IDC о состоянии корпоративной ИБ

Ключевыми направлениями в области безопасности современных информационных технологий в IDC считают обеспечение безопасности виртуализации ИТ-инфраструктуры ЦОДов, облачных вычислений, больших данных, социальных сетей, мобильных подключений к ИТ-инфраструктуре (особенно BYOD). Об этом на конференции IDC Security Roadshow 2014 сообщил старший аналитик этой компании Михаил Попов,

К традиционным подходам обеспечения ИБ этих направлений — реактивному и проактивному — IDC добавляет прогнозирующий (predictive). В прогнозирующем подходе IDC предлагает делать акцент на следующие аспекты:

• в облаках — на управление привилегированным доступом, распределенную (federated) идентификацию, многофакторную аутентификацию, защиту данных и оценку уязвимостей;
• в мобильности — на строгую аутентификацию, защиту данных, безопасность системы веб-сообщений, технологию единого входа (SSO);
• в социальных сетях — на защиту данных (в том числе от утечек с помощью систем DLP), принудительное применение ИБ-полтитик в реальном времени, глобальный регулятивный мониторинг ИБ-политик, обучение;
• в больших данных — на получение первичных и проанализированных сведений об угрозах из многих источников вкупе с интеграцией этого процесса с консолями управления.

Продолжающийся рост числа мобильных пользовательских устройств, в том числе в парадигме Интернета вещей, выдвигает задачи обеспечения их ИБ на первые рубежи. Согласно результатам опроса, проведенного IDC в США в прошлом году, к наиболее опасным угрозам, связанным с использованием мобильных устройств доступа к ИТ-ресурсам, участники опроса относят неправильные настройки безопасности для мобильных приложений (для выхода в социальные сети, в средствах совместной работы, записях контактов и т. п.), специально написанные для мобильных платформ вредоносные программы, потери и кражи мобильных устройств, смешивание личной и корпоративной информации в мобильных устройствах.

Из мобильных программных приложений к наиболее опасным участники опроса отнесли социальные сети (Facebook, Twitter, LinkedIn), средства совместного использования файлов, облачные хранилища данных, средства удаленного доступа к ПК (GoToMyPC, VNC, Jump Desktop) и игры.

В обеспечении ИБ мобильного доступа компании по-прежнему используют собственные внутренние ресурсы. В то же время IDC отмечает рост интереса к ИБ-аутсорингу, в том числе в виде облачных ИБ-сервисов.

Среди наиболее важных направлений инвестирования в обеспечение ИБ мобильного доступа участники опроса наряду со ставшими традиционными решениями VLAN, межсетевым экранированием, универсальными шлюзами безопасности UTM, средствами контроля сетевого доступа NAC, выделили специализированные продукты управления доступом c мобильных устройств (MDM), количество предложений которых со стороны вендоров продолжает увеличиваться.

Как показывает опрос IDC, к числу наиболее актуальных ИБ-вызовов корпоративные ИТ- и ИБ-службы относят рост количества мобильных устройств, приходящихся на одного пользователя, увеличение числа сотрудников, работающих удаленно, программы BYOD (наряду с выгодами, доставляющие массу хлопот, в первую очередь ИБ-службе), огромное количество программных приложений, контроль которых со стороны корпоративных служб затруднен, разделяемые между многими корпоративными заказчиками внешние облачные сервисы, стремительный рост объема больших данных, размывание границ между индивидуальными и корпоративными пользователями ИКТ-ресурсов.

Актуализация угроз с использованием целенаправленных многокомпонентных атак (APT), как считают в IDC, требуют консолидации усилий ИБ- и ИТ-служб компаний, которые должны быть направлены на анализ возможности применения APT против компании, определение ИКТ-активов, представляющих наибольший интерес для таких атак, принятие мер для минимизации ущерба от APT. Особое внимание рекомендуется обращать на противодействие использованию злоумышленниками методов социальной инженерии.

В качестве перспективного средства борьбы с современными ИБ-угрозами, в том числе с APT, аналитики IDC предлагают использовать концепцию Security as a Service — предоставление ИБ-сервисов внешними провайдерами.

Среди наиболее востребованных сегодня ИБ-сервисов IDC выделяет управление идентификацией и доступом пользователей, обеспечение безопасности систем обмена сообщениями, обеспечение безопасности конечных точек, управление ИБ-рисками и безопасностью, обеспечение безопасности веб-приложений и сетевой безопасности.

Согласно предварительным подсчетам IDC, объем мирового рынка Security as a Service вырос за 2013 г. на 15,2% и достиг 2,88 млрд. долл.