Завершено первое комплексное исследование рынка информационной безопасности в России

Завершено комплексное исследование рынка информационной безопасности России

Михаил Касимов 12 Апреля 2013 - 09:12

Малый и средний бизнес

Корпорации

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Системы защиты личных данных

Защита критически важных объектов

Консалтинг по информационной безопасности

Системы реагирования и управления инцидентами (IRP)

Сетевая безопасность

Средства управления информационной безопасностью

Потеря данных

Утечки информации

Кибербезопасность

...

В исследовании рассмотрены основные сегменты рынка информационной безопасности России, проведен сравнительный анализ тенденций развития за последние 6 лет как на уровне отдельных производителей, так и на уровне интеграторов - их рыночная доля, степень популярности и.т.д.

Учитывая то, что российский рынок информационной безопасности значительно отличается от западного и общемирового, использовать иностранные источники, в большинстве случаев, не имеет смысла. Более того, информация по российскому рынку ИБ, которую выдают некоторые западные аналитические агентства, вовсе не соответствует действительности и, зачастую, абсурдна.

Настоящее исследование не ставило своей целью «посчитать рынок ИБ» или «назвать точные обороты игроков». Основная задача – сформулировать адекватную оценку рынка и ответить на вопрос: «Что такое российский рынок ИБ на самом деле?»

В результате небольшой инициативной группой было принято решение подготовить обзор/исследование российского рынка информационной безопасности. Каждый конкретный раздел готовят конкретные эксперты рынка (каждый по своему сегменту). Отличительной особенностью данного исследования является тот факт, что к его разработке приглашались не маркетинговые службы компаний и не руководство компаний, а конкретные эксперты, которые хорошо знают и понимают свой сегмент рынка.

Работа велась исключительно на некоммерческой основе. Исследование подготовлено группой независимых авторов под руководством Евгения Царёва, независимого эксперта по информационной безопасности.

Евгений Царёв так охарактеризовал реализованный проект: "Полученный документ является уникальным. В результате почти 8 месяцев работы мы получили качественный срез по рынку ИБ, который не способно получить ни одно аналитическое агентство. Важным является тот факт, что эксперты работали независимо друг от друга и не могли влиять на результаты своих коллег. По этой причине они не могут отвечать за все исследование целиком. В рамках подготовки своих разделов эксперты имели возможность отойти от шаблона и дать информацию в том виде, в котором считают нужным."

Краткие выводы проведённого исследования:

41% российского рынка ИБ представлено решениями отечественного происхождения.
29% российского рынка ИБ представлено решениями по антивирусной защите.
70% российского рынка ИБ представлено решениями по антивирусной защите и сетевой безопасности.
Рынок аудита ИБ в России весьма незначителен (около 1%).
Рынок консалтинга не превышает 5–10% от всего рынка ИБ.
Рынок ИБ имеет очевидную тенденцию к росту.
Российский рынок ИБ имеет явную специфику, в первую очередь по составу игроков и соотношению долей игроков.
Рынок ИБ находится под серьезным регулятивным влиянием, в первую очередь через инструмент сертификации и законодательство.
Рынок консервативен, некоторые международные тенденции вроде активного развития облачных сервисов безопасности пока неактуальны для России.
Флагманские «западные» темы, вроде MDM, защиты виртуализации, безопасности АСУ ТП развиваются в Росси очень медленно. В частности рынок таких решений в России фактически отсутствует.
Совокупный объем рынка ИБ составляет 1 399 млн долл. в год.

Публикация на сайте Anti-Malware.ru будет проводиться в несколько этапов. По мере публикации разделов Список авторов и разделов будет пополняться соответствующими ссылками.

Список авторов и разделов:

Рынок систем сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности (Михаил Романов)
Рынок систем контентной фильтрации (Сергей Трещалин)
Рынок систем антивирусной защиты (Илья Шабанов)
Рынок PKI (Дмитрий Артеменков)
Рынок систем сбора и корреляции событий ИБ (SIEM) (Владимир Емышев)
Рынок систем идентификации и аутентификации (IDM) (Александр Санин)
Рынок систем защиты информации (СЗИ) от несанкционированного доступа (НСД) (Алексей Комаров)
Интеграторы в области ИБ (Евгений Царев)
Рынок консалтинга ИБ (Евгений Царев)
Рынок аудита информационной безопасности (Илья Медведовский)
Рынок услуг по сертификации продукции по требованиям информационной безопасности (Дмитрий Левиев)
Рынок услуг по обучению вопросам информационной безопасности (Игорь Хайров)
Мероприятия по информационной безопасности (Игорь Елисеев)
Интегральная оценка рынка ИБ (Евгений Царев)
Рынок информационной безопасности Украины (Екатерина Ляшенко)

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »