Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Мировой рынок ИБ индустриальных решений

3,420 views

Published on

Published in: Technology
  • Be the first to comment

Мировой рынок ИБ индустриальных решений

  1. 1. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1/139 Обзор международного рынка ИБ для АСУ ТП Алексей Лукацкий Бизнес-консультант по безопасности, Cisco
  2. 2. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2/139 Что включено в международные стандарты по ИБ АСУ ТП? Источник: SCADA System Cyber Security – A Comparison of Standards
  3. 3. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3/139 Рост рынка ИБ ICS есть, а объем неоднозначен 7,02 10,33 1,9 3,7 2012 2018 §  Рынок включает в себя «железо», программное обеспечение и профессиональные услуги §  Всплеск произошел после инцидента с Stuxnet 13,7% CAGR 8,0% CAGR
  4. 4. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4/139 Специфика рынка ИБ ICS §  ИБ ICS – это не один продукт! Это комбинация архитектуры, опыта (не всегда передового), поведения и «технологических» компонентов (не всегда современных) – «железа», профессиональных услуг и программного обеспечения Обычно именно в такой последовательности 52% 8% 40% Железо ПО Услуги
  5. 5. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5/139 Программная защита ICS находится только в начале своего развития §  Ввиду специфики индустриального ПО его защита обычно обеспечивается или построенной вокруг него аппаратной защитой либо соответствующими услугами консультантов и интеграторов
  6. 6. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6/139 Распределение по отраслям §  Энергетика Четверть рынка §  Нефтегаз 1/6 рынка §  Нефтехимия 1/6 рынка
  7. 7. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7/139 Потому что у них больше всего реальных инцидентов
  8. 8. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8/139 Специфика рынка ИБ ICS §  Современные индустриальные решения обычно уже включают в себя различные защитные меры Контроллеры с интерфейсами, включающими функции МСЭ Сервера с установленными и протестированными антивирусами, система управления доступом, системами ограничения программной среды (application whitelisting) и системами класса HIDS Услуги ИБ (например, оценка защищенности) становятся частью процесса дизайна/создания ICS, а управление ИБ часто сопровождает традиционные услуги по поддержке §  ИБ унаследованных (legacy) систем является предметом торга между бизнесом и безопасностью и схожа с продажей страховки от вероятных рисков
  9. 9. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9/139 Специфика рынка ИБ ICS §  Решения по ИБ ICS включают традиционные «офисные» средства защиты и специально разработанные для АСУ ТП системы §  Среди средств защиты доминируют аппаратные МСЭ, ориентированные на работу в агрессивных средах (повышенной надежности) Контроль доступа к индустриальным устройствам и защита от сетевых атак §  В части программной ИБ фокус делается на антивирусах и замкнутой программной среде (application whitelisting) Защита индустриальных устройств от заражения
  10. 10. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10/139 Специфичных средств ИБ ICS по- прежнему не хватает §  CNetSec – МСЭ и сетевая безопасность §  ICSNetSec – отраслевая сетевая безопасность §  AV/WL – антивирусы и whitelisting §  ICSSysMgmt – программные агенты и управление
  11. 11. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11/139 Почему МСЭ и антивирусы доминируют?
  12. 12. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12/139 Удаленный доступ – основная причина инцидентов в мире
  13. 13. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13/139 Инициатором инцидентов чаще всего становятся хакеры и вирусописатели
  14. 14. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14/139 Межсетевые экраны: средство защиты №1 •  Cisco (в партнерстве с Rockwell) Традиционные поставщики •  Tofino •  Waterfall •  Innominate Нишевые поставщики •  Siemens Поставщики ICS
  15. 15. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15/139 Антивирусы и «белые списки»: второе место по популярности §  Распространенные антивирусы (иногда с функциями HIDS и ведением «белых списков» приложения) McAfee Symantec Trend Micro §  Управление безопасностью Управление событиями безопасности Управление настройками безопасности (конфигурации, политики, учетные записи…) Инвентаризация, включая анализ установленных патчей Управление соответствие требованиям регуляторов
  16. 16. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16/139 Специфика рынка ИБ ICS §  Традиционные поставщики средств защиты (McAfee, Symantec и др.) редко учитывают отраслевую специфику Индустриальные протоколы Временные задержки на обработку сигналов и управляющих команд Работа в агрессивных средах Управление патчами §  Небольшой объем рынка ИБ ICS делает сложной для традиционных поставщиков разработку отраслевых решений
  17. 17. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17/139 Критерии успеха (и выбора) для поставщика ИБ в ICS §  Партнерство с индустриальными экспертами, включая поставщиков ICS-решений §  Наличие команды собственных экспертов по ICS и их безопасности §  Предоставление тюнингованных продуктов и решений, учитывающих специфику отраслевого сегмента Особенно при выборе ИБ ICS как стратегического направления развития §  Большого количества игроков в этом сегменте не будет и не может быть!
  18. 18. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18/139 Особенности работы с поставщиками ICS-решений §  Поставщики/разработчики ICS имеют все возможности для решения задач своих заказчиков в области ИБ, но не могут их удовлетворить самостоятельно §  Поставщики/разработчики ICS не хотят/не могут/не умеют быть разработчиками защитных мер Другая идеология разработки Дополнительные затраты, в т.ч. и на поддержание SDLC Требование лицензирования (в ряде случаев) Дополнительная ответственность
  19. 19. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19/139 Ключевые игроки рынка ИБ ICS §  ABB §  Bayshore Networks §  Cassidian §  Certes Networks, Inc §  Cisco (Sourcefire) §  DTS Solution §  Ensuratec, LIC §  Grey Matter Systems §  Honeywell International Inc §  IBM §  Industrial Defender §  Juniper Networks, Inc §  Lofty Perch, Inc §  Positive Technologies §  RAD §  Red Tiger Security §  Rockwell Automation, Inc §  Siemens AG §  Sword and Shield Enterprise Security, Inc §  Tofino Security (Hirschmann) §  Trend Micro §  Waterfall Security Solutions §  Wurldtech Security Technologies Inc
  20. 20. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20/139 Другие игроки рынка ИБ ICS §  3eTI (Ultra Electronics) §  Agiliance §  Asguard Networks §  CoreTrace §  EnergySec §  Fox-IT §  GE Intelligent Platforms §  Hitachi §  ICS Cybersecurity, Inc §  Innominate Security Technologies §  Invensys §  Koyo Electronics Industries §  Mocana §  N-Dimension Solutions §  OSIsoft §  Owl §  S21sec §  Schneider Electric §  SecurityMatters §  Symantec §  Toshiba §  Trilliant Inc. §  Yokogawa §  Лаборатория Касперского §  РТСофт §  Юнител Инжиниринг
  21. 21. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21/139 Драйверы рынка Позитивные •  Рост опасений относительно киберугроз •  Новые нормативные требования •  Рост киберпреступности и угрозы кибертерроризма •  Возрастающая интеграция и стандартизация, приводящие к новым рискам •  Латентность вредоносных программ Негативные •  Ложное чувство защищенности •  Слабое понимание последствий и видов ущерба •  Слабое понимание рисков •  Перекладывание ответственности на поставщиков ICS •  «Работает, не трогай!» •  Попытка есть слона целиком •  «Это проблема ИТ» •  Нехватка квалифицированного персонала •  Нехватка денег и рецессия в экономике
  22. 22. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22/139 security-request@cisco.com
  23. 23. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23/139 Индустриальные маршрутизаторы и коммутаторы Cisco сертифицированы

×