Вендоры рассказали об эталонном российском NGFW

Вендоры рассказали об эталонном российском NGFW

Вендоры рассказали об эталонном российском NGFW

Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики.

«Пока клиенты только делают осторожные шаги, планируют пилотирование NGFW. А к 2025 году, когда компании начнут реализовывать указ об импортозамещении и переходить на отечественное ПО, картина кардинально изменится, а рынок будет перераспределен между игроками, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Мы на PHDays 12 представляем раннюю версию своего NGFW, который уже сейчас демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их. Помимо технологической составляющей, важное отличие PT NGFW состоит в нашей экспертизе как вендора: это 20-летний опыт сильнейших команд offensive (PT SWARM) и defensive (PT ESC), которые детектируют уникальные современные угрозы, а на основе их пишут сигнатуры и делятся ими с комьюнити».

Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, добавил, что некоторые вендоры в разработке решений опираются на open source.

«Например, компания использует программы iptables, nDPI, Suricata, Snort и на их основе дописывает свою систему управления, — отметил Денис Батранков. — Или разрабатывает продукт, не привязанный к стеку протоколов TCP/IP в Linux, но это занимает долгое время и требует высокой экспертизы программистов, умеющих писать высоконагруженные системы и собственные сигнатуры. И те и другие компании на рынке сейчас представлены».

Эксперты Positive Technologies пришли к выводу, что правильный NGFW — это тот, который абсолютно незаметен для конечного пользователя, но при этом надежен, как швейцарские часы. Добиться этого возможно, по мнению экспертов Positive Technologies, благодаря отказоустойчивости и высокопроизводительному ядру.

Директор портфеля сетевых решений «РТК-Солар» Александр Баринов добавил, что им, как разработчикам, также «было важно максимально быстро реализовать базовые функции NGFW для покрытия основных сценариев крупного бизнеса, прежде всего для защиты периметра сети и ее сегментации. Поэтому в первой версии ориентировались на реальные запросы заказчиков, а не на воспроизведение сотен фич зарубежных вендоров. За основу взяли свой SWG Solar webProxy, что позволило максимально сократить сроки вывода NGFW на рынок».

По словам Александра Баринова, в первой версии продукта были реализованы возможности по выявлению и предотвращению вторжений, высокопроизводительная архитектура, современный веб-интерфейс с автоматизацией рутинных операций. Источником сигнатур для IPS является центр противодействия кибератакам Solar JSOC, в котором задействованы 600 экспертов по кибербезопасности. До конца года планируется реализация скоростей в 100 Гбит/с и полноценное централизованное управление.

Руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев в свою очередь рассказал, что при разработке собственного NGFW их первоначальной задачей было сделать сетевую инфраструктуру клиентов максимально защищенной: «Файрвол нового поколения "Континент 4" представляет собой ядро решения этой задачи: в первую очередь он обеспечивает защиту периметра, каналов связи и удаленного доступа. Вокруг этого ядра формируется еще один контур безопасности, где решаются смежные задачи, в том числе сегментация виртуализированной сети, обнаружения вторжений внутри нее, а также логическая сегментация сети без влияния на топологию на уровне узлов».

При этом менеджер по развитию UserGate Иван Чернов обратил внимание участников круглого стола на то, что действующие разработчики российских решений уже заметно увеличили свою долю на рынке: «Я могу уверенно заявить об этом на примере UserGate: выручка компании за 2022 год выросла более чем в четыре раза, и тенденция к кратному увеличению интереса к нашим продуктам сохраняется. Только в прошлом году в сегменте NGFW UserGate реализовал более 2,5 тысяч проектов, сильно растет и их удельная стоимость — убедившиеся в эффективности нашего решения заказчики добавляют все новые задачи. Количество рабочих станций, защищаемых UserGate, сегодня уже исчисляется миллионами, что составляет очень значительную часть всего парка корпоративных компьютеров в России. Миссия UserGate NGFW — дать эффективные инструменты кибербезопасности непосредственно в руки пользователей, контроль безопасности должен быть на стороне заказчиков и принадлежать только им».

Стоит отметить, что все участники круглого стола уверены, что смогут справиться с китайскими продуктами, которые активно поступают на пока еще свободные ниши российского рынка. Как в итоге будет выглядеть ландшафт рынка NGFW — вопрос открытый.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru