Обзор подготовлен
CNewsAnalytics

Системы защиты: железо удерживает лидерство

Рынок аппаратных и программно-аппаратных средств защиты информации  растет на 25-30% в год. Подобные темпы в полтора раза превышают показатели сектора программных решений. Скорость, надежность и безопасность передачи данных определяют сегодня успешность бизнеса, и вопросы обеспечения этих требований постоянно находятся на повестке дня ИТ-служб.


Сети и телекоммуникационные системы лежат в основе ИТ-инфраструктуры любого современного предприятия. Независимые исследования, проведенные ведущими западными агентствами, показывают, что вопросы обеспечения информационной безопасности сегодня имеют высокий приоритет для CIO. Поэтому особенно интересно рассмотреть основные тенденции на рынке аппаратных и программно-аппаратных решений в сфере ИБ, которые используются для построения безопасных сетей передачи данных.

Дмитрий Сергеев: "Программные" производители усиливают интерес к программно-аппаратным устройствам

Дмитрий Сергеев

Некоторые тенденции развития рынка средств защиты информации в России комментирует CNews Дмитрий Сергеев, руководитель проектов по информационной безопасности компании "Крок".

CNews: Какие тенденции, по вашему мнению, оказывают влияние на развитие рынка сетевых средств защиты информации?

Дмитрий Сергеев: Одна из наиболее серьезных сегодня тенденций в секторе средств защиты информации на сетевом уровне — это активность и усиливающийся интерес со стороны чисто "программных" производителей по отношению к программно-аппаратным устройствам. В результате, крупные разработчики программных средств Firewall/VPN и IDS/IPS в партнерстве с ведущими производителями аппаратных средств предлагают совместное решение — единый программно-аппаратный комплекс. Заказчик приобретает законченное, протестированное решение. Такой программно-аппаратный комплекс может быть расширен различными дополнительными средствами мониторинга, управления, диагностики.

В качестве примера приведу сотрудничество компании Microsoft с партнерами-производителями аппаратных и программно-аппаратных средств — Celestix, Corrent, HP, Network Engines, OSST, RimApp Technologies, а также партнерские отношения крупнейших производителей аппаратного обеспечения HP, IBM и Dell с Check Point, ISS. Учитывая сильные позиции Microsoft как производителя программного обеспечения и его стремление на рынок средств информационной безопасности, эта компания имеет большие шансы на получение одной из лидирующих позиций в данном секторе.

CNews: Привлекают ли системных интеграторов при внедрении подобных решений?

Дмитрий Сергеев: Компания "Крок" является ведущим партнером крупнейших мировых ИТ-компаний, в том числе производителей средств защиты. Специалисты компании обладают экспертизой по внедрению интегрированных решений, при этом востребованность услуг интегратора обусловлена системным подходом и опытом "Крок".

Комплексный подход специалистов компании к обеспечению информационной безопасности — использование специализированных программно-аппаратных комплексов межсетевого экранирования, организация виртуальных частных сетей и систем обнаружения и предотвращения вторжений, позволяет снизить как начальную стоимость системы безопасности, так и стоимость эксплуатации. В отличие от "островного подхода", когда различные средства обеспечения информационной безопасности не интегрированы в рамках единой платформы, комплексная система более прозрачна, ею проще управлять, проще при необходимости наращивать ее функциональность. По мнению экспертов компании "Крок", будущее за интегрированными решениями, что уже доказывают текущие тенденции на рынке средств информационной безопасности.

Традиционно защита корпоративной сети начинается с защиты ее периметра при помощи межсетевого экрана (МСЭ). Сегодня практически исчезла граница между МСЭ и средствами построения VPN, поэтому принято говорить об общем классе решений Firewall/VPN. В настоящий момент этот сегмент занимает наибольшую часть рынка Security Hardware, что, по данным IDC, составляет в денежном выражении около 1,5 млрд.долл. или примерно 40% от всего рынка аппаратных и программно-аппаратных решений по защите информации.

Безусловным лидером данного сегмента является компания Cisco, которой принадлежит 35,6% мирового рынка firewall/VPN. Еще двумя крупными игроками являются компании Juniper и Nokia, которым принадлежит соответственно 14,8% и 12,8%. Надо отметить, что только четыре компании имеют долю рынка, превышающую 5%.

При анализе данного рынка часто включают в список программные решения Check Point, реализованные на аппаратной платформе Nokia. В этом случае картина рынка будет несколько иная. Доля Cisco уменьшится до 31,3%, на второе место поднимется Nokia/Check Point c 19,7%, а третьим будет Juniper с 13%.

Необходимо отметить, firewall/VPN — единственный сегмент решений, который не только не проявляет тенденцию к росту, но и наоборот теряет в весе. В первую очередь это обусловлено стремительным ростом популярности многофункциональных устройств,  которые уже сегодня вобрали в себя функции МСЭ, VPN, систем IDS/IPS и др. По прогнозам IDC, за период с 2004 по 2008 гг. сегмент многофункциональных устройств вырастет в пять раз и превысит объем сегмента firewall/VPN, который, наоборот, уменьшится. И хотя в денежном выражении уменьшение будет незначительное, к 2010 г. доля данного сегмента решений в общем объеме программно-аппаратных средств защиты будет составлять не более 15%.

Говоря о системах обнаружения и предотвращения атак, в рамках построения безопасных инфокоммуникационных сетей, речь, в первую очередь, должна идти о сетевых системах IDS/IPS. Данный сегмент решений является одним из наиболее динамически развивающихся на рынке аппаратных и программно-аппаратных средств защиты. В 2004 г. объем сегмента сетевых решений IDS/IPS вырос почти на 90%, и в ближайшие годы также ожидаются темы роста выше средних по рынку. Так, по данным IDC, среднегодовой темп роста (CAGR) в период с 2003 по 2009 гг. составит 22%.

Динамика мирового рынка сетевых программно-аппаратных систем IDS/IPS, млн. долл., 2005

Динамика рынка сетевых программно-аппаратных систем IDS/IPS, млн. долл.

Источник: IDC, 2005

Лидером данного сегмента является компания Cisco Systems с 25% рынка. За ней следуют ISS с 17% и McAfee c 11%. Еще две компании — TippingPoint и SourceFire смогли захватить чуть более 5% рынка.

Cisco Systems уверенно лидирует в данном сегменте решений, однако уже в ближайшее время конкуренция может обостриться. Причина в том, что основной конкурент, компания ISS, переориентировалась с программных решений на программно-аппаратные и быстро набирает обороты.

UTM — локомотив рынка

Не так давно в связи с появлением нового класса устройств компания IDC ввела аббревиатуру UTM (Unified Threat Management). Согласно терминологии IDC, эти устройства включают в себя МСЭ, системы IDS/IPS и антивирусы для шлюзов. Данная аббревиатура сразу прижилась, однако сегодня эксперты, упоминая UTM, говорят о гораздо более широком классе решений, которые включают в себя несколько продуктов, в том числе (помимо уже перечисленных) средства построения VPN, модули контроля доступа в интернет, средства мониторинга трафика, блокирования спама, фишинга и др. Тем не менее, компания IDC предпочитает выделять два класса таких продуктов:  UTM security appliances и SCM appliances (Secure Content Management).

Согласно прогнозам IDC, к 2009 г. объем сегмента UTM почти вдвое превысит объем крупнейшего на сегодня сегмента firewall/VPN, а среднегодовой темп роста (CAGR) за период 2004 — 2009 гг. составит около 50%. Сегмент SCM appliances также будет расти темпами, в несколько раз превышающими средние по рынку.

Динамика мирового рынка UTM, млн.долл., 2005

Динамика мирового рынка UTM

*- согласно терминологии IDC

Источник: IDC, 2005

В то же время, на рынке уже практически не осталось "чистых" решений. Так или иначе, в большинстве современных сетевых устройств для защиты информации реализуется сразу несколько функций защиты, и эта тенденция стремительно набирает обороты. Поэтому если посмотреть более широкий спектр многофункциональных решений, то картина рынка будет совершенно иная. Здесь лидерами будут Cisco, Juniper, ISS, McAfee, Symantec, то есть ведущие компании рынка ИБ в целом.

Темпы роста рынка программно-аппаратных решений по защите информации заметно превышают темпы роста рынка программных решений, в соотношении примерно 25% к 15%. На рынке сетевых решений разница еще более ощутима.

Доли производителей сетевых программно-аппаратных систем IDS/IPS в мире, %, 2005

Доли производителей сетевых программно-аппаратных систем IDS/IPS, %

Источник: IDC, 2005

Основной тенденцией здесь, по мнению всех аналитиков, является объединение различных решений в один корпус — многофункциональное устройство. IDC прогнозирует, что 2007 г. 80% всех сетевых решений по защите информации будет в виде программно-аппаратных решений, причем почти половина их них придется на многофункциональные устройства. Ряд экспертов считают, что доля таких устройств будет еще больше, поскольку терминология IDC охватывает достаточно узкий спектр решений.

Илья Разумов / CNews


Вернуться на главную страницу обзора

Версия для печати

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS