пятница, 13 сентября 2013 г.

Рынок безопасности становится все более серьезным

Друзья, в августовском номере журнала "БИТ" опубликована статья Михаила Романова, директора по развитию бизнеса в России, СНГ и странах Балтии Stonesoft, а McAfee Group Company. В материале проанализирован российский рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности.
________________________________________


Российский рынок сетевой безопасности представлен большим числом как российских, так и зарубежных производителей оборудования. Cложно оценивать объемы продаж отдельных российских вендоров, например, по продукции типа «Атликс», «РУЧЕЙ», «Форпост» и др., так как они практически никогда не появлялись на конкурентном рынке. Такие решения, как правило, ставятся по умолчанию в закрытые проекты, где используется строго «назначенное» оборудование ИБ. Это же относится и к оборудованию, предназначенному для защиты гостайны. Рынок таких устройств изолирован, поэтому и показать какие-либо тенденции и тренды он не может.

Основным поставщиком решений по сетевой безопасности в России является Cisco Systems. Причина такого результата понятна. Cisco Systems – это компания №1 в мире (и в России) по сетевым технологиям. Кроме того, по объемам поставок информационной безопасности данная компания также лидирует в мире. Cisco Systems ведет очень грамотную политику по продвижению своей линейки безопасности на нашем рынке. Необходимо отметить, что данная компания уделяет большое внимание вопросам сертификации по российским требованиям, тратя на них намного больше, чем другие западные вендоры, что также способствует сохранению лидирующего положения на рынке нашей страны.

С другими западными вендорами все не так, как, например, на североамериканском рынке. В частности, компания McAfee, являвшаяся ранее фактически стандартом антивирусных решений в российских банках и входящая в группу лидеров на американском рынке, в настоящий момент имеет у нас крайне небольшую долю рынка, не проявляя достаточных «признаков жизни». Кроме того, есть большое количество отечественных вендоров, которые показывают
значительные объемы в России. Тут можно сделать вывод, что большое значение имеет сертификация.
Российские вендоры на рынке средств безопасности:
= Российских вендоров, имеющих более или менее значительные доли рынка, можно условно поделить на две группы – это VPN-вендоры и те вендоры, которые изготавливают различного вида токены или средства защиты от НСД.
= Все вошедшие в обзор VPN-вендоры, имеющие значительные доли рынка, присутствуют, как правило, на неконкурентном рынке (различные государственные структуры), где требуется сертификат ФСБ России на СКЗИ. Например, «ФАКТОР-ТС» – это МВД и Федеральная налоговая служба, «АМИКОН» (ФПСУ-IP, SSL) – Сбербанк и Банк России (80% всех поставок),
«ИнфоТеКС» – Пенсионный фонд, РЖД, ФОМС, «Ростелеком» и различные министерства и ведомства.
= Все российские производители токенов также связаны с разработками СКЗИ и необходимостью сертификации, где конкурируют в основном между собой.
= На рынке практически отсутствуют межсетевые экраны российского производства, которые более или менее соответствуют современным требованиям, не говоря об экранах нового поколения (NGFW) – такие отсутствуют пока как класс. Сертифицированных средств много,
можно назвать тот же ССПТ или «АльтЭль». Однако объемы продаж даже на неконкурентном рынке показывают их крайне скромные возможности. Даже если учесть, что за 2013 год, например, «АльтЭль» резко поднимет обороты, но опять же это будет продажа в основном
VPN-решения. Можно посчитать межсетевыми экранами наши VPN-продукты, такие как «Континент-К», S-Terra и прочие. Они формально сертифицированы как МЭ,  но я пока не вижу в данных решениях функциональности выше, чем пакетный фильтр. Можно возразить, что в них есть варианты со встроенным антивирусом Лаборатории Касперского, однако, во-первых, можно почитать отзывы в Интернете по таким решениям, а во-вторых, как показывает практика, антивирус надо еще суметь внедрить так, чтобы он корректно работал.
= Фактически отсутствуют конкурентоспособные IPS-решения отечественного производства. Мне известны только три российских решения данного типа: «Аргус», «Форпост» и «РУЧЕЙ-М» (не позиционируется как IPS). Найти «Аргус» или «РУЧЕЙ-М» в Интернете и купить не представляется возможным. Решение «Форпост» производства компании РНТ позиционируется как сертифицированное решение, полностью основанное на коде SNORT (и этого разработчики не скрывают). Разработчик не предоставляет свое решение на тестирование, продукт никак не продвигается на рынке, то есть создается впечатление, что РНТ продвигает его только в собственные проекты. Соответственно увидеть эффективность этого решения невозможно.
= Отсутствуют российские решения NAC, UTM (исключением можно назвать «АльтЭль»), почти отсутствуют российские системы аутентификации (имеется в виду система аутентификации в целом, а не ее часть с токенами). Тут свою роль играет законодательство, продвигаемое нашими регуляторами, которые в основном признают только один вид аутентификации – аутентификация по сертификатам. Соответственно развитие получили продукты, позволяющие создать удостоверяющие центры, и криптобиблиотеки, обеспечивающие процесс аутентификации по сертификатам.

Если говорить о системах централизованного управления безопасностью, то отмечу, что полноценные системы российского производства практически отсутствуют. Можно говорить о таких системах только в плане управления VPN-шифраторами, чаще всего управления ключевой системой. Тут наши вендоры лучше всех. Однако пользователям нужно еще управлять другими параметрами и функционалом. Хотя в последние три года такие работы начали вести все основные российские вендоры. Одной из причин является появление на российском рынке компании Stonesoft с одной из лучших в мире систем централизованного управления, а также с похожим уровнем сертификации по ФСБ и в определенных случаях превосходящим уровнем сертификации по ФСТЭК.

Рынок инструментальных средств анализа защищенности. Рынок «сканеров безопасности» является небольшим по количеству игроков. Что отрадно, на российском рынке подавляющее большинство поставок сканеров безопасности осуществляет компания Positive Technologies. Правда, на рынке практически отсутствуют другие вендоры. Заметную долю пока занимает только компания Qualys. Остальные вендоры либо не торопятся на российский рынок, либо имеют слабые решения. Например, компания Fortinet имеет в своем составе систему анализа уязвимостей Forti Scan, но судя по тому, что данная функциональность даже на родном для компании рынке не является конкурентом заметным игрокам, этот продукт и на российском рынке не сможет заполучить какую-либо заметную долю.

Рынок средств двухфакторной аутентификации в нашей стране также выглядит интересно. Достаточно заметными игроками на рынке аутентификации в России являются компании «Аладдин Р.Д.», «Актив» (продукт «Рутокен»), ОКБ САПР (продукты МАРШ, «Шипка»). Ну и,
конечно же, SafeNet, который имеет часть продаж, консолидированных с другими вендорами («Аладдин Р.Д.»). Также на рынке достаточно активно присутствует RSA c продуктом RSA SecurID. Известно, что на рынке присутствуют и другие вендоры, например, Active Identity, однако получить какие-либо достоверные данные по ним не удалось.

К сожалению, не представляется возможным показать срезы рынка VPN, FW, IPS по отдельности ввиду того, что продукты сильно интегрированы и разделить, например, межсетевой экран и VPN не представляется возможным (за исключением продуктов российских вендоров, позиционируемых как VPN-концентраторы). Можно лишь констатировать, что среди межсетевых экранов в любом случае лидирует Cisco Systems, а безусловный вендор №2 – Check Point. Третье место скорее всего принадлежит Juniper Networks и далее Stonesoft. А вот на рынке продаж чистых IPS-решений тройка лидеров выглядит следующим образом: Cisco Systems, Stonesoft, IBM Internet Security Systems (если брать во внимание также и продажи обновлений для уже установленных сенсоров). Компания Check Point продает свои IPS в основном как блейд к основному МЭ, поэтому она не попала в тройку лидеров по этой части рынка.

Каковы способы продвижения российских вендоров на рынке сетевой безопасности? Особо хочется остановиться на вендорах, которые вроде бы и не заметны на рынке, но имеют заметные объемы, при этом интересны их методы продвижения на рынке. Например, продукт под названием Traffic Inspector. Являясь, по сути, межсетевым экраном, продукт развивается от функциональности управления трафиком. То есть создателям продукта удалось найти нишу, где он начал развиваться, при этом не противопоставляя себя именитым брендам, а дополняя их: обеспечивая, по сути, функционал расширенного прокси-сервера (если так можно сказать) и дополняя основные системы безопасности полезным функционалом. Компания уделяет много
времени вопросам сертификации по требованиям ФСТЭК России, развивает функционал и уже достаточно давно выпускает продукт в виде программно-аппаратного комплекса с предустановленным ПО. Сейчас продукт можно смело назвать нормальным межсетевым экраном, отвечающим современным требованиям.

Другое интересное наблюдение: практически половина дохода, а в некоторых случаях и больше, у отдельных вендоров (например, «АМИКОН», «ИнфоТеКС») приходится на VPN-клиентов! Такое в западном мире немыслимо, почти все международные вендоры в основном раздают VPN-клиентов бесплатно. Однако для России в этом нет ничего удивительного. Пока в составе Linux или Windows нет встроенных российских криптоалгоритмов, не будет изменений и в этой сфере. В части ОС Android или iOS тенденции показывают, что там почти все клиенты VPN и др. будут платными. Соответственно, судя по темпам, продажи VPN-клиентов станут только расти.

Основным двигателем рынка в последние годы выступало законодательство по персональным данным, PCI DSS. В ближайшее время двигателем рынка скорее всего останется законодательство по персональным данным, дополнительным драйвером может стать закон о национальной платежной системе и желание российского правительства обеспечить защиту от кибератак. Интересно, что за контроль над средствами IPS и другими подобными системами
постоянно борется ФСБ, и в случае полной победы нас ожидают очередные затяжные войны сертификатов уже на рынке реальной безопасности. Рынок безопасности становится все более серьезным. Он вступает в эпоху кибервойн.

С полным текстом статьи можно ознакомиться в нашей БИБЛИОТЕКЕ

Комментариев нет:

Отправить комментарий