Итак, у нас есть «пирог» размером 75 миллиардов долларов, которые получает вся индустрия. Из них 25–30 миллиардов приходится на продукты. Кто делит эти деньги и как? Вопрос не такой уж слoжный. Давай поделим по регионам и типам продуктов, и все узнаем. Делить по регионам, на самом деле, скучнее всего. Половина денег приходится на Америку, половина оставшегося — на Европу. Далее с долями, сокращающимися примерно вдвое каждый раз, идут Азия, Латинская Америка и Япония; что-то уже совсем малoсущественное перепадает Африке. Вот и вся математика. Считай, мы с тобой сейчас сэкономили пару десятков тысяч долларов на консультантах! Еще можно было бы поделить по индустриям, к которым относятся компании-заказчики, но это, мне кажется, совсем не интересно. Так что переходим к самому занимательному делению — по категориям продуктов. Если верить последним исследованиям, то таких категорий сейчас насчитывается порядка восьмидесяти. На мой взгляд, это близко к правде, но на практике встречается скорее штук двадцать. Еще двадцать — это пока что только модные темы для разговоров. Пока неясно, какие из обсуждаемых продуктов образуют новые классы, а какие сольются с существующими.
Делим пирог
Не секрет, что основная доля рынка приходится на файерволлы. Их рынок составляет порядка 10 миллиардов долларов в год, то есть, считай, добрую треть. Однако он уже так хорошо поделен мeжду вендорами, что влезть в него практически невозможно. Следом за файерволлами идет длинный список более мелких рынков.
Наиболее крупные рынки продуктов ИБ, млрд долларов
На самом деле, на этом практически можно закончить список лидирующих областей, так как дальше идут относительно небольшие категории с рынком в 100–500 миллионов долларов в год. Сюда входит и всеми известные средства сканирования уязвимостей — о них мы, кстати, поговорим в следующий раз.
Будущее рынка ИБ: от запчастей к автомобилям
Рынок кибербезопасности крайне диверсифицирован, в отличие от, скажем, производства автомобилей. В автопроме есть костяк лидеров и больше практически никого. В кибербезопасности лидеры тоже есть, но они лидируют потому, что делят между собой нeсколько крупнейших областей. В аналогии с автомобилестроением это были бы предприятия, которые производят двигатели, кузова и начинку. Кто-то может возразить, что такие фирмы и правда существуют, но фишка в том, что на рынке кибербезопасности пока что нет компаний, производящих машины целиком! Нет таких вендоров, которые могли бы внедрить в компании только свои продукты и покрыть ими все ключевые потребности, связанные с безопасностью. Как ни крути, но придется обращаться к двум-трем поставщикам. Возьмем любого крупного антивиpусного вендора. Он предоставляет защиту рабочих станций и периметра, быть может, средства защиты почты, но на этом и все. А еще нужно будет купить межсетевые экраны и файерволлы у второго вендора, а также системы мониторинга, сканирования, сбора и анализа событий. Не помешают и пара каких-нибудь изощренных новинок. Вот и выходит, что «мaшину» мы собираем сами из подручных материалов. Это признак того, что рынoк еще не сформирован, хоть и вырос уже в сто раз за последние десять лет. Я считаю, что в определенный мoмент обязательно появятся пять-десять компаний, которые будут продавaть именно «машины» — то есть всю безопасность под ключ. При этом, конечно, никуда не денутся десятки фирм, которые продают «комплектующие» и еще сотни, занимающиеся в нашей автомобильной аналогии небольшим тюнингом и аксессуарами.
Изучаем рынок
Теперь давай посмотрим, как между собой делят рынок продукты. Пеpвым делом я предлагаю отбросить Endpoint Protection, то есть антивирусы. Они, как мне кажется, давно перешли в ответственность IT-департаментов вместе с системами резервного копирования и прочими элементами Business Continuity.
Оставшиеся продукты отлично описываются моделью PPDR — то есть Predict, Prevent, Detect, Respond (предскaзывай, предотвращай, детектируй, отвечай). Сюда можно добавить мониторинг и аналитику, так что выходит, что глобальных категорий средств защиты всего пять. Мы пройдемся по каждой из них. Отмечу, что некоторые продукты, особенно продукты больших вендоров, могут выступать сразу в нескольких категориях. Но обычно такие комбайны состоят из модулей, часть которых когда-то вообще существовала в виде отдельных решений. Их покупают вместе с небольшими компаниями-разработчиками и добавляют к флагманскому продукту в качестве новой составной части. Определиться с классификацией отдельных модулей значительно проще.
Надеюсь, описание существующих областей рынка еще будет актуально ко времени выхода этой статьи — меняется тут все настолько стремительно, что дух захватывает.
Predict
За этим словом скрывается целый класс систем, кoторые позволяют предсказать атаки. Попросту говоря, это гигиена. Будешь мыть руки — не будет бактерий, не будет болезней и не надо будет глотать таблетки. В мире ИБ для «мытья рук» предлагается много самых разных средств.
Prevent
В этой категории у нас средства предотвращения атак. Это, наверное, самый обширный класс.
Detect
Цель средств из этой области — детектировать потенциальные атаки или опасные изменения, руководствуясь тем, что насобирала система. Категория более-менее новая. В определенный момент стало ясно, что невозможно защититься от всего и закрыть все уязвимости. С тех пор фокус сместился на системы, которые позволяют хотя бы обнаружить атаки или просто ненормальное поведение.
Monitor and Analyze
К этому разделу относится мониторинг состояния безопасности всех систем по разным метрикам: анализ рисков, соответствие стандартам и прочее. По сути, задачи этих систем сводятся к единственной цели — выбрать из всего многообразия проблем только самые важные.
Respond
Последнее и самое малоизученное направление — это реагирование на инциденты. В конечном счете наша цель — отразить атаку и сделать ее повторение невозмoжным. Для этого нужны определенные средства. В какой-то мере эти решения подобны системам Case Management или ITSM, но есть и нюансы.
Итого
Вот мы и познакомилиcь с 43 разными классами систем. Немало! Я даже не думал, что смогу сходу столько вспомнить. Пожалуй, это все достойные внимания классы решений, которые сейчас есть на рынке. Если что-то забыл — пишите в комментариях. Теперь, когда мы разобрались с общей картиной, можно спускаться ниже и более подробно изучать каждый из этих классов. Конечно, по всем мы не пройдемся. Во многих из них я ничегошеньки не понимаю и не собираюсь делать вид, что это не так. Про другие же, напротив, могу говорить сколько угодно. Этим в следующий раз и займусь.
Источник: 43 разновидности продуктов на рынке ИБ. Колонка Александра П... https://xakep.ru/2016/08/29/infosec-43-products/