Kedvezőek a világpiaci és magyar tendenciák is a biztonsági megoldások szállítóinak – mondta Bakk József szoftverpiaci elemző a NetIQ Novell SUSE Magyarországi Képviselet és az IDC Hungary közös sajtótájékoztatóján.

Míg 10-15 éve elsősorban a határvédelemben gondolkodtak a vállalatok, az IT-rendszerek bonyolultabbá válása (felhő, mobilitás stb.), valamint a támadások jellegének átalakulása miatt egyre inkább a belső védelemre helyeződik a hangsúly. Ez folyamatosan hajtja a biztonsági megoldások piacát, amit globálisan évek óta szolid egy számjegyű növekedés jellemez.

Az IDC adatai szerint 2014-ben a hazai IT-biztonsági szoftvermegoldások piaca az egy évvel korábbi állapothoz képest jelentősen növekedett, összességében a második legnagyobb növekedést érte el az egyes szoftverszegmensek között. Emögött az erősödő biztonságtudatosság húzódik meg. Egyrészt a vállalatok egyre kifinomultabb és összetettebb támadásokra számíthatnak, másrészt a technológiai fejlődés – különösen a mobileszközök elterjedése – is biztonsági kihívásokat támaszt. Emellett a belső házirendek és auditok, valamint a külső szabályozások és rendeletek is szigorúbbá válnak, illetve az informatikai rendszerek és a felhasználók kontrolljára is egyre nagyobb igény mutatkozik – mondta Bakk.

Azonosság-, hozzáférés- és sérülékenységkezelés

Az is megfigyelhető azonban, hogy a fejlettebb megoldások erőteljesebb bővülést mutatnak. A magyar vállalatok a vírusokat, külső támadásokat és kéretlen leveleket tartják a legnagyobb kockázatnak, de az első ötben már ott van a káros felhasználói tevékenység és a mobil eszközök jelentette veszély is. Ezt erősíti meg a piackutató egy másik, globális kutatása, mely szerint a vállalatok IT-rendszereiben bekövetkező hibák – és itt nem csak a szorosan vett biztonsági incidensek – 73 százaléka valamilyen emberi mulasztás, tévedés miatt következik be.

Emiatt érthető – mondta Bakk –, hogy a biztonsági piac két területe, az személyazonosság- és hozzáférés-kezelési (IAM – Identity and Access Management) és a biztonság- és sérülékenységkezelő megoldások (SVM – Security and Vulnerability Management) piaca az átlagnál nagyobb mértékben nőtt. Ezek azok az eszközök, melyekkel a vállalatok szorosabb ellenőrzés alá vonhatják az alkalmazottakat. Ez a tendencia Magyarországon is érvényesül.

A fejlesztő cégek is igazodnak ehhez

Az IDC jelenleg mintegy 30-35 millió dollárra becsüli a szoftveres védelmi megoldások hazai piacát, amiből 5-5,5 millió dollárt tesznek ki a IDM megoldások. Ennek a részpiacnak évek óta a NetIQ a legnagyobb szereplője, és már 24 százalék a részesedése.

Mivel a magyar nagyvállalatok négyötöde még mindig nem rendelkezik fejlett védelmi megoldásokkal, Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője szerint komoly lehetőségeik vannak a piacon, főleg az informatikára nagyobb mértékben támaszkodó iparágakban, például a pénzügyi intézményeknél. Az IDC a következő négy évre egyébként az SVM-piacra évi 9 százalékos, míg az IAM-piacra évi 7 százalékos növekedést jósol.

A cégek részéről ugyanis kézenfekvő válasz a biztonsági kockázatok és események növekvő számára, ha intelligenciát visznek a biztonsági rendszerekbe. Ennek köszönhetően egyre nagyobb szerepet kap az egyes rendszerek működésének, valamint a felhasználók tevékenységnek feltérképezése, monitorozása, riportálása, illetve elemzése.

Integrációval teszik intelligensebbé

Mint Hargitai elmondta, a NetIQ is azt a vonalat képviseli – mind stratégiájában, mint portfóliójában –, amely a különböző védelmi megoldások integrációjára épít. A kívülről érkező támadások ellen például úgy lehet kialakítani második védelmi vonalat, hogy a szervezetek, ha a személyazonosság-kezelő megoldást integrálják a biztonsági információ- és eseménykezelő szoftverrel, így kontextusában tudják értelmezni az adatokat.

A NetIQ-nél is lehet például integrálni a személyazonosság-kezelő szoftvert a SIEM (Security Information and Event Management) rendszerrel, vagy ha kiemelt hozzáférések ellenőrzésére is szükség van, akkor a PAM (Privileged Account Management) megoldásokkal.

Az alkalmazottak hibájából eredő véletlen adatszivárgás erős hitelesítéssel és titkosítással védhető ki, emellett célszerű a legkisebb jogosultság elvét alkalmazni, azaz minden alkalmazottnak kizárólag a munkájához szükséges hozzáféréseket biztosítani, amiben szintén hatékony segítséget nyújt egy megfelelő IDM megoldás – mondta Hargitai.

A mobileszközök kapcsán felmerülő problémákra szintén jó megoldás Hargitai szerint, ha a vállalatok kiterjesztik a hozzáférés-menedzsmentet a mobileszközökre is. Emellett célszerű a vállalati mobil eszközöket kezelő szoftvert is integrálni a személyazonosság-kezelő rendszerrel, amire a NetIQ fel is készítette a megoldásait.