Спецпроекты

На страницу обзора
Облака — головная боль для отдела ИБ

Средства защиты для облачных сред являются самым быстрорастущим сегментом рынка ИБ. В облаках необходимо применять иные подходы для обеспечения безопасности, на первый план выходят контроль доступа и безопасность приложений, при этом необходимо четкое разграничение зон ответственности между заказчиком и провайдером. Еще одной проблемой является то, что решения, которые аналитики считают наиболее перспективными, пока не пользуются большим спросом. Игроки рынка полагают, что будущее за комплексными продуктами, которые смогут «закрывать» сразу несколько задач по защите облаков.

Защита облако: новые проблемы, новые навыки и пересмотр модели рисков

Cамым быстрорастущим сегментом ИБ являются решения облачной безопасности, по данным Gartner, расходы на такого рода продукты в 2020 г. выросли на 36%, а по итогам 2021 г. ожидается дальнейшее их увеличение на 41%.

Интерес к таким решениям обусловлен ростом потребления облаков, которые постепенно превращаются в новый стандарт организации ИТ. Cогласно рейтингам CNews, выручка крупнейших российских производителей SaaS в 2020 г. выросла на 35%, а поставщиков IaaS увеличилась на 47%.

Глобальные расходы на информационную безопасность

Статья расходов Траты в 2019 г., $ млн Траты в 2020 г., $ млн Траты в 2021 г., $ млн Рост 2019/2020, % Рост 2020/2021, %
Безопасность приложений 3 095 3 333 3 738 8% 12%
Облачная безопасность 439 595 841 36% 41%
Безопасность данных 2 662 2 981 3 505 12% 18%
Системы идентификации и управления доступом (IAM) 9 837 12 036 13 917 22% 16%
Защита инфраструктуры 16 520 20 462 23 903 24% 17%
Комплексное управление рисками (IRM) 4 555 4 859 5 473 7% 13%
Оборудование сетевой защиты 13 387 15 626 17 020 17% 9%
Другое ПО 2 206 2 306 2 527 5% 10%
ИБ-сервисы 61 979 65 070 72 497 5% 11%
Потребительское ПО 6 254 6 507 6 990 4% 7%
Итого: 120 934 133 776 150 409 11% 12%

Источник: Gartner, 2021

При этом переход в облако предъявляет новые вызовы в сфере обеспечения безопасности. Многие участники рынка ошибочно считают, что при использовании облачных продуктов вопросы безопасности полностью переходят в зону ответственности провайдера, что не соответствует действительности, констатирует директор управления информационной безопасности Softline Владимир Лавров:

«Необходимо понять, как именно распределена ответственность, спланировать и применить меры для защиты данных в облаке, говорит он. — Существует ряд стандартов, в которых детально излагаются необходимые меры, а в некоторых — и классы продуктов, применяемые для решения данной задачи, и на них можно опираться при планировании того, как именно защищать свое облако». Основные направления, на которые стоит обратить внимание, по словам Владимир Лаврова — это контроль доступа пользователей к облачным ресурсам, безопасность данных в облаке и безопасность приложений, которые в нем развернуты.

Использование облаков требует коренного пересмотра модели рисков, предупреждает Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»: «В облаках больший упор идет не на безопасность этой инфраструктуры, а на правильным образом оформленные настройки доступа. Требуется менять инструментарий, и, что самое главное, требуется серьезно переучивать людей». При этом, отмечает Павел Коростелев, навыки, которые не очень востребованы при защите своей инфраструктуры, являются критически важными при защите инфраструктуры облачной.

Кроме того, необходимо помнить, что облака бывают разные. Услуги класса «инфраструктура-как-сервис» (IaaS) и «программное обеспечение-как-сервис» (SaaS) требуют разных подходов к обеспечению защиты.

Главное — контроль доступа

Так как основной проблемой при потреблении облачных приложений является контроль доступа, особенной популярностью в «нише» облачного ИБ пользуются брокеры безопасного доступа в облака (Cloud Access Security Broker, CASB), отмечают эксперты Gartner: Причиной этого является растущая популярность мобильных устройств для взаимодействия с ключевыми бизнес-процессами, что создает риски безопасности, которые можно эффективно закрыть с помощью CASB, — полагают в аналитической компании.

Однако опрошенные CNews игроки рынка утверждают, что сами по себе решения CASB мало интересуют заказчиков. «В нашем продуктовом портфеле находятся решения класса CASB от таких мировых лидеров ИТ-индустрии, как Cisco, Microsoft, Symantec, Fortinet и других, но мы видим крайне низкий спрос на такие решения (один-два запроса в год) и прогнозируем, что он останется на таком же уровне или снизится», — делится опытом Андрей Заикин, руководитель направления ИБ компании «Крок». «В целом, мы не видим значимого спроса на такие решения. В недавнем исследовании, которое мы проводили по рынку ИБ, очень небольшое количество заказчиков указало, что готовы внедрять такие решения», — согласен Павел Коростелев.

