Несмотря на то, что расходы на обеспечение безопасности ИТ растут, эффективность нашей борьбы со злоумышленниками снижается; при этом, однако, две трети коммерческих потребителей продуктов киберзащиты считает, что выбранная ими стратегия работает. Отрасль ИБ не обеспечивает необходимый уровень защиты граждан и организаций во многом из-за отсутствия сотрудничества между участниками рынка. Существуют две основные модели обеспечения кибербезопасности: модель «лучшее среди аналогов», когда клиент может выбрать любой из имеющихся продуктов, но должен сам обеспечить его интеграцию, и комплексная модель, когда один поставщик предоставляет полностью интегрированное решение. Однако обе эти модели не справляются с поставленной задачей, потому что в их основе лежат закрытые системы проприетарных интерфейсов, контролируемые доминирующими поставщиками и затрудняющие участие сторонних разработчиков. Это ограничивает выбор клиента и поддерживает в первую очередь приоритеты разработки и ресурсы поставщиков.

Злоумышленники имеют значительное временно́е преимущество и могут использовать слабые места, присущие этим двум моделям обеспечения безопасности. При появлении нового типа угроз отрасль безопасности выпускает новые решения для борьбы с такими угрозами, и клиенты пытаются определить, какое из них «лучше всех». Такой выбор занимает определенное время.

Значение для McAfee

В отличие от традиционного программного обеспечения эффективность продуктов для обеспечения кибербезопасности меняется в соответствии с «кривой Гробмана»:

open-cybersecurity-graph

  • на этапе изобретения эффективность растет до тех пор, пока решение не будет готово к производству и развертыванию;
  • на этапе развертывания получение отзывов о работе решения в реальных «полевых» условиях способствует дальнейшему совершенствованию решения, пока не будет достигнут пик эффективности;
  • как только решение начинает широко использоваться и количество блокируемых им атак начинает увеличиваться, у злоумышленников появляется стимул для поиска способов его обхода, и как только злоумышленники разрабатывают контрмеры, эффективность решения начинает постепенно снижаться;
  • поставщики защитных решений реагируют на это путем поддержки инновационных разработок и усовершенствования своих решений, что постепенно приводит к формированию еще одного независимого уровня защиты;
  • кривая Гробмана отличается от кривых для других типов разработки программного обеспечения, где за счет выпуска и установки обновлений эффективность постепенно увеличивается;
  • однако в отрасли кибербезопасности промежуток времени между первоначальной разработкой решения и снижением его эффективности невелик.

Компания McAfee готова играть ведущую конструктивную роль в решении самых сложных проблем кибербезопасности в мире. В подтверждение этой готовности мы работаем над тем, чтобы из компании, ориентированной главным образом на предоставление решений для конечных точек, постепенно стать ведущей отраслевой компанией, работающей по модели открытой платформы. С этой целью мы, в сотрудничестве с организациями по стандартам и лицами, определяющими политику, стараемся убедить отрасль кибербезопасности в необходимости широкомасштабного перехода на использование этой модели. Такой переход поможет обеспечить соответствие всей экосистемы кибербезопасности задачам XXI века.

Рекомендации по выработке политики

Чтобы измениться, отрасль кибербезопасности должна начать предлагать своим клиентам решения, ориентированные на использование преимуществ открытой платформы. Открытая платформа — это архитектура, упрощающая задачу развертывания широкого набора технологий, а не бизнес-модель, диктующая, кому и как можно участвовать в данном процессе. Так, например, широкий набор возможностей Salesforce был бы невозможен на закрытой платформе. То же самое можно сказать и о большом выборе аппаратных и программных компонентов для ПК под управлением Windows.

Использование платформ кибербезопасности с открытым исходным кодом позволяет повысить темпы и диапазон инноваций за счет снижения затрат на разработку в масштабе всей экосистемы. Это помогает задействовать потенциал всего сообщества специалистов по кибербезопасности, позволяющий успешно бороться с большинством неизвестных вредоносных программ, сопоставлять события с широким диапазоном данных об угрозах и создавать решения для обеспечения нормативно-правового соответствия, подходящие подавляющему большинству клиентов.

McAfee поддерживает:

  • развитие всеобъемлющего отраслевого сотрудничества и переход на использование новой модели;
  • работу с организациями, занимающимися разработкой стандартов, если эта работа направлена на изменение текущей ситуации в пользу открытых интерфейсов, позволяющих проще интегрировать защитные продукты без внесения в них каких-либо изменений;
  • убеждение лиц, определяющим политику, использовать свое влияние и голоса, чтобы стимулировать переход на открытые платформы;
  • реформирование правил закупок, чтобы у организаций появилась возможность быстрее внедрять киберзащитные решения, особенно если в их основе лежат открытые платформы;
  • стремление госучреждений закупать преимущественно такие решения, которые работают на открытых платформах, чтобы стимулировать появление на рынке стандартизованных, открытых и совместимых решений.

Томас Ганн (Thomas Gann)

Директор по вопросам общественной политики

Адрес электронной почты

Кент Лэндфилд (Kent Landfield)

Главный специалист по разработке политики стандартов и технологий

Адрес электронной почты

Крис Хатчинс (Chris Hutchins)

Управляющий директор по вопросам общественной политики в регионе EMEA

Адрес электронной почты