Перемены были лейтмотивом развития отрасли ИТ-безопасности в прошлом году, продолжатся они и в наступившем
Единственная гарантия — развитие
Консолидация рынка
Консолидация шла полным ходом в 2016 году, с мегасделками Symantec, Carbon Black, Avast Software и многочисленными примерами покупок частными инвестиционными фирмами. Но эксперты отрасли говорят, что это была лишь вершина айсберга в консолидации рынка. Они ожидают новой волны, поскольку крупнейшие вендоры ИБ стремятся позиционировать себя на будущее с технологиями следующего поколения, которые дополняют их имеющийся портфель. Также, уже начали циркулировать слухи, какие из стартапов будут куплены первыми в 2017 году, но пока еще неизвестно, какая именно сделка откроет эту череду покупок на рынке ИБ.
Прицел на интеграцию и оркестровку
В страхе перед колоссальными кражами данных, случившимися за последние несколько лет, организации стали наращивать инвестиции в технологии защиты. К сожалению, это вылилось во множество бесполезных покупок. И теперь, вступая в 2017 год, многие поставщики решений говорят, что видят большие возможности услуг и консалтинга, чтобы помочь заказчикам интегрировать, согласовать и оптимизировать их технологии безопасности. Вендоры, в свою очередь, стремятся облегчить интеграцию своих технологий защиты; многие ввели партнерские программы в 2016 году и планируют дальше расширять интеграцию.
Охотники за выкупом
Программы, требующие выкупа, вышли на передний план в 2016 году; были крупные атаки на больницы, банки и другие учреждения. Теперь, говорят эксперты, можно ожидать лишь дальнейшего роста. Эрин Малоун (Erin Malone), вице-президент по продажам в канал Северной Америки компании Sophos, полагает, что волна таких программ будет нарастать, тактика — усложняться, и преступники будут использовать новые, более изощренные методы распространения помимо электронной почты: например, могут потребовать переслать вредоносную программу на компьютеры коллег под обещание разблокировать файлы.
«Конечно, это пугающие вещи. Возможность для партнеров, какую я здесь вижу, это суметь предложить решение, которое сможет полностью остановить распространение этой заразы. ... Это никуда не уходит. Атаки будут усложняться», — говорит Малоун.
Риски IoT
В конце 2016 года мир отчетливо осознал риск, создаваемый приходом Интернета вещей, когда распределенная DDoS-атака блокировала работу DNS-провайдера Dyn, вызвав отказ многочисленных сайтов по всему Восточному побережью США. В атаке были задействованы мириады инфицированных устройств, объединенных в ботнет Mirai — это ПО непрерывно сканирует Интернет в поисках незащищенных IoT-устройств — точнее, защищенных заводским паролем по умолчанию или сохраненным внутри именем пользователя с паролем.
Амит Йоран (Amit Yoran), новый главный управляющий компании Tenable Network Security, считает, что это, вероятно, лишь начало, и атаки будут расти с опорой на ИТ-инфраструктуру, задействуя физические системы и физические устройства.
«В отрасли говорили об этом уже давно, но, боюсь, это время приближается», — сказал он.
Уязвимость критически важной инфраструктуры
2016 год стал свидетелем многих достигших цели атак на критически важную инфраструктуру, но вопросы защиты промышленных систем управления и эксплуатационной технологии далеко не решены и требуют неотложного внимания, говорит Галина Антова, соучредитель компании Claroty. Она ожидает, что всё больше вендоров будут вводить соответствующие предложения в 2017 году и далее; традиционные вендоры будут переориентировать свои существующие решения, и придут новые стартапы. Эта тенденция уже была заметна в 2016 году: десятки вендоров ИБ выводили на рынок новые решения по защите критически важной инфраструктуры и вступали в партнерства.
«Мы уже наблюдали ряд вендоров, движущихся в этом направлении», — сказала Антова. Однако она предупреждает, что промышленные системы управления совсем не просто защитить; часто в них используются многочисленные проприетарные сетевые протоколы, узкоспециализированные устройства и ставятся требования высокого уровня готовности. Всё это означает, что большинству заказчиков не обойтись без знающих поставщиков решений, способных точно учесть их требования.
Услуги управления безопасностью: важны, как никогда
Усложняющийся ландшафт угроз, да и самой ИТ-среды ведет к тому, что многие организации ищут помощи. В свете этого венчурные капиталисты, инвестирующие в ИБ, аналитики и другие предсказывают, что услуги управления безопасностью в 2017 году будут востребованы более, чем когда-либо, так как заказчики понимают, что нуждаются в помощи и всё больше склонны поручить задачи обеспечения безопасности, автоматизации и дистанционного администрирования поставщикам управляемых услуг ИБ (MSSP). И цифры подтверждают это: исследовательская фирма Markets and Markets дает прогноз, что к 2020 году рынок услуг управления безопасностью достигнет 35,5 млрд. долл. дохода против 17,8 млрд. долл. в 2015 году.
Атаки: всё изощреннее
Технологии безопасности становятся всё умнее, но и атаки тоже. Малоун из Sophos говорит: проведенное компанией исследование показывает, что атакующие сплетают воедино технические элементы и методы «социальной инженерии», чтобы добиться своей цели. При этом атаки нацелены не только на крупные компании; мелкие фирмы рассматриваются как «столь же привлекательная мишень», тем более что у них, как правило, не столь сильные средства защиты. В свете этого, говорит Малоун, всё более необходимо, чтобы поставщики решений взяли на себя роль доверенных консультантов для своих клиентов, ведя их к внедрению всеобъемлющей стратегии безопасности с охватом всех клиентских устройств, сети, электронной почты и облака.
Дебаты о кибербезопасности
Начиная с 2015 года законотворцы стали уделять гораздо больше внимания информационной безопасности. Обсуждение вопросов ИБ среди политиков продолжалось на протяжении всего 2016 года и заняло центральное место во время президентских выборов, а еще до этого — после взлома электронной почты Национального комитета Демократической партии.
Знаменательной была также борьба между Apple и ФБР по поводу шифрования; Apple отказалась «вскрыть» зашифрованный iPhone террориста и ослабить защиту в своей ОС специально для ФБР. Однако все эти вопросы по-прежнему далеки от разрешения — это касается шифрования, конфиденциальности данных, негласной слежки, передачи персональной информации и др. Дискуссии продолжатся в 2017 году.
Переход к платформам
Этот тренд зародился в 2016 году и продлится в текущем: вендоры будут стремиться предоставить платформу полной защиты. Некоторые делают это с охватом нескольких категорий — например, Symantec, McAfee, Fortinet и Sophos; другие строят платформу в определенном сегменте — например, предоставляют полное решение для клиентских устройств, включающее защиту, обнаружение и реагирование на инциденты.
Что касается поставщиков решений, то платформы помогают им справиться с растущей сложностью обеспечения безопасности, предоставить интегрированное решение, повысить уровень автоматизации и ответить на всё новые типы атак, как говорит Дерек Манки (Derek Manky), директор по стратегии безопасности Fortinet.
По мере того, как этот платформный подход будет становиться всё отчетливее в 2017 году, можно ожидать инвестиций в органичную инновацию и, вполне вероятно, те или иные покупки, дополняющие имеющийся портфель.
Аналитика интегрируется в ИБ
Аналитика стала одним из самых необходимых компонентов ИБ в 2016 году: чуть ли не каждый вендор добавил те или иные функции аналитики в свои предложения в безопасности. Эксперты ожидают увидеть еще больше вендоров, использующих углубленную аналитику, от поведенческой до анализа данных, во всех своих предложениях. Но по мере того, как аналитика вплетается в ИБ, эксперты ожидают также, что сильные аналитические функции будут необходимым, но недостаточным условием дальнейшего продвижения, и это может стать проблемой — но и стимулом к покупке в 2017 году и далее — для узкоспециализированных независимых разработчиков ИБ-аналитики.
