2. Содержание
▪ Изменение ИТ-ландшафта
▪ Растущие угрозы
▪ Технологические тенденции на рынке ИБ
▪ Рыночные тенденции на рынке ИБ
▪ Новые продукты и сервисы
▪ Выводы
3. Изменения ИТ-ландшафта
▪ Интернет-вещей (IoT) или «всеобъемлющий интернет»
– новая площадка и ресурс для реализации атак
▪ Умные дома и офисы
▪ АСУ ТП
▪ Мобильность – разрушает периметр, увеличивает
площадь потенциальных атак
▪ Облачные сервисы – платформа не принадлежит
клиенту, местонахождение данных неизвестно
▪ Инновационные продукты без реальной защиты
▪ Критически важные объекты (КВО) связаны с интернет
Защита опаздывает за изменениями ИТ-ландшафта
4. Растущие угрозы
▪ Киберпреступность стала теневой индустрией с
огромными деньгами и ресурсами
▪ Целевые атаки (кража денег и данных,
вымогательство, шпионаж, саботаж)
▪ Вымогатели, шифровальщики (WannaCry)
▪ Социальная инженерия, низкий уровень знаний
▪ Использование «интернета-вещей» (IoT) в качестве
инструментов для реализации атак
▪ Кибертерроризм и атаки на АСУ ТП
▪ Кибервойны, атаки инициированные государствами
Защита не успевает за новыми угрозами
5. Эволюция привычных угроз
▪ Киберпреступность как сервис
(CCaaS): техсуппорт 24/7, развитая
инфрастуктура, новейшие
технологии
▪ Атаки сложнее обнаружить,
легальные утилиты и протоколы
▪ От кражи данных к манипуляции
данными
▪ Атаки на мобильные устройства
▪ Ботнет из IoT-устройств
▪ Пользователи – самое слабое звено
6. Угрозы будущего
▪ IoMT - Internet of Malicious Things
▪ Connected Cars и ИТ в здравоохранении
▪ Ransomware of Things (RoT)
▪ Искусственный интеллект
для обмана защиты
▪ Тотальная уязвимость всего,
особенно Open Source
▪ Целевые атаки на SMB
▪ Кибервойны и диверсии на КВО
▪ Атаки с целью манипуляции курсом акций,
результатами выборов и тд.
7. Системные проблемы ИБ
Кибер-преступники имеют огромное преимущество:
▪ Классические антивирусы, фаерволы и IPS неспособны
защитить от современных угроз
▪ Большая часть бюджетов на ИБ тратится на защиту от
вчерашних угроз
▪ Госрегулирование только ухудшает положение, вынуждает
вкладываться в защиту вчерашнего дня
▪ У большинства компаний нет понимания как защищаться от
видов новых угроз
▪ Недостаток специалистов по ИБ, «универсальные солдаты»
уходят в прошлое
9. Что нам поможет?
▪ Большие данные, репутационные базы знаний
▪ Элементы искусственного интеллекта в ИБ (машинное
обучение, нечеткая логика)
▪ Интеграция разрозненных систем ИБ
▪ Автоматизация сбора и анализа данных ИБ
▪ Поиск аномалий на разных уровнях, корреляции
событий(в идеале автореагирование)
▪ Аналитика и визуализация ИБ
▪ Аутсорсинг, защита по модели MSSP и MDR
▪ Сервисы Threat Intelligence
Существенное изменение методов и технологий защиты
10. Новые продукты и сервисы
▪ Next Generation XXX (Endpoint Protection, IDM, Firewall и
тд)
▪ Endpoint Detection and Response (EDR) будут
интегрированы в Endpoint Protection
▪ Мониторинг аномалий во внутренней сети (NetFlow, IPFIX)
▪ Локальные и облачные песочницы (Sandbox)
▪ SOC = MSSP + MDR с использованием Threat Intelligence
▪ Digital Forensics – технические расследования на уровне
сети, рабочих станций и анализ вредоносного кода
▪ Контроль поведения пользователей – User and Entity
Behavior Analytics (UEBA) как развитие SIEM/DLP/IDM
12. Глобальный рынок ИБ
IDC Worldwide Semiannual Security Spending Guide, October 2016
$74 млрд в 2016
$102 млрд в 2020
+8.3% CAGR
$1 трлн с 2020 до 2025
14. Сегменты с наибольшим потенциалом
▪ SIEM / Security analytics ( $1.8 млрд, рост 10-15% - Gartner)
▪ Mobile Security ($5,7 млрд к 2019, рост 30.7% - M&M)
▪ IoT security ($6.89 млрд в 2015, $29 млрд к 2020, 55% рост –
Technavio)
▪ GRC ($11.5 млрд к 2019, рост 14.6% – MicroMarketMonitor)
▪ IDM/IAM ($1.24 млрд в 2017, рост 28.3% - Gartner)
▪ Industrial Security ($1.2 млрд к 2019, рост 12% - IHS)
▪ UEBA ($100 млн в 2016, $1 млрд к 2021, рост 47% - Gartner)
▪ Cloud Security (50% рост - Gartner)
15. Услуги по ИБ
Услуги составляют 45% глобального рынка ИБ
Рост более 20% (среднее по рынку - 8.3%)
▪ MSSP ($30 млрд к 2020, 15.8% рост - AMR)
▪ SeCaaS /Cloud-based Security ($4.13 млрд в 2017 - Garnter)
▪ Сервисы Threat Intelligence (10% рост - Gartner )
▪ Страхование от ИБ-рисков ($7.5 млрд к 2020 – PWC)
IDC Worldwide Semiannual Security Spending Guide, October 2016
16. Особенности рынка ЕАЭС
▪ Отставание на 3-5 лет от
мирового рынка
▪ Усиление госрегулирования,
бюрократизация ИБ
▪ Массовое строительство SOC
(под FinCert и ГосСОПКу)
▪ Развитие аутсорсинга ИБ
▪ Импортозамещение
тормозит применение
лучших мировых практик ИБ
▪ Торможение принятия
облачных технологий по ИБ