Так достаточно ёмко и чётко охарактеризовал ситуацию на рынке ИБ Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».
Уровень зрелости ИБ растёт
«Ситуация как в анекдоте, – говорит эксперт. – Скажи, ты понимаешь, что происходит? Сейчас я тебе объясню... Объяснить я тебе и сам могу. А что происходит, понимаешь?».
Тем не менее, есть несколько более или менее точных аспектов, о которых можно на сегодняшний день говорить, считает Нейгер: «Атак много, людей мало, задач, требующих решения, меньше не становится. И в связи с этим рынок ИБ-аутсорсинга в разных его проявлениях растёт. Пока сложно сказать, что будет в денежном выражении, но явного спада ИБ-рынка вроде бы нет. И снова, крайне сложно прогнозировать, сколько такая ситуация продлится. Реальную ситуацию по году мы сможем получить только после четвёртого квартала, который у всех вендоров всегда самый загруженный. Тогда же станут ясны и финансовые показатели игроков рынка».
Эксперт рассказал о том, что SOC – ключевое направление бизнеса компании, наряду с исследованиями защищённости и разработкой киберполигона Ampire. Он отметил, что растёт и количество заказчиков, и объём ИТ- и ИБ-инфраструктуры в зоне ответственности компании.
«Мы с некоторыми заказчиками работаем много лет подряд, и очень отрадно видеть, что у них растёт уровень внутренней экспертизы для противодействия компьютерным атакам и уровень зрелости ИБ с целом», – подчеркнул Нейгер.
Кадровый вопрос на острие
По мнению эксперта, в ближайший год на рынке будет остро стоять кадровая проблема. Будет наблюдаться повышенный спрос на опытных, хорошо подготовленных специалистов. Поэтому даже на этапе их обучения, с самых первых занятий нужно внедрять практико-ориентированную подготовку, считает он. Для решения этой задачи хорошо подходит учебно-тренировочная платформа Ampire. «За 2021 и 2022 год мы реализовали и продолжаем реализовывать проекты с ВУЗами и учебными центрами по подготовке студентов и специалистов (направление дополнительного профессионального обучения) на киберполигоне Ampire», – рассказал Нейгер.
Российский рынок ИБ также будет жить в условиях информационного и технологического противоборства. И оба этих «типа» борьбы в какой-то мере слились в атаках на open source или в преднамеренных вредоносных изменениях в открытых проектах. И тут отечественные разработчики должны проявлять должную осмотрительность, если такой код применяется в разработке, подчёркивает эксперт.
Среди основных технологий, требующих реализации в настоящее время Нейгер выделил следующие: машинное обучение для выявления аномалий; платформы для моделирования ИТ-инфраструктур и характерных для них угроз; платформы для обучения ИБ и практикам защиты; автоматическое отслеживание новых угроз и интеграция IoC в СЗИ.
Изменений очень много
В жизни компании «Перспективный мониторинг» за прошедший год многое изменилось, рассказал Нейгер.
«Проблема кадров в отрасли и стояла довольно остро, и за год она не стала лучше, – отметил он. – От нехватки специалистов испытывают сложности и заказчики, и провайдеры, и разработчики сервисов информационной безопасности. Тем не менее, нам удаётся консолидировать экспертизу и предоставлять её заказчикам в необходимом объёме».
Заказчики, а в особенности субъекты критической информационной инфраструктуры, сталкиваются с большим числом атак на ИТ-ресурсы, сотрудников, контрагентов. С их стороны спрос на управляемые сервисы безопасности не уменьшился. И «Перспективный мониторинг» провёл значительное число пилотных проектов подключения к Центру мониторинга в этом году. Вполне вероятно, что некоторые из них трансформируются в полноценные контракты, предположил директор по развитию бизнеса компании.
Частично поменялся и технологический стек, отметил он. Зарубежные вендоры ушли или свернули активность на российском рынке, оставив пользователей без обновлений продуктов и экспертизы для обнаружения компьютерных атак и TI. «Перспективный мониторинг» 10 лет разрабатывает решающие правила для сетевых и хостовых средств обнаружения и блокирования атак. Эти правила компания поставляет для линейки продуктов ViPNet (ИнфоТеКС) и некоторым другим отечественным производителям сенсоров. В наборе экспертных данных ПМ есть и TI-фиды «плохих» IP-адресов, доменов и образцов вредоносного программного обеспечения. Относительная «новинка» — база URL-фильтрации, рассказал эксперт.
Среди других достижений компании за год Нейгер отметил также усиление присутствия ПМ в финансовой отрасли и реализацию большого количества проектов по оценке соответствия и услугам Центра мониторинга.
.jpg)
