Globalne koszty związane z cyberprzestępstwami, które ponoszoną rocznie przedsiębiorstwa, wynoszą 445 mld dol. Tak wynika z badania przeprowadzonego przez Center for Strategic and International Studies (CSIS) na zlecenie Intel Security (dawnego McAfee). Z kolei IDC informuje, że w ciągu ostatnich trzech lat systematycznie rosną wydatki na bezpieczeństwo systemów IT. Analitycy stworzyli również listę dziesięciu rynków związanych z bezpieczeństwem, które cieszą się największym zainteresowaniem klientów. Dopiero na ostatniej pozycji znalazło się korporacyjne oprogramowanie do ochrony stacji roboczych. Miejsce drugie od końca przypadło natomiast rozwiązaniom dla konsumentów.

Analitycy zauważają, że antywirusy mogą być postrzegane jako przestarzałe wobec obecnych zagrożeń, ale firmy nie zamierzają rezygnować z ich używania. Uznają oprogramowanie do ochrony stacji roboczych za obowiązkowe wyposażenie, podobnie jak systemy ochrony sieci czy narzędzia szyfrujące. Rynek tych rozwiązań wzrósł globalnie o 10,1 proc. w latach 2011–13 (z 3,2 do 3,6 mld dol.). Podobnie było w tym okresie z rynkiem rozwiązań konsumenckich – jego wartość zwiększyła się z 4,4 do 4,9 mld dol. Przyczyniły się do tego m.in. przypadki spektakularnych włamań, którym towarzyszyła kradzież danych milionów klientów (np. włamanie do amerykańskiej sieci sklepów Target). Zwiększyły one świadomość użytkowników w zakresie zagrożeń i konieczności ochrony.

 

Spadające ceny licencji

Warto przyjrzeć się raportowi Gartnera „Magic Quadrant for Endpoint Protection Platforms” ze stycznia 2014 r. Firma badawcza przeanalizowała w nim rynek korporacyjnych rozwiązań do ochrony stacji roboczych, które – według jej definicji – składają się z następujących komponentów: antywirus, antyszpieg, osobisty firewall, HIPS (Host-based Intrusion Prevention System) oraz narzędzia do blokowania dostępu do urządzeń.

Globalnie przychody wszystkich producentów, którzy zostali objęci badaniem Gartnera, wyniosły w 2012 r. na rynku EPP (Endpoint Protection) 2,8 mld dol. Była to kwota bardzo zbliżona do zanotowanej rok wcześniej. Natomiast wyraźnie wrosła liczba sprzedanych licencji – o 8 proc. Oznacza to, że nastąpił spadek ceny licencji na pojedyncze stanowisko.

– W Polsce konkurencja często ogranicza się do ceny. W efekcie licencje sprzedawane są niemal po kosztach, co nigdy nie jest zdrowe dla rynku – komentuje Michał Iwan, Country Manager F-Secure.

 

Ale można zauważyć też pozytywne aspekty. Rynek otworzył się na nowe sposoby zarządzania bezpieczeństwem w modelu Security-as-a-Service. Klienci końcowi przekonali się do nowych form ochrony i coraz chętniej rezygnują z tradycyjnych rozwiązań opartych na licencjach.

Pakiety EPP wzbogaciły się o funkcje, które umożliwiły podniesienie wyników ich sprzedaży. W efekcie wartość rynku zwiększyła się o przychody z nowych obszarów. Analitycy prognozują, że wzrost segmentu EPP w 2014 r. będzie jednak niewielki i raczej nie przekroczy 5 procent. Lawrence Pingree z Gartnera ocenia, że w 2017 r. na oprogramowanie antywirusowe firmy wydadzą 3,6 mld dol., zaś konsumenci 6,1 mld dol.

W gronie liderów znalazło się aż pięć firm: Kaspersky Lab, McAfee (Intel Security), Sophos, Symantec oraz Trend Micro. Microsoft to jedyny producent wśród „rzucających wyzwanie” (challengers). Do wizjonerów Gartner zaliczył: Arkoon, IBM, LANDesk, Lumension, Panda Security oraz Webroot. Wśród niszowych graczy pojawiły się firmy: Beyond Trust, Bitdefender, Check Point, Eset, F-Secure oraz ThreatTrack. Rynek rozwiązań EPP dla dużych korporacji jest zdominowany przez trzy firmy: Symantec, McAfee oraz Trend Micro (łącznie mają w nim 65-procentowy udział). Znacznie większa konkurencja jest w obszarze małych i średnich firm, w którym dostawcy zaliczani do wizjonerów i niszowych graczy powoli odbijają rynek z rąk liderów.

 

Scalanie funkcji

Dla systemów takich jak Data Leak Prevention, Mobile Device Management czy zarządzania podatnością na zagrożenia, Gartner sporządza osobne zestawienia. Co istotne, analitycy przewidują, że w przyszłości część tych produktów zostanie włączona do rozwiązań Endpoint Protection (podobnie, jak stało się z oprogramowaniem antyszpiegowskim i  osobistymi firewallami). Pakiety EPP to naturalne miejsce do integracji funkcji DLP czy MDM. Przeprowadzona przez Gartnera ankieta pokazała, że 40 proc. badanych firm korzysta z oprogramowania jednego producenta do obsługi wymienionych obszarów lub też aktywnie pracuje nad taką konsolidacją. Dla większości przedsiębiorstw jak najbardziej sensowny będzie wybór systemu ochrony danych mobilnych tego samego producenta, co wykorzystywany w korporacyjnym środowisku IT pakiet EPP.

Michał Iwan

Country Manager, F-Secure

Rynek rozwiązań mobilnych to przyszłość nie tylko w branży zabezpieczeń. Ponad 40 proc. Polaków ma smartfona, a urządzenia przenośne coraz częściej wykorzystywane są w celach biznesowych. Mobilność i dostęp do danych z dowolnego miejsca to zdecydowanie kierunek, w którym będzie podążał biznes i na pewno resellerzy wykorzystają tę okazję. Jednak należy pamiętać, że mobilność niesie ze sobą nowe zagrożenia w zakresie prywatności, korzystania z niezabezpieczonych hot spotów, większe niż w przypadku urządzeń stacjonarnych ryzyko kradzieży i zgubienia sprzętu. Bez wątpienia oznacza to otwarcie nowych segmentów rynku, tym bardziej, że sprzedaż komputerów stacjonarnych spada, a ich miejsce zajmą właśnie urządzenia mobilne.

 

Najczęstszym uzupełnieniem pakietów EPP są rozwiązania do ochrony danych na urządzeniach mobilnych. Dlatego często podejmowana jest decyzja o jednoczesnym zakupie obu produktów. Również mechanizmy kontroli aplikacji i analizowania podatności na zagrożenia są szybko integrowane z pakietami EPP. Natomiast nabycie systemu MDM przez duże korporacje i wymagających klientów jest obecnie raczej niezależną decyzją, zaś małe i średnie firmy będą zadowolone z funkcji MDM zintegrowanych z pakietem EPP. Gartner spodziewa się jednak, że w ciągu 2 lat również w segmencie korporacyjnym nastąpi analogiczne zjawisko wdrażania zintegrowanych rozwiązań – pakietów EPP z systemami MDM.

 

Czarna przyszłość antywirusów

Rosnąca liczba wyrafinowanych, ukierunkowanych ataków sprawia, że klasyczne antywirusy stają się mniej skuteczne i nasila się konieczność stosowania nowych technik. Niestety, skuteczności ochrony przed tego typu atakami nie poprawi ulepszenie systemu dystrybucji sygnatur wirusów czy wdrożenie mechanizmów ochrony behawioralnej. Analitycy z Gartnera podają, że aż 35 proc. użytkowników rozwiązań EPP padło ofiarą skutecznie przeprowadzonych ataków. To bardzo wyraźny sygnał, że producenci nie radzą sobie z realizacją podstawowego zadania – utrzymania szkodliwego kodu z dala od stacji roboczych. Aby wzrosła skuteczność ochrony, pakiety EPP powinny obejmować cztery obszary: wdrożenie reguł bezpieczeństwa (konfiguracja stacji roboczej), zapobieganie (techniki ochrony w czasie rzeczywistym), wykrywanie oraz usuwanie skutków infekcji. Okazuje się, że klienci największą wagę przywiązują do mechanizmów zapobiegających infekcjom. Mają nadzieję, że unikną dodatkowej pracy związanej z konfiguracją reguł bezpieczeństwa czy wykrywaniem szkodliwego kodu.

Ważnym wnioskiem przedstawionym w badaniu Gartnera jest fakt, że klienci coraz częściej szukają pakietów, które chronią nie tylko stacje robocze z Windows, ale również szeroką gamę serwerów i urządzeń klienckich. Dlatego w badaniu dotyczącym pakietów EPP zostały uwzględnione możliwości zabezpieczania urządzeń z systemami Mac OS X, iOS oraz Android. Znaczenia nabierają rozwiązania tworzone z myślą o ochronie serwerów wirtualnych i określonych serwerów aplikacyjnych, np. Exchange, SharePoint, Linux oraz Unix.

Zdaniem analityków w dłuższym okresie duże zmiany na rynku EPP może przynieść wypieranie urządzeń końcowych z systemem Windows przez takie systemy operacyjne jak Windows RT, iOS oraz Mac OS X Mountain Lion. Wymagają one raczej zabezpieczeń typu MDM oraz ochrony danych i prywatności, a nie zabezpieczeń, jakie oferują antywirusy.

Sebastian Ambros

Product Manager Webroot SecureAnywhere, IT Partners Security

220 tys. nowych zagrożeń dziennie to największe wyzwanie dla producentów oprogramowania antywirusowego. Wirusy lub zainfekowane strony internetowe tworzone są tak, aby szybko i skutecznie wykonywały swoje zadanie, a ich żywotność nie przekracza 72 godzin. Fakt ten jest szczególnie niepokojący, ze względu na liczbę rozwiązań antywirusowych opierających swoją ochronę na przestarzałych sygnaturach lokalnych, które z powodu tzw. długiego okna podatności nie mają szans w walce z tak szybko zmieniającymi się zagrożeniami. Ochrona w czasie rzeczywistym oparta na chmurze jest tym, co w najbliższych latach musi przyciągnąć uwagę wszystkich graczy na rynku zabezpieczeń.

 
Terminale i wirtualne desktopy

Stacja robocza to nie tylko komputer z systemem Windows. Od wielu lat firmy używają terminali, a nieco krócej również wirtualnych desktopów. Wdrożenie rozwiązania terminalowego podnosi bezpieczeństwo, ponieważ faktyczne środowisko pracy znajduje się na serwerze, a użytkownik ma do niego jedynie zdalny dostęp. Przekonanie klienta do takiego podejścia to okazja do sprzedaży pozostałych elementów układanki (serwerów, pamięci masowych), bez których terminale nie będą działać. To powoduje, że reseller zarabia nie tylko na sprzedaży „końcówek”, ale także na wdrożeniu całego rozwiązania.

 

Trzy pytania do…

 

Adriana Ścibora, eksperta ds. ochrony antywirusowej, redaktora naczelnego wortalu AVLab.pl

CRN Jakie rozwiązania i technologie mogą pojawić się w najbliższych latach w pakietach antywirusowych?

Adrian Ścibor Mam wrażenie, że od dwóch–trzech lat rynek antywirusów jest w fazie stagnacji. Co roku pojawiają się programy ze zmienionym interfejsem i nowymi opcjami, które nie wnoszą żadnej świeżości i innowacyjności. Widać natomiast zintensyfikowane działania marketingowe producentów, którzy nie skupiają się na nowych rozwiązaniach. Zamiast tego ulepszają już istniejące, wystarczające w przypadku typowych zagrożeń, jednak nieradzące sobie z zaawansowanymi atakami. Najbliższe lata powinny przynieść rozwój rozwiązań do wirtualizacji systemu i jego poszczególnych modułów. Tak, aby odseparować elementy najbardziej podatne na ataki. Antywirusy staną się jednym z wielu segmentów „układanki” związanej z cyberbezpieczeństwem. Zostanie też zwiększony nacisk na aktualizowanie aplikacji. Mechanizm ten jest już oferowany w niektórych produktach, ale upłynie jeszcze wiele miesięcy nim stanie się obowiązującym składnikiem programów ochronnych.

 

CRN Co obecnie stanowi największe wyzwanie stojące przed producentami oprogramowania antywirusowego?

Adrian Ścibor Opracowanie rozwiązań do wykrywania zaawansowanych ataków APT (Advanced Persistent Threats) oraz ukierunkowanych TPA (Targeted Persistent Attacks). Są one tak zaprojektowane, aby obejść ochronę antywirusową i wykorzystywać najsłabsze ogniwo – czynnik ludzki. Dostawcy antywirusów mają więc ciężki orzech do zgryzienia. Stale rosnąca liczba szkodliwego oprogramowania zmusza ich do zwiększania nakładów na analizę kodu. O ile znane wirusy zostaną wykryte i zneutralizowane, o tyle szkodnik typu zero day może niezauważony penetrować systemy nawet kilka miesięcy. Dlatego producenci stale współpracują z instytucjami trudniącymi się badaniami złośliwego kodu i zbierają dane z honeypotów, co przyczynia się do rozpoznawania większej liczby zagrożeń.

 

CRN Jaki wpływ na rozwój rozwiązań zabezpieczających mają tak szybko zyskujące popularność smartfony?

Adrian Ścibor W ubiegłym roku wykryto największy botnet w historii Androida, a liczbę zainfekowanych nim telefonów szacowano na ponad 200 tys. W ten sposób z centralnego serwera przestępcy mogli wysyłać polecenia „zabijania” procesów odpowiedzialnych za bezpieczeństwo systemu czy wysyłania wiadomości spamowych, a to tylko próbka możliwości. Dlatego niebezpieczeństwo, jakie wiąże się z infekcją i dołączeniem do botnetu, jest ogromne oraz może spowodować poważne straty finansowe. Jednak korzystanie z mobilnego antywirusa często negatywnie wpływa na wydajność za sprawą konieczności pobierania sygnatur i samej pracy aplikacji. Mobilne rozwiązania ochronne będą współpracować z programami optymalizującymi, aby zagwarantować jednocześnie bezpieczeństwo i wydajność. Dlatego program antywirusowy nie może być złem koniecznym na urządzeniu pracownika, ale jednym z elementów ochrony danych, dostępu do zasobów i wymuszaniu odpowiedniej firmowej polityki bezpieczeństwa. Systemy operacyjne, takie jak Android, Windows Phone czy iOS, są źródłem zbyt wysokich zysków dla cyberprzestępców, aby nie zagospodarowali tych obszarów. Powoli w środowisku rozwiązań mobilnych pojawia się też Linux i podejrzewam, że także ten system w przyszłości nie będzie oferował pełnego bezpieczeństwa.

 

Często jednocześnie z instalacją terminali buduje się infrastrukturę wirtualnych desktopów (choć oczywiście dostęp do nich można uzyskiwać z bardzo różnych urządzeń). Metoda zabezpieczania wirtualnych desktopów zależy od tego, czy mamy do czynienia z trwałą czy tymczasową maszyną wirtualną. W pierwszym przypadku każdy użytkownik korzysta z własnej maszyny wirtualnej. Ma ona trwały charakter, wymaga więc ochrony takiej, jak klasyczny komputer PC.

Dyskusje wzbudza natomiast ochrona wirtualnych desktopów, które są tworzone na żądanie, gdy użytkownik inicjuje sesję (loguje się do swojego desktopa). W tym przypadku platforma wirtualizacyjna tworzy maszynę wirtualną, która składa się z kilku komponentów: systemu operacyjnego, ustawień oraz plików użytkownika. System operacyjny pochodzi z tzw. złotego obrazu. Przy każdym uruchomieniu jest więc to czysty system, który zostaje skasowany po zakończeniu pracy przez użytkownika. Stąd wątpliwości, czy jest sens instalować w nim oprogramowanie antywirusowe.

Dzisiaj szkodliwe kody są tworzone głównie po to, aby wykradać dane, a nie infekować system operacyjny. Najczęściej wirus przechwytuje informacje, gdy tylko dostanie się do systemu. Chociażby z tego powodu tymczasowe wirtualne desktopy także powinno się chronić oprogramowaniem antywirusowym. Klasyczny antywirus zużywa jednak zbyt wiele zasobów, aby korzystać z niego w wirtualnych desktopach. Dlatego klientowi warto polecić jedno z kilku rozwiązań przeznaczonych do ochrony środowisk VDI (np. McAfee bądź Trend Micro). Charakteryzują się one tym, że uruchamiają tylko niewielki fragment własnego kodu w maszynie wirtualnej, aby nie wpływać negatywnie na wydajność.

 

Mobilny antywirus i systemy MDM

W 2013 r. o 384 proc. wzrosła liczba zagrożeń dla urządzeń z Androidem, a 42 proc. przeanalizowanych aplikacji do tego systemu operacyjnego zostało sklasyfikowanych jako szkodliwe, niechciane lub podejrzane (takie szacunki podaje Webroot). Przedstawione statystyki oraz fakt, że ponad połowa użytkowników sprzętu mobilnego nie ma zainstalowanego oprogramowania antywirusowego, czynią ten rynek bardzo atrakcyjnym. W Polsce ten segment jest na razie słabo spenetrowany. To dodatkowo powinno zachęcić resellerów do poszerzenia oferty o zabezpieczenia mobilne. Tym bardziej, że marże są wyższe niż w przypadku antywirusów przeznaczonych do urządzeń stacjonarnych.

W zastosowaniach biznesowych zabezpieczenie urządzenia mobilnego nie sprowadza się tylko do zainstalowania antywirusa. Przedsiębiorstwa chcą mieć możliwość zarządzania smartfonami i tabletami, bezpiecznego dostępu do firmowych aplikacji oraz ochrony danych przed wyciekiem. Rynek ten jest bardzo atrakcyjny. Firmy doceniają potencjalne korzyści związane z mobilnością. Szefowie działów IT stawiają mobilność wśród pierwszych trzech najbardziej priorytetowych technologii (wyniki ankiety Gartnera).

Marek Bartyzel

Area Sales Manager, Connect Distribution

Wielu klientów, zamiast wymieniać stare komputery lub dokupywać kolejne, zaczyna budować środowiska wirtualnych desktopów i wybiera terminale. Ich sprzedaż sukcesywnie rośnie, co ma związek z coraz większą wiedzą użytkowników o korzyściach płynących ze stosowania tego modelu. Jednocześnie ten model to także nowego rodzaju zagrożenia dla danych w środowisku IT. Nie można o tym zapominać przy wprowadzaniu w firmie wirtualizacji desktopów.

 

Raporty dotyczące systemów MDM wskazują, że ten rynek będzie szybko rósł w kilku kolejnych latach. Z ostatniej publikacji Tech Navio dotyczącej tego zagadnienia wynika, że do 2016 r. roczna stopa wzrostu wyniesie średnio 21,3 proc. Analitycy zauważają zwiększające się zainteresowanie rozwiązaniami MDM ze strony małych i średnich firm. Trend wzrostowy będzie napędzany przez rosnącą moc obliczeniową urządzeń mobilnych i coraz dłuższy czas pracy na baterii. Te czynniki powodują, że smartfony i tablety coraz lepiej sprawdzają się w zastosowaniach biznesowych. W raporcie analitycy informują również, że istotnym zagrożeniem dla utrzymania takiego tempa wzrostu mogą okazać się produkty MDM udostępniane jako open source. Jak zapewniają autorzy, raport został przygotowany na podstawie dokładnej analizy rynku oraz informacji od ekspertów z branży.

Z kolei w raporcie „Magic Quadrant for Enterprise Mobility Management Suites” Gartner uwzględnia aż 14 producentów, ale to nie wszyscy, którzy chwalą się systemami MDM w swojej ofercie (część firm, np. jak Kaspersky czy Intel Security, nie spełnia definicji Gartnera, więc nie znalazły się w raporcie). Z tego pięciu – AirWatch, Citrix, Good Technology, IBM oraz MobileIron – znalazło się w gronie liderów. Bardzo blisko grupy liderów Gartner umieścił firmę Soti. Do rzucających wyzwanie zaliczono tylko SAP, a firmy Sophos i Symantec ulokowano wśród wizjonerów. Do graczy niszowych należą: Absolute Software, Blackberry, Globo, LANDesk oraz Tangoe.

Wykorzystanie urządzeń przenośnych w firmach staje się coraz bardziej złożoną kwestią i rosną wymagania dotyczące ochrony danych oraz wsparcia technicznego dla użytkowników. Systemy MDM, mimo swojej krótkiej historii, stały się już zbiorem różnych zaawansowanych sposobów ochrony, ale wciąż mają sporą przestrzeń do rozwoju. Głównym ich elementem jest centralny serwer, który pozwala na zarządzanie regułami, urządzeniami i użytkownikami. Część rozwiązań MDM do kontrolowania urządzeń z system iOS wymaga agentów, ale są również systemy, które działają w architekturze bezagentowej. MDM powinien być zintegrowany z innymi systemami (np. Microsoft Exchange), centrum certyfikatów czy oprogramowaniem antywirusowym. Częstym rozwiązaniem jest pośredniczenie systemu MDM w dostępie do korporacyjnej poczty. Służy on jako serwer proxy, który daje dostęp do poczty tylko zaufanym urządzeniom, a pozostałe blokuje.

Istotnym aspektem jest wydajność i czas pracy na baterii smartfona i tabletu. Aplikacja antywirusowa zainstalowana w urządzeniu końcowym spowalnia jego pracę i skraca czas pracy na baterii. Dlatego rozsądniejszym wyjściem jest przeniesienie zabezpieczeń poza urządzenia. Sprawdzi się tu antywirus sieciowy zintegrowany z MDM, który cyklicznie monitoruje zawartość telefonu.

Inne spojrzenie na problem zarządzania urządzeniami mobilnymi to MAM (Mobile Application Management), czyli zarządzanie nie samym urządzeniem, ale zainstalowanymi w nim aplikacjami (z reguły systemy MDM zapewniają obie te funkcje). Wybrane aplikacje są uruchamiane w chronionych kontenerach. MAM może służyć do bezpiecznego dostarczania poczty elektronicznej, korzystania kalendarza i aplikacji raportujących. Rozszerzeniem koncepcji MAM jest stworzenie kontenera dla całego systemu operacyjnego. Następuje wówczas wydzielenie bezpiecznej części urządzenia, w której znajdują się firmowe dane i aplikacje mające dostęp do sieci korporacyjnej. Jednocześnie pozostawia się użytkownikowi swobodę w korzystaniu z części prywatnej urządzenia.