Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Кто есть кто на мировом рынке ИБ

Рынок информационной безопасности представлен множеством различных игроков, однако в большинстве его сегментов встречаются одни и те же имена. С той лишь разницей, что в зависимости от сегмента различается их вес.

Корпоративные межсетевые экраны

По данным отчета Synergy за прошедший год ситуация на рынке межсетевых экранов, совмещенных с VPN, совсем не изменились. Главная пятерка та же — Cisco с 43,7 % рынка, Check Point с 13,4 %, Juniper с 7,8 %, Nokia с 6,7 % и Symantec с 5,6 %. При этом если Cisco и Symantec увеличили свою долю на 4,4 % и 0,4 %, то остальные производители — Check Point, Juniper и Nokia — сдали свои позиции на 1,5 %, 0,3 % и 0,5 % соответственно.

 Мировой рынок корпоративных firewal/VPN, 2005

Источник: Synergy Research, 2006

Интересно, что если в оценках лидеров данные Synergy совпадают с Gartner, то Symantec и Nokia последнее агентство не включает в пятерку. Объясняется это, отчасти, тем, что совсем недавно Symantec официально объявил о закрытии нескольких своих направлений по информационной безопасности, что негативно сказалось на отношении аналитиков и рынка к позициям данной компании. Пока же к пятерке лидеров наиболее близки Fortinet и Secure Computing.

Персональные межсетевые экраны

Здесь речь идет именно о персональных МСЭ, которые нужно отличать от МСЭ для домашних пользователей. Первые могут применяться в корпоративной среде, вторые — нет. На этом рынке лидеры практически те же — Cisco, Check Point, Symantec, к которым еще добавилась компания Internet Security Systems (ISS). Однако это равновесие достаточно шаткое. Все зависит от действий Microsoft, который недавно выпустил своего защитного клиента для платформы Windows. Учитывая возможности «гиганта из Редмонда», можно предположить, что при его желании расстановка сил может очень быстро измениться.

Может показаться, что названные игроки малоизвестны на рынке персональных межсетевых экранов — потребитель гораздо чаще слышит такие имена, как Agnitum Outpost Firewall, Kerio, Sygate и т.д. Однако Cisco, Check Point, Symantec и ISS захватили «Олимп» персональных МСЭ по причине своих возможностей по продвижению на корпоративном рынке. Первые же, ориентируясь на частных пользователей, более активно задействуют рекламные инструменты.

Системы обнаружения и предотвращения атак

На рынке систем ID&PS также без изменений. Synergy отмечает небольшое снижение рыночных долей у ISS (0,4 %) и 3Com (0,9 %). А у Symantec, McAfee, Juniper и Cisco показатели, наоборот, выросли — на 0,2 %, 0,2 %, 4,5 % и 0,3 % соответственно. Пятерка же лидеров выглядит следующим образом — Cisco (18,4 %), ISS (15,1 %), Symantec (14,1 %), McAfee (7,9 %), 3Com (7,9 %) и Juniper (7,5 %). К этим игрокам приближаются SourceFire и Top Layer.

Мировой рынок систем ID&PS, 2005

Источник: Synergy Research, 2006

Средства построения IPSec VPN

Хотя западные решения для построения VPN (IPSec или SSL) в России не очень распространены, знать лидеров этого сегмента все равно надо. Тем более, что запрета на использование западных средств шифрования в России нет — есть только требование их официального ввоза, распространения и обслуживания. Здесь с большим отрывом лидирует компания Cisco, за которой следуют уже не раз упомянутые Juniper, Check Point и Nokia.

Нужно отметить, что VPN — это не только и не столько шифрование, сколько поддержка современных сетевых технологий — динамическая маршрутизация, IP Multicast, QoS, интеграция с MPLS, WAN’овские интерфейсы, мультимедиа, интеграция с NAT, FW, IPS и т.д.

Безопасность электронной почты

Несмотря на попытки многих производителей активно внедрять системы быстрых сообщений (Instant Messaging) в корпоративную среду, электронная почта по-прежнему занимает основную долю коммуникативных возможностей современного бизнеса. Это стимулирует интерес как со стороны злоумышленников, так и со стороны «защитников». Первые стремятся рассылать спам, перехватывать конфиденциальную переписку, внедрять вредоносное ПО и реализовывать различные угрозы, а вторые, наоборот, всячески этому препятствуют. Разумеется, рынок средств защиты электронной почты сегодня представлен достаточно широко, но, учитывая потребности клиентов в унифицированном решении (и нежелание ставить на почтовые сервера или перед ними десяток разрозненных «коробок»), рассмотрим только те решения, которые включают в себя сразу несколько защитных технологий — защиту от спама, антивирусную проверку (собственными силами или за счет интеграции с решениями третьих фирм), обнаружение почтовых атак, контроль утечки конфиденциальной информации и шифрование исходящей почтовой переписки.

Безусловным лидером в данном сегменте является Symantec, благодаря приобретению в мае 2004 г. компании Brightmail. «На пятки» ей наступают CipherTrust, IronPort, MessageLabs, FrontBridge и Postini. Более известные в России решения TrendMicro, Sophos, McAfee и SurfControl к лидерам на мировом рынке обычно не относят. А Clearswift, по данным Gartner, находится наряду с Barracuda, Sendmail, Cloudmark и другими производителями «далеко в хвосте».

В данном перечне отсутствует компания Microsoft, что связано с тем, что ее планы по «захвату» рынка защищенной почты пока не ясны. Как только решения приобретенной антивирусной компании Sybari будут дополнены полноценным решением по борьбе со спамом и вредоносным ПО, то Microsoft составит очень серьезную конкуренцию другим игрокам. Необходимо заметить, что в данный список попали не только игроки, предлагающие программные и программно-аппаратные решения, но и поставщики услуг защищенной почты.

Корпоративные антивирусы

Несмотря на наличие большого числа предложений на антивирусном рынке на «Олимпе» расположились всего три хорошо известных игрока, не покидающих вершину уже не первый год — Symantec, McAfee и Trend Micro. Догнать и «подвинуть» их стараются Sophos, CA и F-Secure, но пока им это не слишком удается. Российские же разработчики пока не могут похвастаться попаданием «в десятку». Все потому, что хороший антивирус — это не только и не столько умение обнаруживать известные и неизвестные вирусы. Корпоративный пользователь ценит совершенно иные качества — разнообразие поддерживаемых платформ, механизм распределения обновлений, генерацию отчетов, качественную поддержку заказчика (для России с ее часовыми поясами это сверхактуально), интеграцию с имеющейся инфраструктурой защиты.

Контроль доступа к порталам

Еще 3-4 года назад слово «портал» и «интранет» были у всех на слуху, и любой уважающий себя интегратор предлагал услуги по их созданию и внедрению. Шумиха поутихла, рынок сформировался, и сегодня уже можно назвать лидеров этого сегмента. Но любая интранет-технология немыслима без реализации защитных функций, среди которых одной из важнейших является управление и разграничение доступа к информационным ресурсам различных категорий пользователей. Это направление постепенно развилось из сегмента I&AM (Identity & Access Management) и получило название Extranet Access Management (EAM). Четкого лидера в EAM-сегменте нет. Зато есть «великолепная семерка» поставщиков систем идентификации, аутентификации и авторизации — IBM, Sun, Novell, CA, RSA, Oracle и Entrust.

Безопасность мобильных данных

Использование КПК, смартфонов, мобильных телефонов, лэптопов и других типов мобильных устройств набирает обороты, а вот их безопасность остается вопросом «открытым». Контролировать такие устройства становится все сложнее и сложнее, а их число возрастает с катастрофической скоростью. Однако серьезных корпоративных защитных решений нет до сих пор — аналитики отмечают только большое количество «старт-апов», которые будут постепенно наращивать свой потенциал, пока их не купит какой-нибудь крупный и уже не раз упомянутый игрок рынка информационной безопасности. А пока перечислим только имена компаний, решения которых помогут защитить данные, хранящиеся на мобильных устройствах — Pointsec, Utimaco, SafeBoot. Близки к ним WinMagic, PC Guardian, Credant,

SIEM-решения

В заключение рассмотрим последний сегмент рынка безопасности — решения по управлению информационной безопасности (Security Information and Event Management). В России они только набирают популярность, а мировые производители по-крупному представлены здесь только одним именем. В Европе и Америке эти решения известны уже не первый год и входят в арсенал служб безопасности большинства крупных компаний и организаций.

Рынок SIEM-систем развивается очень быстро — если еще три-четыре года назад на рынке было представлено всего 5 производителей этих систем, то сейчас их свыше 20 — включая Cisco, IBM, Novell, CA, ArcSight, NetIQ, Intellitactics, netForensics, Network Intelligence, SenSage, TriGeo, Symantec, Quest Software, Consul, OpenService, LogLogic, Q1 Labs, elQnetworks, Tenable Network Security и т.д. Не все перечисленные игроки предлагают схожие решения. Кто-то продвигает полнофункциональные SIEM-решения (Cisco, netForensics, IBM, Network Intelligence), кто-то ориентируется только на анализ системных (NetIQ, Consul) или сетевых (Cisco, Q1 labs) логов. Со временем названное число будет уменьшаться, что связано с консолидацией и укрупнением основных игроков рынка. Первые шаги видны уже сейчас — Novell купил e-Security, IBM купил Micromuse, которая незадолго до этого купила GuardedNet. Вполне возможно, что и другие небольшие игроки будут поглощены в самое ближайшее время.

На пути к олигополии

Разумеется, мы рассмотрели далеко не все сегменты рынка информационной безопасности, но уже можно делать определенные выводы. Рынок постепенно консолидируется — все чаще в разных сегментах повторяются одни и те же имена. Небольшие компании-«старт-апы» выводят на рынок новые технологии и после удачного старта поглощаются «акулами бизнеса». Ситуация будет только нарастать и, возможно, со временем на рынке останется всего несколько крупных игроков (как это происходит на рынке браузеров, СУБД или ERP-систем), которые и будут играть «первую скрипку».

Алексей Лукацкий