Динамика и структура мирового рынка информационной безопасности
Среднегодовой рост, % | |||||||
Программные решения | |||||||
Управление безопасностью контента | 4,61 | 5,83 | 6,93 | 7,95 | 8,72 | 9,71 | 16,1 |
Identity&Access management | 2,34 | 2,59 | 2,88 | 3,22 | 3,6 | 3,98 | 11,3 |
Управление безопасностью и уязвимостями | 1,37 | 1,62 | 1,91 | 2,27 | 2,66 | 3,11 | 17,8 |
Threat management | 1,34 | 1,45 | 1,55 | 1,63 | 1,78 | 1,89 | 7,1 |
Другое | 9,5 | ||||||
Всего: | 11,9 | 13,7 | 15,6 | 17,4 | 19,2 | ||
Аппаратные решения | |||||||
Управление безопасностью контента | 1,34 | 1,73 | 47,3 | ||||
Межсетевые экраны/VPN | 1,67 | 1,58 | 1,49 | 1,41 | 1,35 | 1,32 | -4,8 |
Системы обнаружения и предотвращения вторжений | 1,06 | 1,23 | 1,34 | ||||
Многофункциональные устройста защиты | 1,28 | 1,87 | 2,36 | 47,9 | |||
SSL-VPN решения | 34,9 | ||||||
Аппаратная аутентификация | 9,5 | ||||||
Secure content and application delivery | |||||||
Другое | 1,55 | 1,8 | 2,07 | 2,35 | 2,67 | 3,02 | 14,2 |
Всего: | 5,24 | 6,31 | 7,41 | 8,7 | 10,3 | 11,8 | 17,6 |
Услуги информационной безопасности | |||||||
Консалтинг | 3,64 | 4,31 | 5,13 | 6,09 | 7,23 | 8,51 | 18,5 |
Внедрение | 5,02 | 7,23 | 8,65 | 10,3 | 12,2 | 19,4 | |
Сопровождение/поддержка | 2,15 | 2,54 | 3,02 | 3,6 | 4,31 | 5,28 | 19,7 |
Обучение | 1,41 | 1,63 | 1,91 | 2,24 | 2,66 | 3,02 | 16,5 |
Всего: | 12,2 | 14,5 | 17,3 | 20,6 | 24,5 | 18,9 | |
Итого | 27,5 | 32,7 | 38,4 | 44,9 | 52,2 | 16,9 |
Источник: IDC, 2005
Программное обеспечение, предназначенное для защиты от вторжений, является самым медленнорастущим видом защитного ПО. При этом положительная динамика достигается в первую очередь за счет компьютерных систем обнаружения и предотвращения вторжений. В отношении же межсетевых экранов и систем предотвращения вторжений пользователи однозначно сделали выбор в сторону аппаратных средств. Можно отметить, что стандартные межсетевые экраны, преодолев порог технологической зрелости, начали свою дорогу к вымиранию. Заменой им являются унифицированные средства предотвращения вторжений, сочетающие в себе одновременно множество функций защиты. Именно их появление замедлило темпы роста и аппаратных средств предотвращений вторжений, так как эти функции входят в джентльменский набор возможностей многофункциональных устройств.
Очень интересно также посмотреть на рынок систем управления контентом. С одной стороны, именно они обеспечивают рост рынка программных средств защиты. С другой стороны, это одна из двух наиболее динамично развивающихся категорий аппаратных средств защиты. На самом деле это является подтверждением важной тенденции — программные средства позволяют быстрее реагировать на изменяющиеся угрозы, при этом все равно наблюдается интеграции их функциональности в аппаратные решения. Что интересно, и в этих быстрорастущих сегментах рынка мы продолжаем наблюдать конкуренцию хорошо знакомых производителей.
Мифическое противостояние
Отмечая различные темпы роста в трех сегментах рынка ПС, необходимо отдельно сказать о «мифическом» противостоянии программных средств обеспечения безопасности и программно-аппаратных комплексов, иногда называемых в просторечии просто аппаратными. Нужно отдавать себе отчет в том, что любое, так называемое, аппаратное решение состоит из того же программного обеспечения установленного на обычный или на специализированный компьютер.
Причины, обеспечивающие быстрый рост сегмента, могут быть легко перечислены. Из очевидных преимуществ — простота установки и сопровождения. Заказчику нет необходимости самому мучиться выбором аппаратной платформы для установки защитного программного обеспечения, заниматься поиском необходимых драйверов, вопросами совместимости и пр. Поставщику/производителю конкретного продукта нет необходимости искать источник проблемы, возникшей у заказчика, с аппаратной ли платформой, операционной системой, или его собственным продуктом. Причем, как показывает практика, в этом случае часто возникает эффект «пинг-понга», когда каждый производитель конкретного компонента считает, что проблема не у него. При использовании программных решений заказчик или вынужден решать свои проблемы сам или платить дополнительные деньги «высокоинтеллектуальным» компаниям-консультантам и системным интеграторам, которые, возможно, обеспечат функционирование программно-аппаратного комплекса, состоящего из различных продуктов.
Таким образом, предложение производителями готовых программно-аппаратных комплексов преследуют несколько целей. Во-первых, снять с заказчиков головную боль по установке и сопровождению решения. Во-вторых, снять с себя головную боль, связанную с поддержкой нестандартного решения. И в-третьих, получить дополнительные деньги за счет предоставления заказчику как аппаратного, так и программного обеспечения в «едином флаконе».
Еще одним дополнительным преимуществом «аппаратных» платформ является возможность интеграции в них аппаратных ускорителей тех или иных операций. Это могут быть и специализированные сетевые адаптеры, умеющие сами «разбирать» стек протокола TCP/IP, и программируемые сетевые процессоры, выполняющие такие операции, как трансляция сетевых адресов, анализ приложений и много другое. Поэтому можно утверждать, что помимо простоты установки и сопровождения, аппаратные средства обеспечивают и более высокую производительность.
Хотя, говоря о более высокой производительности не надо лукавить. Эта самая производительность зависит от многих параметров, и, может оказаться, что собранное умелыми руками на коленке решение покажет результаты лучше, чем готовый комплекс. Поэтому тут следует говорить не просто о более высокой производительности аппаратных средств, а о предсказуемой производительности. Имеется в виду, что при выборе аппаратного решения мы заранее знаем, что нам обещает его производитель. Выбирая же программное решение, подбирая под него аппаратную платформу, занимаясь «тюнингом» операционной системы, мы играем в игру «попал/не попал», что может быть неприемлемо с точки зрения обеспечения гарантированных характеристик функционирования информационных систем предприятия.
Ключевым преимуществом ПО является его гибкость, а именно широкие возможности по адаптации к современным, быстро меняющимся условиям. Это приводит к тому, что стандартные функции обеспечения безопасности, по достижении определенного уровня технологической проработки, мигрируют в аппаратные платформы. Те же продукты, которые требуют постоянного обновления и частых изменений, остаются в виде чисто программных продуктов. При этом ряд компаний уже начал выпускать специализированные аппаратные комплексы для подобных программных продуктов. Т.е. сейчас мы все чаще сталкиваемся с программно/программно-аппаратными комплексами, где основные функции защиты реализованы на специализированной аппаратной платформе, а дополнительные функции — за счет интеграции часто изменяемого программного обеспечения, как с использованием внутренних интерфейсов, так и с использованием внешних протоколов взаимодействия. Примером такого протокола взаимодействия может являться протокол ICAP, стандартизированный IETF, и позволяющий системам кэширования трафика эффективно интегрироваться с системами контроля контента.
Тенденция говорит о том, что в дальнейшем можно ожидать постепенный переход дискуссии о выборе программных или программно-аппаратных средств к вопросам обеспечения гарантированного функционирования, простоты установки и эксплуатации, а также к вопросам развитости системы технической поддержки.
Дата добавления: 2020-11-18; просмотров: 357;