаружить в этой массе крупицу важной информации, или быть уверенным в том, что ничего не упущено. Сегодня разрабатываются интересные технологии, позволяющие отслеживать события на уровне действий отдельных пользователей — например, подключение к банковскому порталу, выполнение определенных действий, как перевод денег со счета на другой и т.д. — и выстраивать полную «картинку» действий пользователя. Системы, позволяющие получить эту информацию не post factum, а в режиме реального времени, дают возможность выстраивания превентивных политик и реагирования на те или иные действия.

В конце апреля этого года компания Radware завершила покупку американского производителя Covelight Systems, Inc., чья технология позволяет в реальном режиме отслеживать события на уровне отдельных пользователей (user-identity), и в то же время легко интегрировать эту информацию с существующими бизнес-системами, особенно в области борьбы с инсайдерами или онлайн-мошенничеством. Кроме аспектов борьбы с инсайдерами, такого рода информация в режиме реального времени позволяет развивать услуги, например проводить интерактивный маркетинг прямо во время взаимодействия пользователя с порталом или иным ресурсом.

CNews: Не считаете ли вы, что пришло время внедрения элементов искусственного интеллекта в комплексные системы управления безопасностью — самообучение, гибкая адаптация и т.д.?

Юлий Демурджян: Новейшие атаки, в особенности атаки на отказ в обслуживании, использующие разветвленные сети бот-нетов, требуют иных методов защиты, нежели традиционные системы предотвращения вторжений, работающие на уровне фильтров-сигнатур или аномалий протоколов. Мы пришли к этому пониманию уже несколько лет назад, когда начали сотрудничество с израильской компанией VSecure — производителем решений защиты от DoS/DDoS-атак на основе самообучающейся и адаптирующейся платформы.  Впоследствии наша компания приобрела VSecure, и уже почти два года эта уникальная технология поведенческой защиты предлагается в наших решениях, как один из модулей защиты от атак на отказ в обслуживании (DoS/DDoS), атак нулевого дня, флудов и прочих атак. Такая защита доступна на базе нашего решения системы предотвращения вторжений DefensePro IPS, а также в других решениях для оптимизации и доставки приложений, таких как контроллер доставки приложений AppDirector или Content Inspection Director — система оптимизации решений ИБ и контентной инспекции.

CNews: Каким вам видится российский рынок ИБ через несколько лет? Появления каких новых ниш следует ожидать?

Юлий Демурджян: Я думаю, что рынок будет все более и более приближаться к западным стандартам, в том числе и в области сертификации и нормативных актов, это неизбежно, так как нельзя существовать в вакууме, и до абсурда доводить идею защиты отечественного производителя. Тем более, что не только западные компании пытаются выходить и работать на российском рынке, но и российские компании хотят завоевывать новые пространства, а интересные и конкурентоспособные технологии здесь есть.

По поводу ниш — повсеместное внедрение мобильной связи и расширение доступа с «любого терминала, откуда угодно», внедрение услуг «мобильный кошелек» и подобных — кроме удобств для пользователей позволяют создавать все новые векторы атак, размывают привычный периметр корпоративной защиты. На сегодняшний день мы пока не наблюдали масштабных эпидемий мобильных вирусов, и это отчасти связано с большим количеством операционных систем и нестандартных архитектур мобильных устройств, что усложняет разработку злонамеренного ПО. Но так как и в этой области мы движемся в сторону стандартизации операционных систем, особенно в смартфонах, а также ожидается увеличение количества терминалов с возможностями доступа по WiFi, то можно ожидать адаптации существующих векторов атак под 2-3 стандартные мобильные ОС. Потенциальная ценность информации, хранящейся на мобильных устройствах, и возможности доступа к корпоративным ресурсам через них, делают затраты на разработку злонамеренного ПО оправданными.  Все эти факторы создают огромное поле деятельности как для атакующих, так и для производителей инновационных технологий.