Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Технологии и концепции
бр. 7, 2014

10 най-бързо развиващи се технологии за киберсигурност

Данните за пазара на решения за ИТ сигурност показват растящ интерес към системите за откриване и предотвратяване на атаки и към средствата за намиране на типичните пътища за проникване в корпоративните мрежи. Общото ниво на разбиране на рисковете е повишено.

от , 24 юли 2014 0 5450 прочитания,

Годишните разходи на организациите по света за борба с киберпрестъпността се оценяват на $445 млрд., показва доклад, публикуван неотдавна от Центъра за стратегически и международни изследвания (CSIS) във Вашингтон. Изследването проведено от CSIS, по поръчка на компанията Intel Security (преди McAfee) показва също, че растящите разходи за отбрана на мрежите и защита на данните се отразяват отрицателно на иновациите и на набирането на персонал - два важни компонента на една стабилна икономика.

Докладът се базира на данни на IDC за пазара, демонстриращи рязко нарастване на разходите за борба с киберпрестъпността през последните 3 години. Въз основа на тези данни са откроени 10-те най-бързо развиващи се сегмента в пазара на решения за информационна сигурност, отразяващи нарастващият стремеж на организациите да предприемат мерки, които да ги защитят от кражба на интелектуална собственост и поверителни данни на клиенти.

От тази гледна точка 10-те най-перспективни технологии са:

10. Защитата на точките за свързване с мрежата

Антивирусните програми са отдавнашни и ограничени средства за защита от заплахи, но организациите не възнамеряват да се отказват от тях. По данни на IDC, пазарът на технологии за защита на точките за свързване с корпоративни мрежи отбелязва ръст от 10,1%. През 2011 г. този пазар е бил на стойност $3,2 млрд., а през 2013 г. той достига $3,6 млрд.

“Защитата на крайните точки е задължителна, наред със софтуера за мрежова защита, криптиране и други средства за информационна безопасност. През последните години доставчиците на такива платформи добавиха функции за мобилна безопасност, криптиране и предотвратяване на изтичането на данни”, коментира Боб Копедж от компанията Simplex-IT, която предоставя на клиентите си управлявани услуги в сферата на ИТ сигурността.

9. Защитата на потребителите

Пазарът на антивирусни програми и друг софтуер за защита на индивидуалните потребители отбелязва ръст от 10,4% - от $4,4 млрд. през 2011 г. до $4,9 млрд. през 2013 г., сочат данните на IDC. Крупните кражби на данни, включително неотдавнашния инцидент с кражбата на данни за кредитни карти от търговската верига Target, повишиха общото ниво на разбиране на интернет рисковете. Но киберпрестъпниците се интересуват не само от кредитни карти. Наблюдаваният бум от кражби на пароли от сайтове за е-търговия също допринесе за осъзнаване на рисковете, коментират експерти.

8. Web безопасност

Пазарът на технологии, предназначени да откриват и блокират Web заплахи е нараснал с 10,9% - от $1,9 млрд. през 2011 г. до $2,1 млрд. през 2013 г., според оценките на IDC.

Същевременно, в доклада “Data Breach Investigations 2014”, подготвен от Verizon, в който са анализирани 1300 потвърдени кражби на данни през 2013 г., се казва, че 500 от тях са осъществени през Web приложения. “Атаките през Web са сериозен проблем за включените към мрежата мобилни устройства, тъй като организациите и потребителите често не инсталират навреме обновленията за защита на браузъра и друг необходим софтуер, оставяйки отворени уязвимости, през които престъпниците могат да действат”, коментира Робърт МакМилан, президент на компанията доставчик на решения за ИТ сигурност All Tech 1.

7. Услуги за управление на ИТ сигурността

Пазарът на услуги за управление на ИТ сигурността отбелязва ръст от 16,7% - от $9,6 млрд. през 2012 г. (когато IDC за първи път проведе проучване за този сегмент) до $11,2 млрд. през 2013 г. Основни източници на ръст за този сегмент са предаването на аутсорсинг на мониторинг на мрежата и на поддръжката на средствата за защита на електронната поща. Според анкета на изданието CRN сред доставчици на услуги за управление на ИТ, като цяло ръстът на пазара на управлявани услуги в сферата на ИТ сигурността е свързан с необходимостта организациите да отговорят на определени регулативни изисквания, но през последните години значителен принос за разширяването на сегмента имат средно големите организации, които не могат да си позволят да инвестират в сътрудници, които да осигурят изпреварващ мониторинг на сигурността и анализ на предупрежденията.

6. Спазване на регулациите

Пазарът на технологии, свързани с въвеждане на политики и спазване на задължителни нормативни изисквания – т.е. на така наречените GRC платформи (Governance, risk management and compliance) – е нараснал с 20,1% от $801 млн. през 2011 г. до $962 млн. през 2013 г., показват данните на IDC, представени в доклада на CSIS.

“GRC платформите и други подобни на тях средства са предназначени да осигуряват моментални снимки на корпоративната мрежа и да указват, къде трябва да бъдат насочени допълнителни ресурси”, коментира Кенет Лизер, президент на консултантската компания Kaliber Data Security, специализирана в управлението на риска. Лизард и други анкетирани от CRN доставчици на решения за ИТ сигурност в САЩ споделят, че особено висок интерес към GRC платформите се демонстрира от сферата на здравеопазването, където организациите са задължени да спазват Закона за правилата и отговорността при предаване на данни във връзка с документацията за здравното осигуряване (HIPAA).

5. Анализ на уязвимости

В доклада на CSIS се отбелязва, че средствата за откриване на слаби места в мрежите, с които киберпрестъпниците разполагат към момента, превръщат кибератаките в доста печеливш бизнес. Организациите се стремят да действат изпреварващо по отношение на такива пробиви в тяхната защита. На този фон, пазарът на средства и услуги за анализ на уязвимости отбелязва ръст от 20,4% - от $837 млн. през 2011 г. до $1 млрд. през 2013 г.

Използвайки комерсиални и общодостъпни инструменти, организациите могат да идентифицират и отстранят уязвимости в критично важни системи, преди тези “дупки” в тяхната сигурност да бъдат открити от злонамерени лица. Организациите имат възможност да проведат анализ за уязвимости, които могат да се превърнат в точка за проникване на хакери, както и анализ на вътрешните системи и приложения, за да намерят слаби места, които биха могли да будат използвани от инсайдери, коментират експерти, анкетирани от американското издание CRN.

4. Управление на идентификацията и достъпа

Разполагайки с откраднати данни за регистрация, киберпрестъпниците могат да изглеждат като напълно легитимни потребители и многобройни проучвания показват, че на черния пазар цените на пароли и други данни за вход растат доста бързо. Затова не е чудно, че организациите проявяват все по-голям интерес към средствата за управление на данни за идентификация и достъп (Identity and access management, I&AM). Този сегмент от пазара е нараснал с 20,9% - от $4 млрд. през 2011 г. до $4,8 млрд. през 2013 г., по данни на IDC.

Експертите препоръчват внедряване на двуфакторна идентификация, детайлен анализ и мониторинг на потребителските пълномощия и одит на процеса на регистрация. Всички тези средства и мерки имат за цел да бъдат откроени евентуални опити за атаки и подозрителни действия.

“Правилно приложените средства за идентификация на потребителите помагат на организациите да управляват ефективно регистрацията и достъпа на потребителите до системите и бързо да разпознават признаците за хакване на акаунти”, коментира Майкъл Найт, директор по технологиите в Encore Technology Group.

3. SIEM технологии

Пазарът на платформи за управление на информацията за безопасността и събитията свързани с нея (Security information and event management, SIEM) демонстрира ръст от 21,9% - от $1,3 млрд. през 2011 г. до $1,5 млрд. през 2013 г. Доставчиците на SIEM решения споделят, че ръстът на техния бизнес се дължи на необходимостта от спазване на нормативни изисквания, както и на растящият интерес към методите за откриване на атаки и потенциални заплахи. Традиционните SIEM системи, както и преди си остават най-популярни, но крупните организации все по-широко прилагат анализи на данни на базата на Hadoop, за да откроят закономерности, изискващи изучаване, отбелязват експертите.

2. Защитни стени от следващо поколение

Пазарът на защитни стени от ново поколение е нараснал с впечатляващите 43% - от $2,2 млрд. през 2011 г. до $3,2 млрд. през 2013 г., показват данните на IDC. Организациите заменят остарелите корпоративни защитни стени с нови устройства, осигуряващи защита от неоторизиран достъп, контрол на приложения и други функции за сигурност.

Според “магическия квадрант” на Gartner, публикуван през април за 2014 г., лидери в разглежданата категория средства за защита са компаниите Check Point Software Technologies, Palo Alto Networks, Fortinet и Cisco. Анализаторите на Gartner отбелязват, че за сега под 20% от организациите са защитили своята свързаност с Интернет с firewall от следващо поколение и прогнозират, че до края на 2014 г. този показател ще бъде 35%, като 75% от новите покупки ще се дължат именно на тези решения. Доставчиците предлагат и версии, които могат да се използват във виртуализирани сървъри, отбелязват от Gartner.

1. Разследване на инциденти, свързани с ИТ сигурността

Пазарът на средства, използвани за разследването на инциденти в сферата на ИТ сигурността (т.нар. forensics решения), позволяващи да бъдат изучени признаците за взлом, да се определи мащабът на атака и да се проследи пътят на проникване до самата входна точка, е отбелязал огромният ръст от 67% - от $221 млн. през 2011 г. до $369 млн. през 2013 г. “Крупните организации внедряват такива средства, за да могат да реагират оперативно при опити за взлом в техните системи и за да могат отрано да предвидят необходимите мерки за защита”, коментира Майк Котън, вицепрезидент по изследователската дейност на компанията Digital Defense, специализирана в провеждането на одити за анализ на рисковете в корпоративни мрежи.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов