Обзор трендов информационной безопасности 2024: ИИ, экосистемы и NTA-решения

Игорь Душа

Директор портфеля решений НОТА КУПОЛ

В 2023 году отечественные вендора ИБ-систем столкнулись с амбициозным вызовом: оперативно вывести на рынок новые для них продукты. Директор портфеля решений НОТА КУПОЛ Игорь Душа рассказывает о том, какие инструменты информационной безопасности ждет бизнес.

Заказчик формирует рынок

В последние годы в сфере информационной безопасности существовало нишевое деление. Российские ИТ-компании поставляли преимущественно антивирусные системы, DLP-решения, инструменты для создания Sandbox (выделенных сред для безопасного исполнения компьютерных программ, или «песочниц»). Многие из этих решений смело можно назвать зрелыми, так как бизнес пользуется ими уже более пяти лет.

У иностранных вендоров компании закупали межсетевые экраны (NGFW) и системы для управления ими, средства DevSecOps для разработки ПО с учетом требований безопасности.

Уход зарубежных ИТ-компаний с российского рынка, санкционное давление и рост числа киберугроз привели к тому, что в 2023 году бизнес изменил стратегию формирования портфеля ИБ-инструментов. Во-первых, к вопросам защищенности корпоративного периметра в компаниях стали относиться без всякого скептицизма, и руководители бизнес-подразделений наладили прямой контакт с CISO. Во-вторых, ставку сделали на результативность — бизнес предъявляет вендорам ПО список конкретных функциональных потребностей. И сегодня разработчики создают ИТ-продукты исходя из заранее определенных, нужных клиентам возможностей.

Битва экосистем

Тренд на формирование продуктовых экосистем в сфере ИБ появился около двух лет назад. Ранее комплекс ИТ-решений, обеспечивающих защиту ИТ-инфраструктуры и данных, выглядел как лоскутное одеяло, так как каждый отдельный продукт выполнял одну небольшую функцию и работал в рамках только одного процесса. Сейчас же крупные и средние российские ИТ-игроки формируют собственные экосистемы решений, что позволяет им оперировать в едином информационном поле и автоматизировать комплексную работу внутри.

В глазах заказчиков экосистемы приобрели дополнительную ценность, так как у заказчиков отпала необходимость с помощью интеграторов собирать защиту по кусочкам, кропотливо и долго — теперь эту задачу взяли на себя вендора.

Искусственный интеллект в кибербезопасности

Все чаще в СМИ появляются сообщения о том, что искусственный интеллект работает на злоумышленников, помогая им сканировать ИТ-периметр на уязвимости, генерировать тексты фишинговых сообщений и автоматизировать взаимодействие с жертвой. Службы ИБ не отстают в использовании инноваций. Уже существуют умные системы антифрода, наблюдения за сетевым трафиком или поведением пользователей — они активно развиваются последние три года. Однако сейчас бизнес пытается поставить ИИ на службу для выявления атак, реагирования на инциденты или расследования происшествий. В сочетании с целым спектром технологий, такими как NLP, компьютерное зрение, обработка данных в режиме реального времени, в том числе информации с IVT- и IoT-устройств, это существенно повысит защищенность инфраструктуры компаний.

Особенно ожидаемы подобные решения в отраслях: финтех, телеком промышленность, медицина — там, где работа ведется с большим объемом данных, имеющих к тому же высокие категории значимости.

Одна из проблем, которую придется решить на этом пути — повышение общего доверия к технологиям.

NTA и XDR на страже безопасности

В последние полтора года стали популярны решения класса NTA для наблюдения за сетью и за сетевым трафиком, а также комплексные решения для защиты класса XDR. Это не базовые технологии, а продукты, которые можно применять в системах защиты информации на предприятии. Они, как правило, интересны компаниям с высоким уровнем зрелости процессов ИБ.

NTA-решения, на которые еще два года назад практически не было спроса, доказали свою эффективность: они действительно повышают безопасность на предприятиях, и при этом достаточно просты с точки зрения функциональности.

Стремительно развивается сегмент DevSecOps, и, как следствие — растет число ИБ-продуктов в этом направлении. Например, в 2023 году на российский рынок было выпущено сразу два решения для защиты контейнерных сред разработки.

В прошлом году началась массовая замена иностранных NGFW, которая продолжится в 2024. Компании с крупными инфраструктурами ищут решения класса NSPM для мониторинга, а иногда управления парком межсетевых экранов. В связи с заменой оборудования такие решения востребованы и позволяют упростить переход.

Вызовы для лидеров ИБ-рынка

Российские разработчики уже могут предложить решения, имеющие преимущества как с точки зрения функциональности, так и результативности по обнаружению реальных атак. По большому счету именно эта пара критериев дает преимущества вендорам-лидерам.

Помимо технологического преимущества важнейший критерий, пожалуй, клиентоориентированность, которая подразумевает скорость ответа на запросы, гибкость в работе и т.д.

Перспективной нишей для развития является разработка межсетевых экранов следующего поколения. Мало кто из лидеров рынка может предложить хорошую техническую базу и собственные разработки. Это именно та сфера, которую в настоящее время коллеги активно развивают.

Перспективы роста

Отечественному рынку пока не достает собственных технологических производств и работы с аппаратными компонентами. В этом направлении у ИТ-компаний есть перспективы развития, но это вопрос долгосрочного планирования: большинство игроков еще не достигли готовности производить чипы и прочие компоненты аппаратных ИБ-средств.

Рынок программных ИБ-решений в России явно достиг своей зрелости. Заказчики понимают для чего им необходимы решения ИБ и знают, что им нужно от систем — к решениям выдвигаются четкие требования. Клиенты в свою очередь готовы оценить по достоинству не только современность технологического продукта или услуги, но и простоту взаимодействия с вендором.