Более перспективным представляется использование функционала CASB в качестве составной части других продуктов ИБ. «Возможно, будущее CASB — не в виде отдельного решения, а в виде части экосистемы облачных средств безопасности, которые предоставляют облачные сервисы по подписке», — предполагает Андрей Янкин, директор центра ИБ компании «Инфосистемы Джет». «Решения класса CASB будут востребованы и использоваться нашими заказчикам не как отдельные продукты, а как один из функциональных модулей комплексного SASE решения по защите доступа», — придерживается сходного мнения Андрей Заикин.

Лидеры рынка CASB по версии Gartner

Функционал CASB встроен во многие популярные решения, например, Cisco Cloudlock, Forcepoint CASB, Microsoft Cloud App Security, Symantec CloudSOC. Согласно данным «Информзащиты», наибольшим спросом среди заказчиков пользуются решения Lookout CASB (ранее CipherCloud) и Microsoft Defender for Cloud. «Первое решение является востребованным среди заказчиков, которым необходимо обеспечить защиту данных в облачных сервисах (например, SAP Success Factors) с помощью шифрования и/или токенизации данных, которые хранятся в облаке, — комментирует технический директор компании «Информзащита» Вячеслав Максимов. — Что касается решения от компании Microsoft, то функционал CASB входит в состав некоторых лицензий на подписку Microsoft 365, и заказчики данный функционал активно используют».

Комплексные решения для защиты облаков

Брокеры доступа не единственные решения, интерес к которым «подогрела» облачная миграция. Так, Gartner прогнозирует рост популярности пакетных предложений, которые включают функционал Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) и Firewall As A Service (FWaaS) и доставляются в качестве облачных приложений по модели SecaaS (Security-as-a-Service). По мнению аналитиков, к 2024 г. 30% крупных предприятий станут заказчиками подобных сервисов.

Интерес к решениям, которые относятся к этим классам, продолжит расти, полагает Владимир Лавров: «Данные продукты помогают максимизировать безопасность удаленного доступа и небольших точек присутствия, где использование полноценных прокси и межсетевых экранов экономически нецелесообразно, что сохранит свою актуальность для корпоративных заказчиков в будущем».

Hype Cycle Gartner для продуктов облачной безопасности

По мнению Павла Коростелева, наиболее перспективными являются технологии Zero Trust Networking и Zero Trust Network Access. «Таки решения позволяют эффективно увести людей «на удаленку» без потери безопасности, в этом направлении есть серьезный рост. Что касается облачных Web Gateway и FwaaS, это чуть более дальняя перспектива. Мы ожидаем рост спроса на такие услуги к 2024-25 гг.».

Андрей Заикин обращает внимание на рост популярности решений класса SASE (Secure Access Service Edge), которые объединяют функциональность SWG, ZTNA и FWaaS, а также SD-WAN и CASB «Продвижением решений SASE компания «Крок» активно занимается уже около двух лет. Также мы видим стабильный спрос на услугу FWaaS среди наших заказчиков, которые размещают продуктивные системы в нашем облаке, — говорит он. — Спрос на данные услуги будет возрастать, так как популярность облачных инфраструктур растет и готовность их использования со стороны заказчиков высокая».

Павел Лебедев

Интервью обзора

Рейтинги

CNews Security: Крупнейшие компании России в сфере защиты информации 2020
№ 2020 Название компании Выручка от направления ИБ в 2019 г., тыс. руб., включая НДС
1 Лаборатория Касперского *(1) 44 320 631
2 Цитадель*/** (2) 21 221 497
3 Softline 17 460 000
Подробнее

Рейтинги

CNews Security: Крупнейшие вендоры России в сфере защиты информации 2020
№ 2020 Название компании Выручка от направления ИБ в 2019 г., тыс. руб., включая НДС
1 Лаборатория Касперского (1) 44 320 631
2 Цитадель*/** (2) 21 221 497
3 Норси-Транс** 3 447 983
Подробнее

Рейтинги

CNews Security: Крупнейшие интеграторы России в сфере защиты информации 2020
№ 2020 Название компании Выручка от направления ИБ в 2019 г., тыс. руб., включая НДС
1 Softline 17 460 000
2 Информзащита 6 500 313
3 Инфосистемы Джет 6 030 000
Подробнее