25 сентября 2024 г.

Количество российских компаний, выпускающих NGFW, за пару лет выросло вшестеро (!), превысив 30, хотя до введения санкций таковых было около 5. Откуда такой бум в достаточно специфичном сегменте?

Рост объема российского рынка NGFW составит с 24 млрд в 2023 году до 50 млрд рублей к 2029 году, согласно прогнозам аналитиков МТС RED; совокупный среднегодовой темп роста (CAGR) для данного сегмента рынка за указанный период составит 13%. Это обстоятельство, собственно, и определяет особое внимание российских игроков рынка именно к NGFW (Next-Generation Firewall, «межсетевые экраны следующего поколения»).

Рост продаж этого класса устройств также отмечают интеграторы. «Массовый переход на отечественные решения данного класса решений мы отмечаем во всех отраслях экономики, где компании хотя бы минимально озабочены обеспечением безопасности информации», — говорит Кирилл Уголев, руководитель центра компетенций ИБ Ferrum IT Group

Что такое NGFW? «Швейцарский нож для ИБ, все инструменты которого работают одновременно» — образное определением NGFW, которое принадлежит Ивану Чернову, менеджеру по развитию компании UserGate, наиболее выразительное и достаточно точное. Сегодня NGFW занимает значительную долю в закупках российскими компаниями компонент для построения систем кибербезопасности, и эта доля быстро растет.

У направления NGFW есть несколько драйверов, которые позволяют ему расти вместе с национальным рынком ИБ. Одним из ключевых — для всего национального ИБ, в том числе, для рассматриваемого нами направления NGFW — является импортозамещение, активно подстегиваемое требованиями регуляторов, но это драйвер не единственный, как увидим дальше.

Вокруг направления NGFW происходит много разноплановой динамики, которая не имеет прямого отношения к решениям, но влияет на разные сегменты рынка, причем на некоторые достаточно существенно.

О месте NGFW в современном ИБ

Существуют несколько базовых направлений в «кибербезе» — безопасность приложений, безопасность конечных точек, безопасность данных и сетевая безопасность и т. д.

«Сетевая инфраструктура заказчиков особенно уязвима перед современными вызовами, а потому требует продуманной и эффективной защиты», — говорит Денис Гущин, операционный директор Axel PRO. Значительную часть функций, нужных для обеспечения сетевой безопасности, реализована в NGFW. Кроме, собственно, файрволлов, в них реализуют и другие инструменты обеспечения безопасности сетей: средства предотвращения вторжений, прокси, антивирусы потокового типа и т. д.

Наиболее популярными инструментами защиты корпоративных рельефов большинство — 67% — отметили файрволы (как традиционные, так и NGFW), согласно опросу, проведенному компанией «Гарда» среди ответственных за ИТ и ИБ. На втором месте, заметим, тоже файрволы, но несколько другого типа, — WAF, которые применяют в половине компаний, по данным опроса «Гарды».

«Интеграция NGFW в корпоративную инфраструктуру позволяет обеспечить надежную защиту сети компании от киберугроз с возможностью глубокой фильтрации трафика», — говорит Виктор Виноградов, менеджер по информационной безопасности DataSpace.

С этим согласны и другие игроки рынка ИБ. «Если правильно выстроить мониторинг трафика в компании, то злоумышленники в сети будут как на ладони, — говорит Никита Басынин, аналитик исследовательской группы в Positive Technologies.

Разумеется, NGFW не является «волшебным инструментом», решающим все проблемы сетевой безопасности. Например, NGFW не заменит системы предотвращения утечки данных (DLP), однако в процессе работы с ними в ряде случаев активно взаимодействует.

История развития и особенности момента

NGFW как класс решений появились довольно давно. В начале развития этого направления они были достаточно дорогими и сложными, а потому доступными заказчикам уровня enterprise, а поставляли такие решения гранды мирового рынка (Cisco и др.). Теперь ситуация существенно изменилась.

Во-первых, глобальные производители NGFW ушли с российского рынка. Во-вторых, российское происхождение NGFW стало «killer features» для значительного количества российских предприятий — сегмент рынка, который приходится на структуры, попадающие под требования регуляторов в плане перехода на российские СИЗ, составляет, по разным оценкам, до 70+%. В-третьих, с развитием рынка NGFW существенно демократизированы: решения данного класса доступны не только «энтерпрайзу», но и компаниям среднего размера и даже в некоторых случаях малым.

Реакция российских вендоров

У российских вендоров появился шанс занять новый рынок, объем которого достаточно велик и продолжает расти. Отечественные компании давно работали в сегменте NGFW. Например, UserGate, корневым продуктом которой является NGFW и которая вырастила вокруг него целое семейство решений для инфобезопасности, на рынке более 10 лет, причем компания изначально выбрала сложный путь развития.

«Мы осознанно отказались от использования очень популярной и тогда, и сейчас open source-модели, которая позволяет достаточно быстро выйти на рынок с готовым продуктом, но не дает гарантий правильности исходного кода», — говорит Дмитрий Курашев, директор-сооснователь UserGate.

Вендоры, которые за последнее время вышли в сегмент NGFW, имеют разную историю. Ряд компаний изначально делают устройство рассматриваемого нами класса, другие раньше делали web-proxy и теперь растят из него NGFW, третьи — развивают обычные файрволлы до уровня NGFW. Некоторые вендоры даже рекомендуют совмещать NGFW с традиционными файрволлами для увеличения уровня защиты.

«InfoWatch ARMA Стена (NGFW) вместе с уже работающим промышленным межсетевым экраном InfoWatch ARMA Industrial Firewall — это полный комплекс надежных и производительных инструментов, который позволяет решать задачи информационной безопасности для широкого круга компаний, от промышленных предприятий и объектов критической информационной инфраструктуры до корпоративного сегмента», — говорит Владимир Садовников, технический директор InfoWatch ARMA.

«Российский рынок ждет сегментация продуктов по размеру бизнеса, которому они способны обеспечить надежную защиту», — говорит Сергей Петренко, директор по продуктовому портфелю компании МТС RED.

Сейчас у российских корпоративных заказчиков есть широкий выбор вариантов NGFW, интеграторы готовы поставить и настроить практически любое решение. «У нас, как у интегратора, каких-либо предпочтений нет, каждое решение имеет свои отличительные особенности и под задачи каждого заказчика мы предлагаем варианты, подходящее именно ему. — говорит Кирилл Уголев. По его словам, заказчик обычно при выборе решения опирается на свою экспертизу и инфраструктуру, от чего интегратор формирует перечень продуктов для последующего рассмотрения и окончательного выбора.

Но есть проблема: российский рынок слишком мал для такого количества вендоров NGFW. Это, как легко предположить, в среднесрочной перспективе приведет к наступлению периода слияний & поглощений. В результате которого останутся крупные и узкопрофильные игроки — всего не более 7-10 вендоров, представляющих NGFW, которые поделят национальный рынок.

Чем NGFW хороши для заказчиков

Вопросы ИБ в фокусе внимания корпоративных заказчиков. «Мы живем в реальности непрерывного противостояния киберпреступников и служб информационной безопасности, при этом злоумышленники постоянно развивают свои технологии, угрозы становятся всё более сложными, убытки от них все более значительными, — говорит Елена Бочерова, исполнительный директор компании „Киберпротект“. — Публичные кейсы успешных хакерских атак подталкивают организации к тому, чтобы уделять больше внимания информационной безопасности». После громких инцидентов, произошедших с начала лета, расходы на кибербезопасность выросли на 50% и более у каждой пятой российской компании, по данным «Киберпротект».

Внедрение межсетевых экранов нового поколения позволяет корпоративным заказчикам упростить как архитектуру решений сетевой безопасности, так и дальнейшие действия с ней — настройку, администрирование, обновление и т. д. Последнее снижает затраты на администрирование — нужно настраивать одну систему с унифицированным интерфейсом вместо нескольких разнородных решений — что также уменьшает вероятность ошибок в этом процессе и само по себе приводит к росту уровня ИБ.

Есть, конечно, и кумулятивный эффект при получении экономии от внедрения NGFW. Вместо нескольких аппаратных решений, установленных в серверной стойке, можно использовать единое, что дает экономию стоечного пространства, а также уменьшает затраты энергии на питание/охлаждение. Производители также отмечают возникновение синергии между функциями устройств, «встроенных» в NGFW, что позволяет выстраивать более сложную логику защитных систем и опять же повышает уровень ИБ на стороне заказчика.

Вместо заключения

Сейчас многие компании выполняют реинжиниринг своих систем безопасности. Это составная часть реакции национального ИТ-рельефа на санкционное давление. Перестраивают все: от «железа», сетевой инфраструктуры, обеспечения безопасности до внедрения санкционно-устойчивого софта для решения даже базовых бизнес-задач, отмечает Евгений Гольдин, генеральный директор группы компаний «Гарда». Однако, в области систем «инфобеза» перестройку, связанную с переходом на технологические стеки российских решений, подстегивают требования регуляторов.

При этом заменить NGFW комплектом отдельных устройств — пусть проигрывая по совокупной стоимости владения и отказавшись от синергетического эффекта — уже бывает проблематично: для реализации некоторых функций отдельных продуктов на рынке и не осталось. Поэтому решения сетевой безопасности мигрируют в сторону NGFW.

Продолжение следует

Источник: Александр Маляревский, внештатный обозреватель IT Channel News