Сетевая безопасность обрусеет за полтора года
29 июня на площадке AM Live прошла конференция "Российские средства сетевой безопасности". В данном сегменте рынка ИБ сложилась довольно сложная ситуация: на нем до февраля текущего года доминировали решения иностранных вендоров, которые в подавляющем большинстве ушли с российского рынка.
Российские же разработки, как отметил руководитель отдела продвижения продуктов компании "Код безопасности" Павел Коростелев, занимали довольно узкую нишу. По его оценке, полная адаптация к изменившимся условиям произойдет лишь к концу 2023 года. Главным слабым местом, по его мнению, остается недостаточная производительность отечественных продуктов. А те, что претендуют на эту роль, часто похожи "на телегу с реактивным двигателем".
Директор по аналитике и интеграции НПП "Цифровые решения" Сергей Плотко также обратил внимание на то, что слабым местом российских средств сетевой безопасности является то, что разработчики уделяют недостаточное внимание удобству работы с продуктами. При этом общий объем рынка Павел Коростелев оценил в 25-50 млрд руб.
Исполнительный директор "Смарт-Софт" Сергей Черномашенцев обратил внимание на то обстоятельство, что зарубежные продукты закрывали все потребности заказчика. Российским же приходится прибегать к использованию решений от партнеров. А это, как посетовал Руководитель направления сетевой безопасности "Solar Интеграция" Андрей Бондарев, часто создает сложности с сертификацией продуктов, для которой необходимо предоставить исходный код всех компонентов, включая сторонние.
Руководитель направления сетевой безопасности Positive Technologies Денис Батранков назвал главной задачей вендоров дать ответ на текущие вызовы – рост угроз, слабую защищенность компаний при нехватке экспертов. В итоге 9 из 10 компаний просто не знают, что их взломали. Примером тому стал инцидент с Rutube, где активность злоумышленников оставалась незамеченной в течение 2 месяцев. Поэтому в средствах сетевой безопасности обязательным компонентом должен стать модуль раннего обнаружения атак.
По оценке менеджера по развитию UserGate Ивана Чернова, главной задачей для средств сетевой безопасности является обеспечить полную видимость всех событий. Для этого необходимо обеспечить дешифровку всего трафика, а также поддержку всех протоколов, включая используемые в промышленных сетях и IoT.
Руководитель продуктового направления отдела развития продуктов "ИнфоТеКС" Алексей Данилов также назвал важной задачей переход на угрозоцентричную модель, для чего необходимо обеспечить высокий уровень автоматизации рутинных задач. Также системы должны поставляться в разных видах: классических программно-аппаратных комплексов (ПАК), виртуальных ПАК, программных систем, облачных сервисов.
Довольно острой проблемой стал дефицит аппаратных платформ. Однако, по общему мнению, в разных сегментах картина сильно отличается. В младших сегментах проблем практически нет. Однако с более производительными системами сложности были и раньше, но после того, как спрос на российские решения, по оценке Павла Коростелева, вырос в 5 раз, они усилились. Однако условный Intel приобрести проще, чем условный "Эльбрус". Также потребовалось время на построение логистических схем. Повышались цены, иногда несколько раз. Но в настоящее время сроки поставки составляют 2-3 месяца.
Что касается перехода на российскую микроэлектронику, то тут пока много вопросов. Так, Сергей Черномашенцев обратил внимание на то, что требования Минпромторга, в ведении которого находится реестр отечественной электроники, не синхронизируются со ФСТЭК, который занимается лицензированием. По мнению Павла Коростелева, данная проблема начнет решаться лишь тогда, когда появится значимая масса российских процессоров.