Компания International Data Corporation (IDC) обнародовала прогноз по мировому рынку средств обеспечения информационной безопасности на текущий и последующие годы.

Представленные данные учитывают затраты в области программного обеспечения, аппаратных решений различного класса и сопутствующих сервисов.

Сообщается, что в текущем году объём отрасли в денежном выражении преодолеет символичный рубеж в $100 млрд, достигнув $103,1 млрд. Это будет соответствовать росту на 9,4 % по сравнению с результатом предыдущего года.

В последующие годы ожидается дальнейшее увеличение затрат в области информационной безопасности. В частности показатель CAGR (среднегодовой темп роста в сложных процентах) на период до 2022 года прогнозируется на уровне 9,2 %. В результате, в 2022-м объём рынка составит приблизительно $133,8 млрд.

Среди крупнейших секторов в плане расходов на средства IT-безопасности называются банковский сегмент, производство, а также государственный сектор.

С географической точки зрения лидером по размеру расходов на системы информационной безопасности будут оставаться Соединённые Штаты. На втором месте расположится Китай. 

Компания Trend Micro Incorporated опубликовала итоги опроса, посвящённого проблеме дефицита квалифицированных ИБ-кадров, в котором приняли участие IT-специалисты мировых компаний.

Проведённые опросы показали, что 69 % организаций считают, что использование искусственного интеллекта (ИИ) в перспективе поможет снизить влияние нехватки профессионалов на качество обеспечения информационной безопасности в корпоративной среде. Кроме того, 63 % респондентов заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы поддержания и обеспечения киберзащиты. Среди прочего, опрошенные IT-эксперты отметили, что нехватка кадров заставляет их компании расширять программы обучения и использовать аутсорсинговые услуги для выявления и предотвращении угроз.

В исследовании Trend Micro Incorporated отмечается, что ИИ не сможет закрыть абсолютно все «пробелы». Например, для таких задач как анализ результатов и управление общей стратегией безопасности, необходимы квалифицированные специалисты по кибербезопасности. «Чем более сложными становятся угрозы информационной безопасности, тем выше поднимается планка требований для тех, кто призван защищать своё предприятие. Более продвинутые инструменты защиты зачастую только усугубляют проблему кадрового голода, выявляя нехватку в штате сотрудников, обладающих необходимыми для эффективного использование новейших систем безопасности навыками. Этот вызов требует кардинально пересмотреть подход к созданию средств защиты и обеспечить механизмы ИИ, позволяющие радикально упростить работу подразделения», — отметил Михаил Кондрашин, технический директор Trend Micro в России и странах СНГ.

В 2018 году рост киберугроз ощутили на себе 64 % организаций. Сегодня компании имеют общую проблему: отделы по IT-безопасности не полностью укомплектованы и занимаются широким кругом вопросов. А согласно исследованию Gartner, нехватка квалифицированных специалистов по безопасности стала постоянной проблемой. Ожидается, что спрос на сотрудников по кибербезопасности будет очень быстро расти, и к 2020 году рынок столкнётся с 1,5 млн открытых вакансий в сфере ИБ.

Более подробно ознакомиться с аналитическим отчётом Trend Micro Incorporated можно на сайте компании trendmicro.com.ru.

Материалы по теме:

• Trend Micro рассказала о стратегических направлениях развития бизнеса в России;
• Trend Micro Deep Security 9: универсальная защита серверов;
• Trend Micro объявила о сотрудничестве с Интерполом.

Источник:

• trendmicro.com.ru

Компания «Смарт Лайн Инк» объявила о выпуске обновлённой версии программного комплекса DeviceLock DLP, предназначенного для контроля каналов утечки данных с рабочих станций в корпоративной сети.

Одним из важных изменений продукта стало расширение возможностей сбора и консолидации данных с географически распределённых серверов комплекса. В частности, в DLP-системе появилась возможность создания иерархии серверов хранения данных, к которым подключаются модули DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи.

Обновлённый DeviceLock DLP позволяет собирать данные о подозрительных действиях сотрудников и передавать их для последующего анализа в моменты наименьшей загрузки каналов. Кроме того, предварительная консолидация информации об инцидентах на уровне региональных подразделений позволяет сотрудникам служб информационной безопасности быстрее получать данные об утечках и принимать меры по их пресечению.

В компании «Смарт Лайн Инк» уверены, что новые возможности DLP-системы будут востребованы крупными российскими и зарубежными организациями и банками, обладающими обширной и географически распределённой филиальной сетью, в которой часть офисов, к тому же, имеют слабые и ненадёжные подключения к корпоративной сети. Дополнительные сведения о продукте можно найти на сайте devicelock.com.

Материалы по теме:

• «Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом;
• Утечки данных выросли в 8 раз;
• Система предотвращения утечек данных SecureTower получила крупное обновление.

Источник:

• devicelock.com

Компания «1С-Рарус» (совместное предприятие «1С» и «Рарус») объявила о выпуске обновлённой платформы «1С:Предприятие 8.3z», предназначенной для автоматизации документооборота, оперативного управления предприятием, ведения бухгалтерского учёта и решения прочих задач в организациях, предъявляющих высокие требования к информационной безопасности обрабатываемых данных.

