Почему NGFW стал темой №1 ИБ-рынка? Интервью с Дмитрием Лебедевым («Код Безопасности»)

Последние два года тема межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) плотно вошла в повестку российского ИБ-рынка. Беспрецедентный уровень кибератак на отечественные организации, «бегство» зарубежных вендоров и необходимость импортозамещения сделали вопрос развития NGFW одним из наиболее острых. Почему устройства именно этого сегмента стали столь востребованными и насколько российские продукты отвечают ожиданиям компаний-заказчиков, в интервью CISOCLUB рассказал ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

Дмитрий, сегодня практически во всех СМИ, пресс-релизах ИБ-компаний и на конференциях мы слышим про NGFW. Чем обусловлена внезапная популярность этого продукта?

На самом деле NGFW был востребован всегда, а не только последнее время, просто после февраля 2022 года ситуация с этим сегментом ИБ-рынка обострилась. Во-первых, ушли иностранные вендоры NGFW, которые вместе с тем прекратили техническую поддержку, во-вторых, возникла соответствующая потребность в отечественных аналогах. Именно поэтому тема NGFW стала обсуждаться повсюду: и на профильных форумах, и внутри вендоров, и в среде компаний-заказчиков.

Но ведь за последние два года из России ушли многие вендоры из числа западных компаний, однако в других сегментах ИБ-рынка не наблюдается такого ажиотажа, как с NGFW.

Это связано с тем, что NGFW играет слишком важную и заметную роль. По сути, это комплексное решение, которое активно влияет на сеть, а кроме того, защищает действительно крупные и важные ИТ-инфраструктуры. В первую очередь речь идет о государственных информационных системах (ГИС) и объектах критической информационной инфраструктуры (ОКИИ). Более того, NGFW нельзя заменить за один день – это очень сложный и длительный процесс, который по подсчетам специалистов «Кода Безопасности» занимает полгода-год.

То есть некоторые ИБ-решения можно легко импортозаместить – либо есть готовые продукты, либо их разработка занимает не слишком много времени. Но создание и замена NGFW намного сложнее, именно поэтому эти решения постоянно на слуху.

Если это такой важный и значимый продукт, почему отечественные NGFW не развивались до 2022 года?

Это заблуждение, которое возникло из-за доминирующего положения зарубежных NGFW на российском рынке. Дело в том, что заказчики предпочитали использовать решения от Cisco, Fortinet и других западных вендоров и, по сути, не обращали внимание на отечественные продукты подобного класса. Но это не означало, что их нет.

Отечественные NGFW стали появляться уже в середине 2010-х, и до 2022 года они достаточно активно использовались в организациях, относящихся к органам власти, то есть наиболее регулируемой области. Например, NGFW «Континент 4» от «Кода Безопасности» появился в 2016 году, и с тех пор применялся в различных госструктурах.

После 2022 года интерес к отечественным NGFW стали проявлять и коммерческие заказчики. Правда, функциональность решений был заточен именно для государственных организаций, поэтому эти продукты не всегда подходили под задачи корпоративного сектора. Из-за этого возникло отчасти ложное, отчасти справедливое мнение о невысокой зрелости российских NGFW, но за два года плотной работы с коммерческими компаниями вендоры внедрили те функции, которые нужны бизнесу.

Почему российский бизнес предпочитал использовать зарубежные NGFW, если на рынке уже были отечественные решения? При этом некоторые компании и сейчас с неохотой переходят на продукты ИБ-вендоров из России.

Надо понимать, что иностранные производители NGFW имели и имеют огромнейшую базу инсталляций по всему миру, благодаря этому они могут быстро обкатывать какие-то функции, получать разностороннюю и подробную обратную связь. Российские производители лишены такого «полигона». Вспомним и то, что процесс миграции крайне труден и сложен, причем неважно, переходит компания с «иностранца» на российское решение или на другое зарубежное. Как правило, оборудование копится в ИТ-инфраструктурах компаний годами, и поменять его в одночасье невозможно.

Разве NGFW не имеют плюс-минус одинаковую функциональность?

Во многом функции решений от разных вендоров действительно схожи, но у каждого есть свои уникальные наработки, логика, интерфейс. Поэтому мигрировать один-в-один, да еще и оперативно нельзя. Впрочем, период перехода можно сократить. «Коду Безопасности» в этом помогает 20-летний опыт на рынке сетевой безопасности и разработанные в последние два года инструменты автоматизации. Например, сейчас можно автоматизировать перенос политик безопасности с Check Point, FortiGate, Cisco, Palo Alto на «Континент 4».

Насколько сильно отечественные NGFW уступают зарубежным?

Сейчас нельзя сказать, что российские NGFW могут полноценно заменить иностранные продукты в плане функциональности. Однако вопрос нужно формулировать по-другому: решают ли отечественные NGFW те задачи, которые ставит перед ними коммерческие или государственные организации? В таком ключе ответ однозначен: продукты российских вендоров соответствуют ожиданиям заказчиков и хорошо показывают себя в «боевых» условиях. Именно поэтому нет громких инцидентов, связанных с критическими для страны организациями.

Но все не может быть так безоблачно?

Да, существуют определенные проблемы, из-за которых заказчики все еще не до конца доверяют российским NGFW. В первую очередь это касается пропускной способности, где иностранные решения показывают куда большие цифры, поэтому сейчас многие отечественные вендоры развиваются в этом направлении. Думаю, в ближайшие пару лет вопрос с производительностью тоже будет закрыт.

Раз уж мы заговорили о ближайшей перспективе – что ждет отечественный ИБ-рынок в будущем и NGFW в частности?

Для ИБ актуальна проблема кадров: существует большое количество средств защиты информации, которые необходимо администрировать, однако для этого не хватает квалифицированных сотрудников. Скорее всего, в ближайшем будущем мы увидим появление систем, которые позволят администрировать целый ряд продуктов через одну платформу. То есть на управление огромной инфраструктурой будет необходимо меньшее количество людей.

Речь о своего рода экосистеме?

Нет, напротив, такие платформы лежат на другом полюсе от экосистем, и больше похожи на оркестрацию. Экосистема не подразумевает управления всеми решениями от разных вендоров из одного окна, для каждого нужна своя «управлялка». А единые платформы дадут возможность объединить продукты различных производителей под одним «зонтиком» – инструментом администрирования.

Вообще своего рода унификация и объединение различных решений – это тренд, который уже актуален для зарубежных компаний и будет актуальным для нас. Например, в ближайшие пару лет мы увидим слияние функциональности NGFW и криптошлюзов. Сейчас в этом направлении появляются первые шаги. Также стоит ожидать интереса к средствам защиты для облачных и виртуальных сред. Пока российские заказчики еще не готовы массово переходить в «облака», однако организации постепенно наращивают количество пилотных проектов в этом сегменте, поэтому будет неизбежным рост востребованности как NGFW, так и других комплексных систем, например, SASE (Secure Access Service Edge – модель сетевой безопасности, которая объединяет облачные инструменты защиты и сетевые технологии в один пакет услуг) и CASB (Cloud Access Security Broker – ПО, которое контролирует активность и соблюдения политик безопасности в облачной инфраструктуре).