Рынок информационной безопасности — один из наиболее динамичных и быстроменяющихся. Компании, работающие здесь, должны постоянно решать проблемы, вызванные появлением очередных угроз. Сегодняшние способы обеспечения ИБ завтра могут оказаться неэффективными или даже бесполезными. И реагировать на новые вызовы надо быстро, практически мгновенно. Такой ритм накладывает отпеча­ток на специфику работы всех игроков рынка ИБ — вендоров, дистрибьюторов, системных интеграторов, конечных заказчиков. В частности, специалистам необходимо часто встречаться на форумах, чтобы быть в курсе последних трендов в сфере ИБ, знать о разработках вендоров, понимать их стратегию.

Компания Check Point всегда следила за тем, чтобы ее партнеры и клиенты не отставали от жизни. Вендор регулярно проводит конференции локального уровня в различных регионах мира. Например, в прошлом году в Москве состоялся форум Check Point Security ­Tour (см. CRN/RE № 16/2011). Помимо этого компания орга­низует крупные региональные саммиты. В этом году мероприятия международного масштаба под названием Check Point ­Experience (CPE 2012) прошли в Орландо (США) и Берлине.

В работе берлинской конференции приняли участие более 1,2 тыс. человек из 47 стран. В многочисленную российскую делегацию входили специалисты дистрибьюторов, системных интеграторов и крупных корпоративных заказчиков, в основном из банковского сектора и нефтегазовой отрасли.

Форумы CPE привлекают интерес не только реселлеров и клиентов Check Point, но и крупнейших мировых игроков рынка ИБ. Спонсорами берлинского ­мероприятия стали 17 фирм, в том числе Intel, HP, Crossbeam, RSA, Arrow, Controlware, Back­box, Computerlinks, FireMon и др. В рамках конференции ­была организована выставка, на которой компании-спонсоры демонстрировали свои разработки и решения.

Деловая часть форума вклю­чала пленарные доклады руководителей Check Point и представителей фирм-партнеров. ­Более предметные дискуссии ­велись в рамках специализированных секций «Предотвращение угроз» и «3D Security. Лучшие практики». Кроме того, ­были организованы встречи с ведущими мировыми экспер­тами в области ИБ.

«Сегодня все организации должны повышать уровень информационной безопасности, — заявил Гил Швед, основатель и председатель совета директоров Check Point. — Конечно, это ни для кого не новость. Последние годы мы столкнулись с необ­ходимостью усилить меры безопасности, но в этом году перед компаниями встали новые вызовы. Атаки становятся более изощренными и направлены уже не на от­дельные приложения, а обрели многомерный характер. Они более адресны, их труднее детектировать. Естественная реакция пользовате­лей — добавить средств защи­ты в уже существующую инфраструктуру. Но для защиты от таких многомерных угроз одних только технологических решений недостаточно».

Гил Швед отметил, что спрос на ИБ-решения растет с каждым годом, и даже во время острой фазы кризиса рынок систем ИБ не просел. Ссылаясь на данные IDC, он сообщил, что в 2008 г. мировой объем этого рынка составил 24 млрд. долл., в 2009 г. — 25 млрд. долл., в 2010 г. — 27 млрд. долл., а в 2011 г. — 30 млрд. долл.

Как сообщили специалисты Check Point, в текущем году ­количество киберпреступлений продолжает увеличиваться и тенденций к замедлению их роста не отмечено. Это во многом обу­словлено более чем двукратным увеличением числа мобильных устройств, подключаемых к корпоративным сетям. Как минимум половина этих устройств содержит важную корпоративную информацию. В начале года был проведен опрос, в котором участ­вовали 750 профессионалов в области ИТ и ИБ. Опрос показал, что 89% владельцев смартфонов и планшетных ПК подключают их к корпоративным сетям. 71% специалистов заявили, что мобильные устройства способствуют росту числа ин­цидентов, связанных с ИБ. При этом 72% экспертов утверждают, что неаккуратные сотрудники представляют собой более серьезную угрозу, чем ­хакеры. Менеджеры по ИБ обеспокоены утечками конфиденциальной и персональной информации с устройств сотрудников. Корпоративная почта, данные о клиентах, логины и пароли для доступа в корпоративную сеть — все это становится известно посторонним людям.

