Джон Томпсон, председатель правления и главный управляющий компании Symantec

Рынок систем информационной безопасности (ИБ), несмотря на заметный спад во многих секторах экономики, развивается весьма динамично. Бюджеты, выделяемые ведущими корпорациями на повышение ИБ, за последние пять лет увеличились более чем в два раза. Как показало одно из недавних исследований, не менее 80% руководителей считают, что ИБ имеет важнейшее значение для успешной работы компании.

Увеличение расходов на ИБ наблюдается во всех развитых регионах мира — в Европе, США и Японии. Поставщики аппаратных и программных средств отметили большой рост продаж систем, нацеленных на защиту корпоративных сетей и обеспечивающих безопасность приложений. При этом, как утверждают аналитики, более четверти опрошенных европейских компаний заявили, что отдача на инвестиции в сфере ИБ оказалась более высокой, чем ожидалось.

Значение ИБ иллюстрирует и тот факт, что, по данным American Banker & Gartner Group, американские банки, предоставляющие услуги через Интернет, значительную часть своих бюджетов (до 40%) в ближайшие годы будут направлять именно на повышение ИБ. Для сравнения, на деятельность по привлечению новых клиентов планируется потратить около 20% бюджетов.

Следует отметить, что задача обеспечения ИБ давно вышла за узкие технические рамки, когда все решалось установкой антивирусной программы и межсетевого экрана. Сегодня ИБ — это многоаспектная программно-технологическая, организационно-управленческая и социально-экономическая проблема, которая предполагает развитие достаточно сложного и самостоятельного сегмента ИТ-рынка.

Темпы развития бизнеса растут день ото дня. Поэтому компании скоро столкнутся с новыми проблемами, связанными с обеспечением безопасности, управлением и доступом к информации. Очень трудно предсказать, какие виды угроз будут представлять наибольшую опасность в ближайшие годы, поскольку характер угроз постоянно меняется. Злоумышленники отказываются от крупных, многоцелевых атак, направленных на прорыв защиты периметра сети, и все чаще осуществляют небольшие, фокусированные атаки против клиентских систем.

Если раньше значительная часть вторжений предпринималась из любопытства или из-за желания атакующего проявить собственное техническое мастерство, то сегодня атаки во многих случаях обусловлены стремлением получить выгоду. Нередко хакеры переходят к таким противозаконным действиям, как, например, вымогательство или мошенничество. Сейчас, как показывают результаты исследований, наиболее актуальны следующие угрозы: распространение и внедрение вредоносного кода с целью извлечения выгоды, а также получение доступа к конфиденциальной информации и ее компрометация.

Действия злоумышленников, направленные на компрометацию конфиденциальной информации, могут привести к существенным финансовым потерям, в особенности если речь идет о кредитных картах или банковских реквизитах. По мере увеличения количества Интернет-магазинов и развития Интернет-банкинга тревожные опасения в обществе нарастают. По данным исследования Symantec, в первом полугодии 2005 г. 74% наиболее распространенных вредоносных программ были связаны с компрометацией конфиденциальной информации, а в предыдущие шесть месяцев эта доля составляла 54%.

Тревогу специалистов вызывает и резкое увеличение модификаций вредоносного кода. Так, в первой половине 2005 г. мы обнаружили почти 11 тыс. новых модификаций вирусов и червей Win32, что на 48% больше, чем во второй половине 2004 г. А ведь каждая новая модификация вируса — это очередная угроза, от которой клиенты должны защитить свои системы и данные. Налицо еще одна тенденция — уход от масштабных эпидемий (таких, как рассылка червей в почтовых сообщениях) и переход к использованию настраиваемого вредоносного кода, имеющего модульную структуру.

Очередным сравнительно новым объектом атаки стали мобильные устройства. Число вредоносных программ для них увеличивается. В марте был обнаружен первый червь, передаваемый при помощи мультимедийных сообщений (MMS). Ожидается, что в ближайшем будущем ситуация обострится, поскольку мобильные платформы уже достигли определенной зрелости, а средства связи получили широкое распространение, что дает большие возможности для организации атак.

Очень быстро растут спам и фишинговая активность. Только за первые шесть месяцев 2005 г. Symantec блокировала более миллиарда фишинговых атак. Для сравнения: за последние шесть месяцев 2004 г. их было заблокировано 546 млн. А количество спама увеличилось в первой половине года более чем на 100% по сравнению со второй половиной 2004 г.
Можно напомнить и о выросшей более чем вдвое активности бот-модулей, что приводит к увеличению атак типа «отказ в обслуживании», и об обнаружении рекордного числа уязвимостей Web-приложений.

В первой половине 2005 г. чаще других атакам подвергались учебные заведения и предприятия малого бизнеса. И это тоже характерная тенденция. Атаки на малые предприятия занимали в среднем 38% времени от общего времени атак — это самый высокий показатель. Причина в том, что такие компании часто имеют недостаточно развитую инфраструктуру защиты, что делает их более уязвимыми. Но ИБ — это не только дорогостоящее оборудование и ПО. Большое значение имеют не очень затратные и в то же время эффективные организационные меры. Они хорошо известны, но не всегда выполняются.

Каким же образом следует строить ИТ-инфраструктуру, чтобы она отвечала современным требованиям к уровню готовности предоставляемых услуг и целостности информационных ресурсов? Базовая ИТ-инфраструктура должна противостоять угрозам и смягчать последствия атак, позволяя быстро восстанавливать работоспособность ИТ-систем в случае сбоев. Для этого она должна объединять средства управления безопасностью, данными, сервисами и приложениями. Все эти аспекты в равной степени важны, поэтому ключевым словом для разработчиков должно стать слово «интеграция».

В настоящее время все большее число заказчиков готовы к классическим интеграционным проектам, их уже не устраивает набор отдельных продуктов, а нужна их полнофункциональная интеграция, единая система управления ИБ и контроля над всей системой. Такие проекты находятся на стыке ИТ и безопасности и требуют знаний в различных областях: базы данных, операционные системы, специальные прикладные системы и др.

Чтобы сохранить устойчивость инфраструктуры при высоких темпах развития бизнеса, заказчики должны регулярно адаптировать к новым требованиям установленные системы управления безопасностью и готовностью. Здесь понадобятся продукты и услуги, позволяющие оценить текущее состояние ИТ-инфраструктуры и адаптировать ее практически к любой среде.

Обычно к разным компонентам ИТ-инфраструктуры предъявляются разные требования по уровню готовности и безопасности, поэтому компании вынуждены использовать продукты нескольких поставщиков для решения широкого круга задач — от предотвращения вторжений и проверки на соответствие политике безопасности до управления изменениями, обеспечения высокой готовности, резервного копирования и восстановления данных. Это подразумевает внедрение и поддержку целого ряда независимых продуктов и служб, что требует больших затрат. Если учесть, что многие продукты несовместимы друг с другом, а среди функций, стоящих на страже ИБ, трудно выделить наиболее приоритетные, то получится, что подобные решения могут создать больше проблем, чем решить. Вот почему наши специалисты считают, что разработка единой платформы для обеспечения ИБ и доступности информации — это единственно правильный путь. Мы предлагаем системный подход к созданию сбалансированного решения, все компоненты которого совместимы между собой. Это позволяет использовать наиболее эффективные процессы и технологии для обеспечения устойчивости всей инфраструктуры — начиная с систем хранения данных, серверов, важных приложений и сетевых шлюзов и заканчивая отдельными клиентскими местами.

Я не сомневаюсь, что в ближайшее время практически все разработчики программных продуктов последуют примеру Symantec и возьмут курс на разработку единой платформы для обеспечения безопасности и доступности информации.
Безусловно, это окажет большое влияние на многих игроков рынка ИБ. С одной стороны, компании будут развиваться более быстрыми темпами, в более сжатые сроки выпускать новые продукты, а с другой — ускорятся процессы консолидации бизнеса, что приведет к изменению расстановки сил на рынке ИБ и его частичному переделу.

Собственно говоря, эти процессы уже идут. Стратегия Symantec, направленная на создание «цифровой иммунной системы» для защиты против вирусов и других вредоносных кодов, сопровождалась рядом слияний и приобретений, которые превратили нашу компанию из поставщика только антивирусного ПО в производителя комплексных систем ИБ.

Рынок программных продуктов очень динамичный и высокотехнологичный. Будут появляться все новые компании, продвигающие интересные и оригинальные идеи. Я уверен, что наряду с крупными игроками останутся и небольшие специализированные фирмы, но чтобы конкурировать с гигантами, им тоже нужно будет расти и укрупняться.

Версия для печати (без изображений)