Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Структура и динамика мирового рынка информационной безопасности

Мировой рынок информационной безопасности продолжает оставаться одной из наиболее динамично развивающихся отраслей. По данным IDC, его объем составил в 2005 году около $33 млрд. В дальнейшем рост продолжают прогнозировать на уровне 15 — 20 % в год.

При сохранении стабильно высоких (для мировой отрасли ИТ в целом) темпов роста на рынке информационной безопасности, его объем достигнет к 2009 г. $60 млрд. Однако если рассматривать отдельно основные сегменты рынка (программное обеспечение, аппаратное обеспечение и сервисы безопасности), то окажется, что они демонстрируют разную динамику.  

Как можно было предположить, наименьший рост — в сегменте программного обеспечения, порядка 14 % в год. В 2005 г. его объем составил около $12 мдрд, и можно ожидать дальнейшего уменьшения его доли в общем объеме рынка.. Несмотря на сравнительно низкий темп роста данного сегмента, некоторые из его составляющих по-настоящему «горячие». К таковым относится управление безопасностью контента (secure content management) и управление безопасностью и уязвимостями (secure and vulnerability management).

Наибольший же рост ожидается в сфере предоставления сервисов безопасности. И это с учетом того, что уже сейчас объем рынка услуг в сфере ИБ достиг $15 млрд. Сложность современных технологий обеспечения безопасности и реальная зависимость жизнедеятельности предприятий от уровня их информационной безопасности являются основными «двигателями прогресса» в этой области. Прогнозируемый уровень роста может составить до 19 % ежегодно.

Уверенный рост демонстрирует и третья составляющая, а именно аппаратные средства обеспечения безопасности. Объем этого сегмента достиг 2005 году $6 млрд. и будет расти, по прогнозам аналитиков, примерно на 18 % ежегодно. Этот рост, во многом, обеспечен высоким уровнем интереса заказчиков к решениям в области многофункциональных платформ безопасности с поддержкой, в том числе, технологий контроля контента.

Динамика и структура мирового рынка информационной безопасности

Источник: IDC, 2005

Программное обеспечение, предназначенное для защиты от вторжений, является самым медленнорастущим видом защитного ПО. При этом положительная динамика достигается в первую очередь за счет компьютерных систем обнаружения и предотвращения вторжений. В отношении же межсетевых экранов и систем предотвращения вторжений пользователи однозначно сделали выбор в сторону аппаратных средств. Можно отметить, что стандартные межсетевые экраны, преодолев порог технологической зрелости, начали свою дорогу к вымиранию. Заменой им являются унифицированные средства предотвращения вторжений, сочетающие в себе одновременно множество функций защиты. Именно их появление замедлило темпы роста и аппаратных средств предотвращений вторжений, так как эти функции входят в джентльменский набор возможностей многофункциональных устройств.

Очень интересно также посмотреть на рынок систем управления контентом. С одной стороны, именно они обеспечивают рост рынка программных средств защиты. С другой стороны, это одна из двух наиболее динамично развивающихся категорий аппаратных средств защиты. На самом деле это является подтверждением важной тенденции — программные средства позволяют быстрее реагировать на изменяющиеся угрозы, при этом все равно наблюдается интеграции их функциональности в аппаратные решения. Что интересно, и в этих быстрорастущих сегментах рынка мы продолжаем наблюдать конкуренцию хорошо знакомых производителей.

Мифическое противостояние

Отмечая различные темпы роста в трех сегментах рынка ИБ, необходимо отдельно сказать о «мифическом» противостоянии программных средств обеспечения безопасности и программно-аппаратных комплексов, иногда называемых в просторечии просто аппаратными. Нужно отдавать себе отчет в том, что любое, так называемое, аппаратное решение состоит из того же программного обеспечения установленного на обычный или на специализированный компьютер.

Причины, обеспечивающие быстрый рост сегмента, могут быть легко перечислены. Из очевидных преимуществ — простота установки и сопровождения. Заказчику нет необходимости самому мучиться выбором аппаратной платформы для установки защитного программного обеспечения, заниматься поиском необходимых драйверов, вопросами совместимости и пр. Поставщику/производителю конкретного продукта нет необходимости искать источник проблемы, возникшей у заказчика, с аппаратной ли платформой, операционной системой, или его собственным продуктом. Причем, как показывает практика, в этом случае часто возникает эффект «пинг-понга», когда каждый производитель конкретного компонента считает, что проблема не у него. При использовании программных решений заказчик или вынужден решать свои проблемы сам или платить дополнительные деньги «высокоинтеллектуальным» компаниям-консультантам и системным интеграторам, которые, возможно, обеспечат функционирование программно-аппаратного комплекса, состоящего из различных продуктов.

Таким образом, предложение производителями готовых программно-аппаратных комплексов преследуют несколько целей. Во-первых, снять с заказчиков головную боль по установке и сопровождению решения. Во-вторых, снять с себя головную боль, связанную с поддержкой нестандартного решения. И в-третьих, получить дополнительные деньги за счет предоставления заказчику как аппаратного, так и программного обеспечения в «едином флаконе».

Еще одним дополнительным преимуществом «аппаратных» платформ является возможность интеграции в них аппаратных ускорителей тех или иных операций. Это могут быть и специализированные сетевые адаптеры, умеющие сами «разбирать» стек протокола TCP/IP, и программируемые сетевые процессоры, выполняющие такие операции, как трансляция сетевых адресов, анализ приложений и много другое. Поэтому можно утверждать, что помимо простоты установки и сопровождения, аппаратные средства обеспечивают и более высокую производительность.

Хотя, говоря о более высокой производительности не надо лукавить. Эта самая производительность зависит от многих параметров, и, может оказаться, что собранное умелыми руками на коленке решение покажет результаты лучше, чем готовый комплекс. Поэтому тут следует говорить не просто о более высокой производительности аппаратных средств, а о предсказуемой производительности. Имеется в виду, что при выборе аппаратного решения мы заранее знаем, что нам обещает его производитель. Выбирая же программное решение, подбирая под него аппаратную платформу, занимаясь «тюнингом» операционной системы, мы играем в игру «попал/не попал», что может быть неприемлемо с точки зрения обеспечения гарантированных характеристик функционирования информационных систем предприятия.

Тем не менее, такие доводы совершенно не означают, что у программных средств нет сильных сторон и жить им осталось недолго. Ключевым преимуществом ПО является его гибкость, а именно широкие возможности по адаптации к современным, быстро меняющимся условиям. Это приводит к тому, что стандартные функции обеспечения безопасности, по достижении определенного уровня технологической проработки, мигрируют в аппаратные платформы. Те же продукты, которые требуют постоянного обновления и частых изменений, остаются в виде чисто программных продуктов. При этом ряд компаний уже начал выпускать специализированные аппаратные комплексы для подобных программных продуктов. Т.е. сейчас мы все чаще сталкиваемся с программно/программно-аппаратными комплексами, где основные функции защиты реализованы на специализированной аппаратной платформе, а дополнительные функции — за счет интеграции часто изменяемого программного обеспечения, как с использованием внутренних интерфейсов, так и с использованием внешних протоколов взаимодействия. Примером такого протокола взаимодействия может являться протокол ICAP, стандартизированный IETF, и позволяющий системам кэширования трафика эффективно интегрироваться с системами контроля контента.

Тенденция говорит о том, что в дальнейшем можно ожидать постепенный переход дискуссии о выборе программных или программно-аппаратных средств к вопросам обеспечения гарантированного функционирования, простоты установки и эксплуатации, а также к вопросам развитости системы технической поддержки.

Михаил Кадер