More Related Content
Similar to Мировой рынок ИБ индустриальных решений
Similar to Мировой рынок ИБ индустриальных решений (20)
More from Aleksey Lukatskiy
More from Aleksey Lukatskiy (20)
Мировой рынок ИБ индустриальных решений
- 1. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1/139
Обзор
международного
рынка ИБ для
АСУ ТП
Алексей Лукацкий
Бизнес-консультант по безопасности, Cisco
- 2. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2/139
Что включено в международные
стандарты по ИБ АСУ ТП?
Источник: SCADA System Cyber Security – A Comparison of Standards
- 3. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3/139
Рост рынка ИБ ICS есть, а объем
неоднозначен
7,02
10,33
1,9
3,7
2012 2018
§ Рынок включает в себя «железо», программное
обеспечение и профессиональные услуги
§ Всплеск произошел после инцидента с Stuxnet
13,7% CAGR
8,0% CAGR
- 4. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4/139
Специфика рынка ИБ ICS
§ ИБ ICS – это не один продукт! Это комбинация
архитектуры, опыта (не всегда передового),
поведения и «технологических» компонентов (не
всегда современных) – «железа», профессиональных
услуг и программного обеспечения
Обычно именно в такой последовательности
52%
8%
40%
Железо
ПО
Услуги
- 5. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5/139
Программная защита ICS находится
только в начале своего развития
§ Ввиду специфики индустриального ПО его защита
обычно обеспечивается или построенной вокруг него
аппаратной защитой либо соответствующими услугами
консультантов и интеграторов
- 6. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6/139
Распределение по отраслям
§ Энергетика
Четверть рынка
§ Нефтегаз
1/6 рынка
§ Нефтехимия
1/6 рынка
- 7. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7/139
Потому что у них больше всего
реальных инцидентов
- 8. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8/139
Специфика рынка ИБ ICS
§ Современные индустриальные решения обычно уже
включают в себя различные защитные меры
Контроллеры с интерфейсами, включающими функции МСЭ
Сервера с установленными и протестированными
антивирусами, система управления доступом, системами
ограничения программной среды (application whitelisting) и
системами класса HIDS
Услуги ИБ (например, оценка защищенности) становятся
частью процесса дизайна/создания ICS, а управление ИБ
часто сопровождает традиционные услуги по поддержке
§ ИБ унаследованных (legacy) систем является
предметом торга между бизнесом и безопасностью и
схожа с продажей страховки от вероятных рисков
- 9. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9/139
Специфика рынка ИБ ICS
§ Решения по ИБ ICS включают традиционные
«офисные» средства защиты и специально
разработанные для АСУ ТП системы
§ Среди средств защиты доминируют аппаратные
МСЭ, ориентированные на работу в агрессивных
средах (повышенной надежности)
Контроль доступа к индустриальным устройствам и защита
от сетевых атак
§ В части программной ИБ фокус делается на
антивирусах и замкнутой программной среде
(application whitelisting)
Защита индустриальных устройств от заражения
- 10. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10/139
Специфичных средств ИБ ICS по-
прежнему не хватает
§ CNetSec – МСЭ и
сетевая
безопасность
§ ICSNetSec –
отраслевая сетевая
безопасность
§ AV/WL –
антивирусы и
whitelisting
§ ICSSysMgmt –
программные
агенты и
управление
- 11. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11/139
Почему МСЭ и антивирусы
доминируют?
- 12. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12/139
Удаленный доступ – основная
причина инцидентов в мире
- 13. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13/139
Инициатором инцидентов чаще всего
становятся хакеры и вирусописатели
- 14. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14/139
Межсетевые экраны: средство защиты
№1
• Cisco (в партнерстве с Rockwell)
Традиционные
поставщики
• Tofino
• Waterfall
• Innominate
Нишевые
поставщики
• Siemens
Поставщики
ICS
- 15. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15/139
Антивирусы и «белые списки»: второе
место по популярности
§ Распространенные антивирусы (иногда с функциями
HIDS и ведением «белых списков» приложения)
McAfee
Symantec
Trend Micro
§ Управление безопасностью
Управление событиями безопасности
Управление настройками безопасности (конфигурации,
политики, учетные записи…)
Инвентаризация, включая анализ установленных патчей
Управление соответствие требованиям регуляторов
- 16. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16/139
Специфика рынка ИБ ICS
§ Традиционные поставщики средств защиты (McAfee,
Symantec и др.) редко учитывают отраслевую
специфику
Индустриальные протоколы
Временные задержки на обработку сигналов и управляющих
команд
Работа в агрессивных средах
Управление патчами
§ Небольшой объем рынка ИБ ICS делает сложной для
традиционных поставщиков разработку отраслевых
решений
- 17. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17/139
Критерии успеха (и выбора) для
поставщика ИБ в ICS
§ Партнерство с индустриальными экспертами,
включая поставщиков ICS-решений
§ Наличие команды собственных экспертов по ICS и их
безопасности
§ Предоставление тюнингованных продуктов и
решений, учитывающих специфику отраслевого
сегмента
Особенно при выборе ИБ ICS как стратегического
направления развития
§ Большого количества игроков в этом сегменте не
будет и не может быть!
- 18. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18/139
Особенности работы с поставщиками
ICS-решений
§ Поставщики/разработчики ICS имеют все
возможности для решения задач своих заказчиков в
области ИБ, но не могут их удовлетворить
самостоятельно
§ Поставщики/разработчики ICS не хотят/не могут/не
умеют быть разработчиками защитных мер
Другая идеология разработки
Дополнительные затраты, в т.ч. и на поддержание SDLC
Требование лицензирования (в ряде случаев)
Дополнительная ответственность
- 19. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19/139
Ключевые игроки рынка ИБ ICS
§ ABB
§ Bayshore Networks
§ Cassidian
§ Certes Networks, Inc
§ Cisco (Sourcefire)
§ DTS Solution
§ Ensuratec, LIC
§ Grey Matter Systems
§ Honeywell International Inc
§ IBM
§ Industrial Defender
§ Juniper Networks, Inc
§ Lofty Perch, Inc
§ Positive Technologies
§ RAD
§ Red Tiger Security
§ Rockwell Automation, Inc
§ Siemens AG
§ Sword and Shield Enterprise
Security, Inc
§ Tofino Security (Hirschmann)
§ Trend Micro
§ Waterfall Security Solutions
§ Wurldtech Security
Technologies Inc
- 20. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20/139
Другие игроки рынка ИБ ICS
§ 3eTI (Ultra Electronics)
§ Agiliance
§ Asguard Networks
§ CoreTrace
§ EnergySec
§ Fox-IT
§ GE Intelligent Platforms
§ Hitachi
§ ICS Cybersecurity, Inc
§ Innominate Security Technologies
§ Invensys
§ Koyo Electronics Industries
§ Mocana
§ N-Dimension Solutions
§ OSIsoft
§ Owl
§ S21sec
§ Schneider Electric
§ SecurityMatters
§ Symantec
§ Toshiba
§ Trilliant Inc.
§ Yokogawa
§ Лаборатория Касперского
§ РТСофт
§ Юнител Инжиниринг
- 21. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21/139
Драйверы рынка
Позитивные
• Рост опасений относительно
киберугроз
• Новые нормативные
требования
• Рост киберпреступности и
угрозы кибертерроризма
• Возрастающая интеграция и
стандартизация, приводящие к
новым рискам
• Латентность вредоносных
программ
Негативные
• Ложное чувство защищенности
• Слабое понимание
последствий и видов ущерба
• Слабое понимание рисков
• Перекладывание
ответственности на
поставщиков ICS
• «Работает, не трогай!»
• Попытка есть слона целиком
• «Это проблема ИТ»
• Нехватка квалифицированного
персонала
• Нехватка денег и рецессия в
экономике
- 22. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22/139
security-request@cisco.com
- 23. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23/139
Индустриальные маршрутизаторы и
коммутаторы Cisco сертифицированы