WAF полностью обрусели
По единодушному мнению участников дискуссии "Как выбрать лучший Web Application Firewall в 2023 г.", прошедшей на площадке AM Live, к началу 2023 г. можно говорить о полном вытеснении зарубежных продуктов с российского рынка средств межсетевого экранирования web-приложений (WAF, Web Application Firewall). При этом данный класс систем весьма востребован. Еще в 2019 г. объем российского рынка WAF превысил отметку в 1 млрд руб., и до 2021 г. среднегодовой темп роста составлял 40%.
https://www.comnews.ru/content/205891/2020-04-29/2020-w18/u-rynka-waf-khoroshie-perspektivy
Операционный директор ООО "Вебмониторэкс" Анастасия Афонина назвала основной предпосылкой успеха российских продуктов то, что с технологической точки зрения они ни в чем не уступают зарубежным, включая как функциональные возможности, так и масштабирование. Хотя еще осенью 2022 г. сегмент WAF высокой производительности назывался как один из проблемных. В службе технической поддержки "Немезида ВАФ" ООО "Пентестит" даже назвали российские WAF более передовыми с технологической точки зрения.
Директор по клиентскому сервису Ngenix Владимир Зайцев назвал одним из важных преимуществ российских WAF то, что большинство российских продуктов могут быть развернуты локально, тогда как большинство зарубежных представляют собой облачные сервисы.
При этом наибольшим спросом пользуются российские коммерческие продукты. "На отечественном рынке ИБ более востребованными являются коммерческие решения. С нашей точки зрения, их преимуществами являются русскоязычная техническая поддержка от вендора, а также сертификация ФСТЭК России, что в том числе подтверждает отсутствие незадекларированных возможностей у ПО", - считает руководитель отдела управления проектами департамента информационной безопасности "Ланит" Андрей Ушаков.
По мнению руководителя практики по защите веб-приложений Positive Technologies Всеволода Петрова, единственной нишей для зарубежных продуктов являются программно-аппаратные комплексы производства дружественных стран, но соответствующая функция далеко не всегда туда встроена, а если и встроена, то возможности такого WAF серьезно ограничены.
Другой возможной альтернативой являются продукты с открытым кодом. Однако, по мнению Владимира Зайцева, без глубоких компетенций данные системы практически бесполезны, а иллюзия защиты хуже, чем ее отсутствие.
Менеджер по развитию направления защиты приложений ГК Softline Камилла Сакаева видит спрос на системы с открытым кодом только со стороны крупных корпоративных структур, у которых есть необходимые компетенции: "Как интегратор, мы наблюдаем прежде всего рост спроса на коммерческие версии WAF, а ПО с открытым кодом компании внедряют, как правило, самостоятельно. Оба типа WAF имеют преимущества и недостатки, и выбор зависит от конкретной ситуации и требований компании. Многие российские компании ориентированы на экономию и предпочитают, по возможности, использовать бесплатное и открытое ПО, однако важно не забывать, что бесплатное ПО требует наличия высококвалифицированного и опытного персонала для настройки и модификации системы. Такие системы также более подвержены рискам безопасности - исходный код доступен любому человеку, включая злоумышленников, и система может быть более уязвима к атакам. Как правило, большие корпорации, требующие более надежной защиты онлайн-бизнеса, высокий уровень сопровождения и технической поддержки систем, предпочитают коммерческие WAF, аналогичная ситуация в госорганах и госкорпорациях - они выбирают коммерческие версии известных продуктов".
"Решения с открытым кодом могут быть привлекательны с точки зрения финансовой составляющей и возможности самостоятельного внесения изменений в код ПО, что позволяет организациям адаптировать решение под себя. Однако в формате длительного использования в организации они проигрывают российским проприетарным WAF с точки зрения безопасности и соответствия требованиям нормативной документации. Также отметим, что отечественные производители не стоят на месте и развивают решения в связи с потребностями заказчиков. Такая тесная работа с целевой аудиторией продукта положительно влияет на саму востребованность WAF", - уверен Андрей Ушаков.
"Мы используем российские коммерческие продукты и для внутренних нужд, и для клиентских сервисов. #CloudMTS предоставляет две услуги по этому направлению - WAF и WAF Premium. Первый продукт создан на базе технологий от российского разработчика Wallarm. Это сервис для защиты веб-приложений от различных атак и уязвимостей с автоматизированным анализом инцидентов. Клиенту предоставляется доступ к личному кабинету для самостоятельной настройки продукта, фильтрующие ноды размещаются на виртуальной инфраструктуре #CloudMTS, - делится опытом менеджер #CloudMTS по продуктовому направлению WAF Антон Гурьев. - Второй продукт - WAF Premium на основе технологий BI.ZONE. Преимущество в том, что сервис не требует от клиента ручной настройки и экспертных знаний, он предоставляется под ключ с фиксированным SLA. Защитой веб-приложений занимается профессиональная команда. Заказчику в личном кабинете доступна статистика, нет необходимости дополнительно настраивать решение. Платформа размещается в облаке #CloudMTS".
Всеволод Петров признал, однако, проблему сложности миграции с зарубежных систем на российские. По его мнению, данная проблема обусловлена серьезными технологическими различиями и не всегда решаема в принципе.
Директор по клиентскому сервису Ngenix Владимир Зайцев отметил не только сложности с миграцией российских продуктов, но и заметное отставание в удобстве использования. В службе технической поддержки "Немезида ВАФ" ООО "Пентестит" также назвали главным слабым местом российских WAF худший пользовательский опыт. Надо сказать, данная проблема касается далеко не только WAF, но и многих других классов российского ПО. Впрочем, пользователей WAF в виде облачного сервиса данные сложности не касаются.
По мнению начальника службы информационной безопасности АО "СО ЕЭС" Льва Палея, для заказчика наиболее серьезным недостатком любых WAF являются частые ложные срабатывания. Представители вендоров признали этот недостаток и назвали его устранение одним из основных приоритетов для дальнейшего развития продуктов.
Анастасия Афонина также назвала важной задачей усиление интеграции с другими элементами системы поддержания ИБ. В перспективе WAF должны стать составной частью целостных ИБ-экосистем.
Всеволод Петров также назвал одной из ключевых задач сокращение времени, необходимого для обеспечения полноценной защиты. Лаг между приобретением WAF и началом его полноценной работы составляет в среднем неделю, и этот срок надо сокращать. Для решения этой задачи можно использовать средства аналитики и машинного обучения, в частности профилирование пользователей и приложений, что позволяет быстро выявлять всевозможные аномалии. Очень перспективными Всеволод Петров видит также инструменты генеративного искусственного интеллекта.