Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Information Security Trends

2.374 visualizaciones

Publicado el

Information Security Trends: Worldwide and Russia

  • Sé el primero en comentar

Information Security Trends

  1. 1. © 2006 Cisco Systems, Inc. All rights reserved.Security Trendsit 1/19 Информационная безопасность: что нас ждет в ближайшем будущем? Алексей Лукацкий Бизнес-консультант по безопасности
  2. 2. Cisco Confidential 2/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends О чем пойдет речь?  Факторы влияния на рынок ИБ Развитие ИТ Развитие хакерских технологий Развитие бизнеса  Ключевые тенденции рынка безопасности Сетевая безопасность Информационная безопасность  Тенденции российского рынка
  3. 3. Cisco Confidential 3/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Факторы влияния
  4. 4. Cisco Confidential 4/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Развитие ИТ  Мобильный или виртуальный офис  Открытые сети  размытый периметр  Беспроводные сети и сети третьего поколения  Портативные и мобильные устройства  XaaS, аутсорсинг, сервисы…  Рост числа Интернет-узлов, скоростей и объемов трафика  Повсеместная связь и коммуникации  Новые технологии SOA, RFID, Web-сервисы, Web 2.0, системы хранения…
  5. 5. Cisco Confidential 5/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Требования бизнеса  Возрастание роли ИТ  Попытки измерения эффективности всех процессов в компании с точки зрения бизнеса  Управление рисками  Обеспечение непрерывности бизнеса  Регулятивные требования (Compliance)  Глобализация & персонализация  Новые бизнес-модели Аутсорсинг, оффшор, транснациональные операции…
  6. 6. Cisco Confidential 6/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Новые технологии и бизнес  Сдвиг point of sale и point of delivery как можно ближе к потребителю Устранение лишних звеньев и посредников Ускорение бизнес-процессов Рост удовлетворенности клиентов  Примеры новых возможностей Radisson SAS - заказ гостиницы Hertz - заказ автомобиля Amazon – заказ книг Unicreditbank – управление счетом Photocenter.ru – печать фотографий
  7. 7. Cisco Confidential 7/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends  Руководители сегодня работают 2/3 своего времени в одиночестве  63% ожидают взаимодействия функций, организаций и местоположений в следующие 3 года Источник: EIU, Ноябрь 2006, 328 руководителей по всему миру Те же функции В том же месте Другие функции Другие компании Другие места Один Взаимодействие
  8. 8. Cisco Confidential 8/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Угрозы не стоят на месте Впервые стали говорить об атаках Много шума Не так страшен черт, как его малюют Наработаны контрмеры Плато продуктивности технологии зрелость Плато будет достигнуто: Меньше чем за 2 года От 2 до 5 лет От 5 до 10 лет Больше чем 10 лет Устареет еще до плато RFID угрозы Угрозы виртуализации Атаки на SOA Аутсорсинговые угрозы Бот-сети Zero-Day атаки Бумажная безопасность Фишинг Атаки на мобильные устройства Шпионское ПО Атаки на P2P Уязвимости Embedded ОС Спам DNS атаки Гибридные черви Кража identity SOHO уязвимости VoIP угрозы DoS-атаки Социальный инжиниринг Вирусы WLAN атаки
  9. 9. Cisco Confidential 9/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Другие угрозы  Спам SPAM, SPIM (SPAM over IM), SPIT (SPAM over IPT), splogs, SMS-спам  Прикладные атаки SOA, Web, БД, ERP, SCADA…  Рост grayware Spyware, adware, pornware…  Оффшорный кибертерроризм  Закладки в процессорах  Утечка биометрических данных  …
  10. 10. Cisco Confidential 10/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Эволюция безопасности
  11. 11. Cisco Confidential 11/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Сеть, как платформа для бизнеса IP Мобильность Видео & TelePresence Данные Унифицированные коммуникации
  12. 12. Cisco Confidential 12/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends МейнфреймыБезопасность 1.0 Адаптация и интеграцияБезопасность 3.0 Точечные решенияБезопасность 2.0 Эволюция безопасности
  13. 13. Cisco Confidential 13/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Технологии сетевой безопасности Появление интереса к технологии, запуск продукта Неоправданные ожидания Интерес к технологии пропадает Глубокие исследования. Постепенное понимание технологии, ее преимуществ и рисков Стабильная технология зрелость Плато будет достигнуто: Меньше чем за 2 года От 2 до 5 лет От 5 до 10 лет Больше чем 10 лет Устареет еще до плато Шпионское ПО Web firewall XML firewall UTM (MFA) Безопасность сетевого оборудования Серверные HIPS Персональные МСЭ Шлюзовые AV Сигнатурные AV для PC Stateful FW Отражение DDoS Сетевые IPS NIDS DPI firewall NAC Host IPS для PC Единая защита PC Чипы безопасности QoS/шейпинг
  14. 14. Cisco Confidential 14/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Технологии информационной безопасности Появление интереса к технологии, запуск продукта Неоправданные ожидания Интерес к технологии пропадает Глубокие исследования. Постепенное понимание технологии, ее преимуществ и рисков Стабильная технология зрелость Плато будет достигнуто: Меньше чем за 2 года От 2 до 5 лет От 5 до 10 лет Больше чем 10 лет Устареет еще до плато Токены SSL/TLS SSO Спам-фильтры SSL/RA VPN Управление пользователями Управление патчами Безопасность Web-сервисов Enterprise Identity Безопасность WPA DPI FWУстройства шифрования данных Управление уязвимостями Серверные HIPS Безопасность IM Мониторинг контента Smart token ЭЦП MSS PKI DRM Шифрование e-mail SIM/SEM Средства Security Compliance NAC Планирование, аудит HIPS на PC Антифишинг Безопасность СУБД SSL Peer-to-Peer/Site-to-Site Trusted Computing Group Биометрия
  15. 15. Cisco Confidential 15/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Другие тенденции  Консолидация рынка  Интеграция решений разных вендоров  Внедрение ИБ на уровень сети и «железа»  Интеграция физической и информационной безопасности  NAC подомнет под себя многие технологии Сканеры безопасности, управление патчами, антивирусы – единый жизненный цикл  Безопасность сообщений (IM, XML, e-mail)
  16. 16. Cisco Confidential 16/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Тенденции российского рынка
  17. 17. Cisco Confidential 17/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Общие тенденции  Программа «Электронная Россия», Концепция «Электронное правительство»…  Усиление регулирующей роли государства ФСБ, ФСТЭК, Минкомсвязь, ФСО…  Стагнация некоторых российских лидеров ИБ и появление стартапов  Локализация западных решений  Активное проникновение западных стандартов и методик ISO 2700x, ISO 15408, CoBIT, ITIL…  Эпоха «голых» закупок прекращается
  18. 18. Cisco Confidential 18/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 495 961-1410
  19. 19. Cisco Confidential 19/19© 2006 Cisco Systems, Inc. All rights reserved.Security Trends

×