Рынок информационной безопасности — один из наиболее динамичных и быстроменяющихся. Компании, работающие здесь, должны постоянно решать проблемы, вызванные появлением очередных угроз. Сегодняшние способы обеспечения ИБ завтра могут оказаться неэффективными или даже бесполезными. И реагировать на новые вызовы надо быстро, практически мгновенно. Такой ритм накладывает отпечаток на специфику работы всех игроков рынка ИБ — вендоров, дистрибьюторов, системных интеграторов, конечных заказчиков. В частности, специалистам необходимо часто встречаться на форумах, чтобы быть в курсе последних трендов в сфере ИБ, знать о разработках вендоров, понимать их стратегию.
Компания Check Point всегда следила за тем, чтобы ее партнеры и клиенты не отставали от жизни. Вендор регулярно проводит конференции локального уровня в различных регионах мира. Например, в прошлом году в Москве состоялся форум Check Point Security Tour (см. CRN/RE № 16/2011). Помимо этого компания организует крупные региональные саммиты. В этом году мероприятия международного масштаба под названием Check Point Experience (CPE 2012) прошли в Орландо (США) и Берлине.
В работе берлинской конференции приняли участие более 1,2 тыс. человек из 47 стран. В многочисленную российскую делегацию входили специалисты дистрибьюторов, системных интеграторов и крупных корпоративных заказчиков, в основном из банковского сектора и нефтегазовой отрасли.
Форумы CPE привлекают интерес не только реселлеров и клиентов Check Point, но и крупнейших мировых игроков рынка ИБ. Спонсорами берлинского мероприятия стали 17 фирм, в том числе Intel, HP, Crossbeam, RSA, Arrow, Controlware, Backbox, Computerlinks, FireMon и др. В рамках конференции была организована выставка, на которой компании-спонсоры демонстрировали свои разработки и решения.
Деловая часть форума включала пленарные доклады руководителей Check Point и представителей фирм-партнеров. Более предметные дискуссии велись в рамках специализированных секций «Предотвращение угроз» и «3D Security. Лучшие практики». Кроме того, были организованы встречи с ведущими мировыми экспертами в области ИБ.
«Сегодня все организации должны повышать уровень информационной безопасности, — заявил Гил Швед, основатель и председатель совета директоров Check Point. — Конечно, это ни для кого не новость. Последние годы мы столкнулись с необходимостью усилить меры безопасности, но в этом году перед компаниями встали новые вызовы. Атаки становятся более изощренными и направлены уже не на отдельные приложения, а обрели многомерный характер. Они более адресны, их труднее детектировать. Естественная реакция пользователей — добавить средств защиты в уже существующую инфраструктуру. Но для защиты от таких многомерных угроз одних только технологических решений недостаточно».
Гил Швед отметил, что спрос на ИБ-решения растет с каждым годом, и даже во время острой фазы кризиса рынок систем ИБ не просел. Ссылаясь на данные IDC, он сообщил, что в 2008 г. мировой объем этого рынка составил 24 млрд. долл., в 2009 г. — 25 млрд. долл., в 2010 г. — 27 млрд. долл., а в 2011 г. — 30 млрд. долл.
Как сообщили специалисты Check Point, в текущем году количество киберпреступлений продолжает увеличиваться и тенденций к замедлению их роста не отмечено. Это во многом обусловлено более чем двукратным увеличением числа мобильных устройств, подключаемых к корпоративным сетям. Как минимум половина этих устройств содержит важную корпоративную информацию. В начале года был проведен опрос, в котором участвовали 750 профессионалов в области ИТ и ИБ. Опрос показал, что 89% владельцев смартфонов и планшетных ПК подключают их к корпоративным сетям. 71% специалистов заявили, что мобильные устройства способствуют росту числа инцидентов, связанных с ИБ. При этом 72% экспертов утверждают, что неаккуратные сотрудники представляют собой более серьезную угрозу, чем хакеры. Менеджеры по ИБ обеспокоены утечками конфиденциальной и персональной информации с устройств сотрудников. Корпоративная почта, данные о клиентах, логины и пароли для доступа в корпоративную сеть — все это становится известно посторонним людям.
Тот же опрос показал, что сейчас требует внимания и такая форма деятельности киберпреступников, как социальная инженерия. 48% предприятий признали, что в течение последних двух лет они подвергались атакам социальных инженеров хотя бы раз в месяц. А потери в случае удачной атаки составляют от 25 до 100 тыс. долл. 86% специалистов считают социальную инженерию растущей проблемой, а 51% заявляют, что главный мотив этих атак — финансовая выгода.
Гил Швед подчеркнул, что сегодня предприятиям необходимо выбирать такую стратегию в области ИБ, которая не только делала бы акцент на использовании новых технологий, но и базировалась бы на определенных бизнес-процессах. Учитывая современные тренды, Check Point предложила концепцию 3D Security, требующую обеспечение информационной безопасности как полноценный бизнес-процесс, объединяющий три измерения: персонал, политики безопасности и контроль их соблюдения на всех уровнях. 3D Security поможет компаниям создать упреждающую программу для более надежной и совершенной защиты. Особое внимание уделяется таким составляющим концепции, как предотвращение утечек данных, «оборона» мобильной инфраструктуры, строительство защищенных сетей и оптимизация защиты конечных точек. В итоге должен быть достигнут более высокий уровень безопасности корпоративных ресурсов.
Впервые о концепции 3D Security вендор объявил в прошлом году, а на берлинской конференции прошло ее широкое обсуждение, были даны оценки реализованным проектам, поскольку компании уже успели приобрести определенный практический опыт.
По мнению главы Check Point, в этом году концепция 3D Security во многом будет определять планы и стратегию компаний-заказчиков по обеспечению информационной безопасности. Эта стратегия, как считают специалисты вендора, должна включать пять пунктов:
1. Формирование четкой и ясной корпоративной политики по ИБ.
2. Подготовку пользователей и поощрение их осведомленности в области ИБ.
3. Перевод всех систем ИБ в состояние, обеспечивающее более высокий уровень защиты.
4. Разработка многоуровневой защиты.
5. Централизованное управление безопасностью для более эффективного контроля.
Участников конференции познакомили с инновационными решениями Check Point ThreatCloud. По замыслу специалистов вендора, это будет самая большая в отрасли база знаний об угрозах. В Check Point считают, что в нынешних условиях только глобальное сотрудничество большого числа игроков может стать залогом информационной безопасности. ThreatCloud — это постоянно обновляемая «облачная» база знаний. Информация об атаках на корпоративные сети поступает от датчиков и шлюзов, работающих во всем мире, что обеспечит в реальном времени интеллектуальное управление системами ИБ и эффективную защиту корпоративных ресурсов.
«Сегмент информационной безопасности интересен с концептуальной точки зрения, — отметил Амнон Бар-Лев, президент компании Check Point. — В отличие от других технологий, где главные приоритеты — скорость, производительность, мощность, эффективность, в ИБ есть другое измерение — хакер. Здесь идет не только битва технологий, здесь соревнуются интеллекты противоборствующих сторон. Второй специфический аспект индустрии ИБ — мотивация злоумышленников. Если раньше ими двигало желание одержать верх над технологиями и средствами защиты, то сейчас они преследуют политические и экономические цели. Киберпреступления давно уже совершают группы профессионалов». Он добавил, что цель компании — дать возможность заказчикам использовать те технологии, которые они выбирают. Системы ИБ не могут диктовать пользователям, чего не следует делать, а должны подсказывать, что надо делать и как. В этом состоит принципиальная разница между двумя подходами.
Подводя краткие итоги работы компании, Гил Швед сообщил, что в 2011 г. оборот Check Point составил 1247 млн. долл., что на 14% больше по сравнению с 1097,9 млн. долл. в 2010 г.
В компании трудились почти 2,5 тыс. сотрудников в 48 странах. В прошлом году бизнес, связанный с поставками решений Software Blades, практически удвоился и к IV кварталу достиг примерно 200 млн. долл. По словам главы компании, на протяжении последних лет, даже во время острой фазы кризиса, провала в бизнесе Check Point не произошло, ведь потребности в обеспечении ИБ постоянно растут. «А мы выпускаем действительно надежные и эффективные решения», — подчеркнул он.