© 2006 Cisco Systems, Inc. All rights reserved.Security Trendsit 1/19

Информационная безопасность: что нас ждет в ближайшем будущем?

Алексей Лукацкий

Бизнес-консультант по безопасности

Cisco Confidential 2/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

О чем пойдет речь?

Факторы влияния на рынок ИБ

Развитие ИТ

Развитие хакерских технологий

Развитие бизнеса

Ключевые тенденции рынка безопасности

Сетевая безопасность

Информационная безопасность

Тенденции российского рынка

Cisco Confidential 3/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Факторы влияния

Cisco Confidential 4/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Развитие ИТ

Мобильный или виртуальный офис

Открытые сети размытый периметр

Беспроводные сети и сети третьего поколения

Портативные и мобильные устройства

XaaS, аутсорсинг, сервисы…

Рост числа Интернет-узлов, скоростей и объемов трафика

Повсеместная связь и коммуникации

Новые технологии

SOA, RFID, Web-сервисы, Web 2.0, системы хранения…

Cisco Confidential 5/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Требования бизнеса

Возрастание роли ИТ

Попытки измерения эффективности всех процессов в компании с точки зрения бизнеса

Управление рисками

Обеспечение непрерывности бизнеса

Регулятивные требования (Compliance)

Глобализация & персонализация

Новые бизнес-модели

Аутсорсинг, оффшор, транснациональные операции…

Cisco Confidential 6/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Новые технологии и бизнес

Сдвиг point of sale и point of delivery как можно ближе к потребителю

Устранение лишних звеньев и посредников

Ускорение бизнес-процессов

Рост удовлетворенности клиентов

Примеры новых возможностей

Radisson SAS - заказ гостиницы

Hertz - заказ автомобиля

Amazon – заказ книг

Unicreditbank – управление счетом

Photocenter.ru – печать фотографий

Cisco Confidential 7/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Руководители сегодня работают 2/3 своего времени в одиночестве

63% ожидают взаимодействия функций, организаций и местоположений в

следующие 3 года

Источник: EIU, Ноябрь 2006, 328 руководителей по всему миру

Те же функции

В том же месте

Другие функции

Другие компании

Другие места

Один

Взаимодействие

Cisco Confidential 8/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Угрозы не стоят на месте

Впервые стали говорить об атаках

Многошума

Не так страшен черт,как его малюют

Наработаны контрмеры Плато продуктивности

технологии

зрелостьПлато будет достигнуто:

Меньше чем за 2 года

От 2 до 5 лет

От 5 до 10 лет Больше чем 10 летУстареет еще

до плато

RFID угрозыУгрозы виртуализации

Атаки на SOAАутсорсинговые

угрозы

Бот-сети

Zero-Day атаки

Бумажная безопасность

Фишинг

Атаки на мобильные устройства

Шпионское ПО

Атаки на P2P

Уязвимости Embedded ОС

Спам

DNS атаки

Гибридныечерви

Кража identity

SOHO уязвимости

VoIP угрозы

DoS-атаки

Социальный инжиниринг

Вирусы

WLANатаки

Cisco Confidential 9/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Другие угрозы

Спам

SPAM, SPIM (SPAM over IM), SPIT (SPAM over IPT), splogs, SMS-спам

Прикладные атаки

SOA, Web, БД, ERP, SCADA…

Рост grayware

Spyware, adware, pornware…

Оффшорный кибертерроризм

Закладки в процессорах

Утечка биометрических данных

…

Cisco Confidential 10/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Эволюция безопасности

Cisco Confidential 11/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Сеть, как платформа для бизнеса

IP

Мобильность

Видео &TelePresence

Данные

Унифицированныекоммуникации

Cisco Confidential 12/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

МейнфреймыБезопасность 1.0

Адаптация и интеграцияБезопасность 3.0

Точечные решенияБезопасность 2.0

Эволюция безопасности

Cisco Confidential 13/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Технологии сетевой безопасности

Появление интересак технологии, запуск

продукта

Неоправданные ожидания

Интерес к технологии пропадает

Глубокие исследования. Постепенное понимание технологии, ее

преимуществ и рисков

Стабильная технология

зрелостьПлато будет достигнуто:

Меньше чем за 2 года

От 2 до 5 лет

От 5 до 10 лет Больше чем 10 летУстареет еще

до плато

Шпионское ПО

Web firewall

XML firewall

UTM (MFA)

Безопасностьсетевого

оборудования

Серверные HIPS

Персональные МСЭ

Шлюзовые AV

Сигнатурные AVдля PC

Stateful FW

Отражение DDoSСетевые IPS

NIDS

DPI firewall

NAC

Host IPSдля PC

Единаязащита PC

Чипы безопасности

QoS/шейпинг

Cisco Confidential 14/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Технологии информационнойбезопасности

Появление интересак технологии, запуск

продукта

Неоправданные ожидания

Интерес к технологии пропадает

Глубокие исследования. Постепенное понимание технологии, ее

преимуществ и рисков

Стабильная технология

зрелостьПлато будет достигнуто:

Меньше чем за 2 года

От 2 до 5 лет

От 5 до 10 лет Больше чем 10 летУстареет еще

до плато

Токены

SSL/TLSSSO

Спам-фильтры

SSL/RA VPNУправление

пользователями

Управлениепатчами

БезопасностьWeb-сервисов

Enterprise Identity

БезопасностьWPA

DPI FWУстройства шифрованияданных

Управлениеуязвимостями

Серверные HIPSБезопасность IM

Мониторингконтента

Smart tokenЭЦП

MSS

PKIDRM

Шифрование e-mail

SIM/SEM

Средства Security Compliance

NAC

Планирование,аудит

HIPSна PC

Антифишинг

Безопасность СУБД

SSL Peer-to-Peer/Site-to-Site

TrustedComputing

Group

Биометрия

Cisco Confidential 15/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Другие тенденции

Консолидация рынка

Интеграция решений разных вендоров

Внедрение ИБ на уровень сети и «железа»

Интеграция физической и информационной безопасности

NAC подомнет под себя многие технологии

Сканеры безопасности, управление патчами, антивирусы –единый жизненный цикл

Безопасность сообщений (IM, XML, e-mail)

Cisco Confidential 16/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Тенденции российского рынка

Cisco Confidential 17/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Общие тенденции

Программа «Электронная Россия», Концепция «Электронное правительство»…

Усиление регулирующей роли государства

ФСБ, ФСТЭК, Минкомсвязь, ФСО…

Стагнация некоторых российских лидеров ИБ и появление стартапов

Локализация западных решений

Активное проникновение западных стандартов и методик

ISO 2700x, ISO 15408, CoBIT, ITIL…

Эпоха «голых» закупок прекращается

Cisco Confidential 18/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

Вопросы?

Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.comили по телефону: +7 495 961-1410

Cisco Confidential 19/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends