Российские компании начали активно внедрять перспективные отечественные инструменты, используемые для защиты внешнего контура от хакерских атак. Об этом 22 июня сообщило издание «Известия».
Журналисты рассказали, что отечественные предприятия и организации разных размеров в течение последнего года преимущественно перешли на использование отечественных решений в сфере кибербезопасности. В частности, в 2022 году более 2200 компаний воспользовались продуктом «Континент 4» профильной компании по информационной безопасности «Код безопасности». Уточняется, что поставщик отгрузил несколько десятков тысяч единиц такого оборудования, что было указано в пресс-релизе компании. Общий оборот «Кода безопасности» за 2022 год вырос на 40%.
Проблемы в использовании иностранных файрволлов стали значительными после введения против России санкций западными странами. Ключевым последствием стал уход зарубежных вендоров из отечественного рынка, работающих в этой сфере. Некоторые из их сервисов прекратили работу, другие не получают обновлений уже более года, а у третьих была отключена техническая поддержка.
Журналисты издания «Известия» отметили, что коллапс в этой области удалось предотвратить благодаря оперативно реализованным мерам. В частности, ещё до начала геополитического кризиса был введён запрет на применение иностранных решений в критической информационной инфраструктуре, а регуляторы запретили хранение личной информации граждан России за границей.
Кроме того, отмечается, что российские IT-компании сейчас активно занимаются разработками в сфере защиты информационной инфраструктуры. Это работа, которая началась несколько лет назад, и она привела к разработке отечественных межсетевых экранов нового поколения (NGFW).
Как заявил Фёдор Трифонов, директор департамента технического сопровождения продаж Т1 “КУПОЛ”, он отчасти согласен с тем, что многие российские компании пристально рассматривают российских производителей ИБ-решений: “В частности, при выборе они уделяют большое внимание перспективам развития самого межсетевого экрана. После ухода западных производителей на ряде предприятий зарубежные решения превратились в “тыкву”, об этом много говорили и писали, но, увы, у нас осталась часть компаний, которые активно ищут способы приобретения западных решений по программам параллельного импорта. Как мне кажется, это может привести к финансовым потерям и, что главное для безопасника, к высоким рискам потерять важнейший механизм защиты периметра. Напоследок, хотелось бы отметить широкую экспансию восточных производителей, которые уже начали плавно занимать нишу NGFW“.
Максим Головлев, технический директор iTPROTECT, отметил: “Спрос на российские решения по межсетевому экранированию наблюдался еще до введения санкций и отключения лицензий на обновление модулей. Это было обусловлено и запросом от госорганов, и требованиями регуляторов с точки зрения сертификации. При этом не секрет, что один из основных критериев выбора NGFW это его производительность с включенными модулями безопасности (SSL, AV, URL, APP и т.д.). Иностранные игроки ИБ-рынка имели широкий модельный ряд аппаратных платформ, и параметры производительности были выше чем у российских аналогов. Это служит причиной тому, что некоторые компании, использующие NGFW, и потратившие значительные суммы и время на установку и настройку решений, не торопятся заменять их. Они либо используют их как есть, либо пытаются получать и загружать обновления версий и сигнатур с использованием параллельного импорта.
В целом же количество запросов на замену решений и самих проектов по ним за 2022 год увеличилось в несколько раз по сравнению с предыдущими периодами. Еще одна причина этому – ряд российских производителей сильно повысил функциональность своих решений, а Руководители ИБ со стороны заказчиков осознают риски использования систем, для которых сейчас недоступны обновления версий ПО, баз сигнатур для определения атак, вредоносных файлов и url и т. д.”
Урал Мухтаров, руководитель направления Сетевая безопасность Infosecurity a Softline Company, тоже прокомментировал ситуацию: “На данный момент российские NGFW-решения находятся в роли «догоняющих» по сравнению с зарубежными, но разрыв довольно бодро сокращается. В последний год отечественные вендоры много внимания уделяли развитию технической поддержки и учитывали обратную связь от пользователей. Также российские вендоры достигли достаточного уровня, чтобы обеспечить защиту периметра за счет постоянного обновления баз данных угроз и развития продуктов в целом, ориентируясь на актуальные угрозы.
Конечно же, все еще имеются недочеты. Так, недостаточно развит функционал решений, эргономика и возможности интерфейса. Иногда требуется проведение дополнительных настроек из командной строки, как правило, для Linux-based решений. У некоторых вендоров не поддерживаются распространенные протоколы динамической маршрутизации либо ограничен функционал, например, нет возможности фильтрации маршрутов. Есть вопросы и к совместимости с имеющимися на рынке клиентскими ОС (Linux, iOS, MacOS, Android OS) в части работы клиентов/агентов решения.
При этом мы наблюдаем следующие тенденции на отечественном рынке NGFW: оптимизация и увеличение пропускной способности решений, развитие функционала решений, интеграция с существующими смежными системами (сервис каталогов, системы мониторинга и корреляции событий и т.п.), развитие технической поддержки. В работе отечественных вендоров виден комплексный подход к развитию экосистемы продуктов обеспечения ИБ организации в целом, так называемой концепции нулевого доверия“.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.