27 сентября 2024 г.

Продолжение, начало тут

Большинство респондентов — 64% — считают, что на рынке пока нет российских NGFW, способных полностью заменить ушедшие продукты глобальных вендоров, по данным собственного исследования МТС RED, проведенного прошлым летом. Это указывает, что в сегменте российских NGFW далеко не все гладко. Заметим, что основные претензии высказывают крупные корпоративные заказчики.

«Имеющиеся на рынке российские многофункциональные межсетевые экраны обладают неплохой производительностью и достаточно надежны для использования в компаниях среднего размера, — считает Сергей Петренко, директор по продуктовому портфелю компании МТС RED. — Однако на очень крупных инфраструктурах их ключевые показатели деградируют, что вызывает недоверие ко всему классу российских NGFW».

Российские корпоративные заказчики продолжают достаточно часто приобретать NGFW производства глобальных компаний, устанавливая его вместе с российскими решениями говорит Кирилл Уголев, руководитель центра компетенций ИБ Ferrum IT Group.

Переходить все же придется

Напомним, что в начале лета — 13 июня 2024 г. — был подписан Указ, уточняющий действие Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года. Исходный документ устанавливал запрет госструктурам, госкорпорациям и субъектам критической информационной инфраструктуры использовать системы защиты из недружественных стран с 1 января 2025 года; обновленная редакция расширяет запрет и на сервисы (работы или услуги) кибербезопасности, получаемые от компаний из таких государств. Перевод ИБ-систем на компоненты, соответствующие требованиям Указа, сопряжено с существенными затратами и рядом технических сложностей — особенно, в ускоренном темпе — но заданные сроки пока не изменены.

К середине лета только порядка 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, как показало исследование МТС RED, из них только в половине случаев NGFW включен в продуктивных канал данных, через который проходит значимый объем сетевого трафика. Это создает для российского «энтерпрайза» существенные регуляторные риски — напомним про Указ № 250, устанавливающий срок перехода на российские решения к 1 января 2025, до которого осталось менее 100 дней. Однако в рамках данной статьи для нас важны не проблемы корпоративных заказчиков в плане импортозамещения в ИБ — тема сложная и важная, но отдельная — а перспективы развития локального сегмента NGFW, о чем и поговорим.

Основной драйвер сегмента NGFW — рост количества угроз и обусловленных ими рисков для ИБ. «Кибератаки на российские компании становятся все более частыми и изощрёнными», — отмечает Алексей Кубарев, директор по информационной безопасности в «Т1 Облако». При этом непрерывно идет усиление требований регуляторов к различным аспектам обеспечения информационной безопасности, причем особенно это касается, финансовой и медицинской сфер, КИИ и пр.

NGFW: воплощение имеет значение

Внедрение NGFW позволяет оптимизировать затраты компании на ИБ, одновременно снизив риски. Но это происходит не автоматически, а требует предварительного аудита инфраструктуры, трафика и защитных систем компании, после чего может быть принято аргументированное решение о выборе NGFW и о форме его реализации.

Межсетевой экран — как традиционный, так и NGFW — может быть как отдельным программно-аппаратным комплексом, физически установленным рядом с маршрутизаторами/коммутаторами, так и программным обеспечением, развернутым в том же физическом блоке, который выполняет функции маршрутизатора и коммутатора, или же работать в «облаке». В теории разницы между формами реализации нет. Однако в реальности она все же есть.

Во-первых, только лидеры сегмента предоставляют российским корпоративным заказчикам свои продукты во всех трех вариантах, причем с одинаковой функциональностью.

«Функциональность UserGate NGFW эквивалентна в любой реализации, будь то ПАК, ПО или решение на базе виртуальной инфраструктуры провайдера», — подчеркивает Александр Луганский, менеджер по развитию в UserGate. Далеко не все российские вендоры NGFW добились такой унификации при работе своих продуктов в разных формах.

Во-вторых, многое зависит от особенности инфраструктуры заказчика, его требований к производительности решения. Предоставление сервисов NGFW по модели Security-as-a-Service (SECaaS) делает технологии защиты доступными для компаний любого размера и позволяет гибко масштабировать используемые ресурсы.

«Использование виртуальных NGFW позволяет быстро адаптировать корпоративную сеть к изменяющимся требованиям бизнеса», — говорит Виктор Виноградов, менеджер по информационной безопасности DataSpace.

Однако многие вендоры подчеркивают, что производительность — особенно на уровне, нужном заказчикам из сегмента enterprise — могут обеспечить программно-аппаратные комплексы, сбалансированные для решения задач соответствующего профиля.

NGFW как ПАК

Создать ПАК, в котором высокопроизводительное «железо» сбалансировано для оптимальной производительности уникального софта — задача сложная, но решаемая. Существенно более сложной задача оказывается наладить серийное производство таких систем в российских условиях. Однако и ее успешно решают российские вендоры.

«В условиях кардинально изменившегося рынка комплектующих найти поставщиков и самую современную начинку, а затем объединить все в единый ПАК под брендом Positive Technologies — задача, которую мы успешно решили», — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

В российских условиях необходимый шаг для вендоров, работающих в В2В-сегменте — включение NGFW в форме программно-аппаратных комплексов, в Реестры, а также получение ряда лицензий от регуляторов. Это необходимо для масштабного продвижения NGFW локальной сборки на российский рынок, так как только в этом случае продукты могут быть приобретены госструктурами, системообразующими предприятиями, субъектами КИИ и другими компаниями, попадающими под действие Указов.

«Включение ПАКов в реестр — это еще один шаг нашей стратегии по занятию лидерской позиции на рынке NGFW». — говорит Денис Кораблев. Также поступают и другие компании UserGate, Positive Technology, Solar и т. д.

Консалтинг для внедрения

Сегмент NGFW, напомним, будет расти на 12% в год, по данным MTC RED, что несколько медленней всего рынка ИБ.

«Рынок информационной безопасности России показывает стабильный рост с 2022 года на 15% ежегодно», — говорит Николай Сивак, коммерческий директор группы компаний «Солар». Однако следует помнить, что NGFW как продукт — больше, чем просто покупка ПАКа или лицензии, нужен также консалтинг для внедрения.

Почему NGFW растет медленней рынка ИБ в целом? Потому что ударными темпами растут услуги и консалтинг. NGFW — это не тот продукт, который можно подключить нажатием «одной кнопки» и забыть о его существовании.

NGFW сложное устройство — вне зависимости от формы реализации — при его внедрении нужно понимание сетевой архитектуры заказчика для выбора правильного места для подключения такого устройства, для правильного «разворота» на него траффика и для настройки.

«В рамках ИБ-консалтинга мы оцениваем зрелость технологий, процессов и подготовки специалистов, выявляем проблемы и составляем план развития», — прокомментировал Роман Чаплыгин, директор по консалтингу ГК «Солар».

Настройки NGFW могут быть выполнены силами собственных сотрудников, специалистов интегратора или пре-сейл-инженеров вендора, а также сочетанием команд этих специалистов. В NGFW много разных функций, это требует тонкой настройки в зависимости от правил и политик компании-заказчика.

На дальнейшую популярность консалтинга при внедрении NGFW влияют два разнонаправленных тренда. Как правило, внедрением решений занимаются экспертные компании, говорит Кирилл Уголев: «Сейчас мы видим тренд на развитие собственной экспертизы внутри заказчиков». Рост внутренней экспертизы также обусловлен требованиями регуляторов по созданию в ряде компаний собственных подразделений в области защиты информации, напоминает Кирилл Уголев. В итоге мы, скорее всего, увидим синтез трендов: после внедрения средств защиты — в том числе, NGFW — тонкой настройкой будут заниматься сотрудники заказчика самостоятельно, привлекая при необходимости консалтинг и/или сервисы от внешних партнеров, обладающих экспертизой и экспириенсом.

Продолжение следует

Источник: Александр Маляревский, внештатный обозреватель IT Channel News