Zyxel между Cisco и Huawei
Такие выводы сделали авторы исследования предпочтений системных администраторов, сетевых инженеров и самозанятых технических специалистов в области защиты сетевой инфраструктуры от киберугроз, проведенного по заказу российского представительства компании Zyxel Networks коммуникационным агентством JetCom. Исследователи использовали телеграм-каналы, специализирующиеся на ИТ, часть голосов от аудитории ixbt, где респонденты сами сделали анкету и предоставили таблицу с результатами.
В опросе, проведенном в мае 2020 г., приняло участие 1804 специалиста из России и других стран постсоветского пространства. Участникам опроса было предложено указать способы защиты своей сети, марку установленного в сети межсетевого экрана и перечислить функциональность, работающую на устройствах. При этом респондентам не раскрывалось, кто является заказчиком исследования.
По результатам опроса, самыми распространенными функциями устройств являются файрвол, обнаружение и предотвращение вторжений и антивирус. Облачные сервисы для защиты сети от киберугроз остаются непопулярны в России
"Прежде всего мы выяснили, какие средства используются для защиты сети. Для защиты сети 52% респондентов используют программную защиту. Исключительно аппаратные компоненты применяют 22% опрошенных, облако используется в 7% случаев. 12% применяют комбинацию из первых трех средств. 8% ответивших никак не защищают сеть от угроз. Затем мы перешли непосредственно к перечислению марок используемого оборудования. Cisco является предпочтительным производителем для 33% ответивших, Zyxel - 13%, и замыкает тройку лидеров Huawei с 11%", - говорится в исследовании.
По данным исследования компании IDC, в 2019 г. мировой рынок устройств кибербезопасности вырос на 9,4% по сравнению с 2018 г. и достиг объема в $4,8 млрд. Отгрузка в штуках также увеличилась: рост составил 21% до 1,3 млн устройств.
По данным исследования компании J’son & Partners Consulting, касающегося России, проведенного в период с 2016 г. по 2018 г. отечественный рынок межсетевых экранов прибавил за это время лишь 10% в рублевом выражении, достигнув в 2018 г. уровня чуть более 15 млрд руб. в ценах вендоров.
Результаты по производителям прокомментировал руководитель канального направления Zyxel Networks Россия и СНГ Дмитрий Танюхин: "Несмотря на то что 1804 участника исследования являются более-менее репрезентативной выборкой, я был приятно удивлен, увидев Zyxel на втором месте между такими гигантами индустрии, как Cisco и Huawei, опережающим именитых CheckPoint, Fortinet и др. Несомненно, этому способствовала плодотворная работа Zyxel в регионе на протяжении более чем 20 лет. И средства сетевой безопасности были и однозначно остаются в фокусе производителя в последние 10 лет".
Следующий вопрос, предложенный участникам опроса, касался набора функций, выполняющихся на устройствах. Три первых места поделили файрвол - 23%, обнаружение и предотвращение вторжений - 11% и антивирус с 10%. Интересно, какие функции чаще всего используют те, кто предпочитает программную защиту или использует ее вместе с аппаратной. Здесь положения лидеров сохранились: антивирус - 22%, файрвол - 17% и замкнул тройку антиспам с 13%. Те же, кто указал использование облачных сервисов, предпочитают применяют аналогичные функции: антивирус - 12%, антиспам - 11%, файрвол - 11%.
В целом результаты по трем категориям защит совпадают. Антивирус и файрвол активно применяются во всех трех случаях. При этом антивирус - лидер у поклонников ПО и облака. Однако при использовании аппаратных компонентов специалисты вместо антиспама предпочитают IDP-функционал.
Специалист в сфере информационной безопасности, автор книги "Наблюдайте, потом используйте" Владимир Иванов считает, что у российского бизнеса несколько специфичный взгляд на проблемы безопасности. "Исходя из моего опыта, если в компании отсутствует выделенная служба ИТ-безопасности, то у большинства системных администраторов едва хватает времени и сил на установку антивируса и файрвола с настройками по умолчанию. Большая часть времени у ИТ-службы по-прежнему уходит на выполнение заявок, имеющих очень слабое отношение к ИТ-безопасности. Например, пересадка пользователей или "консультации по использованию ПО", - прокомментировал Владимир Иванов.
Далее авторы исследования попросили респондентов определить свое положение в компании. Больше всего, 33%, оказались индивидуальными предпринимателями или самозанятыми. 23% - трудятся в компаниях от 10 до 100 человек, 20% - в компаниях 500+ человек, 17% обслуживают сети предприятий 100-500 человек, 8% - организации до 10 человек. При этом 33% самостоятельно принимают решение о закупке оборудования, 40% могут советовать, что купить руководству, и 27% никак не влияют на этот процесс.
Владимир Иванов говорит, что большинство руководителей компаний до момента нанесения существенного ущерба не хотят уделять внимание безопасности. "Аргументы из серии "а кому мы нужны?", "у нас честный бизнес, нам скрывать нечего!" по-прежнему превалируют над осторожностью и здравым смыслом. А если для обеспечения этой самой безопасности надо потратить дополнительные деньги… тут, вероятнее всего, последует отказ. Поэтому приобретение антивируса и самого простого файрвола (вариант "возьмем старый сервер и что-нибудь на него поставим" по-прежнему в силе) - это предел заботы о безопасности для многих российских компаний, - рассказывает Владимир Иванов. - В некоторых случаях гораздо большее внимание уделяется локальным средствам защиты - например, блокировке USB-портов с целью препятствования использования флеш-накопителей, шифрование томов для хранения данных и т.д. Также неоправданно большой интерес вызывает контроль действий пользователей на рабочих местах, перемещений пользователя, включая учет соблюдения рабочего графика, перлюстрация переписки и контроль посещения интернет-сайтов. У меня остается ярко выраженное впечатление, что в сознании российских руководителей до сих пор сохраняется советский образ мышления и для них поиск "внутреннего врага" важнее технологического отставания. Разумеется, нельзя распространять какой-либо опыт на все организации. Существуют высокотехнологичные компании с технически грамотным руководством, где уделяют пристальное внимание всем аспектам ИТ-безопасности".
В заключение исследователи выяснили, что для 54% ответивших важна поддержка производителя на русском языке, а 46% не считают это важным.
По опыту компании Softline, абсолютное большинство заказчиков, в том числе в секторе СМБ, останавливает свой выбор именно на программно-аппаратных комплексах (ПАК). Эксперт управления информационной безопасности группы компаний Softline Денис Чигин сказал корреспонденту ComNews, что программный вариант так или иначе требует наличия мощностей, на которых он должен быть развернут, что требует дополнительных вложений, и финальная цена в итоге будет не слишком отличаться от цены комплексного решения. "При этом ПАК имеют ряд преимуществ - в частности, они могут обеспечить более высокую скорость обработки трафика, а также более высокую степень отказоустойчивости. Один из важнейших компонентов комплексных систем защиты информации - возможность работать на седьмом уровне модели OSI (прикладной уровень) для того, чтобы на прикладном уровне анализировать тот траффик, который видит межсетевой экран. Этот функционал позволяет в том числе находить вредоносное ПО, которое эксплуатирует порты легитимных приложений. Кроме того, в исследовании полностью упущена из внимания необходимость такого компонента, как анализ URL. Он используется как для контроля доступа пользователей к невредоносным сайтам (например, социальным сетям), так и для блокировки вредоносных ресурсов. Большинство производителей, решения которых использует в своих проектах Softline, дают заказчикам возможность подключения облачных сервисов для проверки файлов и ссылок на предмет наличия скрытых угроз. Сегодня этот компонент очень важен, так как позволяет дополнить классические инструменты и обнаружить большую часть вредоносного ПО и ресурсов, которые они не диагностируют. Они ни в коем случае не заменяют собой озвученные выше компоненты, но на мой взгляд, в дальнейшем войдут в число приоритетных средств защиты от внешних угроз. Есть ряд заказчиков, которые не используют облачные сервисы в составе файрвола в соответствии с внутренними стандартами безопасности - в основном это госсегмент, - остальные могут смело использовать такие компоненты у себя", - уверен Денис Чигин.
Эксперт по информационной безопасности компании Cisco Алексей Лукацкий сказал корреспонденту ComNews, что, судя по приведенному портрету респондентов, это небольшие компании. "Треть респондентов и вовсе являются индивидуальными предпринимателями, у которых нет не только собственной службы информационной безопасности, но и службы ИТ. Поэтому вполне логично, что они выбирают решения в не очень высокой ценовой категории и, как правило, это будут программные решения. Если же посмотреть на рынок среднего и крупного бизнеса, то мы в Cisco видим там совсем иную картину – предпочтение отдается более производительным и поддерживающим различные варианты отказоустойчивости аппаратным решениям по сетевой безопасности. Что же касается будущего, то думаю российские потребители с некоторым опозданием, но придут к модели облачных средств сетевой безопасности, которая столь активно набирает популярность в мире. И если раньше этот рынок был преимущественно представлен продуктами класса SIG (Secure Internet Gateway), то он постепенно отдает пальму первенства решениям класса SASE (Secure Access Service Edge), ярким представителем которого является Cisco Umbrella. Для тех же потребителей, кто хочет иметь устройства сетевой безопасности в собственности, но не имеет ресурсов для управления ими, будет популярна модель, которую в свое время представила компания Meraki, и которая заключается во внешнем управлении стоящих на стороне заказчика многофункциональных устройств безопасности. По крайней мере, наши цифры говорят, что именно эти два сегмента развиваются семимильными шагами", - отметил Алексей Лукацкий.
Huawei не ответили на запрос корреспондента ComNews.