Для тех,
кто не делает
поспешных выводов

Итоги года на рынке ИТ-услуг для финансового сектора

Среда, 26 Декабря 2018, 15:20
Подводить итоги года стало настолько привычно, что некоторые компании с нетерпением ждут декабря, чтобы похвастаться собственными достижениями или поделиться планами на будущий год

Фото: pixabay.com

Но итоги года для целой отрасли не менее важны для понимания общей картины трендов

Давайте же разберемся, чем жили и в каких направлениях активнее всего работали ИТ-компании в финансовом сегменте в уходящем году.

Первый и главный тренд 2018 года - усиление ИТ-безопасности.

Все, что так или иначе связано с живыми деньгами, всегда привлекает особое внимание мошенников. Но если раньше банки концентрировались на усилении физической безопасности своих активов, то сегодня, в связи с массовым переходом в цифровую плоскость и облачные службы, безопасность информационная стала куда важнее.

Несмотря на то что об атаке вируса Petya/Nyetya все уже успели подзабыть, тренд на усиление систем кибербезопасности в целом на рынке ИТ-услуг для финансового сектора (и, разумеется, не только финансового) - остался одним из основных. При этом акцент делается на защиту именно от сложных целевых многоступенчатых кибератак, каковой и являлся "Петя". Также особое внимание в этом году уделялось внедрению так называемых "песочниц" и установке межсетевых экранов нового поколения.

Разумеется, этими направлениями вопрос защиты рабочих станций от сложных кибератак не исчерпывается. И, конечно же, никто не отменяет использование "классических" антивирусов, межсетевых экранов и других средств защиты. Одно можно сказать точно - те, кто "зависнут" на одном уровне, станут легкой добычей. Соревнование "брони и снаряда" продолжается, - рассказывает технический директор компании Octava Cyber Defence Алексей Швачка.

С каждым годом количество кибератак только растет и набирает обороты. Все потому, что с развитием технологий мошенникам уже не нужно самостоятельно сидеть и выбирать следующую жертву. За них это делают специальные программы, которые исследуют систему со всех сторон, чтобы найти хотя бы малейшую лазейку. Реально системы мониторинга безопасности чуть ли не каждую секунду фиксируют подозрительную активность. Но это только верхушка айсберга, потому что, кроме отслеживания, важна еще и система защиты, которая будет эффективно отражать все атаки. Именно комплексный подход к вопросу безопасности сейчас позволяет финансовому сектору успешно продолжать свою работу.

На втором месте можно выделить внедрение различных систем мониторинга и анализа, которые позволяют как можно быстрее найти причину сбоя, а желательно, сообщить о тенденции еще до его возникновения. Таким образом ИТ-службы получают возможность предупредить большинство возможных сбоев в системе, либо же оперативно их локализовать и устранить. Что позволяет существенно экономить время персонала, а также ресурсы самой компании.

Компания должна узнавать обо всех неполадках до того, как их заметят пользователи. Раньше отслеживанием сбоев занимался человек, но уследить за каждым прибором физически просто невозможно. Сейчас все происходит в автоматическом режиме, что упрощает задачу с точки зрения ресурсозатратности, но сама система стала гораздо сложнее.

Также к системе мониторинга добавилась еще одна область отслеживания: мониторинг от лица конечного пользователя. Время от времени в системе запускается специальный скрипт, который воспроизводит ряд предполагаемых действий юзера. Если не получается у робота, значит не выйдет и у человека. Такое представление позволяет не только своевременно устранять недостатки, но и выявлять возможные потребности пользователя и расширять функционал.

А на третьем месте уверенно закрепился совсем новый, но весьма популярный тренд микросегментации сервисов. 2018 г. прошел под знаком пилотных проектов в этом направлении и выбора наиболее оптимального решения по ним.

Протестировав микросегментацию на проектах различной сложности, можно с уверенностью сказать, что это новое слово в системе защиты. Да, установка такого инструмента приведет к ряду дополнительных расходов, а возможно даже и к расширению штата. Но сегодня множество компаний и без того тратят огромные деньги на услуги, которые явно не соответствуют современным стандартам обеспечения информационной безопасности. Так что в ближайшее время микросегментации станет больше, и не только в сфере обслуживания безопасности банков.

Традиционная сегментация, при которой использовали физические перегородки, все еще широко распространена, но она не может ограничить трафик внутри сети, а следовательно и обеспечить полную ее секьюрность. При микросегментации же все системы взаимодействуют между собой не за счет физического присутствия в одной сети, а на программном уровне. Вся сеть делится на элементы различного масштаба, а взаимодействие между соседними элементами основана на принципе "нулевого доверия". Таким образом, любой нестандартный запрос внутри сети вызовет подозрение внутри системы.

Но нужно понимать, что цель микросегметации - уберечь систему от горизонтального распространения угрозы внутри сети. А заражение отдельных элементов системы должны предотвращать антивирусы и прочие традиционные средства защиты. Микросегментация не заменяет их, а лишь дополняет, уменьшая риски стать жертвой кибератаки.

Больше новостей о финансах, бизнесе и промышленности читайте в рубрике Экономика

 

document.write("