Анализ российского рынка ИБ в контексте стратегии...

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1


Анализ российского рынка ИБ в контексте стратегии импортозамещения Алексей Лукацкий Бизнес-консультант по безопасности 5 March 2015


4 рассматриваемых в РФ стратегии импортозамещения

Некоторые категории ПО

Все ИТ из стран-неагрессоров

Open Source

Свое, домотканное


Предисловие •  Цель экспресс-анализа – составить картину возможных альтернатив при условии взятия РФ жесткого курса на полное импортозамещение на базе домотканных средств защиты отечественного производства

•  Экспресс-анализ российского рынка средств информационной безопасности базируется на классификации IDC, анализе автора и коллективном блиц-анализе, проведенном 5 марта 2015 года на семинаре RISC в Санкт-Петербурге

•  В экспресс-анализ не включены решения по защите государственной тайны, а также многочисленные средства защиты от утечек по техническим каналам и средства, применяемые в Министерстве Обороны

Экспресс-анализ не претендует на полноту!


Предисловие •  В экспресс-анализе

Специально не учитывались страны регистрации штаб-квартир «российских компаний» (считается, что все они российские) Специально не учитывалось, что отечественное железо построено на импортных комплектующих Специально не учитывалось, что отечественное ПО собрано и скомпилировано в импортных средах разработки Специально не учитывалось, что многие «отечественные» разработки построены на западных программных компонентах, как минимум, open source Специально не упоминаются решения, которые представляют собой импортные продукты с переклеенным шильдиком «Made in Russia»

•  В экспресс-анализе не ставилась задача оценивать функционал, качество реализации и возможность масштабного производства средств защиты

•  В экспресс-анализе не упоминаются решения, которые находятся в процессе разработки и еще не предлагаются заказчикам


Основная таксономия рынка ИБ Средства ИБ

IAM

Suites

User Provisioning

PKI / токены

SSO

NAC

Сеть

МСЭ

UTM

IDP

VPN

ПК

Antimalware

Защита серверов

Suites

СЗИ от НСД

Управление ПК

СКЗИ

Сообщения

Antimalware

Антиспам

Фильтрация контента

Шифрование / целостность

Web

Фильтрация URL

Antimalware


WAF

SVM

SIEM

Управление инцидентами

Policy & Compliance

SDSM

Сканеры безопасности

Другие

SAST/DAST

ИБ СУБД

Storage Security

Защищенные ОС

Источник: IDC


Какие отечественные альтернативы мы имеем: IAM?

User provisioning

•  Аванпост •  Trustverse

PKI / токены

•  Аванпост •  Аладдин •  Актив •  КриптоПро •  Indeed-ID •  Trustverse

SSO

•  Аванпост •  Indeed-ID

NAC

• Отсутствуют

IAM – Identity & Authentication Management


Какие отечественные альтернативы мы имеем: сеть?

МСЭ

•  ViPNet •  Континент •  Элвис+ •  C-ТерраСиЭсПи

• Фактор ТС •  Entensys •  Эшелон • ФПСУ-IP •  РТК •  ALTELL

МСЭ NG

• Отсутствуют

UTM

•  Entensys •  РТК •  ALTELL

IDP

•  ViPNet IDS •  Континент IDS •  Ручеек •  СОПКА •  TDS Group-IB • Форпост РНТ •  TAD Инфовотч

•  Эшелон • …

VPN

•  ViPNet •  Континент •  С-Терра СиЭсПи

• Фактор ТС • ФПСУ-IP •  Анкад •  Системпром • …


Какие отечественные альтернативы мы имеем: ПК?

Antimalware

•  ЛК •  Dr.Web •  Инфовотч

СЗИ от НСД

•  Код безопасности

•  Конфидент •  Инфовотч •  РНТ •  Системпром

Защита BIOS / ЭЗ

•  Крафтвей •  Код безопасности

• ОКБ САПР •  РусБИТех •  Системпром •  Эшелон •  Элвис+ •  ALTELL

Управление ПК

• Отсутствует

СКЗИ


•  ЛК •  Инфовотч •  Аладдин •  Zecurion


Какие отечественные альтернативы мы имеем: сообщения?

Antimalware

•  ЛК •  Dr.Web

Антиспам

•  ЛК •  Entensys

Защита контента


Шифрование

•  КриптоПро


Какие отечественные альтернативы мы имеем: Web?

Antimalware

•  ЛК •  Dr.Web

Фильтрация URL

•  ЛК •  Entensys •  МФИ Софт



WAF

•  PT •  Wallarm •  Tempesta

FW


Какие отечественные альтернативы мы имеем: SVM?

SIEM

•  RUSIEM •  Эшелон •  AppForce •  PT •  Джет

Управление инцидентами


Policy & Compliance

•  PT •  R-Vision •  Код безопасности

Сканеры безопасности

•  PT •  Эшелон •  ЦБИ •  RedCheck

SVM – Security & Vulnerability Management


Какие отечественные альтернативы мы имеем: Другие?

SAST/DAST

•  PT •  Appercut

Security • Эшелон

ИБ СУБД

• МФИ Софт

Storage Security


Защищенные ОС

• МСВС •  Астра-Линукс

• Янус • Феникс •  ЛК • …


Перекрывающиеся сегменты рынка ИБ Средства

ИБ

IPC

DLP

IRM / ERM

Secure docs sharing

Secure collaboration

Мобильная ИБ

Управление угрозами

Защита устройства

Контроль доступа

MDM

IAM

DDoS Threat Intelligence


Какие отечественные альтернативы мы имеем: IPC?

DLP

•  Инфовотч •  FalconGaze •  Zecurion •  DeviceLock •  Джет •  ЛК •  МФИ Софт • …

IRM / ERM

•  Perimetrix

Secure doc sharing

•  Отсутствует

Secure collaboration

•  SMP Atlas •  Анкорт •  Тайгафон •  Множество скремблеров…

IPC – Information Protection & Control


Какие отечественные альтернативы мы имеем: mobile security?

Управление угрозами

•  ЛК

MDM

•  НИИ СОКБ •  ЛК

IAM


Защита устройства


Контроль доступа



Какие отечественные альтернативы мы имеем: Другие?

DDoS

• МФИ Софт •  QRator •  ЛК

Threat Intelligence

•  ЛК •  PT

ИБ виртуализации


• ОКБ САПР •  ALTELL

ИБ АСУ ТП

•  АМТ (InfoDiod)

•  Алтекс-Софт (Диод)

•  ЛК • ЩИТ


Резюме •  Российский рынок средств защиты развит слабо и, преимущественно, «закрывает» регулятивные требования Наиболее развит рынок antimalware, СКЗИ/VPN, DLP и защищенных ОС

•  В большинстве ниш рынка ИБ присутствует всего 1-2 игрока, что недостаточно для адекватного выбора и нормальной конкуренции

•  Функциональность, качество и возможность массового производства средств защиты отечественного производства на данный момент сильно уступают зарубежным аналогам

•  Спектр игроков ИБ, предлагающих широкий спектр средств защиты, невелик Лаборатория Касперского, ГК Инфовотч, Positive Technologies, Эшелон


Благодарю за внимание

Анализ российского рынка ИБ в контексте стратегии...

Education

Transcript of Анализ российского рынка ИБ в контексте стратегии...