Интервью с Александром Шиловым (К2 Кибербезопасность): сетевые угрозы, SOC и вызовы импортозамещения

Редакция CISOCLUB поговорила с Александром Шиловым, руководителем направления сетевой безопасности компании К2 Кибербезопасность, об основных трендах сетевой безопасности в России. В интервью обсудили, почему за последний год резко возрос спрос на проекты в области защиты сетевой инфраструктуры, какие угрозы сегодня являются самыми распространёнными и опасными, и как бизнес адаптируется к изменениям рынка в условиях санкций и импортозамещения.
Александр рассказал, какие сектора экономики наиболее активно внедряют решения сетевой защиты и почему компании всё чаще обращаются за помощью к ИБ-интеграторам. Также были затронуты вопросы наиболее эффективных решений для противодействия кибератакам, значимость создания и поддержки Центров мониторинга кибербезопасности (SOC), а также рассмотрены ключевые игроки российского рынка сетевой безопасности, способные заменить зарубежные продукты.
Насколько проекты по сетевой безопасности были популярны в прошлом году?
В 2023-2024 годах на сетевую защиту в России пришлась четверть всех расходов в области информационной безопасности. Количество наших проектов по сетевой безопасности за прошлый год увеличилось на 80%. Ожидаем, что в 2025 году прирост составит еще 40-50%. Запросы чаще всего приходят от организаций финансовой сферы, различных отраслей производства и ритейла.
С чем вы связываете рост спроса?
В первую очередь, конечно, с ростом количества кибератак. Тем более, что их методы и масштабы серьезно эволюционировали. В последние годы мы наблюдаем значительное увеличение числа направленных атак, когда целью становится не только кража данных и/или финансов, но и остановка деятельности конкретной организации.
Вторая причина — ужесточение санкций за невыполнение требований ИБ-законодательства. Один из примеров — принятие в конце прошлого года закона, ощутимо увеличивающего размер штрафов за утечки персональных данных. Если раньше максимальные штрафы составляли 100-300 тысяч рублей, то с 30 мая этого года при определенных условиях они теперь могут достигать до 3% от выручки компании (до 500 млн руб.). За утечки и незаконную обработку ПДн теперь предусмотрена даже уголовная ответственность. Также есть субъекты КИИ, кибербезопасность которых находится на особом контроле со стороны государства. Им просто по закону необходимо постоянно усиливать свою защиту с учетом новых угроз.
Также растет спрос на услуги ИБ-интеграторов в области сетевой безопасности. Кроме ужесточения киберугроз и регуляторных требований он вызван уходом иностранных вендоров с российского рынка. Это создало новые вызовы импортозамещения, в частности для объектов КИИ. С одной стороны, все это стало драйвером активного развития отечественного ИБ-рынка. С другой — в условиях сжатых сроков импортозамещения и появления на рынке новых игроков и продуктов компаниям стало намного труднее самостоятельно выбирать и интегрировать инструменты защиты. У многих просто не хватает специалистов или экспертизы, чтобы сделать верный выбор. Поэтому компании все чаще обращаются к ИБ-интеграторам, у которых уже есть большой опыт построения ИБ в разных отраслях и широкая партнерская сеть вендоров. Это позволяет избежать ошибок и спланировать бюджет, что особенно важно сейчас, когда все находятся в режиме оптимизации.
Какие сейчас самые актуальные угрозы сетевой безопасности? Каковы их основные цели?
Наиболее распространенными угрозами остаются вирусы-шифровальщики и DDoS-атаки. От них страдают компании самых разных размеров. Согласно нашему с «Лабораторией Касперского» исследованию, с DDoS-атаками сталкивались 62% корпораций, с вирусами-шифровальщиками — 37%.
С прошлого года мы наблюдаем особую активизацию вирусов-шифровальщиков. Наш SOC (Центр мониторинга кибербезопасности) каждую неделю фиксирует по несколько инцидентов у наших клиентов. Цель шифровальщиков — модифицировать (зашифровать) все файлы с чувствительной информацией компании, а далее требовать выкуп за ее расшифровку. При этом если вирус попадает из корпоративной среды в производство, то оно просто встает. Для тех, у кого нет ручного управления, это максимально критично.
У DDoS-атак стали сложнее методы — киберпреступники тщательнее изучают потенциальную цель, чтобы адаптировать свои механики под ее особенности. И даже непродолжительные и невысокие по скорости атаки могут выводить из строя незащищенные сервисы, подвергая бизнес финансовым и репутационным рискам.
Какие самые эффективные решения для сетевой безопасности вы можете выделить?
В первую очередь это NGFW, который помогает выявлять и блокировать сложные угрозы: вредоносные программы и атаки на уровне приложений. NTA, которые анализируют сетевой трафик и помогают выявлять аномалии и подозрительное поведение для быстрого реагирования на потенциальные угрозы. И, конечно, решения для борьбы с DDoS-атаками, которые организация может использовать в виде внешних сервисов, а также on-premise — для обеспечения максимальной защиты.
При этом в последние годы бизнес все больше смотрит в сторону комплексного подхода. Внедрения разрозненных решений недостаточно для эффективной защиты от нарастающего количества изощренных атак. Кроме технологического стека нужны квалифицированные специалисты и выстроенные ИБ-процессы. Поэтому 83% крупных российских компаний считают ответом на угрозы SOC, в котором реализованы все три эти составляющие.
При этом собственный Центр мониторинга кибербезопасности могут позволить себе только крупные компании. Поэтому в основном бизнес выбирает SOC по модели MSSP (полный аутсорс) или по модели гибрид, где ответственность за компоненты разделена между клиентом и внешним Центром мониторинга. Эти две модели можно подключить в срок от 1 месяца, в то время как создать собственный SOC — от 1 года.
Что происходит в направлении сетевой безопасности в плане импортозамещения?
Российские компании продолжают активно переходить на отечественные СЗИ. Основные драйверы:
- Требования регуляторов по импортозамещению.
- Уход иностранных вендоров, которые продолжают отключать доступ к обновлениям и технической поддержке своих решений для российского рынка.
- Организации с головными офисами за границей столкнулись с невозможностью управлять своей инфраструктурой в России. Из-за отключения доступа к зарубежным системам они вынуждены переходить на отечественные решения, что требует значительных усилий по перестройке их политики безопасности и инфраструктуры.
Кто из разработчиков решений для сетевой безопасности сейчас занимает ключевые позиции на рынке?
Российский ИБ-рынок трансформировался за последние несколько лет. Как ИБ-интегратор мы постоянно тестируем новые продукты и их версии перед тем, как предлагать их клиентам. Могу уверенно сказать, что в направлении сетевой безопасности уже существуют игроки и решения, способные конкурировать с зарубежными.
В части NGFW ключевыми разработчиками сейчас являются: Positive Technologies (их очень ждали и прошлой осенью наконец-то случился лонч), UserGate, ИнфоТеКС, Код Безопасности.
Среди NTA/NDR я бы выделил Kaspersky KATA (модуль Kaspersky Network Detection & Response) и PT NAD от Positive Technologies.
И не забываем про базу — VPN — тут я бы рекомендовал продукты С-Терра, ViPNet Client и ViPNet Coordinator от ИнфоТеКС, продукты Континент от Кода безопасности.



