Среди наиболее перспективных ИБ-технологий эксперты особо отмечают средства мониторинга цифрового опыта (DEM) и обеспечение доступа с нулевым доверием (Zero Trust Network Access, ZTNA). Рост практического интереса к обеим связан со взрывным увеличением количества сотрудников, работающих в удаленном режиме.
© ComNews
10.01.2022

Подведение итогов 2021 г. консультант по информационной безопасности Palo Alto Network Денис Батранков начал с анализа курса акций ИБ-компаний. Все крупнейшие игроки этого рынка продемонстрировали рост. При этом у многопрофильных вендоров, таких как Cisco, Microsoft и Symantec, в портфеле которых представлены не только системы и сервисы обеспечения безопасности, рост котировок курса акций превышал средний. Но наиболее быстрорастущими оказались такие компании, как Crowdstrike, Fortinet, Octa и Zscaler.

Как показывает практика, больше половины удаленных работников не могут получить доступ к корпоративным ресурсам несколько раз в неделю. Эта ситуация стала серьезным вызовом для служб технической поддержки. С технической точки зрения DEM сводится к мониторингу качества каналов связи между разными приложениями и сервисами (в том числе внешними - например, облачными) в реальном времени, что позволяет выявлять и устранять узкие места. Как отметил консультант по информационной безопасности "Киберпротект" Евгений Родыгин, без данного инструмента просто не обойтись тем, кто активно пользуется внешними облачными сервисами.

ZTNA, как отметил Денис Батранков, многие считают синонимом zero trust, чего, однако, делать не стоит. ZTNA - это группа продуктов с конкретными функциями, например Prisma Access ZTNA от Palo Alto, тогда как zero trust является лишь подходом. Появление продуктов ZTNA также стало результатом массового перехода на удаленный режим работы, в том числе с использованием личных устройств сотрудников, на которые не распространялись корпоративные политики безопасности и для подключения использовались незащищенные каналы связи.

"Горящими" технологиями в России, по мнению Дениса Батранкова, являются расширенные системы обнаружения и устранения угроз (XDR), Secure Access Service Edge (SASE), объединяющая в рамках интегрированного облачного сервиса многочисленные сетевые функции и функции обеспечения безопасности, которые традиционно предоставляются в виде разрозненных точечных решений, Cloud Native Application Protection Platform (CNAPP) - комплексная автоматизированная архитектура для защиты экосистемы облачных приложений предприятия. Рост интереса к этим технологиям в России напрямую связан с ускорением цифровой трансформации и активным развитием облачных сервисов, которым долгое время у нас не доверяли. По мнению Евгения Родыгина, технология SASE показала себя как намного более функциональная и при этом более производительная альтернатива такой технологии, как межсетевое экранирование из облака. Многие FWaaS-решения в период массового перехода на удаленную работу просто перестали справляться со взрывным ростом нагрузки.

И в целом, согласно данным Gartner Hype Cycle for Security Operations, наиболее перспективными технологическими решениями являются как раз сервисы. Их 7 из 8, которые находятся на восходящей стадии технологического цикла.

Новости из связанных рубрик