Так достаточно ёмко и чётко охарактеризовал ситуацию на рынке ИБ Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».

 

Уровень зрелости ИБ растёт

«Ситуация как в анекдоте, – говорит эксперт. – Скажи, ты понимаешь, что происходит? Сейчас я тебе объясню... Объяснить я тебе и сам могу. А что происходит, понимаешь?».

Тем не менее, есть несколько более или менее точных аспектов, о которых можно на сегодняшний день говорить, считает Нейгер: «Атак много, людей мало, задач, требующих решения, меньше не становится. И в связи с этим рынок ИБ-аутсорсинга в разных его проявлениях растёт. Пока сложно сказать, что будет в денежном выражении, но явного спада ИБ-рынка вроде бы нет. И снова, крайне сложно прогнозировать, сколько такая ситуация продлится. Реальную ситуацию по году мы сможем получить только после четвёртого квартала, который у всех вендоров всегда самый загруженный. Тогда же станут ясны и финансовые показатели игроков рынка».

Эксперт рассказал о том, что SOC – ключевое направление бизнеса компании, наряду с исследованиями защищённости и разработкой киберполигона Ampire. Он отметил, что растёт и количество заказчиков, и объём ИТ- и ИБ-инфраструктуры в зоне ответственности компании.

«Мы с некоторыми заказчиками работаем много лет подряд, и очень отрадно видеть, что у них растёт уровень внутренней экспертизы для противодействия компьютерным атакам и уровень зрелости ИБ с целом», – подчеркнул Нейгер.

 

Кадровый вопрос на острие

По мнению эксперта, в ближайший год на рынке будет остро стоять кадровая проблема. Будет наблюдаться повышенный спрос на опытных, хорошо подготовленных специалистов. Поэтому даже на этапе их обучения, с самых первых занятий нужно внедрять практико-ориентированную подготовку, считает он. Для решения этой задачи хорошо подходит учебно-тренировочная платформа Ampire. «За 2021 и 2022 год мы реализовали и продолжаем реализовывать проекты с ВУЗами и учебными центрами по подготовке студентов и специалистов (направление дополнительного профессионального обучения) на киберполигоне Ampire», – рассказал Нейгер.

Российский рынок ИБ также будет жить в условиях информационного и технологического противоборства. И оба этих «типа» борьбы в какой-то мере слились в атаках на open source или в преднамеренных вредоносных изменениях в открытых проектах. И тут отечественные разработчики должны проявлять должную осмотрительность, если такой код применяется в разработке, подчёркивает эксперт.

Среди основных технологий, требующих реализации в настоящее время Нейгер выделил следующие: машинное обучение для выявления аномалий; платформы для моделирования ИТ-инфраструктур и характерных для них угроз; платформы для обучения ИБ и практикам защиты; автоматическое отслеживание новых угроз и интеграция IoC в СЗИ.

 

Изменений очень много

В жизни компании «Перспективный мониторинг» за прошедший год многое изменилось, рассказал Нейгер.

«Проблема кадров в отрасли и стояла довольно остро, и за год она не стала лучше, – отметил он. – От нехватки специалистов испытывают сложности и заказчики, и провайдеры, и разработчики сервисов информационной безопасности. Тем не менее, нам удаётся консолидировать экспертизу и предоставлять её заказчикам в необходимом объёме».

Заказчики, а в особенности субъекты критической информационной инфраструктуры, сталкиваются с большим числом атак на ИТ-ресурсы, сотрудников, контрагентов. С их стороны спрос на управляемые сервисы безопасности не уменьшился. И «Перспективный мониторинг» провёл значительное число пилотных проектов подключения к Центру мониторинга в этом году. Вполне вероятно, что некоторые из них трансформируются в полноценные контракты, предположил директор по развитию бизнеса компании.

Частично поменялся и технологический стек, отметил он. Зарубежные вендоры ушли или свернули активность на российском рынке, оставив пользователей без обновлений продуктов и экспертизы для обнаружения компьютерных атак и TI. «Перспективный мониторинг» 10 лет разрабатывает решающие правила для сетевых и хостовых средств обнаружения и блокирования атак. Эти правила компания поставляет для линейки продуктов ViPNet (ИнфоТеКС) и некоторым другим отечественным производителям сенсоров. В наборе экспертных данных ПМ есть и TI-фиды «плохих» IP-адресов, доменов и образцов вредоносного программного обеспечения. Относительная «новинка» — база URL-фильтрации, рассказал эксперт.

Среди других достижений компании за год Нейгер отметил также усиление присутствия ПМ в финансовой отрасли и реализацию большого количества проектов по оценке соответствия и услугам Центра мониторинга.

28 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
30.01.2023
Baidu вскакивает на поезд OpenAI
30.01.2023
Без «железа» любая операционная система теряет смысл
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных