Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Positive Technologies — о технологических трендах в России и мире

25/01/23

PT-Jan-25-2023-12-08-12-6180-PM

На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 года.

По итогам 2022 года эксперты компании выделили следующие события и тенденции:

  • Переход на отечественные операционные системы. В России ярко проявился тренд перехода компаний на отечественное ПО, непосредственно повлиявший на поддержку российских операционных систем вендорами ИБ. Например, в прошлом году большая часть продуктов Positive Technologies получила совместимость с Astra Linux. В этом году компания намерена добавить поддержку других отечественных ОС.

  • Недостаток железа в необходимом объеме. Нехватка железа, в том числе нестандартных экземпляров — еще одна реалия 2022-го, которая будет актуальна и в 2023 году. С одной стороны, это стимулирует переход в облачные среды; с другой стороны, в сложившейся ситуации разработчики больше сосредотачиваются на программном обеспечении и стараются как можно меньше «затачивать» его под специализированное оборудование. В данный момент важно, чтобы ПО работало максимально универсально на типовых конфигурациях и в облачных средах.
  • Острая необходимость в практической ИБ, вызванная неутихающими атаками на критическую (и не только) инфраструктуру. Запрос на практическую кибербезопасность сейчас актуален как никогда. Это осознают и регуляторы[1] отрасли ИБ, и компании. Эта же потребность определяет запрос к российским производителям на качественные и практически применимые технологии в области ИБ.

Эксперты Positive Technologies отмечают общемировые тенденции, которые будут актуальны, в том числе и в России, в ближайшие три года:

Безопасность — один из главных аспектов качества решений«Мы наблюдаем рост интереса к ИБ и процессам безопасной разработки со стороны команд разработки и всех специалистов, участвующих в создании продуктов. Если несколько лет назад, когда кибератаки были менее интенсивными, безопасность сводилась к формальному соблюдению правил и получению сертификатов, то сейчас она становится такой же составляющей качества продуктов, как, например, устойчивость к повышенным нагрузкам или нетипичным условиям использования. Необходимо создавать максимально удобные способы обеспечения безопасности для всех ролей в команде и в тех форматах, в которых специалисты привыкли работать», — комментирует Алексей Астахов, руководитель продуктов application securityPositive Technologies.

Для разработчиков таким инструментом могут стать IDE[2], для тестировщиков — фреймворки для тестирования, системы агрегации последовательности действий, для DevOps — CI/CD. Безопасность помогает каждому участнику процесса разработки быть более успешным в повседневной работе.

  • Активное использование контейнерных сред, публичных и частных облаков. С одной стороны, это глобальный тренд, нацеленный на более эффективное использование ресурсов и быстрый выпуск продуктов. С другой стороны, в условиях дефицита оборудования отечественные компании вынуждены переходить в облака быстрее, чем остальной мир. По наблюдениям специалистов Positive Technologies, сегодня даже самые консервативные организации переводят в контейнеры 1–3% своей инфраструктуры. Для разработчиков средств безопасности это означает, что их продукты должны быть готовы к работе в таких средах, а также то, что контейнерные инфраструктуры уязвимы сами по себе и тоже нуждаются в защите.
  • Разработка отсутствующих в России продуктов ИБ с нуля. Уход зарубежных производителей с российского рынка — это потеря компонентов и модулей, из которых ранее создавались продукты. Сейчас у специалистов нет иностранных облаков, привычных сервисов для администрирования IT-инфраструктуры и систем для разработки. Ближайший год в России ознаменуется стартом разработки новых технологических решений, которые на Западе создавались десятилетиями и ранее казались отечественным вендорам слишком масштабными, например, NGFW, систем защиты контейнеров.
  • Настоящая экосистемность«В кибербезопасности есть два направления развития экосистем: инфраструктурные и для защиты приложений. Если пользователи инфраструктурной экосистемы — это узкие специалисты по ИБ с большим опытом работы, как правило, из высокотехнологичных компаний, то пользователи экосистем для защиты приложений — это люди, участвующие в создании продукта, — говорит Алексей Андреев, управляющий директор Positive Technologies. — Для инфраструктурной безопасности требуется создать некий аналог автопилота — системы, которая сама отражает атаки, позволяет тратить минимум усилий на защиту и не предъявляет высоких требований к квалификации тех, кто с ней работаетДля защиты приложений такой подход работать не будет: специалистов, создающих продукты, много, они технически подкованы и любят глубоко погружаться в предмет своей работы. В этом случае важно, чтобы такой специалист получал бо́льший совокупный эффект, применяя продукты из экосистемы. Это вызов не только для технической разработки продуктов, но и для исследования и формирования способов взаимодействия с экосистемой в зависимости от роли пользователя».

     

Темы:ПрогнозыПресс-релизPositive TechnologiesОтрасль2023
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...