на главную

Всепроникающая безопасностькакие облачные ИБ-решения будут больше всего востребованы и почему

Облачные решения продолжают активно осваивать новые ИТ-территории, и сфера кибербезопасности — не исключение. Облачным провайдерам есть что предложить в самых разных сегментах — от комплексной защиты бизнес-сред до отдельных кастомизированных продуктов для решения конкретных задач ИБ. О технологиях, на которые будет расти спрос до 2030 года — в материале CNews.ru.
Безопасность контейнеров DevSecOps в облаке Киберхранилище

Безопасность контейнеров

20252030

Безопасность контейнеров — проблема массовая. Так, согласно исследованию RedHat, девять из десяти компаний столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами или Kubernetes, а о потерях в клиентах или доходах по тем же причинам заявили 46% опрошенных. Если говорить о России, то, по данным Positive Technologies, объем рынка этого класса продуктов составляет 2,5 млрд руб. и, согласно прогнозу, к 2026 году вырастет в три раза.

Выстроить защиту контейнерных сред самостоятельно можно, но сложно. Во-первых, традиционные средства защиты часто несовместимы с контейнерными средами. Те же сканеры уязвимостей не могут должным образом анализировать события внутри контейнеров, а сервисы защиты веб-приложений не позволяют видеть межконтейнерный трафик. Во-вторых, безопасность контейнеров должна отвечать как ИБ-политике, так и бизнес-процессам компании. Права и ресурсы, запуск непроверенных контейнеров, опасные конфигурации оркестратора — всё требует тонкой настройки.

Встроенные средства Kubernetes позволяют решить задачу, но только отчасти. Так, при помощи стандартных инструментов можно квотировать ресурсы, управлять ролями пользователей и обеспечивать логирование. Однако сканировать уязвимости или контролировать соответствие ИБ-политике они уже не позволяют. Можно, конечно, дополнить штатные средства точечными решениями Open Source, но полноценную систему контейнерной безопасности таким способом выстроить всё равно не получится.

Альтернативное решение — сервисы облачного провайдера. Здесь возможны два варианта на выбор: Managed Kubernetes и услуга по администрированию Kubernetes. Managed Kubernetes позволяет создавать и управлять EKS-кластерами Kubernetes с поддержкой динамического масштабирования. Сценарии использования сервиса могут быть разными — например, он отлично подойдет при внедрении микросервисов или при необходимости поддержки неравномерных нагрузок. В последнем случае играет роль именно качество масштабируемости. Ведь запуск дополнительных рабочих узлов позволяет быстро развернуть приложение в требуемом количестве экземпляров.

Администрирование Kubernetes — комплекс услуг. Он включает развертывание и сопровождение инфраструктуры под создание бизнес-приложений на базе микросервисов и контейнеров. Услуга востребована по ряду причин, но миграция с зарубежных платформ оркестрации и запуск новых проектов, пожалуй, являются основными.

Выбор в пользу того или иного сервиса зависит от специфики задач. Например, оба сервиса позволяют развернуть кластер в нескольких зонах доступности, но интеграцию прикладного ПО мониторинга или логирования предполагает только администрирование Kubernetes. В то же время автоматическое развертывание нажатием кнопки доступно в рамках Managed Kubernetes, но не администрирования.

46%

потеряли клиентов или доходы
из-за инцидентов с контейнерами

94%

ИТ-специалистов сталкивались хотя
бы с одним инцидентом безопасности,
связанным с контейнерами

Рынок безопасности
контейнеров в России
2,5 млрд $
2023 год
7,5 млрд $
2026 год
Драйверы тренда
  • Активная адаптация контейнерных сред
  • Рост киберугроз и усиление внимания к ИБ
  • Растущее количество российских платформ контейнеризации
  • Требования регуляторов
  • Многоуровневая безопасность

В настоящее время клиенты используют в основном классические инструменты анализа уязвимостей в образах и проверки конфигурации кластеров на CIS Benchmark, которые сложно интегрируются в процессы безопасности.

Мы как визионер на рынке кибербезопасности видим будущее контейнерной безопасности в переходе к мониторингу и автоматизации реагирования на инциденты в контейнерах в рантайме, которое приведет к модернизации и тесной интеграции процессов ИБ, связанных с защитой облака.

Михаил Бессараб
руководитель продукта
PT Container Security
Positive Technologies

DevSecOps в облаке

20262030

Безопасность контейнеров неразрывно связана с еще одним направлением — DevSecOps. Оно предполагает применение практик ИБ на всех этапах жизненного цикла ПО — от проектирования до развертывания. Разумеется, можно протестировать готовый продукт на предмет безопасности, но в случае обнаружения слабых мест в коде придется пройти по конвейеру разработки заново. Поэтому уязвимости лучше выявлять сразу — что и предполагает DevSecOps. Например, на этапе проектирования стоит внимательно отнестись к выбору среды исполнения кода, а на этапе разработки — сразу искать уязвимости в используемых библиотеках.

DevSecOps в облаке — та же методология DevSecOps, но реализуемая на базе облачной платформы. Это удобно тем, что управлять безопасностью можно при помощи подключаемых инструментов. Особенно они упрощают защиту на последнем этапе, когда приложение развернуто и эксплуатируется в облачной инфраструктуре. В то же время облачные среды — сложные и многоуровневые. Отсюда и наличие характерных угроз безопасности. Например, сервисы могут быть сконфигурированы не в соответствии с ИБ-политикой, разграничение доступа — ошибочно спроектировано, а хранилище данных — не зашифровано. Всё это следует выявить и исключить заранее.

Такие среды все чаще выстраиваются под ключ в собственной инфраструктуре или в частном облаке, но в долгосрочной перспективе в России, вероятно, среды DevSecOps будут переноситься в публичные облака — по аналогии с тем, как это происходит в мире. По оптимистичным прогнозам, к 2027 году российский рынок DevSecOps может вырасти до 56 млрд руб.

Рост рынка
в России
9,5 млрд $
2023 год
56 млрд $
2027 год
Драйверы тренда
  • Выстроенные конвейеры DevOps
  • Фокус на вопросы безопасности, рост киберугроз
  • Нестабильный доступ к GitHub и опасения
    относительно вредоносного кода в Open Source
  • Необходимость повышения эффективности
    и скорости работы команд разработки при
    растущем объеме задач
  • Требования комплаенса
  • Автоматизация безопасности
  • Растущая популярность подхода
    Security as Code и Infrastructure as Code

В этом году мы всё чаще сталкиваемся с необходимостью защиты контейнеризации и выстраивания процессов безопасной разработки. Однако заказчикам часто не хватает как квалифицированных специалистов, так и инфраструктурных ресурсов. На этом фоне возрастает спрос на облачные решения. Для этого есть несколько причин.

Во-первых, число продуктов на рынке продолжает расти, но общедоступные бенчмарки отсутствуют, а в девелоперских командах зачастую нет необходимых экспертов по безопасности приложений (AppSec). Кроме того, рынок контейнеризации в России претерпел значительные изменения. Появилось много новых отечественных платформ, но у бизнеса пока нет полной уверенности в их защищенности. Тем временем злоумышленники становятся более активными, а их атаки — всё сложнее.

В такой ситуации заказчики обращаются к партнёрам с собственной лабораторией, которая занимается исследованием, тестированием и внедрением вендорских продуктов. Бизнес ищет комплексную экспертизу: от аудита и разработки дорожных карт (roadmap) до внедрения решений и предоставления платформ для реализации аутсорсинговых задач.

Вадим Католик
руководитель направления защиты бизнес-приложений
К2 Кибербезопасность

На протяжении многих лет отрасль разработки фактически игнорировала вопросы безопасности. Сегодня факт безопасности — отсутствия уязвимостей в коде — становится таким же критерием качества ПО, как и его функциональность. Все ИТ-компании со зрелой разработкой уже внедряют инструменты AppSec в процесс сборки продукта, независимо от отрасли и масштаба собственного бизнеса.

Алексей Антонов
директор по развитию бизнеса безопасной разработки
Positive Technologies

Киберхранилище

20252028

Киберхранилище — хранилище с интегрированными функциями ИБ. В частности, оно защищает данные от атак программ-вымогателей на неструктурированные наборы данных, а также проводит анализ этих инцидентов и запускает процесс восстановления. Причем защита от атак выстроена на принципах раннего обнаружения и блокировки угроз.

Причин востребованности киберхранилищ много, но цифры говорят сами за себя. Так, согласно ежегодному отчету Gartner от 2022 г., к 2025 году 60% компаний будут предъявлять спрос на встроенные механизмы защиты от программ-вымогателей, а к 2028 году их доля достигнет 100%. Для сравнения: в том же 2022 г. таковых было только 10%.

Основной функционал таких хранилищ не требует разработки продукта с нуля, а может внедряться в существующие программные и программно-аппаратные комплексы (ПАК) для хранения — это создает возможности для быстрого проникновения и развития тренда. На мировом рынке уже существуют фичи киберхранилища в решениях крупнейших вендоров в области систем хранения (например, NetApp Ransomware Protection), а также киберхранилища от нишевых разработчиков (например, Superna).

Спрос на встроенные механизмы защиты от программ-вымогателей
10%
2022 год
60%
2025 год
100%
2028 год
Драйверы тренда
  • Частые атаки программ-вымогателей на хранилища и резервные копии
  • Сложности восстановления данных хранилища
    после атак

Киберхранилища — молодой тренд, лишь набирающий силу. Однако так как ИБ постепенно проникает во все направления информационных технологий, рано или поздно подобные интегрированные решения будут популярны и у нас. Потенциально подобный класс решений может быть востребован в отраслях, которые работают с чувствительной информацией, а также обрабатывают большие объемы персональных данных. Прежде всего, это госсектор, промышленность, транспорт, ритейл, телеком, здравоохранение и т.д.

На данный момент есть множество решений для защиты конечных точек, но непосредственно для централизованных хранилищ данных также нужны инструменты, которые будут обеспечивать безопасность. И очень важна защита не только от внешнего злоумышленника, но и от внутреннего. В данном случае особенно актуальны решения класса DCAP, которые позволяют определять матрицу взаимодействия с конфиденциальной информацией внутри компании, классифицировать неструктурированные данные на сетевых ресурсах, а также защищать их, запрещая подозрительную активность.

Александр Фикс
менеджер продукта
K2 Cloud
на главную
erid:LjN8KGQEiРекламодатель: АО "К2 ИНТЕГРАЦИЯ"ИНН/ОГРН: 7701829110/01097746072797Сайт: https://k2int.ru/