На карте отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
При подготовке карты аналитики опирались на:
- Базу знаний TAdviser,
- Отраслевые рейтинги
- Сайты ИБ-компаний
Партнерами нового проекта выступили ведущие игроки российского рынка кибербезопасности - компании InfoWatch, NGENIX и VolgaBlob.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
ГК InfoWatch — ведущий российский разработчик решений в области информационной безопасности и защиты конфиденциальной информации компаний-участников цифровой экономики. Решения для защиты организаций от внутренних, внешних и гибридных угроз и информационных атак прошли сертификацию на соответствие требованиям ФСБ, ФСТЭК РФ, отраслевым стандартам и включены в Реестр отечественного ПО. Компания имеет порядка 40 программных технологий и патентов для оптимизации работы отдела ИБ. В числе клиентов – крупнейшие банки, телекоммуникационные операторы, компании нефтегазовой отрасли, промышленные компании и государственные организации.
NGENIX – российский облачный провайдер комплексных услуг защиты, обеспечения доступности и повышения производительности публичных веб-ресурсов. Распределенная облачная платформа NGENIX помогает одновременно защищать веб-ресурс от DDoS-атак, взломов и вредоносных ботов, справляться с высокими нагрузками и ускорять загрузку веб-страниц для аудитории в любой точке России. Удобный интерфейс управления платформой и профессиональная поддержка команды NGENIX позволяют владельцам российских веб-ресурсов оптимизировать работу своих ИТ- и ИБ-подразделений и сфокусироваться на росте и развитии своего бизнеса.
Компания VolgaBlob является разработчиком с более чем 20-летним стажем в ИТ. Флагманское решение компании - это универсальная платформа сбора, анализа и обработки машинных данных Smart Monitor, которая позволяет закрывать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. SIEM, SOC, TI, NOC, UBA, Antifraud, BI, ITSI, IT Ops, Compliance - и это далеко не все сферы применения платформы Smart Monitor.
По просьбе TAdviser, эксперты компаний – партнеров проекта, поделились своим мнением о наиболее важных изменениях, которые происходят на российском рынке кибербезопасности, и перспективах его развития в ближайшие годы.
О наиболее важных изменениях на российском рынке ИБ
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch:
Главная тенденция – изменение рынка ИБ вслед за изменениями рынка ИТ. В сфере ИТ продолжается глобальный переход от продуктов зарубежных вендоров на отечественные решения и новый ИТ-ландшафт, эту гибридную инфраструктуру нужно защищать.
Если рассматривать рынок защиты данных, то он сформировался более десяти лет назад, и здесь мы наблюдаем качественный рост – вендоры работают над развитием своих решений с точки зрения эффективности.
Что касается рынка сетевой безопасности и конкретно NGFW, то это, по сути, новый для российских игроков рынок, поскольку до определенного момента здесь не было проработанных отечественных решений. Среди ключевых задач – вывод на рынок российских межсетевых экранов нового поколения (NGFW).
Константин Чумаченко, генеральный директор NGENIX:
Существенное влияние на российский рынок ИБ оказывает подготовка к исполнению положений президентского Указа №250. Выстраивание комплексной защиты, основанной полностью на российских решениях и соответствующей всем требованиям регулятора, – большой вызов, несмотря на несомненные успехи российских ИБ-компаний. Мы наблюдаем этот тренд в части решений для защиты веб-приложений, на которых специализируется NGENIX.
Александр Скакунов, генеральный директор VolgaBlob:
Идет консолидация рынка профессиональных услуг в области информационной безопасности. Это результат расслоения клиентов на тех, кто может себе позволить собственное подразделение кибербезопасности, и тех, кому по многим причинам выгоднее аутсорсинг. Первых все меньше. И это не только вопрос бюджета, но и вопрос кадров, мотивации на их удержание. Как следствие, MSSP модели становятся популярнее, вместе с продуктами, которые умеют работать в подобном режиме. Еще одна текущая отличительная черта российского ИБ рынка – отрыв от общемировых трендов, вызванный санкционной политикой, и замена их такими национальными кибер-соревнованиями, как "создай свой NGFW". Это опасный тренд, но зато понятная для маркетологов и производителей тема с предсказуемым рынком сбыта.
Об успехах и сложностях импортозамещения в сфере ИБ
Константин Чумаченко, генеральный директор NGENIX:
Российские разработчики ИБ-решений достигли большого прогресса, находясь под прессингом сроков, регуляторных требований и ожиданий заказчиков. Однако, основным потребителем российских ИБ-решений сегодня всё ещё является `истеблишмент` – крупные компании и госструктуры. Стоимость российских разработок остаётся довольно высокой, что затруднят их внедрение компаниями из сегмента МСП. Через такие компании проходит существенный объём персональных данных и они также уязвимы для современных кибератак. Повысить доступность ИБ для МСП можно, например, применяя отечественные решения на базе публичных облаков.
В нашем сегменте защиты публичных веб-ресурсов есть дополнительный нюанс – важно сохранить качество пользовательского опыта, так как российские пользователи привыкли к удобным интерфейсам и высокой скорости работы веб-сайтов и приложений. Отечественные решения для защиты веба в настоящий момент развиваются в соответствии с потребностями наиболее значимых и часто атакуемых заказчиков – госструктур, компаний из транспортной отрасли, электронной коммерции и финансового сектора. К сожалению, в данный момент нет предпосылок для массового оказания услуг по freemium-модели, например так, как это делает компания Cloudflare. Но это не значит, что ситуация не изменится в будущем.
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch:
Если рассматривать рынок сетевой безопасности и конкретно NGFW, то импортозамещение является основным драйвером развития этого сегмента. Есть понятный высокий спрос, который российские производители, в том числе и Infowatch, стремятся удовлетворить.
Одно из препятствий для российских разработчиков сложных решений для сетевой безопасности заключается в том, что наши решения, которые только недавно вышли на рынок и осваивают эту нишу, пытаются сравнить с западными продуктами при том, что там эти технологии уже были на пике более десяти лет назад. Просто взять зарубежную коробку и переделать, заместив зарубежные технологии в сжатые сроки, не получится – это не быстро и непросто, требуется время, специалисты, технологические ресурсы и финансовые вложения.
На развитие рынка защиты данных огромное влияние оказывает импортозамещение в ИТ. Сейчас российский бизнес находится на этапе гибридной инфраструктуры, это микс отечественных решений и продуктов зарубежных вендоров, которые уходят с российского рынка. Поэтому один из главных вызовов – выработка подходов к защите этой гибридной ИТ-инфраструктуры. Это нетривиальная задача, с которой учатся справляться и заказчики, и российские вендоры средств ИБ. Александр Скакунов, генеральный директор VolgaBlob
Сами процессы импортозамещения идут успешно. Что касается результатов, то все еще в дефиците аппаратные высокопроизводительные сетевые средства защиты. Так же достаточно разреженным является конкурентное поле решение класса EDR/XDR, особенно от независимых игроков, которые бы могли выступить как узкоспециализированные вендоры в этом очень востребованном направлении.
О перспективах российского рынка ИБ на ближайшие годы
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch:
Динамика рынка ИБ во многом будет зависеть от динамики рынка ИТ – разработка средств безопасности напрямую завязана на ту инфраструктуру, которую защищают ИБ-решения. В ближайшие годы рынок средств ИБ ждет передел, и позиции на обновленном рынке будут зависеть от того, насколько вендоры смогут гибко и оперативно отреагировать на запросы меняющегося рынка ИТ.
Константин Чумаченко, генеральный директор NGENIX:
Будет расти значимость веб-приложений для компаний во всех сферах экономики, а это значит, что атаки на них будут ещё более массированными и сложными, у злоумышленников появится больше возможностей для воздействия на бизнес-логику систем. Российский рынок ИБ, вне сомнений, продолжит активно развиваться, а мы продолжим создавать интеллектуальные решения для киберзащиты веб-приложений, сочетающие экспертизу и автоматизацию на базе масштабируемых облачных платформ.
Александр Скакунов, генеральный директор VolgaBlob:
Как только рынок, в том числе рынок ИБ, привыкает к текущим стресс-факторам, история преподносит новые сюрпризы. Вероятно, основные нас ждут на стыке классических средств защиты и искусственного интеллекта. Назовем это гонкой вооруженИИя. Сейчас российский рынок развивается во многом, как закрытый. Хочется верить, что геополитическая ситуация изменится, и российский рынок почувствует конкуренцию со стороны иностранных ИБ-производителей, вернувшихся в страну. Это позволит взбодрить отечественных производителей средств защиты информации и сделает их продукты эффективнее, и возможно, дешевле. Одно могу сказать с уверенностью: мы справимся.
Скачать карту в высоком разрешении можно по ссылке.
Заявки на печатную версию карты можно направлять на адрес editor@tadviser.ru. Бесплатная доставка осуществляется по Москве руководителям структурных подразделений по информационной безопасности в компаниях и государственных организациях. Также возможно приобретение карты.
Новая карта российского рынка информационной безопасности – это уже 17-й продукт TAdviser из этой серии. Ранее были подготовлены:
- Карта рынка «Цифровизация банков 2024»
- Карта российского рынка информационных технологий 2024
- Российские программно-аппаратные комплексы. Карта производителей
- Карта российского рынка программного обеспечения
- Карта рынка «Цифровизация строительства»
- Карта «Цифровое рабочее место сотрудника 2023»
- Карта российского рынка информационной безопасности 2023
- Карта российского рынка информационных технологий 2022
- Карта рынка Информационные технологии в банке
- Карта российского рынка информационной безопасности 2021
- Карта рынка поставщиков ИТ-решений для промышленности
- Карта российского рынка информационных технологий 2020
- Карта российского рынка информационных технологий 2019
- Карта рынка «Информационные технологии в банке»
- Карта рынка «Информационные технологии в ритейле»
- Карта российского рынка промышленной робототехники
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны