Исследование          Рынокинформационной   безопасности     Российской      Федерации + Обзор рынка информационной       ...
СОДЕРЖАНИЕ1. Предисловие.....................................................................................................
Предисловие          О   стрый недостаток информа-              ции о рынке информацион-          ной безопасности (ИБ) на...
Евгений ЦАРЁВобороты игроков». Основная задача – сфор-     емый подход к проведению работы позволя-мулировать адекватную о...
Некоторые выводы исследования  1% российского рынка ИБ представлено решениями отечественного  4  происхождения 29% росси...
Авторы разделовРынок систем контентной фильтрации                                             Сергей ТрещалинРынок систем ...
Рынок систем сетевой безопасности,    аппаратных средств двухфакторной  аутентификации и инструментальных       средств ан...
Михаил Романовгала за 1000 долл., немало удивил специалис-      Российский рынок сетевой безопасноститов своим подходом. Н...
Рынок систем сетевой безопасности, аппаратных средств двухфакторной                                                       ...
Михаил РомановРезультаты исследования                        вендоры, то получается интересная картина:  Основным поставщи...
Рынок систем сетевой безопасности, аппаратных средств двухфакторной                                     аутентификации и и...
Михаил Романов  Российский рынок инструментальных              Рынок средств двухфакторнойсредств анализа защищенности сей...
Рынок систем сетевой безопасности, аппаратных средств двухфакторной                                       аутентификации и...
Михаил Романовтов десять лет назад и сейчас – и может слу-     немыслимо, почти все международные вен-читься “дежавю”.    ...
Рынок систем сетевой безопасности, аппаратных средств двухфакторной                              аутентификации и инструме...
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
Upcoming SlideShare
Loading in …5
×

Pervoe expertnoe issledovanie rinka ib rossii 2013

336 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
336
On SlideShare
0
From Embeds
0
Number of Embeds
88
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pervoe expertnoe issledovanie rinka ib rossii 2013

  1. 1. Исследование Рынокинформационной безопасности Российской Федерации + Обзор рынка информационной безопасности Украины 2013
  2. 2. СОДЕРЖАНИЕ1. Предисловие..............................................................................................................32. Некоторые выводы исследования..............................................................................53. Авторы разделов........................................................................................................64. ынок систем сетевой безопасности, аппаратных средств двухфакторной Р аутентификации и инструментальных средств анализа защищенности.....................75. Рынок систем контентной фильтрации.................................................................... 176. Рынок систем антивирусной защиты. ..................................................................... 19 .7. Рынок PKI................................................................................................................ 228. Рынок систем сбора и корреляции событий (SIEM)............................................... 259. Рынок систем идентификации и аутентификации (IDM)......................................... 2810. ынок систем защиты информации (СЗИ) Р от несанкционированного доступа (НСД)............................................................. 3111. Интеграторы в области ИБ.................................................................................... 3412. Рынок консалтинга ИБ.......................................................................................... 3713. Рынок аудита информационной безопасности..................................................... 3914. ынок услуг по сертификации продукции по требованиям Р информационной безопасности........................................................................... 4415. Рынок услуг по обучению вопросам информационной безопасности................. 4816. Мероприятия по информационной безопасности................................................ 5217. Интегральная оценка рынка ИБ............................................................................ 5718. Bonus. Рынок информационной безопасности Украины (обзор)......................... 59Приложение А. Методика и подход.............................................................................. 662
  3. 3. Предисловие О стрый недостаток информа- ции о рынке информацион- ной безопасности (ИБ) на рубеже которую выдают некоторые за- падные аналитические агентства, вовсе не соответствует действи- 2007–2008 годов к сегодняшнему тельности и зачастую абсурдна. моменту сменился ее избытком. В результате небольшой ини- Сегодня все участники рынка циативной группой было приня- сталкиваются с проблемой полу- то решение подготовить обзор/ чения адекватных данных по исследование российского рынкаЕвгений российскому рынку ИБ. информационной безопасности. ЦАРЁВ Каковые реальные позиции Каждый конкретный раздел го- того или иного вендора? товят конкретные эксперты рын- На чем реально зарабатывают ка (каждый по своему сегменту). те или иные интеграторы? Отличительной особенностью Какие решения по секторам данного исследования является пользуются большим спросом? тот факт, что к его разработке И т.п. приглашались не маркетинговые На эти и многие другие вопро- службы компаний и не руководс- сы даже активные игроки рынка тво компаний, а конкретные экс- не всегда могут дать ответ. Такой перты, которые хорошо знают ответ могут дать только конкрет- и понимают свой сегмент рынка. ные эксперты данного сегмента Работа велась исключительно на рынка и иногда только в частной некоммерческой основе. беседе. Естественно, не все эксперты со- Маркетинговые деньги вендо- глашались принять участие в про- ров, дистрибьюторов и интегра- екте, основным условием которо- торов существенно исказили го является непредвзятость. Ссы- представление участников рын- лаясь на корпоративную этику ка о реальном положении вещей. своих работодателей, они отказы- Вывод нового продукта или ак- вались. Также были случаи, когда тивный выход на рынок новой эксперты были явно необъектив- компании, как правило, сопро- ны, и такие разделы/данные не вождается активным вливанием были включены в итоговый доку- денежных средств в маркетинг. мент. По этой причине некоторые Как результат у участников рын- сегменты рынка не нашли отра- ка формируется представление жения в настоящем исследовании. об этом продукте или компании Однако в результате более чем по- как о лидере, хотя по факту все лугодичной работы нам удалось может быть иначе. разработать итоговый документ, Учитывая то, что российский который содержит экспертную рынок информационной безо- оценку всех основных сегментов пасности значительно отличается рынка ИБ в России. Также был от западного и общемирового, ис- подготовлен небольшой обзор по пользовать иностранные источ- рынку ИБ Украины. ники в большинстве случаев не Настоящее исследование не имеет смысла. Более того, инфор- ставило своей целью «посчитать мация по российскому рынку ИБ, рынок ИБ» или «назвать точные 3
  4. 4. Евгений ЦАРЁВобороты игроков». Основная задача – сфор- емый подход к проведению работы позволя-мулировать адекватную оценку рынка и от- ет получать доверенные данные из первыхветить на вопрос: «Что такое российский ры- рук без права ссылки на источник. С однойнок ИБ на самом деле?» стороны это противоречит правилам прове- Важным является тот факт, что эксперты дения исследований, с другой является весь-работали независимо друг от друга и не ма эффективным, а в российских реалияхмогли влиять на результаты своих коллег. единственным, способом получения дове-По этой причине они не могут отвечать за ренной информации. В этом заключаетсявсе исследование целиком. ценность данного документа. В рамках подготовки своих разделов экс- Итоговый документ передан всем участ-перты имели возможность отойти от шабло- никам проекта без ограничений на распро-на и дать информацию в том виде, в котором странение.считают нужным. Полученный документ яв- ВНИМАНИЕ! Возможно активное про-ляется уникальным. Авторы исследования тиводействие результатам данного отчетане знают фактов проведения изысканий по- со стороны маркетинговых служб некото-добного рода. В результате почти 8 месяцев рых западных компаний, которые вклады-работы мы получили качественный срез по вают в западные исследования серьезныерынку ИБ, который не способно получить деньги и не желают допускать независи-ни одно аналитическое агентство. Применя- мые оценки.4
  5. 5. Некоторые выводы исследования 1% российского рынка ИБ представлено решениями отечественного 4 происхождения 29% российского рынка ИБ представлено решениями по антивирусной защите  70% российского рынка ИБ представлено решениями по антивирусной защите и сетевой безопасности Рынок аудита ИБ в России весьма незначителен (около 1%)  Рынок консалтинга не превышает 5–10% от всего рынка ИБ  Рынок ИБ имеет очевидную тенденцию к росту  Российский рынок ИБ имеет явную специфику, в первую очередь по составу игроков и соотношению долей игроков Рынок ИБ находится под серьезным регулятивным влиянием, в первую очередь через инструмент сертификации и законодательство Рынок консервативен, некоторые международные тенденции вроде активного развития облачных сервисов безопасности пока неактуальны для России Флагманские «западные» темы, вроде MDM, защиты виртуализации, безопасности АСУ ТП развиваются в Росси очень медленно. В частности рынок таких решений в России фактически отсутствует Совокупный объем рынка ИБ составляет 1 399 млн долл. в год 5
  6. 6. Авторы разделовРынок систем контентной фильтрации Сергей ТрещалинРынок систем сетевой безопасности, аппаратных средств двухфакторной Михаил Романоваутентификации и инструментальных средств анализа защищенностиРынок систем антивирусной защиты Илья ШабановРынок PKI Дмитрий АртеменковРынок систем сбора и корреляции событий ИБ (SIEM) Владимир ЕмышевРынок систем идентификации и аутентификации (IDM) Александр СанинРынок систем защиты информации (СЗИ) от несанкционированного Алексей Комаровдоступа (НСД)Интеграторы в области ИБ Евгений ЦаревРынок консалтинга ИБ Евгений ЦаревРынок аудита информационной безопасности Илья МедведовскийРынок услуг по сертификации продукции по требованиям информационной Дмитрий ЛевиевбезопасностиРынок услуг по обучению вопросам информационной безопасности Игорь ХайровМероприятия по информационной безопасности Игорь ЕлисеевИнтегральная оценка рынка ИБ Евгений ЦаревBonus. Рынок информационной безопасности Украины Екатерина ЛяшенкоОтзывы, комментарии и предложения, а также запросы по дополнительной информации, в частности по контактамавторов разделов, просьба отправлять на адрес: ISRussiaResearch@gmail.com6
  7. 7. Рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности Р оссийский рынок систем сете- вой безопасности объединяет в себе большое количество раз- межсетевые экраны и HIPS, пос- кольку они учитывались в разде- ле по средствам антивирусной личных решений и технологий. защиты. В настоящий момент существует Подготовка количественной множество подсистем информа- оценки российского рынка сете- ционной безопасности, поэтому вой безопасности является доста- в рамках данного раздела выде- точно сложной задачей, посколь- Михаил лены только конкретные виды, ку существующие методы, ис-Романов относящиеся к рынку средств се- пользуемые некоторыми тевой безопасности или не во- агентствами (например, опрос шедшие в другие разделы иссле- интеграторов о занимаемой ими дования. В рамках раздела иссле- доле рынка информационной довались корпоративные безопасности), не могут доста- средства безопасности, исключая точно достоверно определять средства защиты для домашних рынок, так как у каждого интег- сетей и т.п.. Были выделены сле- ратора существует соблазн не- дующие типы устройств: сколько приукрасить действи- тельность. Тем более, что в об- 1. UTM/Firewall; щем объеме продаж крупного 2. VPN; интегратора информационная 3. IPS (IDS); безопасность (далее ИБ), как пра- 4. DDoS; вило, занимает не более 30%, и, 5. редства аутентификации с соответственно, существует боль- и авторизации пользователей; шой простор для показа «пра- 6. NAC. вильных» цифр, которые чаще всего предоставляют маркетоло- Также в разделе рассмотрены ги данных интеграторов. Кстати, следующие сегменты рынка ИБ: зачастую правильно посчитать 1. ынок аппаратных средств р оборот по ИБ у интегратора двухфакторной аутентифика- просто невозможно, поскольку ции; работы и поставка оборудования 2. ынок р инструментальных ИБ являются частью крупных средств анализа защищеннос- ИТ-договоров. ти. В свою очередь, специализиро- Как видно, в состав рынка сете- ванные агентства типа IDC пред- вой безопасности не вошли лагают собственную версию рос- средства контентной фильтра- сийского рынка, странным обра- ции, например, Blue Coat и про- зом разделяя аппаратные и чие, которые подробно рассмот- программные средства. В 2012 рены в другом разделе. Также не году отчет IDC (аж на 8 страни- рассматривались персональные цах), который компания предла- 7
  8. 8. Михаил Романовгала за 1000 долл., немало удивил специалис- Российский рынок сетевой безопасноститов своим подходом. Например, как можно представлен большим числом как российс-разделить межсетевой экран на програм- ких, так и зарубежных производителей обо-мную и аппаратную часть, если это единое рудования. К сожалению, достаточно сложноцелое? Кроме того, у многих специалистов оценивать объемы продаж отдельных рос-вызвали сомнение отдельные цифры в отче- сийских вендоров, например, по продукциите, например, по компании Juniper Networks. типа «Атликс», «Ручей», «Форпост» и др., такНикто «не видит эту компанию у клиентов» как они практически никогда не появлялись(в части решений по ИБ), а цифры такие, что на конкурентном рынке. Такие решения, каккомпания просто обязана быть везде, учиты- правило, ставятся по умолчанию в закрытыевая еще и фактически отсутствие сертифи- проекты, где используется строго «назначен-катов ФСТЭК и ФСБ России. Помимо этого, ное» оборудование ИБ. Это же относится и ктемпы роста российского рынка ИБ, указан- оборудованию, предназначенному для за-ные в документе, также вызвали легкое недо- щиты гостайны. Объемы таких проектов мо-умение у специалистов. Кстати, вопросы к гут быть достаточно большими, а по защитекомпании возникают не только в части ИБ, гостайны – очень большими, однако полу-эта же организация из года в год обязательно чить по ним информацию, как правило, непредсказывает Microsoft очень большие доли представляется возможным. Однако, и смыс-рынка в мобильном мире. Однако прогнозы ла в подобной информации нет. Рынок та-почему-то никак не сбываются. Например, ких устройств является практически полно-здесь один из аналитиков подозревает IDC в стью изолированным от общего рынка сете-завышении прогнозов по компании вой безопасности, поэтому повлиятьMicrosoft. Таким образом, есть «красноречи- и  показать какие-либо тенденции, трендывые намеки» с разных сторон о «некоторой и пр. он попросту не может.неточности» такого отчета. В отчете также рассматривался только ог- Несомненно, многим бы хотелось полу- раниченный круг вендоров, который, почить цифры, более объективно оцениваю- мнению автора, составляет основную (подав-щие российский рынок ИБ, поэтому нужен ляющую) долю рынка. Ввиду вышесказанно-другой подход. го, в рамках настоящего раздела учитывались Более достоверные цифры можно увидеть данные по следующим производителям:у специализированных системных интегра-торов, занимающихся именно ИБ и самих • Cisco Systemsвендоров. На основании объемов продаж • Check Pointвендоров можно оценить и объем рынка се- • Juniper Networksтевой безопасности. • Stonesoft Для оценки рынка опрашивались специа- • Impervaлисты, работающие в вендорах, дистрибьюто- • ИнфоТеКСрах и интеграторах, а также использовались • С-Терра СиЭсПиразличные системы типа СПАРК и аналоги. • Код БезопасностиДалее, зная, какие скидки даются партнерам • АМИКОН (ФПСУ-IP, SSL)(выводим среднее значение), и, принимая во • Sophosвнимание, что на инсталляционные работы • Fortinetпо проекту обычно выделяется сумма от 8 до • McAfee25% от стоимости контракта, можно вычис- • HP (Tipping Point)лить итоговый объем рынка сетевой безопас- • WatchGuard Technologiesности. В результате, мы имеем более достовер- • Arbor Networksные цифры, чем в других случаях, однако в • Radwareэтих оценках не учитываются объемы некото- • Элвис Плюс (Застава)рых рынков (ЗГТ, государственных специаль- • IBM Internet Security Systemsных или закрытых проектов). • ФАКТОР-ТС (семейство Дионис)8
  9. 9. Рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности • АльтЭль му рынку или рынку услуг, а это, как пра- • Palo Alto Networks вило, проектный бизнес с четкими сроками • Смарт-Cофт реализации. Также, не проводилось иссле- • Positive Technologies дование небольших вендоров, продающих • Qualys решения типа ССПТ (продается в основном • ладдин Р.Д. (Токены + ПО управления, А в государственные проекты типа Таможен- лицензии) ного комитета и др., поэтому реальный • Актив (Рутокен) объем оценивать сложно), и некоторых • SafeNet (Токены) других вендоров, которые имеют опреде- • ОКБ САПР (МАРШ, ШИПКА) ленные объемы продаж, но не очень боль- • RSA (RSA SecureID) шие, поэтому в итоговых таблицах их доля будет крайне мала. Ограничения и допущения Некоторые вендоры имеют в своем составе Из раздела исключены такие вендоры, большое количество продуктов. Мы стара- как D-link, Zuxel и некоторые другие, пос- лись исключить продукты, не относящиеся к кольку они, как правило, используются для сетевой тематике или учтенные в других защиты домашних сетей. Такие вендоры, разделах (Антиспам, Антивирус и др.). как правило, работают с ритейл-сетями, то А  также постарались исключить сервисы есть оперируют объемами отгрузок парт- и объемы, относящиеся к НИОКР и прочим нерам, и подсчет реальных продаж клиен- непрофильным работам. там в этом случае является делом неблаго- В целом по России объемы продаж по вен-Стр. 9 9   дарным. При этом вендоры, попавшие дорам (долл.), рассматриваемым в настоя- в  обзор, продают решения корпоративно- щем разделе, выглядят следующим образом:Поме енять картин нку на: 160 0 000 000,00 140 0 000 000,00 120 0 000 000,00 100 0 000 000,00 80 0 000 000,00 60 0 000 000,00 40 0 000 000,00 20 0 000 000,00 0,00 Arbor Networks Palo Alto Networks Stonesoft Qualys Check Point АМИКОН (ФПСУ‐IP, SSL) Актив (Рутокен) Cisco Systems Juniper Networks Элвис Плюс (Застава) McAfee (IPS, Firewall) ФАКТОР‐ТС Radware Смарт‐Cофт (Traffic Inspector) Fortinet IBM Internet Security Systems АльтЭль Код Безопасности Imperva С‐Терра СиЭсПи  Sophos WatchGuard Technologies Аладдин РД  SafeNet (Токены) ОКБ САПР (МАРШ, ШИПКА) ИнфоТеКС RSA SecurID HP Tipping Point Positive Technologies    9 
  10. 10. Михаил РомановРезультаты исследования вендоры, то получается интересная картина: Основным поставщиком решений по се- 1. оссийских вендоров, имеющих более или Ртевой безопасности в России является ком- менее значительные доли рынка, можнопания Cisco Systems. Причина такого ре- условно поделить на две группы  – этозультата понятна. Cisco Systems – это компа- VPN–вендоры и те вендоры, которые изго-ния №1 в мире (и в России) по сетевым тавливают различного вида токены илитехнологиям. Кроме того, по объемам поста- средства защиты от НСД (если посмотретьвок информационной безопасности данная в другие разделы отчета, то у нас еще естькомпания также лидирует в мире. Она од- антивирусные вендоры).ной из первых пришла на российский ры- 2. се вошедшие в обзор VPN-вендоры, име- Внок, ее сетевое оборудование стоит практи- ющие значительные доли рынка, присутс-чески в каждой организации, соответствен- твуют, как правило, на неконкурентномно, нет ничего необычного в том, что рынке (различные государственные струк-решения по сетевой безопасности также за- туры), где требуется сертификат ФСБ Рос-казывают у этой компании. Кроме того, сии на СКЗИ. Например, «ФАКТОР-ТС» –Cisco Systems ведет очень грамотную де- это МВД и Федеральная налоговая служба,ятельность по продвижению своей линейки АМИКОН (ФПСУ-IP, SSL) – Сбербанкбезопасности на российском рынке. И в на- и Банк России (80% всех поставок), «Инфо-стоящий момент ни одна компания не мо- ТеКС» – Пенсионный фонд, РЖД, ФОМС,жет сравниться с Cisco Systems по уровню «Ростелеком» и различные министерстваработы с рынком, как в маркетинговом пла- и ведомства (данная компания наиболеене, так и в плане работы с партнерами, госо- широко представлена в  государственныхрганизациями, регуляторами и пр. Осталь- структурах).ные вендоры пока в своей массе не желают 3. се российские производители токенов Вили не могут себе позволить такие затраты также связаны с разработками СКЗИ и не-на специалистов, маркетинг и прочее. Необ- обходимостью сертификации, где конку-ходимо отметить, что данная компания уде- рируют в основном между собой.ляет очень большое внимание вопросам 4. а рынке практически отсутствуют меж- Нсертификации по российским требованиям, сетевые экраны российского производс-тратя на них намного больше, чем другие тва, которые более или менее соответству-западные вендоры, что также способствует ют современным требованиям, не говорясохранению лидирующего положения на про экраны нового поколения (NGFW) –российском рынке. такие отсутствуют пока как класс. Серти- С другими западными вендорами, как по- фицированных средств много, можно на-казывают графики, все не так, как, напри- звать тот же ССПТ или «АльтЭль». Однакомер, на североамериканском рынке. В част- объемы продаж даже на неконкурентномности, компания McAfee, являющаяся ранее рынке показывают их крайне скромныефактически стандартом антивирусных ре- возможности. Даже если учесть, что за 2013шений в российских банках и входящая в год, например, «АльтЭль» резко подниметгруппу лидеров на американском рынке, в обороты, но опять же это будет продажа внастоящий момент имеет в России крайне основном VPN-решения. Можно посчи-небольшую долю рынка, не проявляя доста- тать межсетевыми экранами наши VPN-точных «признаков жизни». Кроме того, продукты, такие как «Континент-К»,имеется большое количество российских S-Terra и прочие. Они формально серти-вендоров, которые показывают значитель- фицированы как МЭ, но автор пока не ви-ные объемы в России. Тут можно сделать вы- дел в данных решениях функциональнос-вод, что очень важное значение имеет серти- ти выше, чем пакетный фильтр. Можнофикация. возразить, что в них есть варианты со Если внимательно посмотреть на рынок встроенным антивирусом Лабораториисредств безопасности и проанализировать, Касперского, однако, во-первых, можнокакие места занимают, например, российские почитать отзывы в Интернете по таким ре-10
  11. 11. Рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности шениям, а во-вторых, как показывает прак- на российском рынке компании Stonesoft тика, антивирус надо еще суметь внедрить с одной из лучших в мире систем централи- так, чтобы он корректно работал. зованного управления, а также с похожим5. актически отсутствуют конкурентоспо- Ф уровнем сертификации по ФСБ и, в опреде- собные IPS-решения российского произ- ленных случаях, превосходящим уровнем водства. Автору известны только три рос- сертификации по ФСТЭК. сийских решения данного типа: «Аргус», На конференциях сейчас часто можно «Форпост» и «РУЧЕЙ-М» (не позициони- увидеть, как, например, менеджер продук- руется как IPS). Найти «Аргус» или «РУ- тов от компании Security Code в обязатель- ЧЕЙ-М» в Интернете и купить не пред- ном порядке старается посетить выступле- ставляется возможным. Решение «Фор- ния западных вендоров с зеркальным фо- пост» производства компании РНТ, тоаппаратом (последняя конференция позиционируется как сертифицированное «Рускрипто» не являлась не исключением). решение, полностью основанное на коде Это уже давно стало предметом различных SNORT (и этого разработчики не скрыва- шуток о том, что идеи черпать больше не ют). Разработчик не предоставляет свое ре- откуда. шение на тестирование, продукт никак не В целом автор видит в этом позитивный продвигается на рынке, то есть создается момент: наконец-то российские производи- впечатление, что РНТ продвигает его толь- тели VPN-решений начали понимать, что ко в собственные проекты. Соответствен- просто шифрующие коробки давно не нуж- но, увидеть эффективность этого решения ны бизнесу, а нужны серьезные, мультифун- не представляется возможным. кциональные решения, с мощной системой6. тсутствуют российские решения NAC, О управления, которая позволяет управлять не UTM (исключением можно назвать «Аль- только ключевой системой. тЭль»), почти отсутствуют российские сис- темы аутентификации (имеется в виду Рыноксинструментальных(последняя конференция «Рускрипто» не вендоров зеркальным фотоаппаратом средств система аутентификации в целом, а не ее анализа защищенности предметом различных шуток о том, что и исключением). Это уже давно стало больше не откуда. часть с токенами). Тут, свою роль играет Рынок «сканеров безопасности» является В целом автор видит в этом позитивный момент: наконец-то российские произво законодательство, продвигаемое нашими не большим по количеству игроков. Что давно не нужны бизн решений начали понимать, что просто шифрующие коробки от- серьезные, мультифункциональные решения, с мощной системой управлен регуляторами, которые в основном при- радно, управлять не только ключевой системой. позволяет на российском рынке подавляющее знают только один вид аутентификации: большинство поставок сканеров безопаснос- Рынок инструментальных средств анализа защищенности аутентификация по сертификатам. Соот- ти осуществляет компания Positive Рынок «сканеров безопасности» является не большим по количеству игроков. Что ветственно развитие получили продукты Technologies. Правда, на рынке практически российском рынке подавляющее большинство поставок сканеров безопасности о позволяющие создать удостоверяющие отсутствуют другие вендоры. Заметную компания Positive Technologies. Правда, на рынке практически отсутствуют другие вендор долю пока занимает только компания Qualys. центры, и криптобиблиотеки, обеспечива- долю пока занимает только компания ющие процесс аутентификации по серти- Qualys. фикатам. Если говорить о системах централизован- Доли игроков рынканого управления безопасностью, то можно инструментальных средств анализаотметить, что полноценные системы россий- защищенностиского производства практически отсутству- 1%ют. Можно говорить о таких системах тольков плане управления VPN-шифраторами,чаще всего – управления ключевой систе-мой. Тут наши вендоры лучше всех (и это не Positive Technologiesсарказм). Однако пользователям нужно еще Qualysуправлять другими параметрами и функци-оналом. Хотя в последние три года такие ра-боты начали вести все основные российские 99%вендоры. Одной из причин, по крайней мередля некоторых из них, является появление Российский рынок инструментальных средств анализа защищенности сейчас оценивается 47 млн. долл. 11 В ближайшей перспективе в плане смены игроков или потрясений на этой части рынк изменений не предвидится. Во-первых, мало игроков. Во-вторых, модель предоставлен
  12. 12. Михаил Романов Российский рынок инструментальных Рынок средств двухфакторнойсредств анализа защищенности сейчас оце- аутентификациинивается примерно в 47 млн. долл. Рынок средств аутентификации в нашей В ближайшей перспективе в плане смены стране также выглядит интересно. Если го-игроков или потрясений на этой части рынка ворить о Западе, то там более распростране-серьезных изменений не предвидится. Во- ны технологии одноразовых паролей в раз-первых, мало игроков. Во-вторых, модель пре- личных вариациях (в том числе и в токенах).доставления сервисов, которую предлагают RSA – далеко не единственная компания, ко-западные вендоры, не устраивает наших регу- торая предоставляет такие решения. В на-ляторов и, соответственно, является в нашей шей стране, видимо под определенным дав-стране недостатком. Следовательно, у Positive лением регуляторов и в сложившихся обсто- добиться какой-либо заметной доли рынка. А, например, средством аутентифи-24 грандиоTechnologies сейчас практически нет серьез- ятельствах, главным у вендора Outpostных конкурентов в реалияхпланы, страны. «наполеоновские» нашей и они выглядят гораздо более соответствующими рынку, но только кации является сертификат. Соответственно, Из западныхоказаться недостаточно длясе- может вендоров более или менее завоевания своей доли. большую роль играют аппаратные токены,рьезно присутствует только Qualys. Осталь- где и хранятся сертификаты. Рынок средств двухфакторной аутентификацииные вендоры либо не торопятся на российс- Опять же, на рынке аппаратных устройств Рынок средств аутентификации в нашей стране происходили серьезные из-кий рынок, либо имеют откровенно слабые последние годы также выглядит интересно. Если говори Западе, то там более распространены менения. В результате слияний и поглоще-решения. Например, компания Fortinet име- технологии одноразовых паролей в различных вариациях (вет в своем составе систему анализа уязвимос- ний компания SafeNet является основным числе и в токенах). RSA ‒ далеко не единственная компания, которая предоставляет такие решентей Forti Scan, но судя по тому, что данная поставщиком решений на российский ры- нашей стране, видимо под определенным давлением регуляторов и в сложившихся обстоятельсфункциональность даже на родном для ком- нок. Компания «Аладдин Р.Д.», закупая, ска- главным средством аутентификации является сертификат. Соответственно, большую роль игпании рынке не является конкурентом бо- жем, базовые токены в данной компании аппаратные токены, где и хранятся сертификаты.лее или мене заметным игрокам (Qualys, (оригинальную компанию Aladdin купила 24 и др.), на рынке аппаратных устройств последние годыобеспечивает основные изменениOutpost Опять же,этот продукт и на российс- компания SafeNet), происходили серьезные результате слияний и поглощений компания SafeNetна российском рынкепоставщиком решеником рынке не сможет добиться какой-либо их продажи является основным под мар- кой eToken. «Аладдин Р.Д.» обеспечиваетзаметной доли рынка. А, например, у «Аладдин Р.Д.», закупая, скажем, базовые токены в данной комп российский рынок. Компания вендо- (оригинальную компанию Aladdin купилакупленные SafeNet),собственным доработан- их продажра Outpost 24 грандиозные «наполеоновс- компания токены обеспечивает основные ным ПО, сертифицируя их у регуляторов,кие» планы, и они рынке под гораздо eToken. «Аладдин Р.Д.» обеспечивает купленные токены собствен российском выглядят маркой более доработанным ПО, но только этого а  также обеспечивает техническую поддер­соответствующими рынку, сертифицируя их у регуляторов, а также обеспечивает техническую поддеможет оказаться банков использующих токены непосредственно от компании SafeNet. токены Есть ряд недостаточно для завоева- жку. Есть ряд банков использующихния своей доли. непосредственно от компании SafeNet. Доли игроков рынка аппаратных средств двухфакторной аутентификации 3% 3% Аладдин РД 5% Актив (Рутокен) 21% SafeNet (Токены) 68% ОКБ САПР (МАРШ, ШИПКА) RSA SecurID12 Таким образом, достаточно заметными игроками на рынке аутентификации в России явля компании «Аладдин Р.Д.», «Актив» (продукт «Рутокен»), ОКБ САПР (продукты МАРШ, «Шипка»).
  13. 13. Рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности Таким образом, достаточно заметными иг- межсетевой экран и VPN не представляетсяроками на рынке аутентификации в России возможным (за исключением продуктов рос-являются компании «Аладдин Р.Д.», «Ак- сийских вендоров, позиционируемых кактив» (продукт «Рутокен»), ОКБ САПР (про- VPN-концентраторы). Можно лишь конста-дукты МАРШ, «Шипка»). Ну и, конечно же, тировать, что среди межсетевых экранов вSafeNet, который имеет часть продаж, консо- любом случае лидирует Cisco Systems, а без-лидированных с другими вендорами («Алад- условный вендор №2 – Check Point. Третьедин Р.Д.»). На графике показана доля без место, скорее всего, принадлежит Juniperучета продаж другим вендорам. Также на Networks и далее Stonesoft. А вот на рынкерынке достаточно активно присутствует продаж чистых IPS-решений тройка лиде-RSA cо всем известным продуктом RSA ров выглядит следующим образом: CiscoSecurID. Известно, что на рынке присутству- Systems, Stonesoft, IBM Internet Securityют и другие вендоры, например Active Systems (если брать во внимание также иIdentity, однако получить какие-либо досто- продажи обновлений для уже установлен-верные данные по ним не удалось. ных сенсоров). Повторюсь, данное деление В целом российский рынок аппаратных основано на определенном опыте автора исредств двухфакторной аутентификации данных основных вендоров. Компанияоценивается примерно в 91 млн. долл. Check Point продает свои IPS в основном как К сожалению, не представляется возмож-   блейд к основному МЭ, поэтому она не по-ным показать срезы рынка VPN, FW, IPS по пала в тройку лидеров по этой части рынка. Стр. 13  отдельности, ввиду того что продукты силь- Распределение долей по рынку сетевой бе-но интегрированы и разделить, например, Поменять картинку на: зопасности выглядит следующим образом: Доли игроков рынка сетевой безопасности 1% 0% 0% 0% 1% 1% 0% 0% Cisco Systems 1% 1% 1% ФАКТОР‐ТС 1% 1% 2% ИнфоТеКС 2% Check Point АМИКОН (ФПСУ‐IP, SSL) Код Безопасности 4% 30% Stonesoft Juniper Networks 5% Arbor Networks Элвис Плюс (Застава) Radware 5% IBM Internet Security Systems Imperva С‐Терра СиЭсПи  6% Смарт‐Cофт (Traffic Inspector) HP Tipping Point Sophos Palo Alto Networks 9% 17% WatchGuard Technologies Fortinet 11% McAfee (IPS, Firewall) АльтЭль Другие   Можно также сделать следующие интерес- некоторые др.). С одной стороны, в этом нет  ные наблюдения, показывающие способы ничего плохого. С другой, мы видим, что спродвижения российских вендоров на рын- Стр. 5  протяжением времени производимые имике сетевой безопасности. решения практически не развиваются отно- 1 461 млн долл. Некоторые российские вендоры попросту сительно базового функционала. Особенно,«сидят»Заменить на на определенных заказчиках, и за- если смотреть на продукцию других вендо-частую эти вендоры для них и создавались ров, работающих на конкурентном рынке.(например, млн долл. 1 399 «АМИКОН», «ФАКТОР-ТС» и Можно посмотреть на большинство продук-   13 Стр. 14 
  14. 14. Михаил Романовтов десять лет назад и сейчас – и может слу- немыслимо, почти все международные вен-читься “дежавю”. доры, в основном, раздают VPN-клиентов Можно обвинить автора и показать какую бесплатно. Однако для России в этом нет ни-огромную работу проводит вендор по улуч- чего удивительного. Пока в составе Linuxшению продукта. Однако, каждый вендор де- или Windows нет встроенных российскихлает эту работу, но с точки зрения пользовате- криптоалгоритмов, не будет изменений и вля видны только изменения и новый функци- этой сфере. В части ОС Android или iOS тен-онал. И вендоры работающие на конкурентном денции показывают, что там почти все кли-рынке также делают и внутреннюю работу, и енты VPN и др. будут платными. Соответс-внедряет новые возможности. твенно, судя по темпам, продажи VPN-кли- Однако есть другие вендоры, которые вро- ентов будут только расти.де бы и не заметны на рынке, но имеют за-метные объемы, при этом интересны их ме- Краткие выводытоды продвижения на рынке. Таким образом, российский рынок сете- Например, автора заинтересовал продукт вой безопасности имеет объем примерно 570под названием Traffic Inspector. Являясь, по млн. долл. №1 на российском рынке по про-сути, межсетевым экраном, продукт развива- дажам в этом сегменте безусловно являетсяется от функциональности управления тра- компания Cisco Systems. Второе место, не-фиком. То есть, создателям продукта удалось ожиданно для всех, занимает компаниянайти нишу, где продукт начал развиваться, «ФАКТОР-ТС», затем Check Point, далеепри этом не противопоставляя себя имени- «ИнфоТеКС», «АМИКОН» и др.тым брендам (той же Сisco Systems), а допол- Если брать во внимание только западныхняя их: обеспечивая, по сути, функционал вендоров, второе место – Check Point, тре-расширенного прокси-сервера (если так мож- тье – компания Stonesoft, делящая его с ком-но сказать) и дополняя основные системы бе- панией Juniper Networks. Справедливостизопасности полезным функционалом. Резуль- ради стоит отметить, что получить достовер-таты очень интересные: за 9 лет компания ные данные по компании Juniper Networksпродала 55 тыс. лицензий на свое серверное не удалось, она старается не предоставлятьПО!!! И в 2012 году ее продажи в рыночной данных. Со слов отдельных представителейдоле (методику оценки рыночной доли см. компании, их объем порядка 20 млн. долл.,выше) сравнимы, с некоторыми хорошо из- однако автору не известны проекты с обору-вестными VPN вендорами (например S-terra).! дованием безопасности этой компании, кро-Компания уделяет много времени вопросам ме проектов в УФСИН, ряде ФОМС, ЛУ-сертификации по требованиям ФСТЭК Рос- КОЙЛе (в роли антивирусного шлюза и всии, развивает функционал и уже достаточно «ЛУКОЙЛ Оверсиз») и небольшом количес-давно выпускает продукт в виде программно- тве других организаций. Остальные вендо-аппаратного комплекса с предустановленным ры, как показало исследование, пока имеютПО. Сейчас продукт можно смело назвать относительно небольшие объемы продаж,нормальным межсетевым экраном, отвечаю- серьезно отставая от лидеров.щим современным требованиям. Опять же, не №1 среди российских вендоров, судя по ре-замахиваюсь на категорию NGFW. Согласи- зультатам, является компания «ФАКТОР-ТС».тесь, интересный пример того, как построить Наиболее распространенной и занимающейбизнес, не имея друзей в определенном ми- уверенное второе место среди российскихнистерстве или большой компании, которая вендоров является компания «ИнфоТеКС».станет донором для обеспечения развития Если оценивать рынок со стороны экспан-компании и продукта в целом. сии западных вендоров, то картина доста- Другое интересное наблюдение: практи- точно интересная.чески половина дохода, а в некоторых случа- Отрадно видеть, что во многих организа-ях и больше, у отдельных вендоров (напри- циях сохранились люди, способные думатьмер, «АМИКОН», «ИнфоТеКС») приходит- и анализировать, которые не принимаются на VPN-клиентов! Такое в западном мире квадраты Гартнера на веру и тестируют про-14
  15. 15. Рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенностидукты. Именно поэтому в России позиции Основные тенденции рынкавендоров не совпадают с североамериканс- Основным двигателем рынка в последниеким рынком, к результатам которого нас так годы выступало законодательство по персо-пытаются приучить отдельные вендоры (ко- и никого туда не пускать. Это, к сожалению, рано или стремлении получить кусочек рынка в России нальным данным, PCI DSS. В ближайшее поздно может привести к полной деградации.нечно, из США). С другой стороны, отчетли- время двигателем рынка, скорее всего, оста-во видно, что все российские продукты, име- нется законодательство по персональным Рынок, по мнению вендоров, растет, и в среднем большинство вендоров увеличили свой объем в 2012ющие более или менее серьезные продажи, данным, дополнительным драйвером может году в сравнении с предыдущим на 20‒25%. Некоторые вендоры росли быстрее рынка, например,находятся, можно сказать, в «защищенных» стать закон о национальной платежной сис- Check Point и Stonesoft.от конкуренции нишах, и, видимо, поэтому теме и желание российского правительствапо функциональности и возможностям силь- обеспечить защиту от кибератак. Рынок инструментальных средств анализа защищенности сейчас оценивается примерно в 47 млн.но уступают западным аналогам. Нет конку- долл. Интересно, что за контроль над средства-ренции – нет серьезного развития. ми IPS и другими подобными системами В Кроме рынокнапример, ни у одного вендо- целом того, аппаратных средств двухфакторной аутентификации оценивается примерно в 91 млн. постоянно борется ФСБ, и в случае полной долл.ра VPN-решений автор не увидел стремле- победы нас ожидают очередные затяжныения сделать продукт мирового класса и заво- войны сертификатов уже на рынке реаль- Основные тенденции рынкаевывать международный рынок. Скорее их ной безопасности. Если смотреть на исследования различ-поведение говорит о стремлении получитьгоды выступало законодательство по персональным Основным двигателем рынка в последние данным, PCI DSS. В ближайшее время двигателем рынка, скореебезопасности (IBM X-Force,кусочек рынка в России и никого туда не ных групп всего, останется законодательство по персональным данным, дополнительным драйвером может стать закон о безопасности платежнойпускать. Это, к сожалению, рано или поздно Symantec и др.), рынок национальной стано- системе и желание российского правительства обеспечить защиту от кибератак. Последние извес-может привести к полной деградации. вится все более серьезным. Рынок, по мнению вендоров, растет, и в сред- тные взломы очень известных организацийнем большинство контроль над средствами IPS и (NASA, подобными системами постоянно борется Интересно, что за вендоров увеличили свой другими Sony, RSA, Lockheed Martin, ФСБ, и в случае полной победыс нас ожидают очередные затяжные войны сертификатов уже на рынкеобъем в 2012 году в сравнении предыдущим Gazprom), где вопросы безопасности рас-на 20–25%.безопасности. реальной Некоторые вендоры росли быстрее сматриваются очень серьезно и где на мо-рынка, например, Check Point и Stonesoft. мент взлома стояли очень популярные в Если смотреть на исследования различных групп безопасности (IBM X-Force, Symantec и др.), рынок Рынок инструментальных средств анализа США и в мире продукты безопасности, чет- безопасности становится все более серьезным. Последние известные взломы очень известныхзащищенности сейчас оценивается пример- ко показывают, что необходимо переходить организаций (NASA, Sony, RSA, Lockheed Martin, Gazprom), где вопросы безопасностино в 47 млн. долл.очень серьезно и где на момент на новые принципы,популярные средства бе- рассматриваются взлома стояли очень и, видимо, в США и в мире В целом рынок аппаратных средств двух- необходимо переходить поколения. Этот постулат продукты безопасности, четко показывают, что зопасности нового на новые принципы, и, видимо, хорошо иллюстрирует слайд из документафакторной аутентификациипоколения. Этот постулат хорошо иллюстрирует слайд из документа средства безопасности нового оцениваетсяпримерно в 91 млн. долл. IBM X-Force IBM X-Force IBM X-ForceX-Force 2012 and risk report IBM 2012 trend trend and risk report 15 Серым цветом помечены взломы, которые неизвестно как были сделаны. Другими словами,средства безопасности не увидели атак и не зарегистрировали никакой «плохой» активности.

×