Спецпроекты

Михаил Прибочий: антивирус для СМБ должен уметь все

Интернет Безопасность Бизнес
Крупный российский бизнес уже обзавелся мощными системами антивирусной защиты и нацелен на построение комплексных решений обеспечения информационной безопасности. А вот использование современных антивирусных продуктов на отечественных предприятиях среднего и малого бизнеса остается на достаточно низком уровне. При этом построение антивирусной защиты для компаний СМБ имеет свои особенности. О развитии российского рынка информационной безопасности и антивирусной защиты, его основных тенденциях и проблемах, с которыми сталкиваются предприятия СМБ при попытках организовать защиту самостоятельно, корреспонденту CNews рассказал Михаил Прибочий, заместитель директора по развитию бизнеса компании "АПЛ" – Центра развития бизнеса Trend Micro в России и странах СНГ.

CNews: Какие основные тенденции на рынке информационной безопасности вы можете отметить?

Михаил Прибочий: В последнее время заметно снизились темпы роста ИТ-рынка в целом и рынка информационной безопасности в частности. Это характерно как для мирового рынка, так и для российского. При этом на фоне рынка ИТ, сектор информационной безопасности демонстрирует, тем не менее, достаточно стремительный рост: пришло осознание необходимости реальной защиты информации, а нелицензионные продукты не способны обеспечить безопасность на уровне лицензионных.

Тенденция номер два – изменение долей рынка потребителей. Лидерами долгое время были, в первую очередь, госструктуры и крупные корпоративные клиенты. На данный момент этот рынок практически насыщен: так, в процентном выражении доля предприятий госсектора среди заказчиков ИБ существенно сокращается. И все большую роль начинает играть рынок СМБ. По нашим оценкам, он уже сравнялся с госсектором и в ближайшее время будет расти опережающими темпами, что в целом отвечает нашим интересам.

Все ярче проявляется еще одна тенденция – рост спроса на услуги. Это признак зрелости рынка. Если несколько лет назад 90-95% рынка составляли "продукты", то сейчас около четверти оборота – это именно услуги: аудит, консалтинг, аутсорсинг и пр.

Страшная тайна производителей антивирусов

CNews: Какие виды угроз сейчас наиболее актуальны? Считаете ли вы тенденцию криминализации интернета ярко выраженной?

Михаил Прибочий: Криминализация – верное определение. Это уже произошло: время одиночек, которые писали вирусы ради интереса, прошло, как прошло время массовых громких и разрушительных эпидемий.

Эксплоит - фрагмент программного кода, который, используя возможности, предоставляемые ошибкой, отказом или уязвимостью, ведет к повышению привилегий или отказу в обслуживании компьютерной системы

Сегодня это большой транснациональный бизнес, в котором даже существует разделение труда – одни ищут и анализируют уязвимости, другие пишут эксплоиты, третьи – вирусы, четвертые отвечают за финансовые аспекты.

Современные тенденции... Злоумышленники всегда акцентировали свое внимание на наименее защищенных зонах. Сейчас, пожалуй, это социальные сети на базе web и системы мгновенных сообщений.

Что касается наиболее актуальных угроз – открою страшную тайну производителей антивирусов. Зачастую все разговоры об угрозах подвержены моде и маркетинговым целям вендоров. Каждый производитель ищет для себя нишу, которую считает некоей "фишкой", и информирует рынок об угрозах именно в этой области. Благодаря таким страшилкам заказчики должны осознать новые опасности и приобрести новые продукты и сервисы или, как минимум, убедиться, что используют правильный продукт. В подобных заявлениях вендоров нет неправды, просто не надо думать, что вчера были вирусы и троянцы, сегодня самое актуальное – шпионские программы, а завтра, например, только фишинг и фарминг. Все это действует одновременно, угрозы наслаиваются друг на друга, и защита сети должна строиться из расчета работы на всех узлах со всем спектром вредоносного программного кода, а не с какой-то его частью, о которой модно говорить сегодня.

CNews: Некоторые эксперты считают, что программный антивирус изжил свое и будет вытеснен программно-аппаратными решениями. Каковы ваши прогнозы?

Михаил Прибочий: Динамика замещения программно-аппаратными решениями чисто программных средств защиты существует. По нашим данным, в мире около 8% рынка информационной безопасности уже занимают программно-аппаратные комплексы. А года три-четыре назад это были единицы. Но я бы не стал говорить о вытеснении. Эти решения удачно дополняют друг друга и достаточно мирно сосуществуют вместе. Как правило, программно-аппаратный комплекс – это "компьютер" с предустановленной операционной системой, обычно на базе Linux. На нее инсталлируется самый обычный программный продукт. И продается это все в комплексе: протестированное и отлаженное. Такое решение можно просто подключить к сети, и оно будет работать после нажатия кнопки "Да". Отмечу, что один и тот же вендор может предлагать продукты в двух вариантах исполнения: программном и аппаратном. Некоторые производители "железа" лицензируют ПО производителей антивирусов и реализуют комплексное решение: свой продукт (обычно межсетевой экран, VPN, маршрутизатор и пр.) со встроенным антивирусом. В качестве примера могу упомянуть дитя альянса компании Trend Micro и Cisco Systems: модуль CSC для Cisco ASA 5500. Я думаю, что доля программно-аппаратных комплексов будет продолжать расти.

Михаил Прибочий


Компания месяца

Мы все больше средств направляем на цифровизацию процессов

Алла Антонова

врио ИТ-директора X5 Retail Group

Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»