Куй железо
IT / Статьи
информбезопасность сервисы
6.7.2022

Куй железо, пока никого

Производители средств сетевой защиты РФ в новой парадигме информбезопасности

После ухода иностранных компаний у российских вендоров появилась уникальная возможность удовлетворить все потребности заказчиков, а также отработать новые подходы и механизмы для дальнейшей экспансии на мировом рынке. Чего не хватает в отечественных решениях, с какими сложностями сталкиваются сейчас клиенты и ждет ли рынок тотальный дефицит программно-аппаратных комплексов – в материале RSpectr.

СПЕЦИФИКА И ЛИДЕРЫ РЫНКА

По данным бизнес-консультанта по безопасности Cisco Алексея Лукацкого, Россия занимает 1,5-2% глобальной индустрии информационной безопасности (ИБ). При этом размер экспорта российских решений «гораздо меньше долей одного процента», отмечает он.

Тем не менее в нашей стране есть направления, к которым с большим уважением относятся на Западе: криптография и борьба с вредоносным кодом, а также традиционно сильные сегменты – SIEM-* и DLP-системы**.

В целом, по мнению эксперта, отечественные производители закрывают все сегменты ИБ-сферы. Но, признает он,

сегмент средств защиты информации (СЗИ) развит слабо и преимущественно ориентирован на выполнение регуляторных требований

В РФ исторически сложилось, что информационная безопасность была делом небольшого количества организаций, обрабатывающих гостайну, напомнил Д.Лукацкий. Как следствие, в России сфера ИБ на 60-70% состоит из компаний с госучастием.

Дмитрий Лукаций, Cisco:

– Постепенно эти игроки стали двигаться в сторону коммерческого рынка, на который регуляторы стали перекладывать свой опыт работы с секретными сведениями. Поэтому в нашей стране представлены продукты, которые в первую очередь отвечают потребностям не заказчиков, а контролирующих органов.

Таким образом, констатирует он,

хотя в России работают сотни компаний, специализирующихся на ИБ, большинство из них сосредоточено в небольшом количестве сегментов

Из-за этого функциональность, качество и способность к массовому производству российских СЗИ значительно уступают зарубежным аналогам, полагает эксперт.

Д.Лукацкий условно выделяет три группы игроков индустрии киберзащиты:

1. Вендоры, ориентированные на сервисную модель оказания услуг ИБ: «Лаборатория Касперского», BI.ZONE, Positive Technologies, «Ростелеком-Солар».

2. Производители средств защиты: «Код безопасности», Инфотекс, АО «НПО Эшелон», Group-IB, «Газинформсервис».

3. Около 200 нишевых организаций.

Сервисная модель означает, что заказчик приобретает не просто продукт, а конечный результат. Поэтому у первой группы больше перспектив, так как эти организации смогут стать бизнес-партнерами для своих покупателей, уверен эксперт.

СПРОС И ВОЗМОЖНОСТИ

За последние месяцы вендоры столкнулись с огромным количеством запросов, новых бизнес-кейсов, нестандартными решениями и на фоне вала кибератак существенно повысили экспертизу, отметили участники конференции «Российские средства сетевой безопасности».

По мнению руководителя отдела продвижения продуктов компании «Код Безопасности» Павла Коростелева, общий объем нашего рынка СЗИ составляет около 25-35 млрд рублей, из которых, по его словам, 17 млрд рублей ушли вместе западными игроками.

Тем не менее компании неплохо заработали на ажиотажном спросе. По словам исполнительного директора «Смарт-Софт» Сергея Черномашенцева, в марте-апреле организация получила столько же прибыли, сколько за весь прошлый год. Эти деньги пошли на покупку и аренду нового железа, а также на прием на работу сотрудников, поделился он.

Российские системы, как правило, не уступают зарубежным, уверен менеджер по развитию UserGate Иван Чернов. Он считает, что единственное отставание отечественных продуктов от импортных заключается в ограниченной географии их распространения и небольшой инсталляционной базе.

Руководитель направления сетевой безопасности Positive Technologies Денис Батранков говорит, что

еще в прошлом году сложилась новая парадигма работы в сфере ИБ – сдвиг в сторону мониторинга аномальной активности: важно вовремя заметить, что вас взломали

Денис Батранков, Positive Technologies:

– По нашим данным, девять из десяти компаний не знают, что их взломали. Проблема заключается в сформировавшейся IT-инфраструктуре: более 70% пентестов, которые проводит Positive Technologies, показали, что доступ в контур можно получить, просто подобрав пароль.

При этом постоянно сокращается среднее время взлома систем, сейчас оно составляет один-два дня. На этом фоне необходимы новые инструменты, которые помогут провести анализ поведения сотрудников, записывать трафик и выявлять угрозы, полагает он.

В ответ на эту тенденцию в ближайшее время функциональный набор российских продуктов в сфере ИБ будет усложняться, прогнозирует П.Коростелев. Ожидается, что обновленные решения появятся к концу 2023 года.

НЕ ТАК И СЛОЖНО

Для большинства отечественных вендоров в начале года остро встал вопрос наличия аппаратных средств, отметили участники конференции.

Оборудование, приобретенное разработчиком UserGate в начале нынешнего года, было раскуплено буквально в один день – 25 февраля, рассказал И.Чернов.

Иван Чернов, UserGate:

– Первая партия, которую мы заказали после 24 февраля этого года, обошлась дороже, долго доставлялась, но дошла. Поэтому каких-то запредельных историй с железом у нас не было.

Он подчеркнул, что в современном мире

если ты не проектируешь свои аппаратные платформы, то будешь технологическим лузером

Цены на комплектующие и ПО менялись за последние месяцы неоднократно, рассказал руководитель направления сетевой безопасности «Solar Интеграция» «Ростелеком-Солар» Андрей Бондарев.

Андрей Бондарев, «Ростелеком-Солар»:

– Для «Solar Интеграция» как для интегратора эта ситуация обернулась головной болью. Хорошо, что при повышении цен партнеры заранее уведомляют и по возможности стараются сохранить прайс-лист. Но сроки поставки выросли до полугода.

В НПП «Цифровые решения» собирают собственные аппаратные платформы, рассказал директор по аналитике и интеграции компании Сергей Плотко.

Сергей Плотко, НПП «Цифровые решения»:

– Мы самостоятельно производим в России нами же разработанные системы. Все делаем сами – от монтажа компонентов на печатные платы до прошивки и итогового тестирования.

Однако из-за дефицита чипов, который начался год назад, сдвигаются сроки выпуска продукции, отметил он.

Тем не менее, подчеркивает П.Коростелев,

в настоящее время проблема доставки оборудования кажется уже не такой сложной. Сейчас, как бы это ни забавно звучало, россиянам проще заказать и купить процессоры Intel, чем «Эльбрусы»

Павел Коростелев, «Код Безопасности»:

– До конца года вся наша продуктовая линейка будет представлена на наших же аппаратных платформах. Они будут дороже на 10-25%, но мы можем прогнозировать точное время их доставки.

По мнению экспертов, переход производителей СЗИ на российскую микроэлектронику вызывает много вопросов. Требования Минпромторга, в ведении которого находится реестр электроники, не синхронизируются с требованиями ФСТЭК, которая занимается лицензированием, обратил внимание С.Черномашенцев. По мнению П.Коростелева, эта проблема начнет решаться лишь тогда, когда появится критическая масса отечественных процессоров.

*Security Information and Event Management («управление событиями и информацией о безопасности») – класс программных продуктов для сбора и анализа данных об инцидентах.

**Data Loss Prevention («предотвращение потери данных») – ПО для защиты от утечек информации.

Изображение: RSpectr, Adobe Stock

Еще по теме

Как организациям перестраивать свою информзащиту в ином IT-ландшафте

Как айтишники старше 45 лет получили преимущество

Как с помощью алгоритмов решить проблему разрыва логистических цепочек

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры