Российский рынок систем информационной безопасности в 2008 году

Российский рынок систем информационной безопасности в 2008 году

...

Объём российского рынка программных систем обеспечения информационной безопасности в 2008 году достиг 211 млн долл., что соответствует ежегодному приросту в 46,7%, сообщается в ежегодном отчете IDC Russia Security Software 2009-2013 Forecast and 2008 Vendor Shares.

Около 60% российского рынка программных систем обеспечения ИБ контролировали пять компаний: "Лаборатория Касперского", ESET, Check Point и Symantec. Среди крупнейших поставщиков специализированного ПО в 2008 г. IDC также отметила компании "Информзащита", IBM, Trend Micro, Dr.Web и InfoWatch.

Хотя под воздействием кризиса темпы роста сегмента ПО для обеспечения информационной безопасности снизились почти на 30%, они всё же на 21% выше аналогичного показателя рынка программного обеспечения в целом. Наибольшую активность в 2008 году IDC отметила в сегменте домашних пользователей, который по объёмам закупок опередил таких традиционных лидеров, как государственные структуры, банковские и телекоммуникационные компании и стал ведущим потребителем программных решений для информационной безопасности. Также динамично росло потребление программных решений для ИБ в сегменте малого бизнеса. По данным IDC в 2008 г. помимо традиционных средств безопасности ИТ, таких как антивирусы, сетевые экраны, защита от спама, компании активно внедряли ПО для управления идентификацией, доступом и средствами ИТ-безопасности.

Влияние мирового финансового кризиса на российскую экономику, рынок ИТ, а вместе с ними и на ситуацию на рынке программных средств информационной безопасности, наиболее заметно проявилось в IV квартале 2008 г. Начавшиеся сокращения ИТ-бюджетов предприятий, падение спроса со стороны частных пользователей, девальвация рубля негативным образом сказались на темпах роста рынка. Тем не менее, ситуация в сегменте ПО для обеспечения информационной безопасности будет более благоприятной, нежели в других сферах ИТ.

"Поскольку цена утечки корпоративной и частной информации в последнее время значительно возросла, компании будут активно внедрять решения информационной безопасности, даже несмотря на кризис, - считает Пётр Городецкий, аналитик IDC по рынку программного обеспечения. - Особую роль будет играть и обеспечение соответствия нормативам - к началу 2010 года компании должны привести информационные системы персональных данных в соответствие с положениями Федерального закона о персональных данных".

По прогнозам IDC, в последующие пять лет российский рынок программных систем обеспечения информационной безопасности будет ежегодно расти в среднем на 16%.

Источник: Astera

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru