Так достаточно ёмко и чётко охарактеризовал ситуацию на рынке ИБ Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».

 

Уровень зрелости ИБ растёт

«Ситуация как в анекдоте, – говорит эксперт. – Скажи, ты понимаешь, что происходит? Сейчас я тебе объясню... Объяснить я тебе и сам могу. А что происходит, понимаешь?».

Тем не менее, есть несколько более или менее точных аспектов, о которых можно на сегодняшний день говорить, считает Нейгер: «Атак много, людей мало, задач, требующих решения, меньше не становится. И в связи с этим рынок ИБ-аутсорсинга в разных его проявлениях растёт. Пока сложно сказать, что будет в денежном выражении, но явного спада ИБ-рынка вроде бы нет. И снова, крайне сложно прогнозировать, сколько такая ситуация продлится. Реальную ситуацию по году мы сможем получить только после четвёртого квартала, который у всех вендоров всегда самый загруженный. Тогда же станут ясны и финансовые показатели игроков рынка».

Эксперт рассказал о том, что SOC – ключевое направление бизнеса компании, наряду с исследованиями защищённости и разработкой киберполигона Ampire. Он отметил, что растёт и количество заказчиков, и объём ИТ- и ИБ-инфраструктуры в зоне ответственности компании.

«Мы с некоторыми заказчиками работаем много лет подряд, и очень отрадно видеть, что у них растёт уровень внутренней экспертизы для противодействия компьютерным атакам и уровень зрелости ИБ с целом», – подчеркнул Нейгер.

 

Кадровый вопрос на острие

По мнению эксперта, в ближайший год на рынке будет остро стоять кадровая проблема. Будет наблюдаться повышенный спрос на опытных, хорошо подготовленных специалистов. Поэтому даже на этапе их обучения, с самых первых занятий нужно внедрять практико-ориентированную подготовку, считает он. Для решения этой задачи хорошо подходит учебно-тренировочная платформа Ampire. «За 2021 и 2022 год мы реализовали и продолжаем реализовывать проекты с ВУЗами и учебными центрами по подготовке студентов и специалистов (направление дополнительного профессионального обучения) на киберполигоне Ampire», – рассказал Нейгер.

Российский рынок ИБ также будет жить в условиях информационного и технологического противоборства. И оба этих «типа» борьбы в какой-то мере слились в атаках на open source или в преднамеренных вредоносных изменениях в открытых проектах. И тут отечественные разработчики должны проявлять должную осмотрительность, если такой код применяется в разработке, подчёркивает эксперт.

Среди основных технологий, требующих реализации в настоящее время Нейгер выделил следующие: машинное обучение для выявления аномалий; платформы для моделирования ИТ-инфраструктур и характерных для них угроз; платформы для обучения ИБ и практикам защиты; автоматическое отслеживание новых угроз и интеграция IoC в СЗИ.

 

Изменений очень много

В жизни компании «Перспективный мониторинг» за прошедший год многое изменилось, рассказал Нейгер.

«Проблема кадров в отрасли и стояла довольно остро, и за год она не стала лучше, – отметил он. – От нехватки специалистов испытывают сложности и заказчики, и провайдеры, и разработчики сервисов информационной безопасности. Тем не менее, нам удаётся консолидировать экспертизу и предоставлять её заказчикам в необходимом объёме».

Заказчики, а в особенности субъекты критической информационной инфраструктуры, сталкиваются с большим числом атак на ИТ-ресурсы, сотрудников, контрагентов. С их стороны спрос на управляемые сервисы безопасности не уменьшился. И «Перспективный мониторинг» провёл значительное число пилотных проектов подключения к Центру мониторинга в этом году. Вполне вероятно, что некоторые из них трансформируются в полноценные контракты, предположил директор по развитию бизнеса компании.

Частично поменялся и технологический стек, отметил он. Зарубежные вендоры ушли или свернули активность на российском рынке, оставив пользователей без обновлений продуктов и экспертизы для обнаружения компьютерных атак и TI. «Перспективный мониторинг» 10 лет разрабатывает решающие правила для сетевых и хостовых средств обнаружения и блокирования атак. Эти правила компания поставляет для линейки продуктов ViPNet (ИнфоТеКС) и некоторым другим отечественным производителям сенсоров. В наборе экспертных данных ПМ есть и TI-фиды «плохих» IP-адресов, доменов и образцов вредоносного программного обеспечения. Относительная «новинка» — база URL-фильтрации, рассказал эксперт.

Среди других достижений компании за год Нейгер отметил также усиление присутствия ПМ в финансовой отрасли и реализацию большого количества проектов по оценке соответствия и услугам Центра мониторинга.

28 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных