Обзор рынка решений для защиты сетей

Web 2.0 – среда для контекстного вредоносного ПО
консолидация нескольких динамических потоков данных из несвязанных источников
появление MaaS (Malware As A Service)
большая гибкость и скорость модификации вредоносного кода
Социальные сети
более профессиональный phishing –> более адресный и персонализированный спам
Особенности спама
персональное обращение
сегментация по рынкам и демографии
лаконичность (меньше контента для фильтрации)
большее сходство с запрошенными рассылками и спецпредложениями
Фундаментальные недостатки протокола DNS (середина 2008)
phishing-атаки на базе уязвимостей DNS-доменов и Web-сайтов вместо традиционных «подделок»
Выход: более широкое применение DNS Security Extensions (DNSSEC)

Scam в стиле Nigerian 419
подобные виды мошенничества станет труднее распознать (сообщения из 1-2 предложений, «новые возможности для бизнеса», использование присоединенных файлов)
Глобализация спама
развитие ШПД в странах BRIC
спам на локальных языках на развивающихся рынках
Атаки на смартфоны и другие мобильные устройства
2008: любительские атаки через бесплатную загрузку игр и приложений
2009: криминальные атаки с явной финансовой составляющей
300 вирусов для мобильных терминалов, 400К – для ПК
SMS на номера «premium»
Воскрешение botnet
подавление крупных сетей в конце 2008 (Intercage, McColo)
возможное воскрешение с хостингом в странах BRIC
киберпреступники усовершенствуют технологии botnet
технологии супервизора (использование слоя виртуализации поверх HW)
прямой перехват важных вызовов OC
ОС не будет догадываться о существовании вредоносного ПО

Тенденция 5:
усиление законодательства в области защиты данных, в том числе персональных
новые уголовные дела и прецедентное право
Тенденция 4:
botnets станут более качественными и … прибыльными
Тенденция 3:
наиболее популярные социальные сети – платформа для сетевых атак, инициации несанкционированных scam-рассылок, phishing’а и т.п.
Тенденция 2:
рост числа атак через SSL и HTTPS
Тенденция 1:
угрозы из доверенных сайтов и доменов
автоматические атаки, распространяющиеся через Web

Тот же уровень защиты при меньших бюджетах
Исчезновение поставщиков и слияния/поглощения
Модель SaaS в области ИБ (Qualys, WhiteHat Security)
Дистанционный сетевой мониторинг поставщиками устройств защиты
От соответствия регулирующим актам – обратно к операциям

Gartner, Nov 2008

Gartner, March 2009

Forrester, Sep 2008

Лидеры
Microsoft
Cisco Systems
Bradford Networks
Juniper Networks
Поставщики конкурент-ных, простых в развертывании решений
Symantec
Mirage Networks
McAfee
«Замыкающие»
StillSecure
Nevis Networks
HP ProCurve

Forrester, Sep 2008

Forrester,
Sep 2008

Gartner, Dec 2006 & Apr 2009

Gartner, May 2009

Множество инструментов
Высокие начальные затраты
40$ - защита от вредоносных программ
80$ - полное шифрование диска
Высокие операционные затраты
серверы для хранения отчетов и административных данных
дополнительная полоса пропускания
новый инструмент - новый сотрудник
В поисках интегрированных решений
даже комплексные программные пакеты не охватывают всех функциональных категорий (шифрование, администрирование,…)

Forrester, Sep 2008

CA, LANDesk, Microsoft, Novell … Symantec

Cisco, McAfee, Sophos, and Trend Micro

Forrester,
Sep 2008