Решения в сфере ИБ. Тренды

Анна Гара, обозреватель:
— Что происходит в сфере информационной безопасности? Что изменилось за последнее время? Как вообще рынок отвечает на новые вызовы и на новые реалии?

Иван Чернов, руководитель технического маркетинга компании UserGate:
— Изменения в сфере информационной безопасности происходят колоссальные. Начиная с 2022 года, по понятным причинам, это действительно тектонические сдвиги со всех сторон кибербезопасности. И со стороны атакующих, и со стороны защищающихся. Во-первых, количество атакующих значительно увеличилось. При этом у них немного изменились мотивы для совершения атак. Раньше хакеры атаковали в основном ради финансовой выгоды - то есть производили взломы, крали данные и денежные средства - в общем искали, чем поживиться. Словом, поступали как настоящие бандиты и разбойники. В 2022 году появилось значительно больше «киберхулиганов». Их цели, как правило, имеют большой общественный резонанс. Они просто могут заявить какой-нибудь лозунг, оставить надпись на сайте, и т.д. То есть, они делают то, что не несет прямой финансовой выгоды, но при этом наносит вред бизнесу в виде репутационных потерь. Под раздачу могут попасть даже самые маленькие предприятия, представляющие, казалось бы, неинтересные сферы деятельности. Про крупных вообще говорить не приходится. Там есть и деньги, и репутация, и возможность активистов проявить себя. Поэтому, конечно, количество угроз выросло. При этом рост активности злоумышленников против российского бизнеса происходит на фоне сокращения предложения по средствам защиты. Ни для кого не секрет, что большинство производителей средств сетевой безопасности — это были игроки из зарубежных стран: европейских, американских... Поэтому эти одновременные события: увеличение хакерской активности и уменьшение предложений средств защиты, — и привели к абсолютно тектоническому сдвигу. Российским производителям пришлось принимать этот вызов и вставать на защиту наших виртуальных рубежей, для того чтобы эту ситуацию как-то нивелировать.

— То есть противостоять вот этим хулиганам стало проще уже?

— Однозначно. Мы смогли в масштабах всей страны обеспечить некий базовый уровень защиты и активно развиваемся в сторону специализированных средств защиты, которые защищают уже от более профессиональных группировок. А они тоже присутствуют.

— Какие решения нужны бизнесу? Вот вы лично видите, что нужно бизнесу?

— Бизнесу нужны решения для защиты веб-приложений. Сейчас у нас почти все стоится на веб-приложениях: это сайты банков, маркетплейсы и так далее. Соответственно, нужны системы защиты, которые позволяют эти сервисы защищать от хакеров. Это класс решений называется Web application firewall. Мы его тоже выпускаем. Кроме того, мы предоставляем сопутствующие сервисы. Например, анти-DDoS. Это когда сайт пытаются, грубо говоря, «положить», большим числом одновременных запросов. Это различные истории защиты от ботов, которые совершают нехорошие действия. Второй аспект – это так называемые контейнерные среды, на которые переходят многие разработчики. Речь о новых технологиях, которые внедряют бизнесы и которые тоже необходимо защищать. И третье, для красивого счета, это облака. Бизнес идет в облака. Соответственно, нужно защищать подключение к облакам, облачную инфраструктуру, предотвращать различные утечки данных и несанкционированное проникновение и так далее.

— Что делает конкретно ваша компания для защиты безопасности своих заказчиков? Какие технологии, разработки вы применяете?

— Мы занимаемся сетевой безопасностью уже очень-очень много лет. И наша задача — не пустить злоумышленника внутрь корпоративной сети, если уж совсем по-простому говорить. То есть мы производим межсетевые экраны следующего поколения, или NGFW, Next-Generation Firewall. Это достаточно популярное сейчас понятие на рынке не только информационной безопасности, но и в целом это очень востребованный инструмент. Почему о нем много говорят? Потому что это базовое средство защиты. Если в твоей сети, в твоей организации нет Next-Generation Firewall, то это все равно, как если бы у тебя дома не было входной двери. То есть все, кто хочет, заходят, и никакого ограничения нет. В данном случае NGFW, межсетевой экран следующего поколения, выступает вот таким первым рубежом между внутренней и внешней средой: комфортной и враждебной, т.е. сетью интернет.

— Вот если говорить о вашем новом решении, в чем его особенности? Я правильно поняла, что оно подходит для дата-центров и крупных корпоративных сетей?

— Наше новое решение UserGate Data Center Firewall, DCFW — это результат работы над обратной связью от заказчиков. Раньше мы разрабатывали универсальный межсетевой экран следующего поколения, один и для всех. Реализовав большое количество проектов и получив обратную связь, мы сделали вывод, что для крупных заказчиков, особенно для дата-центров, для больших корпоративных сетей нужно действовать немножко по-другому. У них выше запрос на производительность и ниже запрос на некоторую часть функционала.

Если в сегменте малого бизнеса предпочитают покупать оборудование с подходом «все в одном», чтобы там было сразу огромное количество функциональности, как в швейцарском ноже. В случае же с высокопроизводительными системами, с крупными заказчиками запрос больше на производительность. И они готовы разделять функции между разными устройствами и разными производителями. Именно для этого мы разработали наше новое решение. Оно также в линейке Next-Generation Firewall, но носит отдельное название DCFW и оно разработано специально под нужды крупного бизнеса. Мы осознанно отказались от части наработок, которые у нас были, что-то переделали, что-то добавили. В итоге получился новый продукт, в какой-то степени для нашей компании революционный. Если их поставить рядом, то разница просто невероятнейшая. Особенно в производительности. Если на предыдущем устройстве условно можно было указывать несколько тысяч политик безопасности, а на новом устройстве DCFW — это 130 тысяч политик. Разрыв на порядок. Поэтому новое решение предназначено именно для крупного бизнеса. Мы с этими заказчиками активно работаем и течение долгих лет, собираем обратную связь, дорабатываем, адаптируем. А сейчас представили то, что у нас получилось.

— Если говорить о будущем, какие задачи стоят перед компанией, какие направления вы планируете развивать и, может быть, какие разработки вы понимаете? Вы говорите, что много общаетесь с бизнесом, слышите обратную связь. Каких решений не хватает бизнесу?

— У нас очень большой спектр задач. Можно пройти по пунктам. Первая — это дальнейшее развитие NGFW, DCFW и прочих межсетевых экранов. Мы видим необходимость в выпуске аналогичного специализированного межсетевого экрана для индустриальных сетей. Мир автоматизированных систем управления в технологическом производстве — это вообще другая вселенная. Там промышленное оборудование общается друг с другом на только понятным им протоколам, и за этим нужно следить. Не дай Бог влезть в производственный процесс. Если что-то пойдет не так, то ответственность очень высокая.

Мы понимаем, что бизнес все больше начинает использовать облака. Информационная безопасность — это производная функция от ИТ. То есть если бизнес и ИТ идут в облака, то и мы тоже идем в облака. Мы должны защищать облачные платформы, облачные приложения, облачные инфраструктуры наших заказчиков. На сегодня это в основном гибридная история. Соответственно, мы понимаем, что мы должны контролировать и то, и то одновременно, и предоставлять удобные инструменты для специалистов по защите. Мы этим активно занимаемся. И это все идет параллельно разработке оборудования. Учитывая санкционные риски и невозможность поставок зарубежных решений, мы активно разрабатываем свою линейку аппаратных платформ, которые производятся в России, в Санкт-Петербурге на нашем партнерском заводе. Мы как эксперты создаем конструкторскую документацию, проектируем устройства, разрабатываем, пишем софт под него и отправляем на производство, которое нам уже их собирает. Это нам дает, во-первых, устойчивость от санкционных рисков — мы не зависим от глобальных поставщиков оборудования. И второе — это нам позволяет уменьшать так называемый параметр TCO. Это очень важный параметр для бизнеса. Когда есть возможность решить задачу примерно одними и теми же инструментами от разных производителей, бизнес начинает считать деньги. И, по нашим оценкам, именно за счет нашего уникального подхода в разработке собственного оборудования мы можем обеспечить TCO существенно ниже, чем у конкурентов. Как это происходит? Мы вложились в разработку своего оборудования, мы производим свои аппаратные платформы, и нам они достаются дешевле, чем нашим конкурентам, которые закупают их из-за рубежа. Плюс курс валют, сроки поставок… А у нас все здесь, в наличии. В итоге получается достаточно наглядная экономическая эффективность. То есть даже если предположить, что конкуренты нас догонят лет через пять, то по стоимости мы будем их сильно опережать, потому что сейчас мы сосредоточены на наших технологиях.