8 октября 2024 г.

Окончание, начало тут, тут и тут

Ситуация с «файрволами нового поколения» развивается настолько динамично, что пока выходили предыдущие части статьи, произошли несколько событий, о которых необходимо упомянуть.

Что нужно от NGFW в условиях Указа № 250

Осень проходит под знаком ускоренного перехода на средства защиты информации российского производства, а он требует от инструментов удобных интерфейсов. «Вопрос обеспечения управлением политиками безопасности стоит довольно остро, — подчеркнул Дмитрий Лебедев, ведущий эксперт отдела продвижения продуктов в компании „Код Безопасности“. — Особенно с учетом необходимости миграции с иностранных NGFW на российские, так как сложность миграции, в том числе, зависит и от количества переносимых правил межсетевого экрана». Количество правил постоянно увеличивается, напомнил Дмитрий Лебедев, уже не редкость инсталляции с несколькими тысячами правил.

Напомним, что с 1 января 2025 года у корпоративных заказчиков, попавших под действие Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», не должно быть СИЗ из недружественных стран. Под Указ попадают многие предприятия — госструктуры, компании с госучастием, субъекты КИИ и пр. — объем работ, которые предстоит выполнить для соблюдения требований, еще очень велик. Ситуация с оценками перспектив соблюдения всех требований Указа № 250 требует отдельной статьи (например, у предприятий возрастают регуляторные риски), а в связи с рассматриваемой тематикой NGFW кроме наличия сертификатов у продуктов (см. врезку) на первый план выходит удобство использования инструментов.

Процесс сертифицирования продуктов на соответствие требованиям ФСТЭК РФ занимает достаточно долгое время, а для NGFW он зачастую бывает необходим, так как попадания решения в Единый реестр Минцифры уже недостаточно для применения на многих предприятиях. Пример: программно-аппаратный комплекс «Межсетевой экран Solar» прошел испытания и в октябре получил сертификат, подтвердивший соответствие требованиям ФСТЭК России по профилю защиты типа А и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты. Четвертый уровень доверия ФСТЭК России означает, что решение может быть использовано для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и автоматизированных систем управления технологическими процессами (АСУ ТП), а также для защиты информационных систем персональных данных (ИСПДн).

Файрвол № «N+1»

При наличии на российском рынке нескольких десятков NGFW говорить о новом было бы достаточно странно, но именно этот заслуживает внимания: в сегмент со своим продуктом вышла «Лаборатория Касперского». «Для нас это важнейший продукт, в котором воплотился весь многолетний опыт нашей компании в сферах сетевой безопасности, расследования угроз и поддержки клиентов», — говорит Антон Иванов, директор по исследованиям и разработке в «Лаборатории Касперского».

Новый продукт может занять заметную долю российского сегмента NGFW по понятным причинам. Во-первых, это широко известный глобальный бренд. Во-вторых, у компании прекрасные позиции в корпоративном сегменте — включая промышленность, энергетику и пр., а также среди сегментов КИИ. В-третьих, Kaspersky NGFW — это часть экосистемы продуктов «Лаборатории». К ключевым преимуществам нового продукта вендор относит как собственные «движки», так и обогащение уникальными данными из Kaspersky Threat Intelligence, глобальной сети обмена сведениями об угрозах и т. д., а также централизованное управление, доступное при использовании Kaspersky Symphony XDR.

Интеграторы как тестеры

Корпоративным заказчикам уже сложно оценивать различия между большим количеством существующих российских NGFW. Вопрос оптимального выбора технически сложен, для оценки стоимости решения в сочетании с функциональностью, производительностью, защищенностью, удобством использования и прочими ключевыми характеристиками нужны компетенции, стенды и время. Соответствующую задачу берут на себя интеграторы.

Например, компания «Инфосистемы Джет» проявляет особое внимание к процессам сравнения и тестирования российских NGFW. Очевидно, что эти данные актуальны для самого интегратора, но команда упаковывает результаты собственных исследований в варианты, значимые для всего локального рынка.

«На IT Elements мы развернули стенд нашей лаборатории NGFW, где сравнили отечественные решения и проверили, как функционируют различные устройства в условиях, максимально приближенных к реальным, — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». Непосредственно на выставке проводили нагрузочные тесты в реальном времени, позволяя посетителям оценить методики тестирования и посмотреть результаты тестов, отметил Андрей Янкин, а также самостоятельно «поиграть» с настройками NGFW.

Развитие продолжается

Очевидно, что общие направление — развитие функциональности & производительности, но есть много деталей, которые оказываются шире этого направления. Внутри сегмента NGFW есть интересные в технологическом плане восходящие тренды.

Например, NGFW становится «междисциплинарным» инструментом, с которыми работают как в ИБ, так и в ИТ. «При разработке Solar NGFW мы осознаем важность как функций безопасности, так и ИТ-функций, поскольку наше решение будет использоваться как специалистами по информационной безопасности, так и ИТ-администраторами. — говорит Альберт Маннанов, руководитель продукта Solar NGFW.

Российские вендоры прислушиваются к пожеланиям заказчиков, на основании этих требований формируя «дорожные карты» своих продуктов.

«При разработке и развитии InfoWatch ARMA Стена (NGFW) мы ориентируемся на ключевые требования современного рынка — высокая надежность решения, интегрируемость и удобство использования», — отмечает Владимир Садовников, технический директор InfoWatch ARMA.

Что дальше?

Конкуренция в сегменте будет острая. «По разным оценкам, сейчас на российском рынке от 25 до 40 производителей заявляют о наличии собственного NGFW, — говорит Иван Чернов, менеджер по развитию UserGate. — С одной стороны, это хорошо, поскольку конкуренция способствует повышению качества. С другой — такое количество избыточно, и в перспективе 3-5 лет мы увидим заметное сокращение предложения». Останутся самые качественные и востребованные продукты, уверен Иван Чернов, с ним следует согласиться. Большинство существующих сейчас NGFW или уйдут с рынка, или будут приобретены оставшимся игроками сегмента.

В заключение заметим, что кроме NGFW на рынке существуют и развиваются другие типы файрволов. Пример, WAF (Web Application Firewall) — инструмент для фильтрации трафика, работающий на прикладном уровне и защищающий веб-приложения различными методами. В этом подсегменте происходит оптимизация функциональности продуктов, идут работы по интеграции приложений и т. д.

Например, в октябре «Гарда» завершила проект по внедрению WAF собственной разработки для защиты веб-приложений компании IVA Technologies, рассказал Лука Сафонов, эксперт по безопасности из группы компаний «Гарда».

Заметим, что WAF может быть реализован софтверно или представлять собой программно-аппаратный комплекс, что также роднит его с NGFW, но рассмотрение ситуации с Web Application Firewall — отдельная тема, к которой мы еще вернемся.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News