Так достаточно ёмко и чётко охарактеризовал ситуацию на рынке ИБ Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».

 

Уровень зрелости ИБ растёт

«Ситуация как в анекдоте, – говорит эксперт. – Скажи, ты понимаешь, что происходит? Сейчас я тебе объясню... Объяснить я тебе и сам могу. А что происходит, понимаешь?».

Тем не менее, есть несколько более или менее точных аспектов, о которых можно на сегодняшний день говорить, считает Нейгер: «Атак много, людей мало, задач, требующих решения, меньше не становится. И в связи с этим рынок ИБ-аутсорсинга в разных его проявлениях растёт. Пока сложно сказать, что будет в денежном выражении, но явного спада ИБ-рынка вроде бы нет. И снова, крайне сложно прогнозировать, сколько такая ситуация продлится. Реальную ситуацию по году мы сможем получить только после четвёртого квартала, который у всех вендоров всегда самый загруженный. Тогда же станут ясны и финансовые показатели игроков рынка».

Эксперт рассказал о том, что SOC – ключевое направление бизнеса компании, наряду с исследованиями защищённости и разработкой киберполигона Ampire. Он отметил, что растёт и количество заказчиков, и объём ИТ- и ИБ-инфраструктуры в зоне ответственности компании.

«Мы с некоторыми заказчиками работаем много лет подряд, и очень отрадно видеть, что у них растёт уровень внутренней экспертизы для противодействия компьютерным атакам и уровень зрелости ИБ с целом», – подчеркнул Нейгер.

 

Кадровый вопрос на острие

По мнению эксперта, в ближайший год на рынке будет остро стоять кадровая проблема. Будет наблюдаться повышенный спрос на опытных, хорошо подготовленных специалистов. Поэтому даже на этапе их обучения, с самых первых занятий нужно внедрять практико-ориентированную подготовку, считает он. Для решения этой задачи хорошо подходит учебно-тренировочная платформа Ampire. «За 2021 и 2022 год мы реализовали и продолжаем реализовывать проекты с ВУЗами и учебными центрами по подготовке студентов и специалистов (направление дополнительного профессионального обучения) на киберполигоне Ampire», – рассказал Нейгер.

Российский рынок ИБ также будет жить в условиях информационного и технологического противоборства. И оба этих «типа» борьбы в какой-то мере слились в атаках на open source или в преднамеренных вредоносных изменениях в открытых проектах. И тут отечественные разработчики должны проявлять должную осмотрительность, если такой код применяется в разработке, подчёркивает эксперт.

Среди основных технологий, требующих реализации в настоящее время Нейгер выделил следующие: машинное обучение для выявления аномалий; платформы для моделирования ИТ-инфраструктур и характерных для них угроз; платформы для обучения ИБ и практикам защиты; автоматическое отслеживание новых угроз и интеграция IoC в СЗИ.

 

Изменений очень много

В жизни компании «Перспективный мониторинг» за прошедший год многое изменилось, рассказал Нейгер.

«Проблема кадров в отрасли и стояла довольно остро, и за год она не стала лучше, – отметил он. – От нехватки специалистов испытывают сложности и заказчики, и провайдеры, и разработчики сервисов информационной безопасности. Тем не менее, нам удаётся консолидировать экспертизу и предоставлять её заказчикам в необходимом объёме».

Заказчики, а в особенности субъекты критической информационной инфраструктуры, сталкиваются с большим числом атак на ИТ-ресурсы, сотрудников, контрагентов. С их стороны спрос на управляемые сервисы безопасности не уменьшился. И «Перспективный мониторинг» провёл значительное число пилотных проектов подключения к Центру мониторинга в этом году. Вполне вероятно, что некоторые из них трансформируются в полноценные контракты, предположил директор по развитию бизнеса компании.

Частично поменялся и технологический стек, отметил он. Зарубежные вендоры ушли или свернули активность на российском рынке, оставив пользователей без обновлений продуктов и экспертизы для обнаружения компьютерных атак и TI. «Перспективный мониторинг» 10 лет разрабатывает решающие правила для сетевых и хостовых средств обнаружения и блокирования атак. Эти правила компания поставляет для линейки продуктов ViPNet (ИнфоТеКС) и некоторым другим отечественным производителям сенсоров. В наборе экспертных данных ПМ есть и TI-фиды «плохих» IP-адресов, доменов и образцов вредоносного программного обеспечения. Относительная «новинка» — база URL-фильтрации, рассказал эксперт.

Среди других достижений компании за год Нейгер отметил также усиление присутствия ПМ в финансовой отрасли и реализацию большого количества проектов по оценке соответствия и услугам Центра мониторинга.

28 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.12.2022
Эксперты — о популярных скамерских сценариях в этом году
02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных