На рубеже года принято подводить итоги года уходящего и прогнозировать развитие событий в наступающем году. Наибольший интерес для ИТ-общественности, очевидно, представляют экспертные оценки руководителей ведущих мировых и российских ИТ-компаний. Вот что рассказал itWeek Expert Хияс Айдемиров, операционный директор «Кросс Технолоджис».
Какие технологические тренды, по вашему мнению, были главными в 2019 г. в сегменте информационной безопасности?
DevSecOps. Трендом этого года является переход от набора практик DevOps к модели, получившей название DevSecOps. DevOps нацелена на активное взаимодействие разработчиков со специалистами по информационно-технологическому обслуживанию и взаимную интеграцию их рабочих процессов друг в друга. Это позволяет добиться непрерывного цикла разработки, сокращения сроков разработки и качества продукта.
С нашей точки зрения DevSecOps — это набор практик, позволяющих в гибкой среде разработки обеспечить управление процессами разработки и безопасности, внедрить механизмы обеспечения безопасности, сохраняя надежность классического подхода и гибкость конвергентных сред разработки. Наша компания активно включилась в этот тренд. Мы уже занимается разработкой методик и практик и их внедрением на процессах разработки нашего собственного продукта, тем самым усиливая надежность, безопасность и доверие к нему.
IRP. Логическим продолжением предыдущего и текущего года активного развития систем SIEM является год развития и продвижения технологии автоматизации реагирования на инциденты безопасности (IRP), позволяющей на основе настроенных правил и политик автоматизировать реагирование на инциденты безопасности. Спрос на данные системы последовал за серьезным ростом количества инцидентов безопасности в информационных системах заказчиков и сложности обработки их в ручном режиме. Очевидно, что внедрение системы IRP требует глубокого погружения в ИТ- и ИБ-процессы компании, в интеграцию со смежными системами, но результат не заставляет себя долго ждать. Уже с первых месяцев работы корректно настроенная система поможет сократить загрузку отдела ИБ по разбору ложно-положительных событий и реагирования на инциденты в несколько раз.
DSS. Постоянный рост объемов неструктурированных данных привел к появлению и развитию класса решений, обеспечивающих безопасность больших неструктурированных данных, включая маркирование, аудит и разграничение доступа, контейнеризацию и шифрование данных. Интерес рынка к подобным решениям побудил «Кросс Технолоджис» к созданию собственного продукта данного класса решений.
Маскирование и обезличивание. Не секрет, что для разработки приложений и концепций реализации нового функционала и иных практических задач программистам нужны реальные данные. Чтобы иметь такую возможность без рисков утечки и компрометации, используются решения по маскированию и обезличиванию критичных данных.
Какие ИБ-технологии станут определяющими в
Технологии защиты нетрадиционных каналов утечки, как пример — защита документов от фотографирования экрана. Это один из неконтролируемых каналов утечки информации. Потребность в подобном классе решений высока, правда работающих систем с достаточным уровнем распознавания зашитого в документ кода пока не существует.
Технологии обеспечения безопасности при внедрении мобильных технологий. С каждым годом доля мобильных устройств в корпоративном секторе растет. Это ноутбуки, планшеты и смартфоны. Использование современных мобильных устройств предъявляет повышенные требования к обеспечению безопасности как самих устройств, так и инфраструктуры, в которой они функционируют. Используя мобильные устройства пользователи получают доступ к корпоративной почте, файловой системе через VPN-канал, корпоративным приложениям, справочникам и иным ресурсам. Самая распространенная проблема мобильных приложений — небезопасное хранение данных.
Как сложился бизнес вашей компании в 2019 г.? Что вы ожидаете от
Вторая половина 2019 года была самой активной в части развития бизнеса компании. Так сложилось, что мы растем быстрее рынка. По прогнозам аналитиков, рост рынка в РФ в
Несмотря на серьезную нехватку квалифицированного персонала, в 2019 году мы численно выросли в два раза и серьезно усилили свои компетенции в основных трендовых направлениях. Под нашим пристальным вниманием находится направление DevSecOps, продолжаем развивать традиционное для нас направление маскирования и обезличивания критичных данных, получили опыт и реализовали IRP-проекты.
В 2020 году отечественный рынок продолжит рост, а у нас есть все основания ожидать собственный рост, который будет опережать рыночный. Полагаем, что в следующем году цифровизация начнет набирать вес в реальных проектах, что однозначно повлечет за собой рост спроса на услуги по защите от киберугроз.
Видя спрос и понимая потребности рынка в качественных продуктах, обеспечивающих безопасность больших неструктурированных данных, мы разработали собственный продукт DSS для решения данного класса задач. Мы ожидаем серьезный интерес к нему в 2020 году со стороны рынка.
Возможно 2020 год станет переломным для импортозамещения западных продуктов. Если текущий и несколько предыдущих лет большинство компаний присматривались и тестировали российские продукты и решения, то в следующем году можно ожидать больших проектов и активных внедрений.
ПОДГОТОВЛЕНО ITWEEK EXPERT