rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Решения по аналитике в ИТ-безопасности. Рынок будет расти

Новое исследование компании IDC посвящено рынку продуктов и услуг аналитики в области ИТ-безопасности. В этот сегмент продуктов включены системы мониторинга безопасности и технологические платформы управления, которые позволяют объединять и анализировать данные из различных потенциально опасных источников для разработки прогнозов и профилактики угроз. Исследование содержит прогноз до 2014 года, согласно которому общемировой рынок решений по аналитике в области ИТ-безопасности будет расти.

Появляющиеся с каждым годом все новые и новые угрозы безопасности, а также повышающаяся адаптивность вредоносных программ и то, что сами атаки злоумышленников носят все более целенаправленный характер, способствует тому, что существующая корпоративная инфраструктура, обеспечивающая ИТ-безопасность во многих компаниях уже сейчас требует усиления. Эти же факторы влияют на то, что ИТ-решения в области аналитики корпоративной ИТ-безопасности пользуются все большим спросом, а сам рынок решений этого класса продолжает расти.

Согласно прогнозам, приведенном в исследовании IDC, этот сегмент продуктов рынка решений для обеспечения корпоративной ИТ-безопасности будет продолжать расти. Ожидается, что объемы общемирового рынка вышеозначенных решений вырастут с $198 млн в 2009 году до $905 млн в 2014 году. 

Рынок продуктов и услуг аналитики в области ИТ-безопасности включает решения, представляющие собой системы мониторинга безопасности событий и технологические платформы управления, которые позволяют объединять и анализировать данные из различных потенциально опасных источников для разработки прогнозов и профилактики угроз.

Как отмечается в исследовании, увеличивающееся количество используемых сотрудниками в процессе работы различных веб-приложений и других инструментов, которые сложно поддаются детектированию на предмет угроз, но при этом несут в себе угрозы ИТ-безопасности компании, подталкивает к тому, что ландшафт информационной безопасности в компаниях меняется. Вместе с тем меняется и подход к обеспечению безопасности со стороны служб в компании, которые занимаются обеспечением информационной безопасности.

Для того, чтобы обеспечить безопасность корпоративных сетей, приложений, передаваемых данных и так далее и повысить уверенность в том что они очищены от вредоносных программ и других угроз, антивирусные продукты и сервисы, предназначенные для корпоративного сектора, развиваются, чтобы справиться с новыми угрозами. При этом, зачастую от таких решений  требуется в первую очередь не способы обнаружения угроз, основанные на вычленении сигнатур вредоносного ПО, а иные способы обнаружения угроз.

«Бизнес-сообщество борется за то, чтобы защитить себя, в то время как внешние угрозы информационной безопасности становятся все более устойчивыми к решениям, основанным на распознании сигнатур. Кроме того, становится ясно, что многие ныне существующие решения не способны эффективно защищать против угроз информационной безопасности, идущих изнутри. В целом, такая ситуация создает сдвиг в вопросах корпоративной безопасности в сторону более проактивной защиты», - отмечает старший аналитик направления «Сервисы безопасности» компании IDC Кристина Либерт (Christine Liebert).

Отметим также другие основные выводы, полученные IDC в ходе проведения данного исследования. В частности, отмечается, что многие организации, несмотря на то, что у них как правило реализованы некоторые из наиболее распространенных контрмер для борьбы с угрозами (такие как межсетевые экраны, антивирусы и так далее), все еще не имеют инструментов, при помощи которых они могли бы в любой момент времени видеть и контролировать все процессы, связанные с информационной безопасностью, происходящие в организации.

Также в исследовании отмечается, что кибератаки злоумышленников на организации занимают все меньше времени, продолжаясь как правило от менее пары часов до нескольких минут. При этом, атаки становятся все более целенаправленными, то есть направлены на конкретную компанию, URL-адрес, конкретного сотрудника и так далее. Все это осложняет процесс обнаружения атаки, а также смягчения и ликвидации ее последствий.

Еще одним выводом, сделанным в рамках исследования является то, что инструменты защиты, основанные на анализе сигнатур вредоносных программ (антивирусы, межсетевые экраны, системы предотвращения вторжений), эффективны только против 30–50% от общего числа существующих сегодня угроз безопасности. Отмечено также, что за последние пять лет киберпреступники расширили сферу своих интересов и на предприятия среднего и малого бизнеса, зачастую стремясь завладеть, например, финансовой информацией, интеллектуальной собственностью и другой ценной информацией.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, вирус, зловред, безопасный интернет, безопасность, информационная безопасность, вирусная активность, сетевая безопасность, системы безопасности, системы мониторинга

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга