2 октября 2024 г.
Сложность NGFW как инструмента приводит к необходимости объединения усилий игроков рынка, а также их активного взаимодействия со структурами из других вертикалей — например, с вузами. Кроме того, в процессе развития усложнение NGFW продолжается.
Альянсы для внедрений, альянсы для обучения
Для упрощения/ускорения внедрений решений ИБ у заказчиков российские компании активно создают альянсы, что обеспечивает интегральную защиту сетевой инфраструктуры российского бизнеса и повышение оперативности реагирования на актуальные угрозы.
Свежий пример: альянс продуктовой студии Axel PRO и группа компаний «Гарда». «Станет проще соотносить безликие сетевые узлы с подключенными устройствами и параллельно коррелировать наблюдаемую картину с корпоративными сетевыми политиками, — говорит Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний „Гарда“. — Комплексно используя продукты, клиенты получат „из коробки“ решение для обеспечения максимальной прозрачности при мониторинге трафика».
Проблема дефицита кадров, единая для всего сегмента ИТ и ИБ, важна и в данном случае. «На фоне растущего спроса на специалистов по информационной безопасности мы наблюдаем умеренное снижение конкуренции среди них за рабочие места — hh.индекс, отражающий соотношение активных резюме на одну вакансию, опустился с 6,2 в первом полугодии прошлого года до 5,7 том же периоде текущего, — говорит Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru. — И, хотя ежемесячно в течение 2024 года работу в ИБ ищут порядка 20 тыс. соискателей, темп прироста их резюме в 2 раза отстает от роста спроса (7% против 16%)».
Вендоры готовят специалистов на собственных курсах, сотрудничают с традиционными вузами. Например, недавно подписано соглашение между UserGate и Российским государственным университетом нефти и газа. «Недостаточно разрабатывать хороший продукт, который пользуется большим спросом. Необходимо готовить квалифицированных специалистов, которые бы могли его правильно эксплуатировать, тестировать, внедрять, настраивать, на 100% реализовывать заложенный в него технологический потенциал, — говорит Маргарита Зайцева, руководитель Академии UserGate. — Наша задача сделать так, чтобы в самое ближайшее время их стало как можно больше, и мы уже инвестируем в это направление значительные ресурсы».
Что дальше?
Обновление технологического стека российскими компаниями, разумеется, продолжится. Однако кроме требований регуляторов на ситуацию влияет общий технологический уровень развития локального ИТ, а также степень зрелости продуктов. Тут же есть определенные проблемы, которые локальные вендоры будут решать по мере возможности, выстраивая карты развития продуктов на основе пожеланий корневой ЦА, собственных взглядов на развитие сегмента и технических возможностей.
Российские NGFW будут наращивать функциональность — это первое и наиболее очевидное направление развития. По этому параметру многие продукты отстают от современного уровня, но и тем, кто данному уровню соответствует, приходится держать темп. Российские вендоры для развития продуктов переходят даже на новые архитектуры.
«В 2022 году после ухода зарубежных производителей многие российские компании остались без защиты от кибератак, количество которых резко выросло, поэтому нам важно было предложить рынку рабочий вариант защиты сетевого периметра, и такой продукт был представлен, — говорит Владимир Садовников, технический директор InfoWatch ARMA. — Однако по мере разработки новой функциональности мы пришли к необходимости создания новой платформы для корпоративного NGFW — с новым уровнем производительности и широким набором опций, а значит и другой архитектурой».
Базовые возможности NGFW остаются прежними, но клиенты наращивают требования к NGFW в плане создания новых возможностей, у развитых продуктов уже сотни функций. Например, происходит наращивание сетевых функций, в частности маршрутизаторов. Также вендоры работают для удовлетворения специфических требований заказчиков с разных вертикальных рынков, например, добавляя поддержку редких и нишевых протоколов. Например, выполняя запросы предприятий из различных отраслей, вендоры добавляют поддержку специфических протоколов и т. д. При этом базовые функции тоже совершенствуют, добавляя различные сценарии, оптимизируя интерфейсы и пр.
«Мы разрабатываем не просто функциональный и производительный продукт, но и уделяем много внимания тому, чтобы он был удобным в использовании», — подчеркивает Альберт Маннанов, руководитель продукта Solar NGFW в ГК «Солар».
Второе направление развития — наращивание производительности и других возможностей, актуальных прежде всего для крупных корпоративных заказчиков. Достаточно просто создать NGFW размером в 8 юнитов, представляющий собой пул из нескольких независимых девайсов и модуль-балансировщик для оптимизации их работы. Но это несколько не то, что нужно корпоративному заказчику! Поэтому вендоры работают как над ростом общей производительности, так и удельной — «на юниты», «на энергопотребление» и «на
цену». Кроме наращивания производительности работают над отказоустойчивостью, возможностями при необходимости объединять в кластеры даже высокопроизводительные решения — Active-Active, для горизонтального масштабирования и т. д.
NGFW возник в результате слияния технологий, однако этот тренд продолжает развитие. Некоторые вендоры считают, что NGFW начнет предоставлять возможности, нужные для разворачивания SD-WAN.
Вместо заключения
О выходе за пределы рынка рублевой зоны большинство российских производителей NGFW пока не задумываются. На осваивание новых регионов потребуются значительные средства, а со свободными ресурсами пока проблема — имеющиеся вкладывают в развитие продуктов, тут задач на много лет.
«Мы будем повышать производительность, масштабируемость и отказоустойчивость своего решения с каждой новой версией», — говорит Сергей Петренко, директор портфеля продуктов МТС RED. Но кроме этого NGFW от МТС RED в перспективе будет оснащено отказоустойчивым кластером Active-Active, централизованной корпоративной системой управления десятками кластеров устройств, поиском индикаторов компрометации (IoC), GeoIP для блокировки трафика из заданных географических точек, технологией глубокой инспекции трафика (DPI), модулем Threat Intelligence, потоковым антивирусом, а также сможет работать в режиме Multi-Tenant.
Также важен дальнейший консалтинг. «За последние несколько лет компании расширили свою техническую базу средств защиты, теперь же их главная задача заключается в настройке, интеграции и управлении этими инструментами, чтобы грамотно анализировать их работу и принимать обоснованные решения на основе полученных данных», — отмечает Роман Чаплыгин.
Окончание следует
Источник: Александр Маляревский, внештатный обозреватель IT Channel News