Positive Technologies — о технологических трендах в России и мире

26.01.2023 11:52

Пресс-релиз компании Positive Technologies

На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 года.

По итогам 2022 года эксперты компании выделили следующие события и тенденции:

Переход на отечественные операционные системы. В России ярко проявился тренд перехода компаний на отечественное ПО, непосредственно повлиявший на поддержку российских операционных систем вендорами ИБ. Например, в прошлом году большая часть продуктов Positive Technologies получила совместимость с Astra Linux. В этом году компания намерена добавить поддержку других отечественных ОС.

Недостаток железа в необходимом объеме. Нехватка железа, в том числе нестандартных экземпляров — еще одна реалия 2022-го, которая будет актуальна и в 2023 году. С одной стороны, это стимулирует переход в облачные среды; с другой стороны, в сложившейся ситуации разработчики больше сосредотачиваются на программном обеспечении и стараются как можно меньше «затачивать» его под специализированное оборудование. В данный момент важно, чтобы ПО работало максимально универсально на типовых конфигурациях и в облачных средах.

Острая необходимость в практической ИБ, вызванная неутихающими атаками на критическую (и не только) инфраструктуру. Запрос на практическую кибербезопасность сейчас актуален как никогда. Это осознают и регуляторы отрасли ИБ, и компании. Эта же потребность определяет запрос к российским производителям на качественные и практически применимые технологии в области ИБ.

Эксперты Positive Technologies отмечают общемировые тенденции, которые будут актуальны, в том числе и в России, в ближайшие три года

Безопасность — один из главных аспектов качества решений. «Мы наблюдаем рост интереса к ИБ и процессам безопасной разработки со стороны команд разработки и всех специалистов, участвующих в создании продуктов. Если несколько лет назад, когда кибератаки были менее интенсивными, безопасность сводилась к формальному соблюдению правил и получению сертификатов, то сейчас она становится такой же составляющей качества продуктов, как, например, устойчивость к повышенным нагрузкам или нетипичным условиям использования. Необходимо создавать максимально удобные способы обеспечения безопасности для всех ролей в команде и в тех форматах, в которых специалисты привыкли работать», — комментирует Алексей Астахов, руководитель продуктов application security, Positive Technologies.
Для разработчиков таким инструментом могут стать IDE , для тестировщиков — фреймворки для тестирования, системы агрегации последовательности действий, для DevOps — CI/CD. Безопасность помогает каждому участнику процесса разработки быть более успешным в повседневной работе.

Активное использование контейнерных сред, публичных и частных облаков. С одной стороны, это глобальный тренд, нацеленный на более эффективное использование ресурсов и быстрый выпуск продуктов. С другой стороны, в условиях дефицита оборудования отечественные компании вынуждены переходить в облака быстрее, чем остальной мир. По наблюдениям специалистов Positive Technologies, сегодня даже самые консервативные организации переводят в контейнеры 1–3% своей инфраструктуры. Для разработчиков средств безопасности это означает, что их продукты должны быть готовы к работе в таких средах, а также то, что контейнерные инфраструктуры уязвимы сами по себе и тоже нуждаются в защите.

Разработка отсутствующих в России продуктов ИБ с нуля. Уход зарубежных производителей с российского рынка — это потеря компонентов и модулей, из которых ранее создавались продукты. Сейчас у специалистов нет иностранных облаков, привычных сервисов для администрирования IT-инфраструктуры и систем для разработки. Ближайший год в России ознаменуется стартом разработки новых технологических решений, которые на Западе создавались десятилетиями и ранее казались отечественным вендорам слишком масштабными, например, NGFW, систем защиты контейнеров.

Настоящая экосистемность. «В кибербезопасности есть два направления развития экосистем: инфраструктурные и для защиты приложений. Если пользователи инфраструктурной экосистемы — это узкие специалисты по ИБ с большим опытом работы, как правило, из высокотехнологичных компаний, то пользователи экосистем для защиты приложений — это люди, участвующие в создании продукта, — говорит Алексей Андреев, управляющий директор Positive Technologies. — Для инфраструктурной безопасности требуется создать некий аналог автопилота — системы, которая сама отражает атаки, позволяет тратить минимум усилий на защиту и не предъявляет высоких требований к квалификации тех, кто с ней работает. Для защиты приложений такой подход работать не будет: специалистов, создающих продукты, много, они технически подкованы и любят глубоко погружаться в предмет своей работы. В этом случае важно, чтобы такой специалист получал бо?льший совокупный эффект, применяя продукты из экосистемы. Это вызов не только для технической разработки продуктов, но и для исследования и формирования способов взаимодействия с экосистемой в зависимости от роли пользователя».

Мнение специалиста

Последний вышедший номер

Читайте в номере:

Анализ соответствия человеко-машинного интерфейса автоматизированных рабочих мест персонала блочного пункта управления Ленинградской АЭС-2 современным подходам по проектированию

Многоуровневая оперативная оптимизация технологического режима установок подготовки нефти

Система мониторинга и прогнозирования скорости роста коррозионных повреждений резервуаров для хранения нефти и нефтепродуктов

Применение сетевых моделей в социальных, технических и биологических системах. I. Модели представления знаний

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.