Обзор подготовлен |
При поддержке |
|
|
Кто есть кто на рынке средств предотвращения атак
Рынок средств обнаружения и предотвращения атак продолжает активно расти. Появляются новые угрозы, на
которые разработчики отвечают новыми решениями. Так что в некоторых секторах рынка у небольших компаний остается шанс занять лидирующее положение. В то же время в уже сложившихся сегментах выделились свои гиганты. В первую очередь это Cisco и ISS.
Быстрорастущая опасность атак, таких как «отказ в обслуживании», нападение на прикладные системы (ERP, CRM, СУБД и т.д.), ведущих к прямым материальным издержкам и утечке конфиденциальной информации, стимулирует повышенный интерес к различным средствам защиты. Системы обнаружения и предотвращения атак (intrusion detection and prevention system), которые работают на уровне сети, отдельного сервера или рабочей станции, существенно дополняют возможности периметровых или персональных межсетевых экранов.
Больше половины компаний во всем мире используют системы обнаружения атак для защиты своих внешних и внутренних ресурсов—по данным Ernst&Young, их доля составляет 55%. Из них 66% приходится на финансовый сектор, 44%—здравоохранение, 49%—производство, 52%—госсектор, 38%—ритейл, 69%—на ИТ и 50%—на транспорт. По данным отчета «2004 CSI/FBI Computer Crime and Security Survey», 68% компаний используют системы обнаружения атак. Видя такой интерес, многие ведущие игроки на рынке сетевых технологий и информационной безопасности увеличивают инвестиции в это направление.
Продажи средств обнаружения и предотвращения атак в мире, $млн.
Источник: Infonetics Research, 2004
Объем рынка с 2003 по 2004 гг. вырос, по данным Infonetics Research, на 27%. Предполагаемый ежегодный рост к 2008 г. составит 17%. Наиболее активно растет рынок систем предотвращения атак (сетевых и хостовых) — показатель превышает 200%. При этом если доля традиционных сетевых систем обнаружения будет неуклонно снижаться — на 3% ежегодно (в период с 2004 по 2008 год), то доля средств предотвращения будет расти на 39% каждый год в течение того же периода. Сетевые и хостовые системы защиты от вторжений соотносятся как 70 к 30-ти. К 2008 году планируется передел отрасли, и в результате оба класса систем будут делить рынок поровну.
Лидеры и претенденты
На лидирующие позиции в этом сегменте рынка претендуют две компании — Cisco Systems и Internet Security Systems. Причем тенденция прослеживается как в западном, так и в отечественном секторах. Правда, по данным Infonetics, Synergy и ряда других компаний, ISS столкнулась с серьезными проблемами после смены своей стратегии развития и переориентации с программных решений под торговой маркой RealSecure на программно-аппаратные комплексы под торговой маркой Proventia. Старый бренд постепенно сдает свои позиции, а новый еще не набрал достаточной силы; особенно в условиях сильной конкуренции.
Динамика рыночных долей поставщиков IDS/IDP, %
Источник: Infonetics Research, 2004
Отдельные компании (Symantec, Intrusion, NFR) за прошедший год несколько сократили свои доли рынка. С другой стороны, продолжали расти McAfee и Computer Associates. Обоим игрокам удалось обеспечить увеличение оборота за счет грамотного позиционирования и концентрировании на небольшом спектре защитных решений. Наибольший рост, почти на 25% в год, демонстрирует Cisco, которая активизировала свою деятельность не только в сегменте сетевых средств обнаружения и предотвращения атак, но и в сегменте хостовых решений.
Структура рынка хостовых систем IDS/IDP, %
Источник: Synergy research, 2004
На рынке хостовых систем предотвращения и сетевых систем обнаружения атак лидирует компания Cisco. В тоже время Symantec остается лидером рынка хостовых систем обнаружения атак, а ISS — лидером рынка сетевых систем предотвращения атак.
Динамика продаж хостовых систем IDS/IPS
Источник: Infonetics Research, 2004
Динамика продаж сетевых систем IDS/IPS
Источник: Infonetics Research, 2004
Отметим, что на рынке сетевых систем IDS/IPS более выокая конкуренция среди основных игроков, и позиция лидера далеко не монопольна. В результате можно ожидать в ближайшее время тенденции по укрупнению компаний и интеграции продуктов.
Тенденции и перспективы
Многие системы уже сейчас объединяют различные методики обнаружения несанкционированной активности — сигнатуры, аномалии протоколов, контроль поведения трафика и т.д. Со временем ожидается, что эта тенденция только усилится.
Трафик передается все быстрее, и системы предотвращения атак не могут оставаться самым «узким» местом корпоративных сетей и сетей операторов связи. Это означает, что нас ждет рост скоростей от одного-двух гигабит до нескольких десятков гигабит в секунду.
С ростом скоростей увеличивается и число сигналов тревоги, попадающих на консоли средств защиты, следовательно, возникнет насущная необходимость отсеивания ложных срабатываний от реальных событий. Поэтому сейчас идет активные исследования механизмов такого отсеивания. Некоторые вендоры предлагают для решения этой задачи системы корреляции событий. Но, несмотря на эффективность такого подхода, он достаточно дорогостоящ. Поэтому некоторые производители встраивают «облегченные» версии систем корреляции событий сразу в каждый сенсор.
Учитывая, что средства обнаружения вторжений и антивирусы предназначены для решения одной и той же задачи, а также тот факт, что вредоносные программы в последнее время все сложнее и сложнее классифицировать, можно прогнозировать, что в течение ближайших лет эти 2 класса защитных средств практически сольются. Уже сейчас в описании многих антивирусов встречаются фразы «обнаруживает компьютерные атаки». В свою очередь документация на системы предотвращения атак изобилует фрагментами «идентифицирует сетевые вирусы, троянцы и черви». Аналогичная судьба ждет и средства контроля содержимого (content security), которые будут интегрированы с системами обнаружения атак.
К другим прогнозам по этому рынку можно отнести уже указываемые выше тенденции — интеграция с сетевым оборудованием, переход на программно-аппаратные решения, постепенный отказ от сигнатурных методов в польщу поведенческих. В отдельную категорию систем обнаружения вторжений, набирающих популярность особенно у операторов связи, можно вынести средства борьбы с атаками «отказ в обслуживании» (Denial of Service, DoS), которые стали бичом современного интернета.
Алексей Лукацкий
|