Анализ рынка информационной безопасности в России

Средства (модули) доверенной загрузки (СДЗ, МДЗ) предназначены для защиты данных от угроз несанкционированного доступа (НСД) и защиты от вирусных атак на базовую систему ввода-вывода (BIOS). Рост российского рынка в области СДЗ и МДЗ обусловлен не только необходимостью защиты от несанкционированного доступа к информации, но и необходимостью выполнения требований регуляторов и нормативно-правовых актов в области защиты информации. В обзоре расскажем про функциональность СДЗ и МДЗ, проанализируем рынок представленных решений, а также детально разберем наиболее интересные из них.

Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали сводные данные FortiGuard Labs, чтобы оценить степень защищенности программного пакета для диспетчерского управления и сбора данных (SCADA), а также других систем управления производством (ICS).

С принятием Федерального закона от 27.06.2018 № 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» и участившимся атаками на банковские системы возрос интерес к системам противодействия мошенничеству в банковской сфере (антифрод) и обнаружения попыток совершения мошеннических операций в системах дистанционного банковского обслуживания (ДБО). Такие системы позволяют обнаруживать и предотвращать мошеннические действия, используя технологии машинного обучения, цифровые профили устройств и пользователей и др.

Системы анализа упоминаний в открытых источниках стали популярны во всем мире. Мониторинг и анализ упоминаний в соцмедиа и СМИ помогает получить огромное количество данных из различных платформ социальных сетей, таких как Вконтакте, Facebook и Instagram, чтобы сформировать представление о потребителях, улучшить продукты и следить за конкурентами. Как развивается российский рынок мониторинга онлайн-источников и чем региональные участники отличаются от международных сервисов?

Платформы для создания распределенной инфраструктуры ложных целей (Distributed  Deception Platform — DDP) являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Ложные цели помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия.

В прошлом году более 60% российских компаний столкнулись с утечками информации, как показывают данные исследования «СёрчИнформ». Но среди основных угроз информационной безопасности не только утечки, но и непродуктивность и мошенничество со стороны сотрудников, корпоративный шпионаж и простое воровство. По мере перехода бизнеса в цифру риск перечисленных угроз растет, и компании наращивают бюджеты на информационную безопасность.

В сфере информационной безопасности очень ждут развития искусственного интеллекта. Но пока этого не случилось, процесс автоматического реагирования на угрозы остается скорее полуавтоматическим. Этап детектирования постоянно совершенствуется, но вот принятие финального решения все же остается, как правило, за человеком. Влияет ли личность аналитика на качество итогового результата? Можно ли минимизировать это влияние? Резюмируя опыт компании «Инфосекьюрити», автор отвечает на эти и другие вопросы.

Четвертая часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по инцидентам информационной безопасности, с которыми сталкивались российские организации в течение года. Для каждого типа инцидента перечислены наиболее популярные варианты реагирования.

Статья дополняет опубликованное сравнение SIEM-систем с точки зрения возможности импортозамещения. Эта статья является продолжением цикла аналитических материалов, посвященных импортозамещению средств защиты.

Третья часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем. Особый интерес вызывают данные о приоритетах развития информационной безопасности в ближайшем будущем.