Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
Сегмент межсетевых экранов нового поколения (NextGeneration Firewall — NGFW) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите корпоративных IT-инфраструктур от сетевых угроз. Традиционно наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры.
Сейчас на российском рынке по разным оценкам насчитывается от 25 до 40 компаний-разработчиков, которые заявляют наличие NGFW в собственном продуктовом портфеле, и в первую очередь все они борются не за деньги заказчиков будущих периодов, а за разработчиков и экспертов, сильно перегревая кадровый рынок. На первый план в такой ситуации выходит финансовая устойчивость компании, способность следовать своей долгосрочной стратегии и выполнять роадмапы.
Для разработки такого сложного, многокомпонентного продукта в составе команды должно быть минимум: 100 высококвалифицированных технических специалистов — тестировщики, аналитики, разработчики, архитектор, команда исследователей и инженеров; отдельная команда системы централизованного управления; собственная команда разработчиков оборудования, а также команда техподдержки, причем не только ПО, но и оборудования. Для особо сложных проектов необходима и собственная команда внедрения, а чтобы создать NGFW, который реально защищает, нужна команда исследователей вредоносного ПО, выпускающая на ежедневной основе сигнатуры и фидыдля NGFW.
Таким образом, 25-40 компаний, претендующих на лидерские позиции, с командами численностью от 100 до 300 человек — дают в сумме 2500-10000 компетентных специалистов. В условиях нехватки ИТ-разработчиков и еще большей нехватки ИБ-специалистов гонка компаний-разработчиков NGFW обещает быть увлекательной.
В период технологической изоляции, а также беспрецедентного кибервоздействия на российскую экономику заказчики стремятся сохранить без изменений уже установленную ранее инфраструктуру, аргументируя тем, что оборудование удовлетворяет их требованиям и выдерживает необходимый уровень производительности. На практике же более половины заказчиков не используют и 10% заявленного функционала установленного железа.
Архитектуру сети, построенную на решениях вендоров,покинувших российский рынок, необходимо существенно перерабатывать, чтобы она продолжала эффективно работать, и не всегда ее можно поменять. Поэтому в текущих условиях заказчики и поставщики должны в первую очередь договариваться, исходя из реальных функциональных требований и производительности, а не заявлять огромный список желаемого.
Для заказчика NGFW в первую очередь важное значение имеет баланс надежности, производительности и функциональности. Мы не просто заявляем о наличии NGFW в продуктовом портфеле, мы подтверждаем его производительность и первыми опубликовали нашу методику тестирования межсетевых экранов нового поколения в открытом доступе. В ближайшее время мы планируем ее развивать и дорабатывать, в том числе после пилотов с заказчиками и общения с партнёрами. Также хочу отметить, что у нас есть случаи, когда в реальных боевых кейсах производительность Solar NGFW была немного выше заявленной нами официально.
В 2024 году компании, претендующие на лидерство в сегменте сетевой безопасности, должны представить рынку свои программно-аппаратные комплексы (ПАКи).
В сотрудничестве с российской компанией мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Мы уже начали тестирование и ближе к сентябрю на базе этого прототипа в серийное производство и массовые продажи выйдет полноценный коммерческий ПАК. А до конца года мы планируем получить сертификат по типу А.
Железо безусловно сейчас играет большое значение, но также нельзя забывать и про контент – сигнатуры и фиды. Интеграция решений класса NGFW с SIEM или SOC позволяет межсетевым экранам эволюционировать в полноценную систему кибербезопасности – интегрировать новые защитные функции, получать данные о киберугрозах из внешних источников и оперативно реагировать на них. Мы всегда придерживались атакоцентричного подхода при создании продуктов и сервисов, осуществляя разработку на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под нашей защитой. Solar NGFW загружает сигнатуры из разных источников, в том числе использует уникальную экспертизу Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Мы не продаем фиды, они у нас уникальные и являются одним из основных наших конкурентных преимуществ на рынке.
На сегодняшний день создание NGFW и удержание лидирующих позиций на рынке — это марафон, в котором победят игроки с сильным стратегическим видением и сильной финансовой устойчивостью. Таким образом, напрашивается вывод, что консолидация рынка NGFW неизбежна. В наших долгосрочных планах захватить от четверти до трети российского рынка NGFW.