Инфобезопасность Европа

Опубликовано: 9 Апреля, 2023


Введение


В Infosec Europe рынок систем безопасности объединился. Было продемонстрировано много новых и передовых решений и продуктов в области безопасности, мы провели время с ведущими специалистами и организациями в области безопасности и обсудили тему компьютерной безопасности. В этой статье мы рассмотрим некоторые прогнозы и обсудим предсказания последних лет Infosec.


В прошлом году мы посетили Infosec, и я считаю, что рынок консолидируется, что пароли устарели, а будущее за шифрованием конечных точек, предотвращением утечки данных и межсетевыми экранами прикладного уровня.


В этом году все без исключения вышеперечисленные элементы воплотились в жизнь. Пароли в настоящее время считаются устаревшими, и многие организации осознают необходимость двухфакторной аутентификации. Токены, как физические, так и логические, получили широкое распространение. Мягкие токены, похоже, отходят от аппаратных токенов, программные токены кажутся более простыми в развертывании, более дешевыми, логистически более простыми для интеграции, удаленной установки и распространения по всему рынку по сравнению с аппаратными токенами. Преимущество аппаратных токенов в том, что они физически есть у пользователя.


Множество поставщиков токенов, похоже, объединились и вошли в состав более крупных поставщиков безопасности. Мелкие поставщики токенов в основном ушли и не выжили на жестком рынке, в то время как традиционные токены только что стали более сильными брендами и снизили цену, пытаясь адаптироваться к рыночным условиям.


Предотвращение утечки данных (DLP) и защита данных прошли долгий путь за год, опять же, эти приложения также были частью процесса консолидации отрасли безопасности, и у большинства поставщиков безопасности теперь есть решение. В Великобритании шифрование устройств обусловлено соблюдением нормативных требований, в свою очередь глобальные компании, базирующиеся в Великобритании и США, начали массовое шифрование конечных точек, развертывая DLP, что привело к развитию рынка в этой области, и поставщики стали более конкурентоспособными.


Зашифрованные USB-устройства


В прошлом году вам было трудно найти хорошее решение для шифрования USB-устройства, в этом году на выставке было много компаний, продающих зашифрованные USB-устройства, у некоторых компаний были хорошие решения, а у других — нет. Одно бросалось в глаза, цена технологии была высокой. В большинстве случаев он был в 10 раз дороже обычного диска. Скоро производители жестких дисков поймут это и встроят эту технологию в чипсеты, а большинство производителей, которых мы видели, исчезнут.


Экономический спад


Из-за экономического спада большинство присутствовавших компаний думали об одном. Найдите технологию, которая сэкономит мне деньги. Это было очевидно во многих областях, поскольку показы в этом году были в разы меньше того, что было раньше. Гигантские вендоры не раскошелились на бесплатное ПО, и на большинстве стендов было мало маркетинговых материалов. Создавалось впечатление, что продавцы знали, что покупатели ничего не тратят, и пришли на выставку просто для того, чтобы присутствовать.


Облачные вычисления были в центре внимания выставки, поскольку многие поставщики продемонстрировали свои решения, основанные на этой технологии. Некоторые из ведущих специалистов по безопасности подчеркивали, что облачная технология не нова и что весь цикл находится там, где мы были несколько лет назад с мэйнфреймами, а теперь сеть стала больше и более географически рассредоточена. Дело в том, что существует две формы облака, публичное и частное, и многие организации выбирают между предложениями или их гибридом.


Сокращение бюджета безопасности вызвало обычных подозреваемых. Поставщики антивирусов были в массе и изо всех сил старались дифференцироваться друг от друга, добавляя дополнительные функции или дополнительные продукты. Действительно казалось, что безопасность превратилась в товар. Мы все знаем, что это сложно сделать, поскольку решения имеют множество вариантов и часто в конечном итоге сильно настраиваются, а это требует навыков.


Клиент снова стал королем, и теперь перед ним стоит множество вариантов выбора, поскольку поставщикам систем безопасности в большинстве случаев трудно извлекать дополнительные расходы из и без того ограниченных бюджетов.


Области расходов


Множество клиентов, с которыми я говорил, определили несколько областей расходов, которые они не сокращали.




  • Аутсорсинг, казалось, вернулся в лексикон большинства организаций: одна организация уволила более 60 человек, а ИТ-отдел сократился до горстки людей, обслуживающих тысячи пользователей. Это резкое сокращение было замечено CSO, и он был на выставке, чтобы найти решение своей проблемы.


  • Другие клиенты искали унифицированное управление угрозами, которое позволило бы сократить расходы за счет простого управления, быстрого развертывания и соответствовало бы критериям соответствия, установленным стандартом PCI DSS.


  • Некоторые клиенты сосредоточились на облачных решениях и фильтрации контента, которые могли бы помочь им снизить затраты на пропускную способность и повысить производительность. Я разговаривал с этими клиентами и участвовал в некоторых дискуссиях с поставщиками, чтобы сравнить решение с требованиями. Большое количество решений соответствовало требованиям, но я заметил нежелание тратить средства на предписанные средства контроля.


  • Двухфакторная аутентификация казалась сильной темой, поскольку множество поставщиков токенов выставляли напоказ свои товары. Тема этого года казалась более дешевой, простой и развертываемой, поэтому софт-токены, казалось, набирали обороты.


  • Тестирование ручкой и удаленное сканирование, казалось, делали свое дело на выставке, поскольку крупные поставщики делали заявления о том, как рушится небо. Я улыбался, проходя мимо крупного поставщика сканеров PCI DSS и читая комментарии о том, насколько незащищенными были все, кто не купил их продукт. Я помню, как думал про себя, что отчаянные времена приводят к отчаянным заявлениям.


  • Защита данных, похоже, была самой большой областью расходов в этом году, поскольку многие клиенты покупали средства контроля устройств, предотвращения утечки данных и рынок управления шифрованием. Клиенты, казалось, тяготели к более крупным поставщикам, и я заметил, что некоторые нишевые игроки изо всех сил стараются удержаться в игре. Здоровая конкуренция — это всегда хорошо, поскольку она помогает покупателю и поддерживает разумные цены.


  • Защита мобильных устройств, казалось, стала постоянной темой, и многие клиенты просили решения, которые могли бы помочь им в управлении мобильными устройствами, отличными от ноутбуков. Мобильные телефоны, USB и съемные носители, а также другие подобные технологии заняли первые места в списке.

Положительные стороны


Хорошая вещь, которую я заметил, заключалась в том, что продавцы были более чем рады помочь, и покупатель, казалось, получал более выгодную сделку за свои деньги.


Впечатляющим моментом шоу было то, что сосредоточенные продавцы все еще были рядом, а остальные выглядели так, будто разваливались на части. Все основные бренды, которые мы знаем и которым доверяем, похоже, чувствуют себя хорошо, и я могу поспорить, что клиенты теперь благодарят свою счастливую звезду за то, что они выбрали эти бренды, а не поддерживали умирающую лошадь. Я думаю, что это положительный момент, поскольку он поддерживает рынок в здоровом состоянии.


Мне казалось, что компании стремились только поддерживать работоспособность решений безопасности и изо всех сил старались избежать расходов. Однако я заметил, что большинство ОГО на мероприятии пришли в восторг от снижения цен и консолидированного подхода, который предлагали более крупные поставщики.


Ищите компьютеры, которые могут обновляться, даже если они удалены и необслуживаемы, новые технологии удаленного управления развиваются и делают это возможным, и вскоре они будут встроены в набор микросхем.


Резюме


Глобальная рецессия начала вонзать зубы в сектор безопасности в Европе, очевидно, что только сильнейшие компании переживут эту бурю. Большинство ролей безопасности по-прежнему необходимы, и, конечно же, средства контроля теперь требуются еще больше, поскольку люди становятся все более отчаянными. Похоже, индустрия безопасности подвергнется еще большей консолидации, и результатом станут еще более надежные продукты и меньшая стоимость. Эта коррекция рынка может означать только одно: то, что идет вниз, однажды пойдет вверх…

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023