Анализ российского рынка ИБ в контексте стратегии...
-
Upload
risclubspb -
Category
Education
-
view
210 -
download
3
Transcript of Анализ российского рынка ИБ в контексте стратегии...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Анализ российского рынка ИБ в контексте стратегии импортозамещения Алексей Лукацкий Бизнес-консультант по безопасности 5 March 2015
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
4 рассматриваемых в РФ стратегии импортозамещения
Некоторые категории ПО
Все ИТ из стран-неагрессоров
Open Source
Свое, домотканное
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Предисловие • Цель экспресс-анализа – составить картину возможных альтернатив при условии взятия РФ жесткого курса на полное импортозамещение на базе домотканных средств защиты отечественного производства
• Экспресс-анализ российского рынка средств информационной безопасности базируется на классификации IDC, анализе автора и коллективном блиц-анализе, проведенном 5 марта 2015 года на семинаре RISC в Санкт-Петербурге
• В экспресс-анализ не включены решения по защите государственной тайны, а также многочисленные средства защиты от утечек по техническим каналам и средства, применяемые в Министерстве Обороны
Экспресс-анализ не претендует на полноту!
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Предисловие • В экспресс-анализе
Специально не учитывались страны регистрации штаб-квартир «российских компаний» (считается, что все они российские) Специально не учитывалось, что отечественное железо построено на импортных комплектующих Специально не учитывалось, что отечественное ПО собрано и скомпилировано в импортных средах разработки Специально не учитывалось, что многие «отечественные» разработки построены на западных программных компонентах, как минимум, open source Специально не упоминаются решения, которые представляют собой импортные продукты с переклеенным шильдиком «Made in Russia»
• В экспресс-анализе не ставилась задача оценивать функционал, качество реализации и возможность масштабного производства средств защиты
• В экспресс-анализе не упоминаются решения, которые находятся в процессе разработки и еще не предлагаются заказчикам
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Основная таксономия рынка ИБ Средства ИБ
IAM
Suites
User Provisioning
PKI / токены
SSO
NAC
Сеть
МСЭ
UTM
IDP
VPN
ПК
Antimalware
Защита серверов
Suites
СЗИ от НСД
Управление ПК
СКЗИ
Сообщения
Antimalware
Антиспам
Фильтрация контента
Шифрование / целостность
Web
Фильтрация URL
Antimalware
Фильтрация контента
WAF
SVM
SIEM
Управление инцидентами
Policy & Compliance
SDSM
Сканеры безопасности
Другие
SAST/DAST
ИБ СУБД
Storage Security
Защищенные ОС
Источник: IDC
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Какие отечественные альтернативы мы имеем: IAM?
User provisioning
• Аванпост • Trustverse
PKI / токены
• Аванпост • Аладдин • Актив • КриптоПро • Indeed-ID • Trustverse
SSO
• Аванпост • Indeed-ID
NAC
• Отсутствуют
IAM – Identity & Authentication Management
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Какие отечественные альтернативы мы имеем: сеть?
МСЭ
• ViPNet • Континент • Элвис+ • C-ТерраСиЭсПи
• Фактор ТС • Entensys • Эшелон • ФПСУ-IP • РТК • ALTELL
МСЭ NG
• Отсутствуют
UTM
• Entensys • РТК • ALTELL
IDP
• ViPNet IDS • Континент IDS • Ручеек • СОПКА • TDS Group-IB • Форпост РНТ • TAD Инфовотч
• Эшелон • …
VPN
• ViPNet • Континент • С-Терра СиЭсПи
• Фактор ТС • ФПСУ-IP • Анкад • Системпром • …
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Какие отечественные альтернативы мы имеем: ПК?
Antimalware
• ЛК • Dr.Web • Инфовотч
СЗИ от НСД
• Код безопасности
• Конфидент • Инфовотч • РНТ • Системпром
Защита BIOS / ЭЗ
• Крафтвей • Код безопасности
• ОКБ САПР • РусБИТех • Системпром • Эшелон • Элвис+ • ALTELL
Управление ПК
• Отсутствует
СКЗИ
• Код безопасности
• ЛК • Инфовотч • Аладдин • Zecurion
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Какие отечественные альтернативы мы имеем: сообщения?
Antimalware
• ЛК • Dr.Web
Антиспам
• ЛК • Entensys
Защита контента
• ЛК • Entensys
Шифрование
• КриптоПро
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Какие отечественные альтернативы мы имеем: Web?
Antimalware
• ЛК • Dr.Web
Фильтрация URL
• ЛК • Entensys • МФИ Софт
Фильтрация контента
• ЛК • Entensys
WAF
• PT • Wallarm • Tempesta
FW
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Какие отечественные альтернативы мы имеем: SVM?
SIEM
• RUSIEM • Эшелон • AppForce • PT • Джет
Управление инцидентами
• Отсутствует
Policy & Compliance
• PT • R-Vision • Код безопасности
Сканеры безопасности
• PT • Эшелон • ЦБИ • RedCheck
SVM – Security & Vulnerability Management
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Какие отечественные альтернативы мы имеем: Другие?
SAST/DAST
• PT • Appercut
Security • Эшелон
ИБ СУБД
• МФИ Софт
Storage Security
• Отсутствует
Защищенные ОС
• МСВС • Астра-Линукс
• Янус • Феникс • ЛК • …
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Перекрывающиеся сегменты рынка ИБ Средства
ИБ
IPC
DLP
IRM / ERM
Secure docs sharing
Secure collaboration
Мобильная ИБ
Управление угрозами
Защита устройства
Контроль доступа
MDM
IAM
DDoS Threat Intelligence
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Какие отечественные альтернативы мы имеем: IPC?
DLP
• Инфовотч • FalconGaze • Zecurion • DeviceLock • Джет • ЛК • МФИ Софт • …
IRM / ERM
• Perimetrix
Secure doc sharing
• Отсутствует
Secure collaboration
• SMP Atlas • Анкорт • Тайгафон • Множество скремблеров…
IPC – Information Protection & Control
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Какие отечественные альтернативы мы имеем: mobile security?
Управление угрозами
• ЛК
MDM
• НИИ СОКБ • ЛК
IAM
• Отсутствует
Защита устройства
• Отсутствует
Контроль доступа
• Отсутствует
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Какие отечественные альтернативы мы имеем: Другие?
DDoS
• МФИ Софт • QRator • ЛК
Threat Intelligence
• ЛК • PT
ИБ виртуализации
• Код безопасности
• ОКБ САПР • ALTELL
ИБ АСУ ТП
• АМТ (InfoDiod)
• Алтекс-Софт (Диод)
• ЛК • ЩИТ
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Резюме • Российский рынок средств защиты развит слабо и, преимущественно, «закрывает» регулятивные требования Наиболее развит рынок antimalware, СКЗИ/VPN, DLP и защищенных ОС
• В большинстве ниш рынка ИБ присутствует всего 1-2 игрока, что недостаточно для адекватного выбора и нормальной конкуренции
• Функциональность, качество и возможность массового производства средств защиты отечественного производства на данный момент сильно уступают зарубежным аналогам
• Спектр игроков ИБ, предлагающих широкий спектр средств защиты, невелик Лаборатория Касперского, ГК Инфовотч, Positive Technologies, Эшелон
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
Благодарю за внимание