Так достаточно ёмко и чётко охарактеризовал ситуацию на рынке ИБ Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».

 

Уровень зрелости ИБ растёт

«Ситуация как в анекдоте, – говорит эксперт. – Скажи, ты понимаешь, что происходит? Сейчас я тебе объясню... Объяснить я тебе и сам могу. А что происходит, понимаешь?».

Тем не менее, есть несколько более или менее точных аспектов, о которых можно на сегодняшний день говорить, считает Нейгер: «Атак много, людей мало, задач, требующих решения, меньше не становится. И в связи с этим рынок ИБ-аутсорсинга в разных его проявлениях растёт. Пока сложно сказать, что будет в денежном выражении, но явного спада ИБ-рынка вроде бы нет. И снова, крайне сложно прогнозировать, сколько такая ситуация продлится. Реальную ситуацию по году мы сможем получить только после четвёртого квартала, который у всех вендоров всегда самый загруженный. Тогда же станут ясны и финансовые показатели игроков рынка».

Эксперт рассказал о том, что SOC – ключевое направление бизнеса компании, наряду с исследованиями защищённости и разработкой киберполигона Ampire. Он отметил, что растёт и количество заказчиков, и объём ИТ- и ИБ-инфраструктуры в зоне ответственности компании.

«Мы с некоторыми заказчиками работаем много лет подряд, и очень отрадно видеть, что у них растёт уровень внутренней экспертизы для противодействия компьютерным атакам и уровень зрелости ИБ с целом», – подчеркнул Нейгер.

 

Кадровый вопрос на острие

По мнению эксперта, в ближайший год на рынке будет остро стоять кадровая проблема. Будет наблюдаться повышенный спрос на опытных, хорошо подготовленных специалистов. Поэтому даже на этапе их обучения, с самых первых занятий нужно внедрять практико-ориентированную подготовку, считает он. Для решения этой задачи хорошо подходит учебно-тренировочная платформа Ampire. «За 2021 и 2022 год мы реализовали и продолжаем реализовывать проекты с ВУЗами и учебными центрами по подготовке студентов и специалистов (направление дополнительного профессионального обучения) на киберполигоне Ampire», – рассказал Нейгер.

Российский рынок ИБ также будет жить в условиях информационного и технологического противоборства. И оба этих «типа» борьбы в какой-то мере слились в атаках на open source или в преднамеренных вредоносных изменениях в открытых проектах. И тут отечественные разработчики должны проявлять должную осмотрительность, если такой код применяется в разработке, подчёркивает эксперт.

Среди основных технологий, требующих реализации в настоящее время Нейгер выделил следующие: машинное обучение для выявления аномалий; платформы для моделирования ИТ-инфраструктур и характерных для них угроз; платформы для обучения ИБ и практикам защиты; автоматическое отслеживание новых угроз и интеграция IoC в СЗИ.

 

Изменений очень много

В жизни компании «Перспективный мониторинг» за прошедший год многое изменилось, рассказал Нейгер.

«Проблема кадров в отрасли и стояла довольно остро, и за год она не стала лучше, – отметил он. – От нехватки специалистов испытывают сложности и заказчики, и провайдеры, и разработчики сервисов информационной безопасности. Тем не менее, нам удаётся консолидировать экспертизу и предоставлять её заказчикам в необходимом объёме».

Заказчики, а в особенности субъекты критической информационной инфраструктуры, сталкиваются с большим числом атак на ИТ-ресурсы, сотрудников, контрагентов. С их стороны спрос на управляемые сервисы безопасности не уменьшился. И «Перспективный мониторинг» провёл значительное число пилотных проектов подключения к Центру мониторинга в этом году. Вполне вероятно, что некоторые из них трансформируются в полноценные контракты, предположил директор по развитию бизнеса компании.

Частично поменялся и технологический стек, отметил он. Зарубежные вендоры ушли или свернули активность на российском рынке, оставив пользователей без обновлений продуктов и экспертизы для обнаружения компьютерных атак и TI. «Перспективный мониторинг» 10 лет разрабатывает решающие правила для сетевых и хостовых средств обнаружения и блокирования атак. Эти правила компания поставляет для линейки продуктов ViPNet (ИнфоТеКС) и некоторым другим отечественным производителям сенсоров. В наборе экспертных данных ПМ есть и TI-фиды «плохих» IP-адресов, доменов и образцов вредоносного программного обеспечения. Относительная «новинка» — база URL-фильтрации, рассказал эксперт.

Среди других достижений компании за год Нейгер отметил также усиление присутствия ПМ в финансовой отрасли и реализацию большого количества проектов по оценке соответствия и услугам Центра мониторинга.

28 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.03.2023
Непростая неделя. Число атак на российские банки растёт
20.03.2023
Важно соблюсти баланс между обеспечением ИБ и производительностью сотрудников
20.03.2023
Мошенники активно звонят через мессенджеры, потому что могут изменить профиль звонящего
20.03.2023
Хакеры из KillNet бьют по американской отрасли здравоохранения
20.03.2023
Банкирам запретят использовать зарубежные сервисы при переводах по России
20.03.2023
67% ритейлеров столкнулись с утечками информации в 2022 году
17.03.2023
Молод, чист и не судим, активный пользователь Интернета
17.03.2023
«Уралсиб» подвергся хакерской атаке
17.03.2023
«Лаборатория Касперского»: Продажи в даркнете снова набирают обороты
17.03.2023
Пришла очередь Google Play. Какие российские банки пропали из маркетплейса ПО

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных