Решения в сфере ИБ. Тренды

Анна Гара, обозреватель:
— Что происходит в сфере информационной безопасности? Что изменилось за последнее время? Как вообще рынок отвечает на новые вызовы и на новые реалии?

Иван Чернов, руководитель технического маркетинга компании UserGate:
— На самом деле в сфере информационной безопасности изменения вообще колоссальные. Начиная с 2022 года по понятным причинам реально тектонические сдвиги происходят со всех сторон кибербезопасности. То есть и со стороны атакующих, и со стороны защищающихся. Во-первых, атакующих стало сильно больше, и у них немножко изменились мотивы для атаки. То есть раньше хакеры атаковали ради финансовой выгоды исключительно. То есть они производили какие-то взломы, крали данные, крали денежные средства. В общем, как-то вот искали, чем поживиться, как, собственно, настоящие бандиты и разбойники. В 2022 году появилось такое движение, мы его называем киберхулиганы. И они уже преследуют цели более, как это правильно сказать, общественно резонансные. То есть какой-нибудь лозунг заявить, какую-нибудь надпись на сайте оставить, что-нибудь еще. То есть то, что не несет прямой финансовой выгоды, но при этом несет вред бизнесу, репутационные потери, и под раздачу попадают на самом деле даже самые маленькие бизнесы, даже самые какие-то, казалось бы, неинтересные сферы деятельности. А про крупных я уж вообще молчу. Там и деньги, там и репутация, там и возможность себя проявить, я имею в виду для вот этих активистов. Поэтому, конечно, количество угроз выросло. И при росте активности злоумышленников у российского бизнеса сократилось предложение по средствам защиты. Потому что ни для кого не секрет, большинство вендоров, большинство производителей — это были игроки из зарубежных стран, из европейских, из американских. Поэтому вот это одновременное событие, увеличение хакерской активности и уменьшение предложений средств защиты, конечно, сдвиг абсолютно тектонический. Российским производителям пришлось этот вызов принимать и вставать на защиту наших виртуальных рубежей, для того чтобы эту ситуацию как-то нивелировать.

— То есть противостоять вот этим хулиганам стало проще уже?

— Однозначно. То есть мы смогли в рамках всей страны обеспечить некий базовый уровень защиты и активно развиваемся в сторону уже специализированных средств защиты, которые защищают уже от более профессиональных группировок. Они тоже присутствуют.

— Какие решения нужны бизнесу? Вот вы лично видите, что нужно бизнесу?

— Бизнесу нужны решения для защиты их веб-приложений. Сейчас у нас все на веб-приложениях, это сайты банков, это маркетплейсы, это что-нибудь еще. Соответственно, нужны системы защиты, которые позволяют эти сервисы защищать от хакеров. Это класс решений Web application firewall называется, мы тоже его выпускаем, и сопутствующие сервисы, там анти-DDoS, это когда сайт пытаются, грубо говоря, положить, чтобы он перестал работать. Это различные истории защиты от ботов, которые нехорошие действия совершают, и так далее, то есть это в одной стороне. Второй аспект сейчас популярный — разработчики переходят на так называемые контейнерные среды. Это новые технологии, которые внедряют сейчас бизнесы, их тоже нужно защищать. И третье, для красивого счета, давайте про облака. Бизнес идет в облака, соответственно, нужно защищать подключение к облакам, нужно защищать инфраструктуру облачную, нужно защищать облака от различных утечек данных, от несанкционированного проникновения и так далее.

— Что делает конкретно ваша компания для защиты безопасности своих заказчиков? Какие технологии, разработки вы применяете?

— Мы, компания UserGate, занимаемся сетевой безопасностью уже очень-очень много лет. И наша задача — не пустить злоумышленника внутрь корпоративной сети, если уж совсем по-простому говорить. То есть мы производим межсетевые экраны следующего поколения, или NGFW, Next Generation Firewall. Это такое достаточно сейчас популярное название на рынке не только информационной безопасности, но и в целом такой востребованный инструмент. Почему о нем много говорят? Потому что это базовое средство защиты. Потому что если в твоей сети, в твоей организации твоего бизнеса нет Next Generation Firewall, то это как у тебя дома нет входной двери. То есть все, кто хочет, заходят, никакого ограничения нет. В данном случае NGFW, межсетевой экран следующего поколения, выступает вот таким первым рубежом между внутренней средой комфортной и внешней враждебной, я имею в виду сеть интернет.

— Вот если говорить о вашем новом решении, в чем его особенности? Я правильно поняла, что оно подходит для дата-центров и крупных корпоративных сетей?

— Наше новое решение UserGate Data Center Firewall, ДВФВ, как мы его называем, это результат, собственно, вот этой работы над обратной связью от заказчиков. Потому что раньше мы разрабатывали межсетевой экран следующего поколения как бы один и как бы для всех сразу. И в конечном итоге по количеству сгенерированных проектов, по количеству обратной связи мы сделали вывод, что для крупных заказчиков, особенно для дата-центров, для больших корпоративных сетей нужно немножко по-другому. То есть у них выше запрос на производительность и ниже запрос на некоторую часть функционала. То есть, допустим, в мелком сегменте бизнеса предпочитают покупать оборудование с подходом «все в одном», то есть как швейцарский нож, чтобы там было сразу огромное количество функциональности. В случае с высокопроизводительными системами, с крупными заказчиками там запрос больше на производительность, и они готовы разделять функции между разными устройствами и разными производителями. Именно для этого мы разработали наше новое решение. Оно также в линейке Next Generation Firewall, но носит отдельное название DCFW, и оно разработано специально под нужды крупного бизнеса. То есть мы отказались от части наработок, которые у нас были до этого, переделали что-то, что-то добавили, что-то убрали, и в итоге получился новый продукт, в какой-то степени для нашей компании революционный, потому что, если поставить рядом, действительно, особенно в производительности, разница просто невероятнейшая. То есть условно на предыдущем устройстве можно было указывать несколько тысяч политик безопасности, а на новом устройстве DCFW это 130 тысяч политик безопасности, то есть разрыв на порядок. Поэтому наше решение новое, оно именно для крупного бизнеса. Мы с этими заказчиками активно работаем, мы их требования собираем много лет, дорабатываем, адаптируем и сейчас несем показывать, что у нас получилось.

— Если говорить о будущем, какие задачи стоят перед компанией, какие направления вы планируете развивать и, может быть, какие разработки вы понимаете? Вы говорите, что много общаетесь с бизнесом, слышите обратную связь. Каких решений не хватает бизнесу?

— У нас на самом деле очень большой спектр задач. Можно прям идти по пунктам, их разбивая. То есть первая — как мы дальше будем развивать наш NGFW, наш DCFW и прочие межсетевые экраны. Мы видим необходимость в выпуске аналогичного специализированного межсетевого экрана для индустриальных сетей, потому что мир автоматизированных систем управления в технологическом производстве — это вообще другая вселенная, там промышленное оборудование общается друг с другом на только понятным им протоколам, и за этим нужно следить. Не дай бог, ты влезешь в производственный процесс, что-то пойдет не так, то есть там очень высокая ответственность. Мы понимаем то, что бизнес потихоньку начинает использовать облака. То есть мы понимаем, что информационная безопасность — это производная функция от айти. То есть если бизнес идет в облака, если айти идет в облака, то и мы идем в облака. Мы должны защищать эти облачные платформы, мы должны защищать облачные приложения, мы должны защищать облачные инфраструктуры наших заказчиков. На сегодня это в основном гибридная история. Соответственно, мы понимаем, что мы должны контролировать и то, и то одновременно и предоставлять удобные инструменты для специалистов по защите, мы этим занимаемся активно. И при этом оборудование никуда не девается. Учитывая санкционные риски, поставки зарубежного оборудования, мы активно разрабатываем именно свою линейку аппаратных платформ, которые производятся в России, в Санкт-Петербурге на нашем партнерском заводе. Соответственно, мы как эксперты создаем конструкторскую документацию, проектируем устройства, разрабатываем, пишем софт под него и отправляем на наше партнерское контрактное производство, которое нам уже их собирает. Это нам дает, во-первых, устойчивость от санкционных рисков. Мы не зависим от глобальных поставщиков оборудования. И второе — это нам позволяет уменьшать так называемый параметр TCO. Это очень важный параметр для бизнеса, когда есть возможность решить задачу примерно одними и теми же инструментами от разных производителей, кто начинает считать деньги, все-таки мы говорим про бизнес. И по нашим оценкам, именно за счет нашего уникального подхода в разработке собственного оборудования мы можем предоставлять вот этот TCO существенно ниже, чем у конкурентов. Как это происходит? Мы вложились в разработку своего оборудования, мы производим свои аппаратные платформы, и нам они достаются дешевле, чем нашим конкурентам, которые закупают их из-за рубежа. Плюс курс валют, плюс сроки поставок, а у нас это все здесь, и в итоге получается достаточно наглядная экономическая эффективность. То есть даже если, предположим, нас конкуренты догонят лет через пять, то по стоимости мы уже впереди именно потому, что мы на наших технологиях сосредоточены.