Новый ИБ-игрок ставит на открытый код
Целью компании "Сайберус Открытый Код" (CyberOK) является разработка и адаптация корпоративных решений в области кибербезопасности с открытым исходным кодом, гарантируя их предсказуемый жизненный цикл и сопровождение. CyberOK поддерживает необходимые методики и инструменты внедрения и эксплуатации таких решений, обеспечит соответствие требованиям регуляторов и будет служить двунаправленным каналом связи с мировой индустрией открытого кода.
Возглавил компанию Сергей Гордейчик, в прошлом занимавший должность заместителя генерального директора Positive Technologies. 100%-ный собственник компании - АО "Большая история", владельцем которого является Маргарита Кондратюк, также выходец из Positive Technologies.
Как отметил Сергей Гордейчик, идея создания бизнеса, ориентированного на монетизацию систем с открытым кодом, призванных поддерживать информационную безопасность, появилась осенью 2021 г. События конца февраля уже текущего года серьезно ускорили данный процесс.
"Мы первый игрок на рынке кибербезопасности в России, который полностью привержен идее открытого исходного кода. Некоторые вендоры периодически публикуют точечные решения, но это, как правило, лишь вспомогательные инструменты, не затрагивающие основной бизнес компании. В то же время есть отличные примеры масштабной адаптации и монетизации открытого кода в других нишах, например Postgres Pro, Arenadata, Astra Linux", - заявил Сергей Гордейчик.
"Практика использования ИБ-решений с открытым исходным кодом сегодня весьма популярна. Программное обеспечение с открытым исходным кодом является быстрорастущим рынком в сфере ИБ, потому что каждый имеет возможность доступа к программному коду, может проверять его функциональность, а также модифицировать код в соответствии с конкретными требованиями и задачами. При этом стоит отметить, что для эффективного использования таких решений необходимо привлекать нужных специалистов и технологии для снижения рисков ИБ", - уверен ведущий консультант центра компетенций по информационной безопасности "Т1 Интеграции" Евгений Воробьев.
"В первую очередь решения с открытым кодом могут рассматриваться как замена не имеющим аналогов в нашей стране иностранным продуктам, производители которых ушли с российского рынка. Также большинство компаний могут сейчас использовать подобные решения для максимально оперативной нейтрализации самых актуальных и опасных угроз, пока происходит выбор альтернативных средств", - считает директор центра комплексных проектов направления "Solar Интеграция" компании "РТК-Солар" Николай Белобров.
Менеджер по развитию UserGate Иван Чернов делится опытом своей компании: "Для многих компаний открытый исходный код - способ быстро создать решение, востребованное рынком. Собственная разработка требует времени и инвестиций. Мы как компания - разработчик решений в сфере информационной безопасности тоже с этого начинали. Однако столкнулись с проблемами стабильности и непредсказуемостью, например, при масштабировании системы. Мы пришли к тому, что необходимо полностью владеть исходным кодом, чтобы развивать и совершенствовать продукт".
"Преимущество свободного ПО - синергетический вклад множества независимых разработчиков. Однако в проектах на Open Source используются целые цепочки сторонних зависимостей и библиотек, для которых крайне сложно проводить тщательный аудит безопасности и контроль безошибочности, - предупреждает Иван Чернов. - Вообще, наличие уязвимостей в Open Source - проблема очень острая и особенно острая, если мы говорим о средствах защиты информации. Мы считаем, что в сфере информационной безопасности стоит избавляться от открытого кода настолько, насколько это возможно. Открытый код - это отсутствие контроля, это различные потенциальные закладки и уязвимости, которые уже неоднократно реализовывались, приводили к недопустимым последствиям".
Исполнительный директор НИЦ АО "Швабе" в МФТИ, директор по разработке прикладного программного обеспечения Центра компетенций НТИ по направлению "Искусственный интеллект" Лоран Акопян обращает внимание, что существуют целые классы ИБ-решений, которые недостаточно технологически зрелые и/или устойчивые, для безболезненной интеграции. Да, практика использования FOSS в ИБ существует, и она успешна, однако требуется колоссальная экспертиза и, главное, опыт, для правильной навигации среди большого количества приложений.
По мнению независимого эксперта в сфере ИБ Алексея Лукацкого, возможны две стратегии бизнеса на системах с открытым кодом: "Поддержка со стороны комьюнити? Прекрасно, но это не про бизнес. Поддержка Open Source со стороны успешных коммерческих компаний? Тоже понятно. Превращение Open Source в коммерческий продукт и развитие двух линеек с преимущественной платной версией - тоже популярная схема".
По мнению Ивана Чернова, основная сфера применения Open Source - малый бизнес, компании, у которых ограничены финансовые возможности, а также те, кому требуется точечное решение: например, если необходимо настроить правила межсетевого экранирования на конкретной Linux-машине, iptables будет достаточно. Однако если задача шире, необходимо зрелое решение.
Николай Белобров также видит основной целевой аудиторией систем с открытым кодом СМБ, тогда как в корпоративном секторе существуют серьезные риски: "Как правило, в России решения с открытым кодом используются в компаниях малого и среднего бизнеса исключительно для решения внутренних задач по защите ресурсов и обеспечению их доступности, когда нет необходимости выполнять требования законодательства в области кибербезопасности. Применение подобных решений в корпоративном сегменте затруднено, поскольку по ним, как правило, отсутствует техническая поддержка с необходимым уровнем качества и скоростью реагирования. Исключением являются случаи, когда подобные услуги предоставляет какая-либо крупная компания на коммерческой основе. При этом стоит отметить, что такая опция есть далеко не для всех FOSS-решений. Кроме того, компании могут использовать решения с открытым кодом как базу для создания полноценных ИБ-решений с учетом лицензионных ограничений".
"Основной целевой аудиторией для использования FOSS-решений являются компании, которым не критично использование несертифицированных средств защиты информации, а также имеющие возможность обеспечить собственную поддержку таких решений", - считает Евгений Воробьев.
Также Сергей Гордейчик назвал перспективными системы классов Threat Intelligence (расследование инцидентов), Threat Hunting (активная киберзащита), SOAR (Security Orchestration, Automation and Response, оркестрация систем безопасности) и IRM (Incident Response Management, системы управления инцидентами).
Евгений Воробьев считает спектр направлений в сфере ИБ для использования Open Source весьма обширным. Это, в частности, средства защиты среды контейнеризации (Clair, Anchore, Dagda), средства шифрования (VeraCrypt), системы мониторинга ИБ (SIEMMonster, Elastic Stack, OSSIM), средства тестирования на проникновение (nmap; Wireshark), средства управления уязвимостями (OpenVAS), IPS/IDS-решения (OSSEC, Suricata).
По оценке Сергея Гордейчика, системы с открытым кодом могут рассчитывать на 12% российского ИБ-рынка. Этот показатель, как отметил он в комментарии для ComNews, - результат исследования российского рынка. По мнению Лорана Акопяна, общая доля систем с открытым исходным кодом в ИБ может занять не более 20% рынка, притом что целевая аудитория ограничена теми, кому важнее высокая доступность решений, чем достижение реальной кибербезопасности.
Однако, как подчеркнул Евгений Воробьев, в сегодняшних реалиях трудно прогнозировать развитие рынка безопасного использования Open-Source-решений в секторе ИБ. В настоящие время принимается ряд мер для развития собственной разработки решений с открытым исходным кодом - например, создание отечественных репозиториев и площадок для разработки.