6月上旬、友人で同僚のAndrei Dankevichと私は、情報セキュリティヨーロッパで数日間ロンドンに行きました。 これはヨーロッパ最大の展示会であり、世界の「1つ」です。 今年は15,000人以上が訪れ、すでに22回でした。
Information Security Europeではかなり広範なレポートプログラムが提供されていますが、
まず、展示自体について少し説明します。3日間続くという事実にもかかわらず、すべてのスタンドを注意深く調べることは難しく、非常に多くのスタンドがあります(今年は2フロアの共有スペースに399がありました)。 たくさんの訪問者がいますが、入り口でも行列や混雑はありません。 すべてが非常にうまく整理されており、コミュニケーション専用のエリア、さまざまな一時的なカフェ、情報のあるスタンドがあります。
すでに述べたように、情報セキュリティヨーロッパ(IT)の製造業者は、情報セキュリティヨーロッパで最も代表されています。
また、Cisco、IBM、FireEye、小さなニッチなどの大規模なプレーヤーもいました。 ロシアの(ああ、申し訳ありませんが、グローバルな)ベンダーのうち、InfoTeX、Positive Technologies、およびDeviceLockに迎えられました。
市場を調査し、まずDLP、UEBA、GRC、IGA、MDR、その他のSZIのソリューションを確認しました。 また、欧州の情報セキュリティ市場における注目すべきトレンドの一部を以下に示します。
- Managed Detection and ResponseセグメントであるMDRは、非常に活発に開発されています(これらは、Solar JSOCのような情報セキュリティインシデントを監視し、対応するための単なるセンターです) さらに、会社がそのようなサービスを提供する場合、これが唯一の活動分野であることがよくあります。
- 同時に、コストを削減するために、SOCのアクティビティを少なくとも部分的に自動化したいという要望はすでに顕著です。 展示会では、この分野の多くのソリューションが紹介されました。これらはさまざまな分析ツール、データ集約および視覚化ツール、そして今では流行している機械学習です。
- 非常にファッショナブルなトピックは、脅威インテリジェンスです。 メーカーは、脅威情報を収集および管理するためのプラットフォームを提供しており、サブスクリプションで提供する準備ができています。
- 一般的に、情報セキュリティソリューションのほとんどのメーカーは、Security-as-a-Serviceの形式を積極的に習得しています。 「サブスクリプション」および/またはMSSPサービス(マネージドセキュリティサービスプロバイダー)の形式でソリューションを提供します。
- 予測可能ですが、実際にはすべてのスタンドで、2018年に全面的に施行される個人データ保護に関する欧州法である一般データ保護規則(GDPR)の要件を順守するためのケースとソリューションが提示されています。 もちろん、DLPシュニックとアクセス制御デバイスのメーカーの最も「大きな声」です。
- ユーザーの行動を監視および分析するための非常に一般的なテクノロジー(UEBA / UBA)。 このようなソリューションの多くは、スタンドアロン製品としても、SIEMやDLPへのモジュール(アドオン)としても、展示会で発表されました。 多くの製品は、機械学習テクノロジーを使用して、典型的なユーザープロファイルをコンパイルしますが、これからの逸脱はインシデントと見なされます。 広告スローガンのレトリックを見てください-内部の脅威の問題は非常に深刻だと感じています:
- 情報セキュリティ管理者向けに設計されたソリューションを積極的に開発しています。 これには、あらゆる種類のデータ視覚化ツール、GRCクラスの製品、およびユーザーの認知度を高めて制御するサービスが含まれます。
一般的に、このイベントは非常に興味深いものです。 3日間で、膨大な量の有用な情報を入手できます。 ロシア市場に何が来て私たちに根付くのかを言うのは難しいですが、私の意見では、提示されたすべてのソリューションは1つの非常に顕著なベクトルで統一されています。特定の能力と知識の警備員から。 したがって、自動化と機械学習はもちろん良いことですが、それでも人々はそれらの上に立つ必要があります。 少なくとも近い将来に。