Какие зарубежные поставщики VPN-шлюзов покинули российский рынок? Насколько сейчас существенен переход на отечественные аналоги? Как повлияли западные санкции на российских поставщиков криптошлюзов? Каких функций не хватает в российских разработках и как выбрать VPN-шлюз в текущих условиях? Наконец, намного ли в ближайшее время подорожают криптошлюзы?
Содержание
- Введение
- Что происходит на отечественном рынке VPN-шлюзов
- Проблемы импортозамещения на рынке VPN-шлюзов
- Как выбрать VPN-шлюз
- Что будет дальше с рынком VPN-шлюзов в России
- Выводы
Введение
Санкционное давление на российский рынок затронуло и сферу информационной безопасности. Сфера решений для обеспечения безопасного удалённого доступа, а также криптоканалов уровня «site-to-site» лишилась многих зарубежных игроков. Проблема оперативной замены иностранных VPN-шлюзов на отечественные и перехода к сертифицированным регуляторами системам шифрования встала передо множеством государственных и коммерческих компаний. Готовы ли отечественные вендоры заменить зарубежные решения в этом секторе? Какие подводные камни ждут российских заказчиков на пути внедрения новых решений? Будет ли расти цена на VPN-шлюзы и на какие параметры следует ориентироваться при их выборе? Эти и другие вопросы мы обсудили с представителями вендоров и системных интеграторов в рамках прямого эфира онлайн-конференции AM Live.
В студии Anti-Malware.ru собрались:
- Александр Веселов, руководитель направления ГОСТ VPN компании «Ростелеком-Солар».
- Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».
- Павел Великов, архитектор по информационной безопасности компании Cross Technologies.
- Павел Луцик, директор по развитию бизнеса и работе с партнёрами компании «КриптоПро».
- Виталий Беличко, старший менеджер отдела развития продуктов компании «ИнфоТеКС».
- Андрей Шпаков, руководитель продуктового направления компании «С-Терра СиЭсПи».
Ведущий и модератор дискуссии: Денис Батранков, руководитель направления сетевой безопасности, Positive Technologies.
Что происходит на отечественном рынке VPN-шлюзов
В начале беседы модератор попросил гостей студии дать оценку текущему состоянию рынка — рассказать, какие вендоры покинули Россию и как эта ситуация отразилась на заказчиках, а также отечественных разработчиках и системных интеграторах. Какие трудности ждут заказчиков на пути смены иностранного ИБ-вендора на отечественного?
Александр Веселов:
— Компании, чей уход затронул отечественный рынок, можно разделить на три группы: разработчики средств защиты, производители серверов и создатели продуктов для виртуализации. Больше всего в текущей ситуации пострадали компании, у которых не было «плана Б» с ответом на вопрос, что делать, если западные вендоры уйдут с рынка.
Павел Коростелев:
— Заказчики поделились на три категории. Первые были готовы к такому развитию событий и сейчас уже приняли решение об изменении своей ИТ-инфраструктуры. Вторые решили остаться на иностранной инфраструктуре и поддерживать её всеми возможными способами. Третьи взяли паузу и будут принимать конкретные решения по изменению инфраструктуры позже, на основании опыта других компаний.
Павел Великов:
— Текущая ситуация негативно сказалась на интеграторах, так как нарушились цепочки поставок у вендоров и возникли проблемы с «железом». Однако многие вендоры оперативно предоставили виртуальные среды для осуществления оперативного перехода. В большей мере пострадали те заказчики, которые использовали зарубежные VPN-шлюзы для удалённого доступа — их бизнес-процессы были нарушены.
Андрей Шпаков:
— Те заказчики, которые использовали UTM-шлюзы, где VPN является лишь одной из функций, столкнулись с серьёзными проблемами, так как полноценной замены таким решениям в России нет. Безусловно, заметен рост цен, особенно на те продукты, где используются новые аппаратные платформы и комплектующие. Ещё одной проблемой стали сроки принятия решений: большинство заказчиков не были готовы к тому, что всё произойдёт настолько быстро.
Павел Луцик:
— Когда к нам обращается заказчик с просьбой заменить многофункциональное средство безопасности, мы предлагаем ему несколько отдельных продуктов, которые совместно будут решать те же задачи. Ещё одной проблемой стал отзыв TLS-сертификатов у ряда банков и государственных органов и необходимость миграции на ГОСТ-шифрование. Возник спрос на решения, поддерживающие как зарубежные, так и отечественные сертификаты — у нас сейчас максимальное количество таких запросов.
Виталий Беличко:
— Хочу отметить, что ещё пандемия и кризис производителей микроэлектроники существенно увеличили сроки поставки аппаратного обеспечения. С учётом бюджетирования наших организаций срок выполнения контрактов мог составлять восемь-девять месяцев. В таких условиях быстро поставить сейчас новое «железо» невозможно, поэтому мы предлагаем заказчику виртуализированный шлюз, который даёт возможность развернуть нужный ему сервис.
Продолжая дискуссию, Денис Батранков отметил, что при сертификации зарубежных файрволов функции, которые не входили в объект оценки, удалялись. К таким возможностям относился и VPN-шлюз. Использование VPN-шлюза в UTM оставалось на усмотрение и инициативу заказчика. Теперь возникла проблема невозможности использования прежних аккаунтов UTM и VPN, прописанных в правилах файрвола, при авторизации на внешнем устройстве.
Как показал опрос зрителей прямого эфира, 37 % из них используют отечественные VPN-шлюзы. Ещё 30 % респондентов отдают предпочтение зарубежным разработкам, а 18 % применяют и российские и иностранные решения, несмотря на риски, связанные с обновлением зарубежного ПО. Не используют VPN-шлюзы 14 % участников опроса.
Рисунок 1. Какие VPN-шлюзы вы используете в своей компании (происхождение)?
Эксперты отметили, что аппаратное обеспечение подорожало в полтора-два раза, поэтому пострадали даже те заказчики, которые использовали отечественные средства безопасности. Большинство отечественных вендоров использует «железо» тайваньских производителей. Цепочка поставок от них включает в себя множество посредников, и сейчас она существенно удлинилась. Никто из производителей не хочет поставлять в Россию напрямую, но они готовы отгружать оборудование в Армению или Казахстан.
Полная версия.
