Ключевыми направлениями в области безопасности современных информационных технологий в IDC считают обеспечение безопасности виртуализации ИТ-инфраструктуры ЦОДов, облачных вычислений, больших данных, социальных сетей, мобильных подключений к ИТ-инфраструктуре (особенно BYOD). Об этом на конференции IDC Security Roadshow 2014 сообщил старший аналитик этой компании Михаил Попов,
К традиционным подходам обеспечения ИБ этих направлений — реактивному и проактивному — IDC добавляет прогнозирующий (predictive). В прогнозирующем подходе IDC предлагает делать акцент на следующие аспекты:
- в облаках — на управление привилегированным доступом, распределенную (federated) идентификацию, многофакторную аутентификацию, защиту данных и оценку уязвимостей;
- в мобильности — на строгую аутентификацию, защиту данных, безопасность системы веб-сообщений, технологию единого входа (SSO);
- в социальных сетях — на защиту данных (в том числе от утечек с помощью систем DLP), принудительное применение ИБ-полтитик в реальном времени, глобальный регулятивный мониторинг ИБ-политик, обучение;
- в больших данных — на получение первичных и проанализированных сведений об угрозах из многих источников вкупе с интеграцией этого процесса с консолями управления.
Продолжающийся рост числа мобильных пользовательских устройств, в том числе в парадигме Интернета вещей, выдвигает задачи обеспечения их ИБ на первые рубежи. Согласно результатам опроса, проведенного IDC в США в прошлом году, к наиболее опасным угрозам, связанным с использованием мобильных устройств доступа к ИТ-ресурсам, участники опроса относят неправильные настройки безопасности для мобильных приложений (для выхода в социальные сети, в средствах совместной работы, записях контактов и т. п.), специально написанные для мобильных платформ вредоносные программы, потери и кражи мобильных устройств, смешивание личной и корпоративной информации в мобильных устройствах.
Из мобильных программных приложений к наиболее опасным участники опроса отнесли социальные сети (Facebook, Twitter, LinkedIn), средства совместного использования файлов, облачные хранилища данных, средства удаленного доступа к ПК (GoToMyPC, VNC, Jump Desktop) и игры.
В обеспечении ИБ мобильного доступа компании по-прежнему используют собственные внутренние ресурсы. В то же время IDC отмечает рост интереса к ИБ-аутсорингу, в том числе в виде облачных ИБ-сервисов.
Среди наиболее важных направлений инвестирования в обеспечение ИБ мобильного доступа участники опроса наряду со ставшими традиционными решениями VLAN, межсетевым экранированием, универсальными шлюзами безопасности UTM, средствами контроля сетевого доступа NAC, выделили специализированные продукты управления доступом c мобильных устройств (MDM), количество предложений которых со стороны вендоров продолжает увеличиваться.
Как показывает опрос IDC, к числу наиболее актуальных ИБ-вызовов корпоративные ИТ- и ИБ-службы относят рост количества мобильных устройств, приходящихся на одного пользователя, увеличение числа сотрудников, работающих удаленно, программы BYOD (наряду с выгодами, доставляющие массу хлопот, в первую очередь ИБ-службе), огромное количество программных приложений, контроль которых со стороны корпоративных служб затруднен, разделяемые между многими корпоративными заказчиками внешние облачные сервисы, стремительный рост объема больших данных, размывание границ между индивидуальными и корпоративными пользователями ИКТ-ресурсов.
Актуализация угроз с использованием целенаправленных многокомпонентных атак (APT), как считают в IDC, требуют консолидации усилий ИБ- и ИТ-служб компаний, которые должны быть направлены на анализ возможности применения APT против компании, определение ИКТ-активов, представляющих наибольший интерес для таких атак, принятие мер для минимизации ущерба от APT. Особое внимание рекомендуется обращать на противодействие использованию злоумышленниками методов социальной инженерии.
В качестве перспективного средства борьбы с современными ИБ-угрозами, в том числе с APT, аналитики IDC предлагают использовать концепцию Security as a Service — предоставление ИБ-сервисов внешними провайдерами.
Среди наиболее востребованных сегодня ИБ-сервисов IDC выделяет управление идентификацией и доступом пользователей, обеспечение безопасности систем обмена сообщениями, обеспечение безопасности конечных точек, управление ИБ-рисками и безопасностью, обеспечение безопасности веб-приложений и сетевой безопасности.
Согласно предварительным подсчетам IDC, объем мирового рынка Security as a Service вырос за 2013 г. на 15,2% и достиг 2,88 млрд. долл.