После ОС и офисных пакетов программные средства информационной безопасности стали наиболее востребованной продукцией на отечественном рынке ПО. И хотя залогом надежной работы IT-инфраструктуры является построение комплексной системы ее защиты, далеко не все компании имеют для этого необходимые ресурсы. О том, какой инструментарий приобретает средний и малый бизнес, о распространенных типах угроз и о перспективах онлайновых сервисов мы попросили рассказать представителей софтверной индустрии.
Алексей Гребенюк
директор Центра технической поддержки «Доктор Веб»
В прошлом году ощутимо выросло количество так называемых 0day exploits — вредоносных программ, эксплуатирующих недавно обнаруженные уязвимости. Хотя не менее успешно компьютеры атакуются и через известные бреши, для которых уже давно существуют заплатки. Особо популярны у «вирусописателей» и хакеров те, что позволяют удаленно устанавливать и выполнять произвольный код на целевой машине, в том числе для последующей рассылки через нее спама. Все чаще применяются мошеннические приемы, направленные на похищение конфиденциальных данных пользователей.
На мой взгляд, главная тенденция украинского рынка информационной безопасности — рост доли услуг и повышение их уровня сложности. Увеличивается спрос на разработку систем информационной безопасности, их внедрение и сопровождение. Корпоративный клиент заинтересован не просто в покупке каких-то программ, а в решении определенной проблемы, и как это будет достигнуто, его волнует уже во вторую очередь.
Что касается онлайновых сервисов, то должен отметить, что наша компания в 1996 г. одной из первых предложила на своем сайте онлайн-проверку файлов на вирусы, и мы считаем, что у подобных услуг большое будущее, поскольку количество пользователей Интернета постоянно увеличивается.
Алексей Дудников
ведущий специалист отдела технической поддержки по продуктам Trend Micro компании «ЦЕБИТ»
В последнее время наблюдается всплеск активности злоумышленников в реализации такой угрозы, как фишинг. Своего рода резонатором в ее распространении стал существенный количественный и качественный рост бот-сетей, состоящих из инфицированных компьютеров, которые используются для проведения атак, в том числе и фишинговых.
Крупные украинские компании обычно обращаются к комплексным системам для обеспечения и управления информационной безопасностью, причем нередко включающим продукты от нескольких разработчиков. Средний и малый бизнес интересует, во-первых, антивирусная защита почтового трафика, рабочих станций и серверов, во-вторых — борьба с нежелательной корреспонденцией, персональные межсетевые экраны, в-третьих — защита ПК удаленно работающих сотрудников.
Использование программных разработок, предоставляемых в качестве онлайн-сервисов, является одним из наиболее перспективных направлений развития индустрии программного обеспечения. Наглядным их примером стали средства борьбы со спамом и вредоносным ПО, применяемые крупными почтовыми интернет-системами. Однако в случае коммерциализации подобных решений возможной преградой для украинских пользователей будут низкий уровень проникновения широкополосного Интернета и недостаточное распространение электронных платежных систем. Причем последнее в значительной степени продиктовано весьма осторожным отношением западных вендоров к отечественным финансовым институтам.
Андрей Слободяник
управляющий директор «Лаборатории Касперского» в Украине
Киберпреступность стала неотъемлемой частью Сети, а количество новых видов вредоносных программ нарастает по экспоненте. Однако, по моим оценкам, компании, занимающиеся разработкой средств безопасности, в ближайшем будущем смогут противостоять растущему числу угроз.
Более половины (52%) поставок продуктов «Лаборатории Касперского» в Украине приходится на корпоративный сектор и они характеризуются комплексным подходом к построению защиты. Доля малых и средних предприятий составляет 38% и тут самыми востребованными, в порядке убывания, являются решения: для рабочих станций, файловых и почтовых серверов, борьбы со спамом. Сегмент домашних пользователей занимает всего около 10% наших продаж.
Думаю, устойчивый спрос на онлайн-средства защиты от спама и вирусов будет иметь место в секторе SMB, поскольку небольшим компаниям сложно выделить значительные ресурсы на формирование и обслуживание системы информационной безопасности. Для украинского рынка «Лаборатория Касперского» уже предлагает сервис, который встраивается в цепочку доставки почтовых сообщений клиента путем изменения MX-записи в DNS.
Александр Орехов
руководитель отдела по работе с разработчиками ПО компании «Майкрософт Украина»
Хотелось бы отметить две основные тенденции. Во-первых, повышение защищенности операционной системы стимулирует «исследователей» к более активному поиску уязвимостей в прикладных программах. Во-вторых, это сообщество больше нацелено на получение финансовых результатов, чем на простое удовлетворение своего любопытства. Все популярнее среди взломщиков становится метод, называемый «фаззинг» (fuzzing), суть которого заключается в подаче намеренно некорректных данных на вход программным интерфейсам.
Решение для защиты IT-системы должно быть адекватно ее уровню. И если в самом простом случае основной задачей является обеспечение безопасности одного рабочего места, то когда их много и они объединены в сеть — уже требуется внедрение комплексных систем и правил, регламентирующих поведение пользователей — именно в этом залог надежной и бесперебойной работы всей инфраструктуры предприятия.
Распространение антивирусных онлайн-систем до последнего времени сдерживалось в нашей стране относительно высокой ценой на доступ в Интернет и его низким уровнем проникновения среди населения, которое пока в основной своей массе пользуется низкоскоростными коммутируемыми подключениями. По мере роста популярности ADSL-услуг ситуация будет меняться, и, по моему мнению, в 2007 г. у бизнес-модели сервисов в онлайне появятся реальные шансы утвердиться на украинском рынке.
Кирилл Штода
начальник отдела продаж компании «Софтпром»
Основной тенденцией прошедшего года стало увеличение количества вредоносного кода, использующего бреши в различных популярных программах. Причем создается он преимущественно для сбора конфиденциальной информации с целью извлечения финансовой выгоды. В связи с этим все большим спросом пользуются решения для превентивного обнаружения подобных угроз не по базам сигнатур, а на основе поведенческого анализа.
Системы комплексной защиты востребованы, как правило, крупными заказчиками, которые могут выделить соответствующий IT-бюджет. Компании, относящиеся к мелкому и среднему бизнесу, как правило, ограничиваются установкой только антивирусной защиты, брандмауэры у них менее популярны. Антиспамовые программы и системы резервного копирования они и вовсе приобретают крайне редко.
Особой потребности в онлайн-службах украинские фирмы на данный момент, судя по всему, не испытывают. Поступают единичные запросы на получение информации о Microsoft Live OneCare, но до приобретения и применения пока дело не доходит. Думаю, в ближайшем будущем, когда пользователь больше узнает о преимуществах таких служб, интерес к ним возрастет.
Новости 
Новости отрасли
Архив новостей за 2015 г.
Архив новостей за 2007 г.
