MDM na fali wznoszącej

Cyberprzestępcy uderzają z wielu stron, zatruwają życie osobom odpowiedzialnym za ochronę cyfrowych zasobów. Działy IT zaczynają zastanawiać się na ile przedefiniować strategię bezpieczeństwa, a tym samym wdrożyć innowacyjne rozwiązania. Na razie dystrybutorzy, a także producenci systemów bezpieczeństwa IT nie dostrzegają zasadniczych zmian w strukturze zakupów dokonywanych przez klientów biznesowych. Jedyny wyjątek stanowi oprogramowanie służące do zabezpieczenia mobilnych terminali. W tej grupie rozwiązań brylują systemy MDM (Mobile Device Management), które dość nieoczekiwanie stają się nieodzownym elementem ochrony sieci i danych.

Popyt na rozwiązania do ochrony stacji roboczych i serwerów określiłbym jako stały. Natomiast duża dynamika sprzedaży występuje w segmencie urządzeń mobilnych, gdzie triumfy święcą systemy MDM. Mobilne terminale zaczynają pełnić rolę przenośnych biur zapewniających korzystanie z oprogramowania CRM, ERP i codziennej poczty. Ochrona tych właśnie aplikacji, a co za tym idzie poufnych danych, powinna być priorytetem każdej firmy –  przyznaje Piotr Kawa, Business Unit Manger w Bakotechu.

W Dagmie także zaczynają dostrzegać skutki smartfonowej rewolucji. Jeszcze do niedawna administratorzy dbali wyłącznie o ochronę stacji roboczych PC i kompletnie pomijali kwestie zabezpieczenia smartfonów.

– Teraz to przeszłość. Klienci wykorzystują rozwiązania MDM od dostawców rozwiązań antywirusowych lub, jeśli mają większe wymagania w zakresie kontroli pracowników, sięgają po specjalistyczne narzędzia do zarządzania sieciami mobilnymi – twierdzi Paweł Jurek, wicedyrektor ds. rozwoju w Dagmie.

Nieco inaczej przedstawia się sytuacja w grupie produktów do zabezpieczania stacji roboczych i serwerów. Z doświadczeń Miecz Net wynika, że największy udział w przychodach ze sprzedaży systemów bezpieczeństwa mają produkty do ochrony stacji roboczych, co ma być efektem skali. Jednocześnie integrator z Sosnowca notuje już bardzo wyraźny wzrost popytu na aplikacje dla użytkowników mobilnych.

Niemniej jednak pojawiają się symptomy pozwalające z nieco większym optymizmem patrzeć w przyszłość zabezpieczeń dla urządzeń stacjonarnych. Specjaliści Tech Daty zwracają uwagę na rosnące zainteresowanie produktami Next Generation Firewall wśród małych i średnich firm. Zapory sieciowe tej klasy oprócz tradycyjnych funkcji, takich jak kontrola ruchu, translacja adresów sieciowych i tunelowanie, wykonują dogłębną analizę pakietów w celu wykrycia i uniemożliwienia ataków na urządzenia znajdujące się w sieci.

Mimo krytyki z różnych stron, nieustającą popularnością cieszy się oprogramowanie antywirusowe. Słabość tych aplikacji obnażyły cryptolockery. Złośliwy kod bez większego trudu przeszedł przez zabezpieczenia antywirusów i wyrządził ogromne szkody w przedsiębiorstwach. Dlatego branża cyberbezpieczeństwa z nadzieją obserwuje zmiany techniczne zachodzące w antywirusach, a także sprzedaż systemów klasy EDR (Endpoint Detecion and Response), bazujących na behawiorystyce.

Warto podkreślić, że ciekawe perspektywy rysują się przed systemami chroniącymi serwery DNS, które badają i określają reputację adresów internetowych. Na tej podstawie tworzą listę niebezpiecznych witryn – mówi Adam Bandura, Business Development Manager w Tech Dacie.

Zdaniem integratora

Tomasz Król, Manager Laboratorium, Perceptus

W segmencie oprogramowania antywirusowego zauważamy trend przenoszenia funkcji analitycznych, służących do badania plików pod kątem zagrożenia, do środowiska chmurowego. To sprawia, że producent ma ogromną ilość danych w jednym miejscu i może dokonać rzetelnej analizy za pomocą mechanizmów uczenia maszynowego. Poza tym wielu producentów zaczęło stosować rozwiązania oparte na heurystyce, a nie wyłącznie na bazie sygnatur, co pozwala znacząco poprawić szybkość wykrywania ataków.