Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности
Компания J’son & Partners Consulting завершила подготовку исследования мирового и российского рынка продуктов и сервисов сетевой безопасности. Цели исследования состояли в выявлении новых возможностей для российских разработчиков на отечественном и мировом рынках, определении облика перспективных продуктов сетевой безопасности и наиболее эффективных подходов к поддержке российских разработчиков.
Терминология и границы исследования
Для целей данного исследования под продуктами сетевой безопасности понимаются следующие виды программно-аппаратных и/или программных продуктов:
межсетевые экраны (Firewall), включая межсетевые экраны следующего поколения (Next Generation Firewall, NGFW) и решения для унифицированного управления угрозами (Unified Threat Management, UTM);
шлюзы VPN (криптошлюзы) как специализированные устройства;
системы обнаружения вторжений/предотвращения вторжений (IDS/IPS) как специализированные устройства;
шлюзы веб-безопасности (Web Security Gateway) как специализированные устройства;
межсетевые экраны для защиты веб-приложений (Web Application Firewall).
Ввиду того, что подавляющая часть продаваемых в настоящее время межсетевых экранов (МСЭ) являются полнофункциональными, так называемыми NGFW/UTM-решениями, включающими в себя как базовую функциональность МСЭ (уровни 3-5 модели OSI – см. Рис. 1), так и расширенную функциональность, обычными МСЭ не охватываемую (уровни 6-7 модели OSI), то основным продуктом, рынок которого описан в исследовании, выступает продукт «полнофункциональные межсетевые экраны» (NGFW/UTM МСЭ). Остальные сегменты рассмотрены с точки зрения отдельных видов функциональности МСЭ, реализуемой аппаратно независимо от платформ МСЭ. Кроме того, в исследовании кратко описаны рынки продуктов для создания систем мониторинга класса SIEM, специализированные аппаратно-программные и программные продукты защиты от DDOS-атак, и рынок продуктов для создания систем DLP. Эти сегменты охватываются вендорами UTM/NGFW по мере расширения предлагаемого ими функционала, в том числе по модели партнерств с сильными нишевыми игроками.
В оцениваемый объем рынка в денежном выражении не входит сетевое оборудование (роутеры, маршрутизаторы), реализующее отдельные функции МСЭ, например NAT/PAT и/или простые правила пакетной фильтрации («маршрутизаторы и роутеры с базовыми функциями МСЭ» на Рис. 1 справа внизу). Потребление таких устройств в денежном выражении превосходит объем потребления специализированных МСЭ, и учет этого потребления в объеме рынка специализированных продуктов сетевой безопасности привел бы к искажению его объемов и структуры.
Услуги по разработке и внедрению так называемых «Комплексных систем информационной безопасности» не включены в рассматриваемый объем рынка ввиду того, что в таких проектах доля оборудования сетевой безопасности незначительна. Также не включены в отчет управляемые услуги безопасности (Managed Security Services, MSS), предоставляемые партнерами вендоров продуктов сетевой безопасности, в частности услуги Security Operations Center, но учтены управляемые услуги, предоставляемые непосредственно самими вендорами продуктов сетевой безопасности.
Мировой рынок продуктов сетевой безопасности
Глобальный рынок продуктов сетевой безопасности развивается под воздействием быстро растущего многообразия кибер-угроз, имеющих сетевое происхождение, причем бурное развитие электронных (онлайн, дистанционных) каналов взаимодействия предприятий и организаций с клиентами, контрагентами и сотрудниками приводит к тому, что эти угрозы начинают оказывать не опосредованное, а непосредственное влияние на бизнес, и становятся актуальными не только для крупных и средних, но и для малых предприятий и организаций.
Эффективное противостояние распределенными, направленным и самоадаптирующимся современным кибер-атакам возможно только в случае реализации сложных алгоритмов анализа больших объемов трафика на всех уровнях модели OSI (Open Systems Interconnection Model), включая уровень приложений, что собственно, и реализуют полнофункциональные МСЭ. При этом базовая функциональность МСЭ и других средств сетевой безопасности, заключающаяся в статичной фильтрации трафика по портам, IP-адресам и протоколам, не позволяет выявлять современные угрозы, маскирующиеся под обычный информационный обмен. Основное противоречие в развитии средств обеспечения сетевой безопасности в этой ситуации состоит в необходимости, с одной стороны, реализации все более сложной функциональности, а с другой – в обеспечении достаточной производительности без существенного роста требований к ресурсам аппаратной платформы МСЭ. Задача специализированных вендоров МСЭ при всей близости их продуктов по функционалу к маршрутизаторам на аппаратном уровне и полностью программным решениям на уровне защиты приложений, связана с тем чтобы найти оптимальный баланс между эффективностью и функциональными возможностями, производительностью и стоимостью, что очень сложно и удается немногим.
Стремясь обеспечить адекватную современным угрозам защиту, с начала 2010-х годов глобальный рынок продуктов сетевой безопасности претерпевает кардинальную трансформацию, которая определяет быстрый рост одних сегментов и спад других. Из набора отдельных видов аппаратно-программных продуктов рынок трансформируется в единый конгломерат, в котором существуют пусть и проприетарные, но унифицированные для всей предлагаемой вендором функциона
Детальные результаты исследования представлены в полной версии Отчета:
Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности, новые возможности для российских разработчиков, облик перспективных продуктов сетевой безопасности
Содержание (148 стр.)
- АНАЛИЗ РЫНКА
1.1. ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ НА РЫНКЕ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ. КЛАССИФИКАЦИЯ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ
1.2. ТЕНДЕНЦИИ МИРОВОГО РЫНКА ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ
1.3. КРАТКИЙ ОБЗОР НЕ ВКЛЮЧЕННЫХ В ОСНОВНОЕ ИССЛЕДОВАНИЕ СЕГМЕНТОВ РЫНКА ПРОДУКТОВ СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: SIEM, ANTIDDOS И DLP В РОССИИ И МИРЕ
1.3.1. SIEM
1.3.2. Anti-DDoS
1.3.3. DLP
1.4. ОБЗОР ТЕКУЩЕГО СОСТОЯНИЯ РОССИЙСКОГО РЫНКА ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ И ПЕРСПЕКТИВ ЕГО РАЗВИТИЯ
1.5. ФАКТОРЫ РАЗВИТИЯ РЫНКА
1.6. ПРОГНОЗ РАЗВИТИЯ РЫНКА В 2019-2022 ГОДАХ
1.6.1. Реалистично-оптимистичный сценарий
1.6.2. Умеренно пессимистичный сценарий
1.6.3. Пессимистичный сценарий
1.7. КРАТКИЙ АНАЛИЗ РЕГУЛИРОВАНИЯ В ОБЛАСТИ СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ
2. ИГРОКИ РЫНКА ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ
2.1. ЭКОСИСТЕМА РЫНКА
2.2. ОСНОВНЫЕ ИГРОКИ РЫНКА
2.3. ДИНАМИКА ОБЪЁМА ПРОДАЖ И ДОЛЕЙ РЫНКА ОСНОВНЫХ ИГРОКОВ В ПЕРИОД 2014-2018 ГОДОВ
2.4. ПРОФИЛИ ОСНОВНЫХ ИГРОКОВ-ПРОИЗВОДИТЕЛЕЙ
2.4.1. Check Point Software
2.4.2. Cisco Systems
2.4.3. Palo Alto Networks
2.4.4. Fortinet
2.4.5. Инфотекс
2.4.6. Код Безопасности
2.4.7. Фактор ТС
2.4.8. Амикон
2.4.9. Positive Technologies
2.4.10. АльтЭль
2.4.11. Entensys
2.5. ОЦЕНКА ПЕРСПЕКТИВ РАЗВИТИЯ ОСНОВНЫХ ИГРОКОВ И ВОЗМОЖНОГО ИЗМЕНЕНИЯ РАССТАНОВКИ СИЛ НА РЫНКЕ
3. СРАВНИТЕЛЬНЫЙ АНАЛИЗ КОНКУРИРУЮЩИХ ПРОДУКТОВ НА РЫНКЕ СЕТЕВОЙ БЕЗОПАСНОСТИ
3.1. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПРОДУКТОВ ПО КЛЮЧЕВЫМ АТРИБУТАМ ПРОДУКТА (ФУНКЦИОНАЛЬНЫМ, ЦЕНОВЫМ, ПРОЧИМ)
3.2. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПРОДУКТОВЫХ ЛИНЕЕК ОСНОВНЫХ ИГРОКОВ- ПРОИЗВОДИТЕЛЕЙ, ОПРЕДЕЛЕНИЕ ПРИНЦИПОВ ПОСТРОЕНИЯ ПРОДУКТОВЫХ ЛИНЕЕК И ОТЛИЧИЯ В КЛЮЧЕВЫХ АТРИБУТАХ, ВКЛЮЧАЯ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ, ПРОДУКТОВ ЛИНЕЙКИ
3.3. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПОДХОДОВ К РАЗРАБОТКЕ И РАЗВИТИЮ ПРОДУКТА, ПРИНЦИПОВ ВЗАИМОДЕЙСТВИЯ С СООБЩЕСТВАМИ РАЗРАБОТЧИКОВ. НАЛИЧИЕ СЕРТИФИКАТОВ
3.4. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЦЕНОВОГО ПОЗИЦИОНИРОВАНИЯ, СТРУКТУРЫ ЦЕНЫ, ФАКТОРОВ, ВЛИЯЮЩИХ НА ЦЕНООБРАЗОВАНИЕ И СКИДКИ. СОВОКУПНАЯ СТОИМОСТЬ ВЛАДЕНИЯ ПРОДУКТОМ
3.5. СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДЕЛЕЙ ЛИЦЕНЗИРОВАНИЯ
3.6. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ОСОБЕННОСТЕЙ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ И ДОПОЛНИТЕЛЬНЫХ УСЛУГ
3.7. СРАВНИТЕЛЬНЫЙ АНАЛИЗ НЕЦЕНОВОГО ПОЗИЦИОНИРОВАНИЯ
- ВЫВОДЫ И РЕКОМЕНДАЦИИ
4.1. ОПРЕДЕЛЕНИЕ ПЕРСПЕКТИВНЫХ ЦЕЛЕВЫХ СЕГМЕНТОВ РЫНКА ДЛЯ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ РОССИЙСКИХ РАЗРАБОТЧИКОВ
4.2. ФОРМИРОВАНИЕ ТРЕБОВАНИЙ К ОБЛИКУ КОНКУРЕНТОСПОСОБНЫХ ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ
4.3. ФОРМИРОВАНИЕ ЛИНЕЕК ПРОДУКТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ
4.4. ПРЕДЛОЖЕНИЯ ПО ДОРОЖНОЙ КАРТЕ РАЗВИТИЯ ПРОДУКТОВ ЗАКАЗЧИКА В ЦЕЛЕВЫХ СЕГМЕНТАХ НА ПЕРИОД 3-5 ЛЕТ
4.5. ПЕРСПЕКТИВНЫЕ ПРИНЦИПЫ ЦЕНООБРАЗОВАНИЯ И ЛИЦЕНЗИРОВАНИЯ
Список рисунков
Рис. 1. Классификация МСЭ в соответствии с моделью OSI
Рис. 2. Объем, динамика и структура глобального рынка продуктов и сервисов сетевой безопасности, 2016-2018 гг., млн. долл.
Рис. 3. Структура глобального рынка продуктов и сервисов сетевой безопасности в разрезе продуктовой и сервисной выручки, 2016-2018 гг., млн. долл.
Рис. 4. Объем и структура продаж лидирующих специализированных вендоров NGFW и UTM, 2016-2018 гг., млн. долл.
Рис. 5. Объем и структура продаж лидирующих специализированных вендоров NGFW и UTM, 2016-2018 гг., млн. долл.
Рис. 6. Объем и структура продаж лидирующих специализированных вендоров NGFW и UTM, 2015-2017 гг., млн. долл.
Рис. 7. Потенциал роста глобального рынка полнофункциональных МСЭ за счет развития облачной модели предоставления функций МСЭ (FWaaS)
Рис. 8. Зависимость уровня требований к ИБ от функционала и режима работы IIoT-платформы или экосистемы IIoT-платформ
Рис. 9. Объем, динамика и структура российского рынка аппаратно-зависимых продуктов сетевой безопасности, 2014-2018 гг., млн. руб. в ценах конечных потребителей
Рис. 10. Выручка от продажи аппаратных платформ, виртуальных инстансов, подписок и техподдержки к ним на российском рынке продуктов сетевой безопасности, 2014-2018 гг., млн. руб., в ценах вендоров
Рис. 11. Объем, динамика и структура российского рынка полнофункциональных МСЭ, 2014-2018 гг., млн. руб.
Рис. 12. Объем, динамика и структура российского рынка криптошлюзов, млн. руб., 2014-2018 гг.
Рис. 13. Российский рынок продуктов сетевой безопасности в сравнении с мировым: клиентская и продуктовая структура, %, 2018 г.
Рис. 14. Клиентская структура рынка полнофункциональных МСЭ (NGFW/UTM) в России и США в сравнении со структурой рынка ШПД, 2018 г.
Рис. 15. Проникновение полнофункциональных (NGFW/UTM) МСЭ в России и США, 2018 г.
Рис. 16. Количество полнофункциональных (NGFW/UTM) МСЭ в России и США на компанию в разрезе горизонтальных сегментов, 2018 г.
Рис. 17. ARPU на подписки и техподдержку полнофункциональных МСЭ в России и США в разрезе горизонтальных сегментов, долл. на устройство, 2018 г.
Рис. 18. ARPU на подписки и техподдержку полнофункциональных МСЭ в России и США в разрезе горизонтальных сегментов, долл. на компанию, в сопоставлении с ARPU за фиксированный ШПД в B2B, 2018 г.
Рис. 19. Возможные приросты рынка МСЭ в % к объему за 2018 год за счет роста проникновения NGFW/UTM до уровня проникновения серверов, США и Россия
Рис. 20. Дорожная карта Colt развития новых продуктов, базирующихся на автоматизации процессов OSS/BSS и виртуализации сетевых функций