Мои ожидания от ИТ безопасности 2012 года.

Прогнозы делать не умею: образование не то. А вот ожидаю следующее.

1. Многие производители средств информационной безопасности покажут новинки, которые они пока разрабатывают втихаря. Под конкретной технологией я имею в виду Next Generation Firewall и Next Generation Intrusion Prevention.

Надо сказать, что в этом году именно идея NGFW и реализации от компании Palo Alto явилась первенцем на этом рынке. И у меня с этой компанией какое-то дежавю: все те же самые ожидания в развитии и драйв я испытывал, когда в 2006 году мы вдвоем с Оксаной Тихоновой открыли офис ISS в Москве. Затем мы были куплены компанией IBM, развили бизнес и затем ушли добровольно в 2010, в тот момент, когда пришли "эффективные менеджеры" и уволили всю команду.

Скоро слово NGFW будут употреблять почти все производители, поскольку месседж реально хорош: просмотр, что творится в сети, да еще в привязке к пользователям. Это очень похоже на системы DPI (Deep Packet Inspection), которые понимают и блокируют даже трафик Spype, на которые очень много надежд я возлагал 2 года назад, но че-то я не вижу, что их активно используют.

Точно также я не вижу активного использования аномальных систем. Каким хорошим решением по анализу рисков по поведению внутренних пользователей было (и остается) Arbor PeackFlow X! Но у кого оно стоит?

2. Наконец связка Intel+McAfee выстрелит и мы сможет увидеть что-то интересное. Совершенно не представляю, что это может быть. Главное, чтобы выстрел был не в сердце самой McAfee. Держим пальцы крестиком.

3. По конференциям я ежегодный приверженец IDC Security Roadshow, где вендоры успевают отчитаться + рассказать за 25 минут о своих успехах в исследованиях и разработке. И это ИМХО самый информативный евент, где можно почерпнуть за один день много информации для работы. Хотя бы по той причине, что никто не отвлечен ни горными лыжами, ни морским прибоем.

Однако новый формат и эмоции конечно все получили в этом 2011 году от Positive Hack Days. Так что я с нетерпением жду следующей этой конференции. Отличная команда с позитивным драйвом всегда все делает на самом лучшем уровне. Очень жду.

4. Я ожидаю новых решений по средствам защиты от DDOS. Подобные атаки постоянно растут и пока что жертвы похожи больше на паникующих, чем на уверенно сражающихся. Никто пока не создал "таблетку" от этой заразы, однако те решения, которы уже есть, внушают надежду на ее скорое появление.

С Новым годом!