Почему выбор российского межсетевого экрана нового поколения (Next Generation Firewall, NGFW) стал сейчас стратегической задачей? Каковы критерии этого выбора? Вместе с ведущими экспертами рынка в эфире AM Live мы разобрали ключевые тренды этого рынка и ошибки заказчиков, дали прогнозы на будущее.
- Введение
- Тенденции российского рынка NGFW
- Что тормозит миграцию на российские NGFW?
- Что нужно учитывать при выборе NGFW?
- Как решить кадровый вопрос?
- Типичные ошибки заказчиков NGFW
- Прогнозы экспертов: чего ждать через год на рынке NGFW?
- Выводы
Введение
В условиях глобальной трансформации ландшафта киберугроз и курса на технологическую независимость выбор межсетевого экрана нового поколения (NGFW) перестал быть сугубо технической процедурой. Сегодня это комплексное стратегическое решение, от которого зависит не только непрерывность бизнес-процессов, но и соответствие требованиям регуляторов, и безопасность данных как актива. Российский рынок предлагает множество вариантов, но ошибка в выборе может дорого обойтись компании. Как же разобраться в этом пёстром многообразии и сделать такой выбор, о котором не придётся потом жалеть?
Рисунок 1. Эксперты в студии AM Live
Участники эфира:
- Иван Чернышенко, технический директор представительства Check Point Software Technologies в России.
- Алексей Брыляков, менеджер по развитию решений по сетевой безопасности, УЦСБ.
- Александр Джаганян, руководитель направления сетевой безопасности, «Инфосистемы Джет».
- Александр Шилов, руководитель направления сетевой безопасности, «К2 Кибербезопасность».
- Николай Куликов, руководитель направления комплексных решений NGFW, ГК «Солар».
- Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
- Дмитрий Головко, старший менеджер продукта Kaspersky NGFW, «Лаборатория Касперского».
- Павел Коростелёв, руководитель отдела продвижения продуктов, «Код Безопасности».
Ведущий и модератор эфира — Илья Шабанов, генеральный директор «АМ Медиа».
Тенденции российского рынка NGFW
Александр Шилов рассказал о ситуации на рынке. Появились опытные игроки — «Лаборатория Касперского», Positive Technologies. Количество отечественных продуктов класса NGFW измеряется десятками. При этом рынок NGFW в России сравнительно молодой. В соответствии с регуляторной базой произошли изменения — появились продукты, которые соответствуют новой сертификации (многофункциональный межсетевой экран).
Интеграторы часто сталкиваются с запросами заказчиков подобрать решения, которые соответствуют требованиям ФСТЭК России к межсетевым экранам и требованиям ФСБ России к средствам построения виртуальных частных сетей (VPN). Таких решений мало — в прошлом году было одно, в этом — появилось ещё одно. При внедрении этих решений важно иметь поддержку вендора. Некоторые вендоры обеспечивают техническую поддержку в течение нескольких минут, клиентоориентированность повысилась.
Александр Шилов, руководитель направления сетевой безопасности, «К2 Кибербезопасность»
Алексей Брыляков считает, что техподдержка улучшилась не сильно — многие кейсы решаются недостаточно быстро. Заказчики это видят и не торопятся переходить на продукты российских вендоров.
Александр Джаганян согласен, что техподдержка пока далека от идеала. Появилась вариативность, можно выбирать подходящее решение под задачи. Начали появляться продуктивные инсталляции, больше обратной связи, которая влияет на развитие этих продуктов. В целом динамика положительная.
Павел Коростелёв считает, что российский рынок всё ещё сильно сегментирован. Никто не видит конкуренции, рынок расслоился. Заказчики, которым нужна функциональность, стабильность, соответствие регуляторным требованиям — выбирают разных вендоров. Рынок инертен.
Павел Коростелёв, руководитель отдела продвижения продуктов, «Код Безопасности»
Дмитрий Головко заметил, что заказчики часто используют один продукт отечественного вендора и несколько зарубежных. У некоторых компаний инфраструктуры частично относятся к КИИ, из-за чего они начали замещать решения отечественными. Заказчики, чья инфраструктура не относится к КИИ, продолжают использовать зарубежные решения, но они всё равно присматриваются к российским, в большей степени из-за техподдержки.
Илья Шабанов привёл данные из отчёта Центра стратегических разработок. Рынок неплохо растёт. Доля зарубежных решений сократилась, но всё ещё достаточно велика — 31%.
Илья Шабанов, генеральный директор «АМ Медиа»
Что тормозит миграцию на российские NGFW?
Александр Шилов считает, что в энтерпрайзе важнее обеспечить устойчивость бизнес-процессов, чем просто импортозаместить оборудование. Пока не появится решение, в котором заказчики будут уверены, этой замены не произойдёт. Иногда заявленный спектр функций российских продуктов не соответствует действительности или работает с отклонениями. Для внедрения важно, чтобы функциональность была чётко прописана в документации, однако применение новых фич в продукте происходит быстрее, чем меняется документация. Есть ещё проблемы с техподдержкой, иногда требуется участие разработчиков вендора — внесение изменений, выпуск патчей, минорных релизов. Срок ожидания иногда достигает нескольких месяцев.
Александр Джаганян добавил, что часто на этапе тестирования заказчики не получают подтверждения своим ожиданиям по производительности, стабильности и предсказуемости работы, и в итоге откладывают переход.
Александр Джаганян, руководитель направления сетевой безопасности, «Инфосистемы Джет»
В первом опросе зрители поделились, используют ли они в своей организации российские NGFW:
- Используют точечно, в отдельных сегментах — 30%.
- Почти вся инфраструктура переведена на отечественные решения — 29%.
- Используют зарубежные решения — 22%.
- Пока только пилотируют — 16%.
- Считают, что NGFW вообще избыточная технология — 3%.
Рисунок 2. Используете ли вы в своей организации российские NGFW?
Что нужно учитывать при выборе NGFW?
Дмитрий Головко выделил в NGFW от «Лаборатории Касперского» встроенный антивирус, который работает в двух режимах — потоковый и объектный, с поддержкой технологий искусственного интеллекта и машинного обучения. Он может искать серьёзные угрозы в трафике, дополнительно можно включить отправку файлов в песочницу. К информационной безопасности нужно подходить комплексно, используя принципы экосистемности.
Денис Кораблев уверен, что нужно пробовать на своём трафике — это единственный объективный показатель. Также нужно смотреть на динамику — с какой скоростью выходят новые функции. Важен сервис — время замены оборудования, скорость отгрузки, уровень качества (SLA) на ответ. Стоит учитывать и охват актуальных угроз.
Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies
Николай Куликов выделил в своём продукте высокий уровень экспертизы в части наполнения данными благодаря центру исследования киберугроз. Проделывается огромная работа по анализу ситуаций, связанных с ландшафтом угроз российского рынка. В зарубежных решениях недостаёт сигнатур и баз с нашей местной спецификой.
Иван Чернышенко рассказал, что в Check Point делается упор на исследования специализированных моделей ИИ, которые работают в продукте. Бороться со злоумышленниками, которые используют ИИ, можно только такими же способами. Благодаря ИИ в новой модели анализа уровень обнаружения повысился до 99,9%.
Иван Чернышенко, технический директор представительства Check Point Software Technologies в России
Во втором опросе выяснилось, что, по мнению зрителей, больше всего мешает внедрению российских NGFW: ограниченный спектр функций — 32%, высокая цена — 31%, проблемы с поддержкой — 11%, недостаточная производительность — 10%, сертификация и регуляторные ограничения — 4%. Ничто не мешает активно использовать NGFW 12% зрителей.
Рисунок 3. Что больше всего мешает внедрению российских NGFW?
Как решить кадровый вопрос?
Дмитрий Головко пояснил, что кадровый вопрос решается курсами. В «Лаборатории Касперского» есть свой тренинг-центр, который обучает по различным продуктам. От релиза к релизу, если есть изменения, информация обновляется. Курсы подходят как для заказчиков, так и для партнёров. Этого будет достаточно, чтобы человек уверенно мог работать с NGFW — установить его, настроить.
Дмитрий Головко, старший менеджер продукта Kaspersky NGFW, «Лаборатория Касперского»
Павел Коростелёв добавил, что у всех вендоров есть авторизованные курсы. У заказчиков есть две проблемы — отсутствие знаний и сокращение числа людей в отрасли. Нужно решить, как выстроить процесс передачи и распространения знаний. Это решит много смежных проблем.
Александр Шилов добавил, что интеграторы тоже постоянно сталкиваются с кадровым вопросом. Деятельность в сфере ИБ в последние годы сегментирована, специалистов именно по NGFW сложно найти. Есть обучающие курсы у вендоров. Также проблема решается созданием внутренних курсов, вендоры часто в этом помогают. В договоре с заказчиками по внедрению иногда включаются обязательства по обучению определённого количества специалистов заказчика.
Александр Джаганян рассказал, как в его компании помогают заказчикам решать эту проблему с помощью сервисного сопровождения вплоть до полной эксплуатации и администрирования политик на ежедневной основе.
Алексей Брыляков дополнил, что можно брать людей из вузов — это может быть практика, стажировка. Другой вариант — найти «сетевика» и сделать из него специалиста по сетевой информационной безопасности.
Алексей Брыляков, менеджер по развитию решений по сетевой безопасности, УЦСБ
Типичные ошибки заказчиков NGFW
Александр Шилов:
«В процессе внедрения хочется, чтобы заказчик был более вовлечён в этот процесс. NGFW прежде всего отвечает за обеспечение работы сервисов этого заказчика, поэтому важна плотная совместная работа на предмет проверки работоспособности сервисов, корректности их работы. Нужно понимание, что иногда это итеративный процесс — не всегда всё получается с первого раза, требуется несколько попыток».
Александр Джаганян:
«Ожидание, что функция будет работать так, как он привык. Частая ошибка — думать, что можно переехать без изменений».
Алексей Брыляков:
«Заказчик проявляет излишнюю самостоятельность, хочет всё сделать сам, не погружая в детали “пилота” партнёра и вендора».
Иван Чернышенко:
«Если не до конца проведён анализ инфраструктуры, это может привести к неправильному выбору оборудования. Бывает, что предложено правильное решение, но для экономии бюджета выбирается “железо” с меньшей производительностью. Нет чёткого понимания, какая функциональность нужна, как она должна работать. Слишком большой расчёт на то, что можно обычными скриптами быстро переехать, закладывают для этого слишком маленький срок».
Николай Куликов:
«Отсутствие трезвой оценки соотношения “ожидание — реальность”. Много случаев, когда есть набор функциональных требований, которые выглядят как ожидание, выходящие за рамки разумного. На практике выясняется, что используется не всё или не так».
Николай Куликов, руководитель направления комплексных решений NGFW, ГК «Солар»
Денис Кораблев:
«Если не работает NGFW, то не работает ничего. Заказчикам нужно убеждаться, что решение работает на дистанции. Стоит смотреть особенности трафика, используемые функции, как инженеры устраняют неполадки».
Дмитрий Головко:
«Нельзя воспринимать информацию на даташитах, как безоговорочную. Нужно просить вендора, чтобы учили читать даташиты. Есть калькуляторы, которые позволяют посчитать под инфраструктуру заказчика, какое оборудование нужно, причём оно должно работать на дистанции. Нужно тестироваться на собственном трафике, переводить часть боевого трафика через NGFW в инфраструктуру».
Павел Коростелёв:
«Первое, что нужно сделать — собрать проектную команду из безопасников, сетевиков и людей, понимающих бизнес-контекст, учитывая требования к инфраструктуре, которые появятся на следующий период. Нужно создать образ результата — что мы хотим получить, в каком случае процесс можно считать законченным успешно. Далее — встраивание решения в общую схему управления изменениями».
Третий опрос показал, как изменилось мнение зрителей о российских NGFW за последний год: улучшения есть, но незначительные — 42%, стали заметно лучше — 32%, ничего не поменялось — 10%, стало хуже — 2%.
Рисунок 4. Как изменилось ваше мнение о российских NGFW за последний год?
Прогнозы экспертов: чего ждать через год на рынке NGFW?
Павел Коростелёв:
«Продолжится конвергенция рынков ГОСТ-криптошлюзов и NGFW. Уже есть два сертифицированных решения. Будет рост спроса на удалённый доступ. Увидим новое оборудование, очередное изменение регуляторики в сфере локализации. Следующий год будет активнее, чем этот, но скорее всего инсталляционная база на 50% будет состоять из иностранного оборудования».
Дмитрий Головко:
«Будет продвижение в импортозамещении. Количество инсталляций, которое есть на зарубежных решениях сейчас, будет снижаться. Есть спрос на NGFW в сегментах среднего и малого бизнеса. Скорее всего будет новое оборудование. Производители будут заходить в узкоспециализированные сегменты — промышленность, телеком».
Денис Кораблев:
«Российский рынок в глобальном масштабе очень мал, чтобы на нём было много вендоров. Следующий год будет годом затухания тех, кто взлетел раньше. У заказчиков начнёт появляться вкус к этим решениям».
Николай Куликов:
«Общая тенденция — расслаивание рынка, появление более мелких сегментов внутри больших. Каждый из них будет требовать определённые специфики задач, под которые нужно будет разрабатывать свой набор требований».
Александр Шилов:
«Количество игроков на рынке и проектов по внедрению NGFW увеличится. Уже есть компании, которые имеют в планах выпуск своего решения».
Александр Джаганян:
«Вырастет востребованность сегмента удалённого доступа. Будет тренд на развитие функциональности, повышение надёжности, стабильности».
Алексей Брыляков:
«Тренд на импортозамещение продолжится, повысится спрос на решения по удалённому доступу. Рост количества вендоров не ожидается».
Иван Чернышенко:
«Растёт функциональность — это хороший тренд. Используются модели ИИ, каждая пишется под свои задачи и функции. У российских программистов есть своё видение, не такое стандартное, как за рубежом. Они могут делать интересные модели, которые позволят посмотреть по-другому на те или иные функции безопасности».
Четвёртый опрос показал, что думают зрители о внедрении российских NGFW после эфира: готовы пилотировать и внедрять — 46%, останутся на зарубежном NGFW — 25%, убедились в правильности своего выбора — 15%, придётся мигрировать, хотя желания нет — 10%. Стоит отметить, что в сравнении с прошлым годом доли заметно перераспределились.
Рисунок 5. Что вы думаете о внедрении российских NGFW после эфира?
Выводы
На современном рынке NGFW нет единственно верного решения для всех. Есть сильные игроки с разной специализацией, и задача заказчика — найти не лучший продукт, а тот, который наилучшим образом подходит под конкретные задачи, инфраструктуру и бизнес-процессы. Решающим фактором зачастую становится не заявленный спектр функций, а реальная производительность на конкретном трафике, качество техподдержки и готовность вендора к партнёрскому взаимодействию.
Успех миграции определяется тремя столпами: трезвой оценкой ожиданий и возможностей, тщательным пилотным тестированием и созданием сильной проектной команды.
Рынок российских NGFW динамично развивается: растёт функциональность, появляется новое оборудование для разных сегментов, усиливается конкуренция. Ожидается дальнейшая конвергенция с решениями для удалённого доступа и ГОСТ-шифрования. В этих условиях делать ставку на устаревшие зарубежные решения становится не только рискованно, но и стратегически недальновидно. Правильно выбранный и внедрённый российский NGFW — это не просто выполнение требований регулятора, а инвестиция в надёжный и суверенный фундамент безопасности бизнеса на годы вперёд.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
