×

Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности

Август 2019 года

Аналитический Отчет (полная версия)

Запросить стоимость полной версии исследования: news@json.tv

Аналитический Отчет (полная версия)

Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности
Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности
Август 2019

Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности

Август 2019 года

Зарегистрируйтесь или войдите, чтобы скачать PDF-версию Информационного бюллетеня

Скачать

+7 926 561 09 80; news@json.tv

Пишите, звоните, если есть вопросы

Компания J’son & Partners Consulting завершила подготовку исследования мирового и российского рынка продуктов и сервисов сетевой безопасности. Цели исследования состояли в выявлении новых возможностей для российских разработчиков на отечественном и мировом рынках, определении облика перспективных продуктов сетевой безопасности и наиболее эффективных подходов к поддержке российских разработчиков.

 

Терминология и границы исследования

 

Для целей данного исследования под продуктами сетевой безопасности понимаются следующие виды программно-аппаратных и/или программных продуктов:

 

  • межсетевые экраны (Firewall), включая межсетевые экраны следующего поколения (Next Generation Firewall, NGFW) и решения для унифицированного управления угрозами (Unified Threat Management, UTM);
  • шлюзы VPN (криптошлюзы) как специализированные устройства;
  • системы обнаружения вторжений/предотвращения вторжений (IDS/IPS) как специализированные устройства;
  • шлюзы веб-безопасности (Web Security Gateway) как специализированные устройства;
  • межсетевые экраны для защиты веб-приложений (Web Application Firewall).

 

Ввиду того, что подавляющая часть продаваемых в настоящее время межсетевых экранов (МСЭ) являются полнофункциональными, так называемыми NGFW/UTM-решениями, включающими в себя как базовую функциональность МСЭ (уровни 3-5 модели OSI – см. Рис. 1), так и расширенную функциональность, обычными МСЭ не охватываемую (уровни 6-7 модели OSI), то основным продуктом, рынок которого описан в исследовании, выступает продукт «полнофункциональные межсетевые экраны» (NGFW/UTM МСЭ). Остальные сегменты рассмотрены с точки зрения отдельных видов функциональности МСЭ, реализуемой аппаратно независимо от платформ МСЭ. Кроме того, в исследовании кратко описаны рынки продуктов для создания систем мониторинга класса SIEM, специализированные аппаратно-программные и программные продукты защиты от DDOS-атак, и рынок продуктов для создания систем DLP. Эти сегменты охватываются вендорами UTM/NGFW по мере расширения предлагаемого ими функционала, в том числе по модели партнерств с сильными нишевыми игроками.

 

 

В оцениваемый объем рынка в денежном выражении не входит сетевое оборудование (роутеры, маршрутизаторы), реализующее отдельные функции МСЭ, например NAT/PAT и/или простые правила пакетной фильтрации («маршрутизаторы и роутеры с базовыми функциями МСЭ» на Рис. 1 справа внизу). Потребление таких устройств в денежном выражении превосходит объем потребления специализированных МСЭ, и учет этого потребления в объеме рынка специализированных продуктов сетевой безопасности привел бы к искажению его объемов и структуры.

 

Услуги по разработке и внедрению так называемых «Комплексных систем информационной безопасности» не включены в рассматриваемый объем рынка ввиду того, что в таких проектах доля оборудования сетевой безопасности незначительна. Также не включены в отчет управляемые услуги безопасности (Managed Security Services, MSS), предоставляемые партнерами вендоров продуктов сетевой безопасности, в частности услуги Security Operations Center, но учтены управляемые услуги, предоставляемые непосредственно самими вендорами продуктов сетевой безопасности.

 

Мировой рынок продуктов сетевой безопасности

 

Глобальный рынок продуктов сетевой безопасности развивается под воздействием быстро растущего многообразия кибер-угроз, имеющих сетевое происхождение, причем бурное развитие электронных (онлайн, дистанционных) каналов взаимодействия предприятий и организаций с клиентами, контрагентами и сотрудниками приводит к тому, что эти угрозы начинают оказывать не опосредованное, а непосредственное влияние на бизнес, и становятся актуальными не только для крупных и средних, но и для малых предприятий и организаций.

 

Эффективное противостояние распределенными, направленным и самоадаптирующимся современным кибер-атакам возможно только в случае реализации сложных алгоритмов анализа больших объемов трафика на всех уровнях модели OSI (Open Systems Interconnection Model), включая уровень приложений, что собственно, и реализуют полнофункциональные МСЭ. При этом базовая функциональность МСЭ и других средств сетевой безопасности, заключающаяся в статичной фильтрации трафика по портам, IP-адресам и протоколам, не позволяет выявлять современные угрозы, маскирующиеся под обычный информационный обмен. Основное противоречие в развитии средств обеспечения сетевой безопасности в этой ситуации состоит в необходимости, с одной стороны, реализации все более сложной функциональности, а с другой – в обеспечении достаточной производительности без существенного роста требований к ресурсам аппаратной платформы МСЭ. Задача специализированных вендоров МСЭ при всей близости их продуктов по функционалу к маршрутизаторам на аппаратном уровне и полностью программным решениям на уровне защиты приложений, связана с тем чтобы найти оптимальный баланс между эффективностью и функциональными возможностями, производительностью и стоимостью, что очень сложно и удается немногим.

 

Стремясь обеспечить адекватную современным угрозам защиту, с начала 2010-х годов глобальный рынок продуктов сетевой безопасности претерпевает кардинальную трансформацию, которая определяет быстрый рост одних сегментов и спад других. Из набора отдельных видов аппаратно-программных продуктов рынок трансформируется в единый конгломерат, в котором существуют пусть и проприетарные, но унифицированные для всей предлагаемой вендором функциональности аппаратные платформы, и пакеты программных приложений к ним. То есть формально оставаясь рынком, на котором по прежнему превалируют on-premise системы, фактически рынок претерпевает облачную трансформацию, находясь на стадии завершения первого этапа, когда оставаясь в рамках on-premise парадигмы продажи аппаратной части, почти две трети годовой выручки вендоры зарабатывают на продаже подписок и услуг технической поддержки (Рис. 3), чего не было еще пять лет назад, и плавно переходя к следующей стадии, когда становится заметной доля продаж виртуальных МСЭ (более 10% в 2018 году) и функциональности МСЭ в формате облачного сервиса, так называемые FWaaS (около 10% в 2018 году), что является логичным развитием модели подписок.

 

 

 

Вследствие такой трансформации сегменты рынка, представленные узкоспециализированными аппаратно-программными комплексами, такие как сегмент криптошлюзов и сегмент специализированных устройств IDS/IPS, быстро сокращаются (Рис. 2), поскольку эта функциональность «перетекает» в сегмент МСЭ. В свою очередь сегмент МСЭ трансформируется в NGFW/UTM, то есть в МСЭ с расширенной функциональностью. При этом новые продажи «традиционных» МСЭ, то есть аппаратных МСЭ без покупки к ним тех или иных подписок на расширенные функции МСЭ, в структуре глобального рынка составляют лишь около 10% (Рис. 2). Быстрый рост сегмента полнофункциональных МСЭ за счет опережающих темпов роста выручки от подписок и техподдержки (Рис. 3) обеспечивает высокие темпы роста рынка в целом – выше 20% ежегодно, практически не уступающие таковым для рынков облачных услуг. В результате, по оценкам J’son& Partners Consulting, в 2018 году объем мирового рынка сетевой безопасности достиг 18 млрд. долл. (в ценах вендоров).

 

Трансформацию глобального рынка продуктов сетевой безопасности в рынок разнообразных сервисов кибер-безопасности целесообразно оценивать не в привычных для аппаратных рынков терминах объемов поставок устройств в количественном и денежном выражении, а в терминах размера абонентской/инсталлированной базы, оттока, среднего размера регулярного платежа на устройство и компанию (ARPU), проникновения. То есть в терминах, которыми обычно описывают рынки услуг связи, в частности близкий к сетевой безопасности рынок услуг широкополосного доступа в Интернет, и рынки облачных услуг. При таком подходе показатель проникновения полнофункциональных МСЭ, то есть подписок на UTM/NGFW и другую расширенную функциональность кибер-безопасности, является определяющим для количественной оценки потенциала роста рынка. Причина в том, что несмотря на высокое проникновение «традиционных» МСЭ, обеспечивающих базовые функции межсетевого экранирования, проникновение полнофункциональных NGFW/UTM-решений пока низкое, что видно по относительно небольшой клиентской базе лидирующих вендоров, то есть по количеству компаний, осуществляющих регулярные платежи за подписки на дополнительную функциональность и техподдержку. А проникновение в целом определяется проникновением в малый и микробизнес, поскольку на такие предприятия приходится более 90% от общего количества предприятий в мире. Таким образом, низкий уровень проникновения подписок на NGFW/UTM означает значительный потенциал роста рынка за счет сегмента малых и микропредприятий, то есть за счет сегмента, где сосредоточен наибольший потенциальный спрос, который при традиционной модели не мог быть в полной мере удовлетворен. За последние пять лет доля этого сегмента в потреблении полнофункциональных МСЭ на крупнейшем региональном рынке – рынке Северной Америки выросла, по оценкам J’son&PartnersConsulting, с менее 10% до почти 30% в денежном выражении.

 

Анализируя глобальный рынок продуктов сетевой безопасности следует отметить также, что развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования кибер-рисков, в возможность управления которыми существенный вклад вносят именно продукты сетевой безопасности, особенно полнофункциональные. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных кибер-угроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибер-атак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания кибер-угроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или физической кражи имущества.

 

Переход на модель подписок и далее – на полноценную облачную модель означает кардинальное изменение принципов взаимодействия поставщиков (вендоров) и потребителей МСЭ, состоящее в переходе от модели разовых продаж «емкости» (портов и производительности) к модели продажи функциональности с измеримым экономическим результатом ее использования. Таким образом, состоявшийся переход на модель продажи подписок (функциональности) с измеримым и управляемым SLA – это только первый шаг в кардинальной трансформации рынка продуктов сетевой безопасности.

 

Ситуация в России

 

На фоне двукратной девальвации рубля к доллару США, в 2015 году объем рынка продуктов сетевой безопасности вырос лишь на 8% в рублевом выражении по отношению к 2014 году, и сократился более чем в два раза в валютном выражении. В 2016-2018 годах рынок находился в состоянии вялого восстановительного роста (+10% CAGR в рублевом выражении), достигнув в 2018 году уровня чуть более 15 млрд. руб. в ценах вендоров.

 

Если по своему объему российский рынок продуктов сетевой безопасности как доля от мирового примерно соответствует размеру российской экономики как доли от мировой – ~1,3% при доле России в мировой экономике на уровне ~1,5%, то по своей структуре российский рынок разительно отличается от глобального. Это относится ко всем разрезам: клиентскому, продуктовому и позициям вендоров (см. Рис. 4).

 

 

В клиентском разрезе ключевым отличием российского рынка от глобального, и в первую очередь от крупнейшего регионального рынка – рынка США и Канады, является практически полное отсутствие потребления полнофункциональных МСЭ со стороны среднего и малого бизнеса. Более того, даже в сегменте крупных компаний проникновение полнофункциональных МСЭ находится на уровне ниже 50%. Таким образом, потребление современных МСЭ ограничено в России сегментом крупнейших предприятий и организаций. Именно ввиду отсутствия потребления полнофункциональных МСЭ со стороны СМБ и нижней части крупных компаний, темпы роста российского рынка даже в рублевом выражении (11% CAGR) в два раза ниже темпов роста глобального рынка в валютном выражении (более 20% CAGR). На глобальном рынке сегмент крупных потребителей, так называемый Enterprise-сегмент[1] – единственный существующий в России, не показывает существенных темпов роста, а основной прирост мирового потребления продуктов сетевой безопасности, наиболее крупным по объемам потребления в денежном выражении видом которого являются МСЭ, происходит за счет роста проникновения полнофункциональных МСЭ и отдельной функциональности МСЭ в СМБ, чего пока не наблюдается в России.

 

Причина в том, что по своим финансовым возможностям российский СМБ не соответствует сегменту СМБ на глобальном рынке, почти половина которого приходится на США и Канаду, и ориентированные на СМБ США/Канады продукты класса UTM в России попадают в сегмент нижней и даже средней части крупных компаний. Никаких специальных предложений для российских СМБ от глобальных вендоров пока не существует. Адекватные по соотношению цена/функционал/SLA предложения для сегмента СМБ от российских вендоров также отсутствуют, в результате потребление со стороны СМБ современных средств сетевой безопасности в России минимально.

 

[1] За исключением подсегмента дата-центров уровня hyperscale, где наблюдается бурный рост

 

Это отражается и в кардинальной разнице в уровне проникновения полнофункциональных МСЭ в России и США. В России оно кратно ниже чем проникновение средств автоматизации бизнес-процессов, то есть бизнес-критичных приложений, требующих обязательной защиты расширенными по своим функциональным возможностям средствами сетевой безопасности.

 

В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующих шифрование по российским ГОСТ (Рис. 4). Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет 0,8%, что почти в два раза меньше доли России в глобальном валовом продукте (1,5%). Вполне закономерно, что российский сегмент криптошлюзов стагнирует в денежном выражении, на фоне уверенного роста сегмента полнофункциональных МСЭ в России. Другая причина разницы в динамике этих двух сегментов состоит в том, что они находятся на разных этапах развития бизнес-моделей. В сегменте криптошлюзов по прежнему используется модель продажи устройств, при которой продажи подписок полностью отсутствуют, а продажи услуг техподдержки минимальны. Сегмент МСЭ в России, являясь частью глобального рынка, перешел на модель продажи подписок и сервисов, которые выступают основным драйвером роста данного сегмента. Так, если продажи аппаратных МСЭ в России выросли на 23% за четыре года, с 2014 по 2018 гг., то продажи подписок и техподдержки за этот же период выросли на 62%. Другими словами, в России сегмент МСЭ уровня Enterprise, где сильны позиции глобальных вендоров, не отстает в своем развитии от глобального, поскольку техническая и продуктовая политика глобальных вендоров едина для всех регионов их присутствия. Поэтому также как и на глобальном рынке, в России имеет место значительный рост доли выручки вендоров от подписок и техподдержки, что является количественным выражением качественной трансформации этого рынка, с переходом от модели разовой продажи устройств к модели регулярных платежей за функционал и SLA.

 

В разрезе рынка по долям игроков, в сегменте МСЭ в России наблюдается еще большая консолидация рынка вокруг крупнейших вендоров чем по миру в целом: суммарная доля четырех основных вендоров достигает 95% (в мире – не превышает 50%). Схожая ситуация имеет место на рынке криптошлюзов, где представлены исключительно российские вендоры – более 80% рынка в денежном выражении занимают всего четыре игрока. Это говорит о том, что основной причиной столь высокой концентрации рынка у крупнейших игроков является искусственное ограничение конкуренции, связанное, с одной стороны, с трудностями локальной сертификации продуктов сетевой безопасности, а с другой – с концентрацией рынка в сегменте крупнейших предприятий и организаций, для которых смена вендора крайне затруднена ввиду наличия большого парка уже установленного оборудования.

 

В целом, вышеописанная ситуация на российском рынке продуктов сетевой безопасности означает, что в отсутствие значимого роста экономики ни один из сценариев развития рынка не может основываться на предположении о возможности существенного роста общего объема потребления рассматриваемых продуктов в России, поскольку эти сложившиеся объемы соответствуют размеру экономики России и особенностям регулирования рынка продуктов сетевой безопасности. Но при этом очевидна возможность и потребность в кардинальных структурных изменениях рынка как в продуктовом разрезе – это сокращение гипертрофированно большой доли сегмента VPN-шифраторов и рост доли сегмента полнофункциональных МСЭ, так и в клиентском – рост потребления со стороны СМБ и нижней части крупных предприятий и организаций.

 

Рекомендации по подходам к развитию отечественных разработок в области сетевой безопасности

 

В настоящее время отечественные вендоры, успешные в сегментах российского рынка продуктов сетевой безопасности с искуственно ограниченной конкуренцией, основным из которых является сегмент криптошлюзов, не в состоянии на равных конкурировать с глобальными лидерами даже на российском рынке (в открытых для конкуренции сегментах), и, тем более, на глобальном рынке. При этом есть примеры узкоспециализированных игроков с российскими корнями, успешно конкурирующих с глобальными лидерами в отдельных сегментах рынка, в частности, в сегменте WAF. Причина – в принципиально разных подходах к построению и развитию бизнеса. С одной стороны, это локальные игроки, ориентированные на закрытые сегменты российского рынка (на Рис. 5 слева), с другой - российские и глобальные игроки, ориентированные на открытые сегменты российского рынка и глобальный рынок (на Рис. 5 справа).

 

Из этого следует, что задача государства, стремящегося к развитию внутреннего производства продуктов сетевой безопаности, способных противостоять носящим глобальный характер современным кибер-угрозам, состоит в мотивировании российских разработчиков к реализации успешных бизнес-схем (на Рис. 5 справа), соответствующих глобальным тенденциям развития рынка сетевой безопасности. Причем это должна быть поддержка не только уже представленных на рынке крупных игроков, но и меры, способствующие появлению принципиально новых разработчиков. При этом кажущийся наиболее очевидным способ поддержки отечественных разработчиков путем дальнейшего расширения и ужесточения регулирования и, таким образом, закрытия российского рынка для продукции глобальных вендоров и дальнейшего ограничения конкуренции между российскими игроками, на самом деле является тупиковым. Моделирование показывает, что вместо роста объемов потребления отечественного оборудования сетевой безопасности в денежном выражении, такие меры могут оказать ровно обратное действие в виде стагнации или даже спада как в сегменте полнофункциональных МСЭ, так и в сегменте криптошлюзов.

 

Важно отметить, что игроки, строящие свой бизнес на бизнес-концепциях, крайне затрудняющих создание и успешное продвижение на рынке адекватных современным кибер-угрозам продуктов безопасности, занимают в России более 30% рынка продуктов сетевой безопасности, и более 70% среди игроков российского происхождения. Данная ситуация сложилась именно в результате целенаправленного использования способа финансирования развития продуктового портфеля за счет искусственно ограничиваемой конкуренции, что позволяет удерживать высокую производственную маржу у ограниченного круга производителей, которая в условиях характерного для российского рынка отсутствия внешних источников финансирования выступает единственным доступным для отечественных вендоров способом финансирования новых разработок и поддержания команд инженеров, осуществляющих пресейл и техническую поддержку. Но ввиду явной недостаточности этого источника финансирования разработок – сам размер защещенных от свободной конкуренции сегментов российского рынка крайне мал относительно размеров глобального рынка, и, как следствие, хронического недофинансирования новых разработок, это приводит к многолетнему технологическому отставанию от глобальных лидеров. В этой связи стоит отметить, что производственная маржинальность глобальных лидеров, работающих на открытом высококонкурентом рынке, составляет в среднем 70%[2], что существенно выше чем искусственно поддерживаемая маржинальность отечественных игроков. При этом глобальным игрокам доступны не только внутренние, но и внешние источники долгосрочного финансирования.

 

[2] Маржинальность по продуктам, без учета маржинальности по услугам и подпискам

 

Это означает бессмысленность искусственного ограничения конкуренции как способа обеспечения финансовых ресурсов для развития продуктовых портфелей отечественных разработчиков средств сетевой безопасности. Правильным подходом будет открытие российского рынка для свободной конкуренции в сочетании с обеспечением для отечественных производителей льготного финансирования перспективных разработок со стороны государственных институтов развития, реализации программ подготовки молодых специалистов по необходимым специальностям, поддержки выхода российских разработчиков на глобальный рынок.

 

В части определения облика перспективных продуктов сетевой безопасности проведенное исследование показало, что распространенная среди российских разработчиков идея о перспективности для российского рынка продукта, представляющего из себя проприетарный апаратно-программный комплекс с ограниченной функциональностью UTM/NGFW (в основном это IDS/IPS, антивирус и антиспам), но компенсирующего эту ограниченность наличием сертификатов, не получила подтверждения. Важно отметить также, что как таковая ставка на проприетарные аппаратно зависимые решения бесперспективна. На глобальном рынке проприетарные реализации МСЭ с использованием аппаратного ускорения как основного технологического подхода для всех моделей линейки МСЭ уже сейчас значительно затрудняют конкуренцию с вендорами, ориентированными на меньшую аппаратную зависимость своих продуктов. Применительно к России это тем более актуально: в условиях отсутствия в России конкурентоспособных контрактных производителей электроники и компонентной базы ставка на проприетарные решения является бесперспективной даже для существующих реалий локального российского рынка.

 

Учитывая длительный цикл разработки конкурентоспособного продукта целесообразно в качестве целевого образа продукта использовать не тот, который успешен на рынке сейчас, а тот который будет успешен на рынке через 3-5 лет. Логика технологического развития продуктов сетевой безопасности, в первую очередь полнофункциональных МСЭ, говорит о том, что таким продуктом должен стать распределенный аппаратно-независимый МСЭ с широким выбором дополнительных функций, причем каждая отдельная инсталляция такого МСЭ должна работать как элемент единой сетевой «фабрики» с высокоавтоматизированным анализом угроз и реакцией на них.

 

С технической точки зрения такой распределенный МСЭ должен представлять из себя интеграционную платформу, позволяющую обеспечить требуемую производительность и оптимальное использование системных ресурсов для неограниченного набора функциональности, преимущественно сторонней разработки, на различных аппаратных платформах и в различных средах виртуализации. Как и для существующих полнофункциональных МСЭ, такая платформа должна обеспечивать работу всей функциональности, включая функциональность сторонних разработчиков, как единой взаимооптимизированной системы, более эффективно реализующей защиту от кибер-угроз, нежели просто набор используемых элементов функциональности, действующих независимо от других элементов, то есть быть существенно большим чем просто магазин приложений.

 

______________________________________

Информационный бюллетень подготовлен компанией J'son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала. J'son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.

 

Детальные результаты исследования представлены в полной версии Отчета:

 

«Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности»

 

Содержание (148 стр.)

  1. АНАЛИЗ РЫНКА     

1.1.    ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ НА РЫНКЕ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ. КЛАССИФИКАЦИЯ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ 

1.2.    ТЕНДЕНЦИИ МИРОВОГО РЫНКА ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ  

1.3.    КРАТКИЙ ОБЗОР НЕ ВКЛЮЧЕННЫХ В ОСНОВНОЕ ИССЛЕДОВАНИЕ СЕГМЕНТОВ РЫНКА ПРОДУКТОВ СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: SIEM, ANTIDDOS И DLP В РОССИИ И МИРЕ 

1.3.1.  SIEM  

1.3.2.  Anti-DDoS    

1.3.3.  DLP   

1.4.    ОБЗОР ТЕКУЩЕГО СОСТОЯНИЯ РОССИЙСКОГО РЫНКА ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ И ПЕРСПЕКТИВ ЕГО РАЗВИТИЯ      

1.5.    ФАКТОРЫ РАЗВИТИЯ РЫНКА      

1.6.    ПРОГНОЗ РАЗВИТИЯ РЫНКА В 2019-2022 ГОДАХ

1.6.1.  Реалистично-оптимистичный сценарий  

1.6.2.  Умеренно пессимистичный сценарий    

1.6.3.  Пессимистичный сценарий

1.7.    КРАТКИЙ АНАЛИЗ РЕГУЛИРОВАНИЯ В ОБЛАСТИ СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ        

  1. ИГРОКИ РЫНКА ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ      

2.1.    ЭКОСИСТЕМА РЫНКА       

2.2.    ОСНОВНЫЕ ИГРОКИ РЫНКА       

2.3.    ДИНАМИКА ОБЪЁМА ПРОДАЖ И ДОЛЕЙ РЫНКА ОСНОВНЫХ ИГРОКОВ В ПЕРИОД 2014-2018 ГОДОВ        

2.4.    ПРОФИЛИ ОСНОВНЫХ ИГРОКОВ-ПРОИЗВОДИТЕЛЕЙ 

2.4.1.  Check Point Software        

2.4.2.  Cisco Systems        

2.4.3.  Palo Alto Networks  

2.4.4.  Fortinet        

2.4.5.  Инфотекс    

2.4.6.  Код Безопасности  

2.4.7.  Фактор ТС   

2.4.8.  Амикон       

2.4.9.  Positive Technologies        

2.4.10.         АльтЭль      

2.4.11.         Entensys      

2.5.    ОЦЕНКА ПЕРСПЕКТИВ РАЗВИТИЯ ОСНОВНЫХ ИГРОКОВ И ВОЗМОЖНОГО ИЗМЕНЕНИЯ РАССТАНОВКИ СИЛ НА РЫНКЕ    

  1. СРАВНИТЕЛЬНЫЙ АНАЛИЗ КОНКУРИРУЮЩИХ ПРОДУКТОВ НА РЫНКЕ СЕТЕВОЙ БЕЗОПАСНОСТИ        

3.1.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПРОДУКТОВ ПО КЛЮЧЕВЫМ АТРИБУТАМ ПРОДУКТА (ФУНКЦИОНАЛЬНЫМ, ЦЕНОВЫМ, ПРОЧИМ)   

3.2.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПРОДУКТОВЫХ ЛИНЕЕК ОСНОВНЫХ ИГРОКОВ- ПРОИЗВОДИТЕЛЕЙ, ОПРЕДЕЛЕНИЕ ПРИНЦИПОВ ПОСТРОЕНИЯ ПРОДУКТОВЫХ ЛИНЕЕК И ОТЛИЧИЯ В КЛЮЧЕВЫХ АТРИБУТАХ, ВКЛЮЧАЯ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ, ПРОДУКТОВ ЛИНЕЙКИ   

3.3.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПОДХОДОВ К РАЗРАБОТКЕ И РАЗВИТИЮ ПРОДУКТА, ПРИНЦИПОВ ВЗАИМОДЕЙСТВИЯ С СООБЩЕСТВАМИ РАЗРАБОТЧИКОВ. НАЛИЧИЕ СЕРТИФИКАТОВ   

3.4.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЦЕНОВОГО ПОЗИЦИОНИРОВАНИЯ, СТРУКТУРЫ ЦЕНЫ, ФАКТОРОВ, ВЛИЯЮЩИХ НА ЦЕНООБРАЗОВАНИЕ И СКИДКИ. СОВОКУПНАЯ СТОИМОСТЬ ВЛАДЕНИЯ ПРОДУКТОМ

3.5.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДЕЛЕЙ ЛИЦЕНЗИРОВАНИЯ     

3.6.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ ОСОБЕННОСТЕЙ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ И ДОПОЛНИТЕЛЬНЫХ УСЛУГ

3.7.    СРАВНИТЕЛЬНЫЙ АНАЛИЗ НЕЦЕНОВОГО ПОЗИЦИОНИРОВАНИЯ    

  1. ВЫВОДЫ И РЕКОМЕНДАЦИИ      

4.1.    ОПРЕДЕЛЕНИЕ ПЕРСПЕКТИВНЫХ ЦЕЛЕВЫХ СЕГМЕНТОВ РЫНКА ДЛЯ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ РОССИЙСКИХ РАЗРАБОТЧИКОВ       

4.2.    ФОРМИРОВАНИЕ ТРЕБОВАНИЙ К ОБЛИКУ КОНКУРЕНТОСПОСОБНЫХ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ     

4.3.    ФОРМИРОВАНИЕ ЛИНЕЕК ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ  

4.4.    ПРЕДЛОЖЕНИЯ ПО ДОРОЖНОЙ КАРТЕ РАЗВИТИЯ ПРОДУКТОВ ЗАКАЗЧИКА В ЦЕЛЕВЫХ СЕГМЕНТАХ НА ПЕРИОД 3-5 ЛЕТ 

4.5.    ПЕРСПЕКТИВНЫЕ ПРИНЦИПЫ ЦЕНООБРАЗОВАНИЯ И ЛИЦЕНЗИРОВАНИЯ  

           

 

Список рисунков

Рис. 1. Классификация МСЭ в соответствии с моделью OSI

Рис. 2. Объем, динамика и структура глобального рынка продуктов и сервисов сетевой безопасности, 2016-2018 гг., млн. долл.  

Рис. 3. Структура глобального рынка продуктов и сервисов сетевой безопасности в разрезе продуктовой и сервисной выручки, 2016-2018 гг., млн. долл.       

Рис. 4. Объем и структура продаж лидирующих специализированных вендоров NGFW и UTM, 2016-2018 гг., млн. долл.

Рис. 5. Объем и структура продаж лидирующих специализированных вендоров NGFW и UTM, 2016-2018 гг., млн. долл.

Рис. 6. Объем и структура продаж лидирующих специализированных вендоров NGFW и UTM, 2015-2017 гг., млн. долл.

Рис. 7. Потенциал роста глобального рынка полнофункциональных МСЭ за счет развития облачной модели предоставления функций МСЭ (FWaaS)        

Рис. 8. Зависимость уровня требований к ИБ от функционала и режима работы IIoT-платформы или экосистемы IIoT-платформ        

Рис. 9. Объем, динамика и структура российского рынка аппаратно-зависимых продуктов сетевой безопасности, 2014-2018 гг., млн. руб. в ценах конечных потребителей  

Рис. 10. Выручка от продажи аппаратных платформ, виртуальных инстансов, подписок и техподдержки к ним на российском рынке продуктов сетевой безопасности, 2014-2018 гг., млн. руб., в ценах вендоров  

Рис. 11. Объем, динамика и структура российского рынка полнофункциональных МСЭ, 2014-2018 гг., млн. руб.     

Рис. 12. Объем, динамика и структура российского рынка криптошлюзов, млн. руб., 2014-2018 гг.

Рис. 13. Российский рынок продуктов сетевой безопасности в сравнении с мировым: клиентская и продуктовая структура, %, 2018 г.      

Рис. 14. Клиентская структура рынка полнофункциональных МСЭ (NGFW/UTM) в России и США в сравнении со структурой рынка ШПД, 2018 г.

Рис. 15. Проникновение полнофункциональных (NGFW/UTM) МСЭ в России и США, 2018 г.   

Рис. 16. Количество полнофункциональных (NGFW/UTM) МСЭ в России и США на компанию в разрезе горизонтальных сегментов, 2018 г.      

Рис. 17. ARPU на подписки и техподдержку полнофункциональных МСЭ в России и США в разрезе горизонтальных сегментов, долл. на устройство, 2018 г.    

Рис. 18. ARPU на подписки и техподдержку полнофункциональных МСЭ в России и США в разрезе горизонтальных сегментов, долл. на компанию, в сопоставлении с ARPU за фиксированный ШПД в B2B, 2018 г. 

Рис. 19. Возможные приросты рынка МСЭ в % к объему за 2018 год за счет роста проникновения NGFW/UTM до уровня проникновения серверов, США и Россия    

Рис. 20. Дорожная карта Colt развития новых продуктов, базирующихся на автоматизации процессов OSS/BSS и виртуализации сетевых функций    

Рис. 21. Динамика и структура рынка продуктов сетевой безопасности, оптимистический сценарий, факт за 2017-2018 гг., прогноз на 2019-2022 гг., млн. руб. в ценах вендоров    

Рис. 22. Оптимистичный сценарий роста проникновения полнофункциональных МСЭ в России в 2022 году в сравнении с 2018 годом   

Рис. 23. Динамика и структура рынка продуктов сетевой безопасности, умеренно пессимистичный сценарий, факт за 2017-2018 гг., прогноз на 2019-2022 гг., млн. руб. в ценах вендоров        

Рис. 24. Динамика и структура рынка продуктов сетевой безопасности, пессимистичный сценарий, факт за 2017-2018 гг., прогноз на 2019-2022 гг., млн. руб. в ценах вендоров    

Рис. 25. Экосистема российского рынка продуктов сетевой безопасности        

Рис. 26. Сравнительный анализ игроков открытых (как части глобального рынка) и закрытых сегментов российского рынка продуктов сетевой безопасности   

Рис. 27. Динамика долей основных вендоров полнофункциональных МСЭ на российском рынке, %, 2014 и 2018 гг.      

Рис. 28. Динамика долей основных вендоров МСЭ, используемых для реализации функций шифрования по ГОСТ (криптошлюзов), %, 2014 и 2018 гг. 

Рис. 29. Изменение позиций основных игроков в рамках реалистично-оптимистичного сценария, %, 2018 и 2022 гг.      

Рис. 30. Прогнозируемое изменение позиций основных игроков в рамках умеренно пессимистичного сценария, %, 2018 и 2022 гг.     

Рис. 31. Прогнозируемое изменение позиций основных игроков в рамках пессимистичного сценария, %, 2018 и 2022 гг. 

Рис. 32. Этапы технологического и бизнес-развития рынка МСЭ    

Рис. 33. Концепция распределенного МСЭ с автоматическим управлением       

Рис. 34. Структура скоростей фиксированного подключения юридических лиц к Интернет в России в 2017 году, в % от общего количества юридических лиц имеющих фиксированное подключение к Интернет     

Рис. 35. Дорожная карта развития продукта «Распределенный МСЭ с автоматическим управлением»

Список таблиц

Таблица 1. Ключевые функциональные возможности основных продуктовых линеек сетевой безопасности

Таблица 2. Возможности систем управления (оркестрантов)

Таблица 3. Распределение продуктовых линеек аппаратных МСЭ основных вендоров по сферам применения и их основные характеристики