Ключевые тренды и драйверы
Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
Сегмент межсетевых экранов нового поколения (Next Generation Firewall — NGFW) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите корпоративных IT-инфраструктур от сетевых угроз. Традиционно наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры.
Сейчас на российском рынке по разным оценкам насчитывается от 25 до 40 компаний-разработчиков, которые заявляют наличие NGFW в собственном продуктовом портфеле, и в первую очередь все они борются не за деньги заказчиков будущих периодов, а за разработчиков и экспертов, сильно перегревая кадровый рынок. На первый план в такой ситуации выходит финансовая устойчивость компании, способность следовать своей долгосрочной стратегии и выполнять роадмапы.
Для разработки такого сложного, многокомпонентного продукта в составе команды должно быть минимум: 100 высококвалифицированных технических специалистов — тестировщики, аналитики, разработчики, архитектор, команда исследователей и инженеров; отдельная команда системы централизованного управления; собственная команда разработчиков оборудования, а также команда техподдержки, причем не только ПО, но и оборудования. Для особо сложных проектов необходима и собственная команда внедрения, а чтобы создать NGFW, который реально защищает, нужна команда исследователей вредоносного ПО, выпускающая на ежедневной основе сигнатуры и фиды для NGFW.
Таким образом, 25-40 компаний, претендующих на лидерские позиции, с командами численностью от 100 до 300 человек — дают в сумме 2500-10000 компетентных специалистов. В условиях нехватки ИТ-разработчиков и еще большей нехватки ИБ-специалистов гонка компаний-разработчиков NGFW обещает быть увлекательной.
В период технологической изоляции, а также беспрецедентного кибервоздействия на российскую экономику компании стремятся сохранить без изменений уже установленную ранее инфраструктуру, аргументируя тем, что оборудование удовлетворяет их требованиям и выдерживает необходимый уровень производительности. На практике же более половины компаний не используют и 10% заявленного функционала установленного железа.
Архитектуру сети, построенную на решениях вендоров, покинувших российский рынок, необходимо существенно перерабатывать, чтобы она продолжала эффективно функционировать, и не всегда ее можно поменять. Поэтому в текущих условиях клиенты и поставщики должны в первую очередь договариваться, исходя из реальных функциональных требований и производительности, а не заявлять огромный список желаемого.
Для пользователя NGFW в первую очередь важное значение имеет баланс надежности, производительности и функциональности. Мы не просто заявляем о наличии NGFW в продуктовом портфеле, мы подтверждаем его производительность и первыми опубликовали нашу методику тестирования межсетевых экранов нового поколения в открытом доступе. В ближайшее время мы планируем ее развивать и дорабатывать, в том числе после пилотов и общения с партнёрами. Также хочу отметить, что у нас есть случаи, когда в реальных боевых кейсах производительность Solar NGFW была немного выше заявленной нами официально.
В 2024 году компании, претендующие на лидерство в сегменте сетевой безопасности, должны представить рынку свои программно-аппаратные комплексы (ПАКи).
В сотрудничестве с российской компанией мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Мы уже начали тестирование и ближе к сентябрю на базе этого прототипа в серийное производство и массовые продажи выйдет полноценный коммерческий ПАК. А до конца года мы планируем получить сертификат по типу А.
Железо безусловно сейчас имеет большое значение, но также нельзя забывать и про контент – сигнатуры и фиды. Интеграция решений класса NGFW с SIEM или SOC позволяет межсетевым экранам эволюционировать в полноценную систему кибербезопасности – интегрировать новые защитные функции, получать данные о киберугрозах из внешних источников и оперативно реагировать на них. Мы всегда придерживались атакоцентричного подхода при создании продуктов и сервисов, осуществляя разработку на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под нашей защитой. Solar NGFW загружает сигнатуры из разных источников, в том числе использует уникальную экспертизу Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Мы не продаем фиды, они у нас уникальные и являются одним из основных наших конкурентных преимуществ на рынке.
На сегодняшний день создание NGFW и удержание лидирующих позиций на рынке — это марафон, в котором победят игроки с сильным стратегическим видением и сильной финансовой устойчивостью. Таким образом, напрашивается вывод, что консолидация рынка NGFW неизбежна. В наших долгосрочных планах захватить от четверти до трети российского рынка NGFW.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Штат компании — более 1 800 специалистов. Подразделения «Солар» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
Фото пресс-служба ГК «Солар»