Дмитрий Хомутов, директор Ideco
12 сентября вступили новые санкции США на ИТ-услуги в сфере ПО и ИТ любому лицу на территории России. Что, конечно, в очередной раз «оживило» рынок. Эти же запреты заставили компании активно заниматься импортозамещением и в сфере ИБ, в том числе и NGFW. С Дмитрием Хомутовым, директор Ideco разберем недавнюю ситуацию, то как она может повлиять на рынок NGFW и «стадии отчаяния» российского бизнеса.
Окунемся в прошлое: что было с российским рынком ИБ решений тогда и сейчас
Российский рынок информационной безопасности демонстрирует динамичный рост несмотря на все последнии события. Так, в мае 2024 года стало известно, что объем рынка достиг 252 миллиардов рублей, что на 35% больше по сравнению с годами ранее. Спустя два года санкций можно сказать, что они в позитивном ключе повлияли на российскую кибербезопасность и развитие отечественных ИБ-решений.
Конечно, 2022 и 2023 годы вызвали волну тревоги в российском бизнесе, но сейчас паника сменилась спокойствием и четким пониманием ситуации по нескольким причинам. Если раньше российский бизнес не доверял отечественным решениям и всему, где было подразумевалось «Made in Russia» из-за страха, что ПО через пару месяцев превратится в кирпич. Также вызывало беспокойство и то, что количество российских вендоров было небольшим, а функциональность и производительность были на низком уровне.
В 2024 году российский бизнес осознал, что возвращение «старых времен» не наступит: иностранные компании не возвращаются, государство объявило о масштабном переходе КИИ на отечественный софт, а российское ПО уже достигло международных стандартов.
Отметим, что отечественные решения NGFW имеют ряд преимуществ для российских компаний: они разрабатываются с учетом особенностей наших компаний, не зависимы от западных поставщиков и обеспечивают оперативное реагирование на новые угрозы. Таким образом, импортозамещение в сфере ИБ было необходимым шагом для обеспечения безопасности.
Разумно ли оттягивать переход тем, кто еще в процессе импортозамещения?
Вопрос о сроках импортозамещения в сфере ИБ стоит остро перед многими российскими компаниями.
С одной стороны, быстрый переход на отечественные решения снижает риски для безопасности данных и инфраструктуры. С другой стороны, могут возникнуть сложности с интеграцией новых систем, потребуется обучать сотрудников работе с новыми продуктами, а также возможны временные сбои в работе систем, но это все временные трудности. Главное — начать. Так, к 2030 году до 80% российских предприятий должны перейти на отечественное программное обеспечение. По нашим данным. только 60% российских компаний смогут импортозаместить программное обеспечение через пару месяцев — к 2025 году.
Одна из проблем с импортозамещением возникает у тех, кто откладывал решение этого вопроса до последнего. Тогда нежелание переходить на отечественные решения объяснялось отсутствием «идеальных» продуктов. Это создало замкнутый круг: низкий спрос со стороны российских заказчиков не позволял вендорам развивать свои решения, и те не могли стать лучше.
Как NGFW помогает в защите КИИ? Чего ждать от NGFW сейчас и в 2025 году?
NGFW развивается в направлении усиления защиты от современных киберугроз, более тесной интеграции с другими системами безопасности, упрощения использования и улучшения аналитики. Конечно, NGFW — это надежный щит для КИИ, фильтруя входящий и исходящий трафик, блокируя потенциально вредоносные данные и несанкционированный доступ. Также NGFW выполняет глубокую инспекцию пакетов (DPI), что позволяет выявлять аномалии и атаки на уровне приложений. Встроенные системы IDS/IPS обеспечивают реальную защиту от киберугроз. Ведение журнала событий и мониторинг аномалий помогают анализировать инциденты и совершенствовать политику безопасности. В будущем NGFW будут более тесно интегрироваться с другими системами безопасности, образуя единую систему защиты сетевой инфраструктуры.
Мы сами активно развиваем Ideco NGFW, так в 2023 году переименовали продукт из UTM в NGFW, так как полностью переработали подход к обработке трафика, внедрив новые технологии. Ключевое отличие NGFW от UTM заключается в параллельной обработке пакетов во всех модулях. Это позволяет обеспечить более высокую скорость работы по сравнению с традиционными UTM-решениями, где обработка трафика происходит последовательно.
Сейчас у нас вышла новый релиз — Ideco NGFW 18.0, где реализован морфологический анализ в контент-фильтре — более эффективная защита от вредоносных файлов. Теперь есть Ideco Client для Linux и macOS, это удобство использования для пользователей разных платформ. Также подключен централизованный доступ к управлению администраторами через Active Directory (AD) для удобства и безопасности управления доступом.
В целом, NGFW будут продолжать развиваться в направлении увеличения эффективности защиты, улучшения удобства использования и интеграции с другими системами безопасности компаний.
