Журнал "Information Security/ Информационная безопасность" #1, 2024

Потребность в таком агрегирующем термине, как "экосистема" ИБ-решений, очевидна. Логичным будет определить экосистему ИБ-решений как набор про- граммных, программно-аппаратных про- дуктов (как правило, но не обязательно, мультивендорных) и организационных мер, составляющих единый комплекс (архитектуру) в составе СЗИ и иных классов решений (АСУ ТП, ИТ, физиче- ской безопасности и др.), функциони- рующих в целях достижения общей цели – повышения уровня защищенности защищаемого объекта (-ов), характери- зующихся количеством включенных в экосистему продуктов, их типом, а также уровнем зрелости их функциональной совместимости, интеграции, производи- тельности и надежности. Термин "экосистема" понадобился, чтобы каким-то образом зафиксировать тенденцию, демонстрирующую эконо- мическое, партнерское и технологиче- ское взаимодействие относительно раз- нородных вендоров на активно разви- вающемся рынке ИТ, ИБ, АСУ ТП. Пред- полагается, что данный термин может иметь временный характер, скорее слу- жить "признаком времени", и, возмож- но,будет не так актуален для развитых зарубежных рынков. Иные рынки, в осо- бенности западные, могут характеризо- ваться тем, что на них присутствуют вендоры гораздо больших размеров, сформированные за счет длительных периодов поглощений и диверсификации своих продуктов, которые предлагают масштабные комплексные решения под одним брендом. Для российского рынка такое положение дел актуально в гораз- до меньшей степени, именно поэтому обсуждаемый термин и разные аспекты его применения (референсные архитек- туры, модели, заявления о совместимо- сти, интеграционные мультивендорные решения и др.) присутствуют и активно эксплуатируются производителями в ходе обсуждения своих и смежных про- дуктов. Крупные производители СЗИ на рос- сийском рынке (например, Positive, Kaspersky) по аналогии с зарубежными коллегами предлагают свои экосистемы в виде моновендорных решений для рынка, но даже они рассматривают и реализуют партнерские решения с дру- гими вендорами СЗИ в попытке построе- ния более емких экосистем ИБ – это связано с высокой динамикой и потен- циалом роста рынка ИБ в целом. Построение и формирование экосистемы СЗИ-решений – крайне важный тренд, который позволяет преодолевать воз- никший технологический разрыв в сег- ментах ИБ и предлагать комплексные решения. Рассмотрим экосистемные решения именно в контексте рынка ИБ, во всех случаях будет присутствовать то или иное СЗИ, а дополнительный акцент в примерах экосистем будет сделан в том числе на практику применения однона- правленных шлюзов ("диодов", InfoDiode) в рамках построения экосистемных решений. Выделим несколько направлений груп- пировки экосистемных решений. По количеству 1. Моновендорные. На них более под- робно останавливаться не будем. Они характерны только для доминирующих вендоров ИБ на рынке, которых в настоя- щее время немного. 2. Два вендора. Достаточно частый случай для российского рынка. Кроме того, соответствует общей позиции вен- доров – стараться практически пол- ностью закрывать какой-то класс реше- ний с привлечением минимального количества партнеров. Такие решения имеют под собой чисто экономическую основу, позволяют продвигаться вперед максимально быстро с минимальными трудозатратами. Двухвендорные реше- ния имеют и свои минусы, так как со временем все равно тяготеют к классу мультивендорных решений, что требует управления рисками совместимости уже на этапе сотрудничества двух вен- доров. 3. Мультивендорные. Полнофункцио- нальные решения такого типа сейчас на российском рынке встречаются крайне редко, в основном касаются интегра- ционных аспектов. Примером такого решения может служить совместное внедрение ИБ-, ИТ- и АСУ-ТП-решений, одно из которых в силу своего объеди- няющего значения (например, SIEM) предполагает совместимость всех про- дуктов с этой системой. Таким образом, вендоры заявляют поддержку интегра- ции с данной системой своих продуктов (в случае с SIEM адаптируют под нее события безопасности своих систем). По типу решений 1. ИБ – ИБ. Экосистема реализуется, как правило, двумя или более вендора- ми – производителями СЗИ. Примером может служить применение IDS-решений совместно с однонаправленными шлю- зами, интеграция между МСЭ и ком- плексными решениями по защите (цент- рами управления, антивирусами, DLP- системами по протоколам ICAP и др). Несмотря на часто встречающиеся кон- курентные области, такие экосистемы далеко не редкость на российском рынке. 2. ИБ – АСУ ТП (MES, ERP). Два или более вендора СЗИ и средств автома- тизации технологических процессов, пла- нирования и учета готовят экосистему для защиты определенных классов систем, сетевых сегментов, определен- ных типов пользователей, субъектов или объектов. Такие решения, как правило, имеют и отраслевую специфику, то есть учитывают особенность функциониро- вания объекта в той или иной отрасли экономики (ТЭК, транспорт, генерация, добыча, металлургия, ВПК и др). При- мером таких экосистем является совме- стимость конкретных SCADA-, OPC-, MES-, ERP-, Historian-систем с промыш- ленными МСЭ-, IDS-системами, реше- ниями по передаче данных указанных систем через однонаправленные шлюзы в менее доверенные сетевые сегменты. 10 • В ФОКУСЕ Экосистемы ИБ-решений в России: типы и уровни зрелости ермин "экосистема" активно используется в профессиональном ИБ-сообществе: все чаще звучат призывы двигаться к построению комплексных и полнофункциональных экосистем и решений в области ИБ, а также к их совместимости с иными классами решений. Между тем сама суть термина не определена и понимается многими участниками дискуссий интуитивно. Т Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП Фото: АМТ-ГРУП