Тот же опрос показал, что сейчас требует внимания и такая форма деятельности киберпреступников, как социальная инженерия. 48% предприятий признали, что в течение последних двух лет они подвергались атакам социальных инженеров хотя бы раз в месяц. А потери в случае удачной атаки составляют от 25 до 100 тыс. долл. 86% специалистов считают социальную инженерию растущей проблемой, а 51% заявляют, что главный мотив этих атак — ­финансовая выгода.

Гил Швед подчеркнул, что сегодня предприятиям необхо­димо выбирать такую стратегию в области ИБ, которая не только делала бы акцент на использовании новых технологий, но и базировалась бы на определенных бизнес-процессах. Учитывая современные тренды, Check Point предложила концепцию 3D Security, требующую обеспечение информационной безопасности как полноценный бизнес-процесс, объединяющий три измерения: персонал, политики безопасности и контроль их соблюдения на всех уровнях. 3D Security ­поможет компаниям создать упреждающую программу для более надежной и совершенной защиты. Особое внимание уделяется таким составляющим концепции, как предотвращение утечек данных, «оборона» ­мобильной инфраструктуры, строительство защищенных ­сетей и оптимизация защиты конечных точек. В итоге должен быть достигнут более высокий уровень безопасности корпоративных ресурсов.

Впервые о концепции 3D ­Security вендор объявил в прошлом году, а на берлинской конференции прошло ее широкое обсуждение, были даны оценки реализованным проектам, поскольку компании уже успели приобрести определенный практический опыт.

По мнению главы Check Point, в этом году концепция 3D Security во многом будет определять планы и стратегию компаний-заказчиков по обеспечению информационной безопасности. Эта стратегия, как считают специалисты вендора, должна включать пять пунктов:

1. Формирование четкой и ясной корпоративной политики по ИБ.

2. Подготовку пользователей и поощрение их осведомленности в области ИБ.

3. Перевод всех систем ИБ в состояние, обеспечивающее более высокий уровень защиты.

4. Разработка многоуровневой защиты.

5. Централизованное управ­ление безопасностью для более эффективного контроля.

Участников конференции познакомили с инновационными решениями Check Point Threat­Cloud. По замыслу специалистов вендора, это будет самая большая в отрасли база знаний об угрозах. В Check Point считают, что в ны­нешних условиях только глобальное сотрудничество большого числа игроков может стать залогом информационной безопасности. ThreatCloud — это постоян­но обновляемая «облачная» база знаний. Информация об атаках на корпоративные сети поступает от датчиков и шлюзов, работающих во всем мире, что обеспечит в реальном времени интеллектуальное управление системами ИБ и эффективную защиту корпоративных ресурсов.

«Сегмент информационной безопасности интересен с концептуальной точки зрения, — отметил Амнон Бар-Лев, президент компании Check Point. — В отличие от других технологий, где главные приоритеты — скорость, производительность, мощность, эффективность, в ИБ есть другое измерение — хакер. Здесь идет не только битва технологий, здесь соревнуются интеллекты противоборствующих сторон. Второй специфический аспект индустрии ИБ — мотивация злоумышленников. Если раньше ими двигало желание одержать верх над технологиями и средствами защиты, то сейчас они преследуют политические и экономические цели. Киберпреступления давно уже совершают группы профессионалов». Он ­добавил, что цель компании — дать возможность заказчикам использовать те технологии, которые они выбирают. Системы ИБ не могут диктовать пользователям, чего не следует делать, а должны подсказывать, что надо делать и как. В этом состоит принципиальная разница между двумя подходами.

Подводя краткие итоги работы компании, Гил Швед сообщил, что в 2011 г. оборот Check Point составил 1247 млн. долл., что на 14% больше по сравнению с 1097,9 млн. долл. в 2010 г.

В компании трудились почти 2,5 тыс. сотрудников в 48 странах. В прошлом году бизнес, связанный с поставками решений Software Blades, практически удвоил­ся и к IV кварталу достиг примерно 200 млн. долл. По словам главы компании, на протяжении последних лет, даже во время острой фазы кризиса, провала в бизнесе Check Point не произошло, ведь потребности в обеспечении ИБ постоянно растут. «А мы выпускаем действительно надежные и эффективные решения», — подчеркнул он.


Версия для печати (без изображений)