Особенностью «1С:Предприятие 8.3z» являются встроенные средства защиты информации (исключая данные, содержащие государственную тайну). Комплекс обеспечивает защиту персональных данных на прикладном уровне и решает некоторые задачи по автоматизации учёта в дополнение к основному программному продукту «1С:Предприятие». Решение разработано с учётом требований к защите от несанкционированного доступа и имеет сертификат соответствия, полученный в Федеральной службе по техническому и экспертному контролю. Продукт подходит для использования в информационных базах (в том числе и государственных) до первого класса защищённости включительно.

Система «1С:Предприятие 8.3z» включает все актуальные обновления основного продукта «1С:Предприятие», дополненные средствами идентификации и проверки подлинности внешних и внутренних пользователей, разграничения прав доступа и полномочий сотрудников, регистрации и анализа событий безопасности, а также контроля целостности компонентов программного комплекса.

Платформа включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте, доступных конфигурациях программного решения и условиях лицензирования опубликованы на сайте 1c.ru.

Материалы по теме:

• Новая версия системы «1С:ERP Управление предприятием 2.4» получила расширенные функциональные возможности;
• «1С-Рарус» выпустила CRM-систему для компаний малого бизнеса и стартапов;
• Платформа «1С:Предприятие» получила полноценную поддержку Linux.

Источник:

• rarus.ru

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.

Новая версия продукта использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. По заверениям разработчиков, это позволяет защищать компании от атак ещё не известного вредоносного ПО. В частности, в Kaspersky Endpoint Security для бизнеса добавлена функция адаптивного контроля аномалий (Adaptive Anomaly Control), которая анализирует поведение пользователей и запоминает сценарии их работы и типичные процессы, которые они совершают. Как только система фиксирует какое-либо отклонение от привычной активности на устройствах, она блокирует аномальное действие и оповещает системного администратора о подозрении на угрозу. Весь процесс полностью автоматизирован и не требует ручной настройки политик контроля программ.

Отдельное внимание в новом поколении Kaspersky Security для бизнеса уделено совершенствованию защиты от веб-угроз. Доработкам подверглись модули защиты от веб-угроз (Web Threat Protection) и веб-контроля (Web Control). Первый компонент дополнился системой сканирования зашифрованного трафика в поисках угроз, которые пытаются использовать защищённые каналы передачи данных для незаметного проникновения в систему, второй — функцией, выявляющей и блокирующей попытки запуска в корпоративной сети майнинговых программ.

Сообщается также о включении в состав защитного решения веб-версии административной консоли управления Kaspersky Security Center и расширении набора инструментов для автоматизации процессов контроля за системой и периметром безопасности предприятия.

Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать на сайте kaspersky.ru/business-security.

Материалы по теме:

• Falcongaze составила рейтинг безопасности популярных почтовых сервисов;
• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью;
• Корпоративные IT-системы стали более уязвимы к кибератакам.

Источник:

• kaspersky.ru

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнёрстве в области разработки совместных решений для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Сообщается, что первым совместным продуктом Schneider Electric и Positive Technologies станет программно-аппаратный комплекс, построенный на базе системы PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на работу АСУ ТП, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

Промышленные компьютеры Magelis iPC

Ожидается, что представленная система найдёт широкое применение в индустриальной среде и будет использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Первые поставки ожидаются в первом-втором кварталах 2019 года.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Материалы по теме:

• Новое решение Positive Technologies поможет в выявлении сложных угроз;
• Schneider Electric выпустила новую версию системы управления IT-инфраструктурой ЦОД StruxureWare Data Center Operation;
• «Лаборатория Касперского» изучила ландшафт угроз для промышленных систем.

Источник:

• schneider-electric.com

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

• Платформа виртуализации Huawei получила сертификат ФСТЭК России;
• Zyxel представила межсетевые экраны для небольших компаний;
• Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак.

Источник:

• huawei.com

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, сообщила о запуске нового сервиса Security Scan, предназначенного для поиска и анализа уязвимостей в IT-системах и инфраструктуре.

Сервис Security Scan помогает контролировать уровень защищённости IT-систем и инфраструктуры без дополнительных затрат на покупку лицензий и внедрения системы сканирования. Сканирование производится по внешним IP-адресам клиента с помощью облачного решения Qualys. Детальный отчёт предоставляется в течение 24 часов.

В отчёте клиентам доступна сводная информация о состоянии периметра безопасности корпоративной сети, список обнаруженных уязвимостей с обозначением наиболее критичных и подробная информация по каждой проблеме. Дополнительно можно заказать ASV-сканирование для обеспечения соответствия PCI DSS. Также возможно сканирование инфраструктуры внутри — для его проведения потребуется установка сканирующего узла.

Дополнительные сведения об услуге представлены на сайте dtln.ru/uslugi/security/securityscan.

Материалы по теме:

• DataLine запустила вторую очередь дата-центра Nord 4;
• Видео: как работает дата-центр DataLine Nord 4 в Москве;
• НИИ СОКБ запустил в Москве дата-центр SafeDC.

Источник:

• dtln.ru

Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей. 

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

• Российский рынок ИБ показывает высокие темпы роста;
• «Информзащита» привлекла к сотрудничеству блокчейн-компанию Bitfury;
• Выручка «Информзащиты» замедляет рост.

Источник:

• infosec.ru