СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Видео
CISOCLUB
26.08.2022
#Dev#ИБ#Инфра#Облака

Павел Коростелев (Код Безопасности): Чужого не надо

Редакция CISOCLUB посетила пресс-конференцию «Кода Безопасности» и записала для вас основные тезисы из выступления «Чужого не надо» руководителя отдела продвижения продуктов «Кода Безопасности» на пресс-конференции «Кода Безопасности» Павла Коростелева.

Основные тезисы из выступления «Чужого не надо» на пресс-конференции «Кода Безопасности»:

  • В конце февраля заказчики впали в оцепенение, когда часть оборудования перестала работать. Подозрительно затихли иностранные вендора, которые обеспечивали защиту IT-инфраструктуры. Потом, когда большая часть зарубежных вендоров ушла, заказчики начали массово паниковать и активно искать способы хоть что-то сделать. В конце марта – начале апреля заказчики стали искать решения для своих первоочередных задач, и сейчас мы видим достаточно необычное для нас явление: в основном мы работаем с госкорпорациями и компаниями с госучастием, однако к июню этого года примерно 1/5 наших заказов составили коммерческие компании.
  • В конце 2022 года мы увидим реализацию первой волны проектов, потому что мы работаем, как правило, с крупными корпорациями, для которых шесть месяцев – это очень быстро. Самую большую часть проектов мы увидим к 2025 году, так как среди них очень много инфраструктурных сервисов, а для их внедрения необходимо серьезно перерабатывать корпоративную архитектуру.
  • В июле мы провели опрос, и большая часть заказчиков планирует переходить на российские решения до конца 2025 года, еще примерно четверть – до конца 2022 года, а порядка 1/6 – вообще не планирует. Это интересно, потому что еще в апреле треть клиентов начала что-то делать, треть была в оцепенении и анализировала ситуацию, а треть сказала, что ничего делать не будет и остается на иностранных решениях. Сейчас мы видим, как последняя треть превратилась в 1/6.
  • Движение рынка информационной безопасности не поменялось: как государство активно пропагандировало курс на импортозамещение, так и продолжает: планы ФОИВов (федеральных органов исполнительной власти) по импортозамещению софта и железа к 2023-2024 годах стали только актуальнее; также мы видим постепенное снижение доли иностранного ПО в регулируемых отраслях. То есть направление осталось прежним, лишь увеличилась интенсивность движения.
  • Причины, по которым компании выделяют деньги на информационную безопасность: на первом месте идет защита персональных данных, на втором – защита критической информационной структуры (КИИ), третий кластер – требования сотрудников, отвечающих за информационную безопасность, и замена ушедших иностранных вендоров. В причинах смены вендора заказчики указали в том числе – иностранное происхождение, сейчас это достаточно токсичная вещь, от которой хотят избавиться.
  • Денег на информационную безопасность в компаниях сейчас выделяется достаточно много, потому что, в отличие от IT-инфраструктуры в целом, ИБ – это некий контур контроля и поменять его немножко проще, но за счет этого вы получите повышенный уровень доверия к инфраструктуре.
  • Общемировые затраты на инфраструктуру ЦОД (центров обработки данных), то есть серверы, сетевую инфраструктуру и систему хранения данных, составляют около 125-135 миллиардов долларов с ростом порядка двух-трех процентов в год. Затраты на облачную инфраструктуру растут на 33 процента в год. Россия здесь не исключение, но идет с задержкой лет на семь.
  • Базовый переход к облачным инфраструктурам уже случился, заказчики в США и Западной Европе поняли, что «облака» – это очень эффективно с точки зрения эксплуатации, поэтому начали активно их использовать. Если сейчас вы купите в США сервер, то на вас посмотрят странно, а если вы скажете, что хотите построить свой собственный ЦОД, то на вас посмотрят, как на полного идиота. Потому что можно пойти в Amazon, Microsoft или Goоgle и платить за это ежемесячную сумму, и хотя будет недешево, но зато сильно проще.
  • Существуют разные пути миграции в «облако», но это всегда однонаправленный путь: если вы уходите туда со своей инфраструктурой, то, скорее всего, там и остаетесь, потому что это эффективнее.
  • Для IT-персонала, безопасников да и вообще всего IT-рынка миграция в «облако» – это большая проблема, потому что эксплуатация немного отличается. Раньше в центре находится корпоративный ЦОД – некий замок, в котором сидит феодал и всем управляет. Пользователи подключались к ЦОД и оттуда шли в интернет, в облачные сервисы, в арендованные инфраструктуры и так далее, а сейчас произошло выворачивание этой схемы наизнанку, и центром стал сам пользователь. Если надо, он ходит в удаленный офис, он ходит в интернет и так далее. Это выворачивание касается буквально всего, например, разума ИБ-специалистов, потому что здесь совершенно другая модель безопасности, и в «облаке» немного проще обеспечивать инвентаризацию ресурсов, но кратно возрастают риски неправильной настройки прав доступа, а это самая главная причина инцидентов.
  • Выворачивается наизнанку и IT-рынок, потому что компании раньше зарабатывали на перепродаже «коробок» и транспортировке от склада к заказчику, теперь же заказчик все покупает в «облаке» за помесячную оплату, как электричество, и компаниям не на чем зарабатывать. Начинает выворачиваться и рынок разработчиков. Раньше софт для ЦОД был произведением искусства – он включал в себя десятки миллионов долларов инвестиций в RnD (англ. Research and Development – Исследование и развитие), чтобы железка могла обладать достаточной производительностью, надежность и так далее. Но когда все делается в «облаке» с помощью обычного «облачного» провайдера, происходит смещений инвестиций вендоров из ЦОДовских в облачные сервисы.
  • Нам повезло, что российский рынок не успел распробовать тему с «облачными» сервисами, иначе бы такой разрыв, который мы увидели в начале марта, был бы сравним с блокировкой MasterCard и Visa. Потому что мы бы получали все сервисы, включая управление безопасностью, по подписке, но в новой реальности их бы отключили.
  • В структуре мировых рынков облачных сервисов доминирующее положение занимает Amazon, составляя около трети всего рынка. Дальше идет Microsoft, который пытается захватить свой кусок за счет засилья Windows, также есть Google который пришел последним, и есть Alibaba. Вот топ-четыре вендора, которые активно работают на этом рынке. Эти компании называются гиперскейлерами, то есть они могут исключительно эффективно управлять своей инфраструктурой и за счет этого обеспечивают высокое качество сервисов. Да, недешево, но очень эффективно. Этот рынок не совсем монопольный, но весьма контролируемый: если одновременно уйдут Amazon, Microsoft и Google, то появится здоровенная дыра, которую ничем не заткнешь – других компаний, которые умеют также эффективно управлять своими структурами, на рынке фактически нет.
  • Что будет дальше в России? Мы прогнозируем плавное снижение доли Windows в регулируемых отраслях. Это произойдет не сразу и скорее всего к 2025 году не закончится, а вероятнее всего, к 2030-у. При этом там, где не закончится Windows, потребуются дополнительные меры безопасности, потому что если раньше это ПО считалось доверенным, то сейчас его ставить страшновато.
  • Уже сейчас идет активное внедрение различных российских Linux, коих насчитывается четыре штуки: Astraдоминирует, а остальные занимают около 40 процентов рынка. При этом заказчики, переходя с Windows, скорее всего, перейдут на несколько версий Linux, плюс у него будет иностранные и отечественные мобильные платформы. Поэтому самой большой проблемой, с которой столкнуться заказчики в следующие пять лет – управление очень разнородной структурой, как в контексте эксплуатации, так и в контексте защиты.
  • Что касается безопасности сетевой инфраструктуры, то это самый большой сегмент ИБ-рынка, его объем около 25 миллиардов рублей в год в ценах вендоров, который с уходом иностранных компаний потерял 15 миллиардов. Сейчас эту дыру пытаются заткнуть, но процесс замены не будет быстрым, потому что на текущий момент решений, которые полностью покрывают требования российских заказчиков, нет. Одна из причин заключается в том, что существующие решения предназначались для определенных сегментов, например, среднего и малого бизнеса, либо там, где требовались сертифицированные решения, или для защиты государственной тайны. Теперь же заказчики, привыкшие к ровному покрытию своих запросов иностранными вендорами, сталкиваются с тем, что ни одна российская компания ему не подходит. И пока отечественные вендоры дотянутся до необходимого уровня, пройдет около полутора-двух лет. При этом часть проектов потребует кардинального изменения архитектуры сетевой топологии, а это долго и болезненно, к тому же проекты будут ограничены способностью вендоров к ввозу оборудования, то есть сколько они ввезут, сколько заказчики и потребят. На данный момент это рынок поставщиков, а не рынок покупателей.
  • В сегменте защиты виртуализации зрелых отечественных решений пока нет, поэтому мы пока что останемся на VMware, хотя это тоже «парит» заказчиков» – никто не знает, что придет в голову в VMware, и потребуются дополнительные меры по обеспечению безопасности. В данном процессе мы увидим, как российские поставщики средств виртуализации будут подтягиваться к зарубежным, но опять же они сами не смогут покрыть все кейсы, например, виртуализацию сетевой инфраструктуры, потому что есть более насущные дела.
  • По итогу первого полугодия можно сказать, что апокалипсиса не случилось, и это самое важное. Во-вторых, процесс импортозамещения не будет быстрым – даже с учетом того, что гром уже грянул, все равно необходимо замещать сложные инфраструктуры, а это требует времени. Но стоит отметить, что без предыдущих восьми лет мы находились бы во много более худшем положении, так что сейчас все поняли, зачем государство что-то требовало от всех в этой области.
CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Рассказываем все самое интересное про ИТ, ИБ.
Комментарии: