Журнал "Information Security/ Информационная безопасность" #6, 2023

NGFW стали играть ведущую роль в ИБ-системах различных компаний в момент перехода ИТ-инфраструктур к сервисам и приложениям. Чем больше появлялось государственных и бизне- совых систем управления, а повседнев- ная жизнь граждан погружалась в зави- симость от цифровых сервисов, тем становилось очевиднее, что, несмотря на удобство, это потенциально опасно. Например, успешная кибератака могла не просто нарушить работоспособность отдельной компании, но и вызвать кол- лапс государственных институтов, а также социальное напряжение. NGFW решили этот вопрос с помощью боль- шого набора различных функций и централизованного управления – устройства обеспечивали комплексную защиту самых масштабных ИТ-инфра- структур. Возникает логичный вопрос: если NGFW настолько хороши, то почему же российские компании их не разви- вали? В действительности отечествен- ные вендоры не отставали от мировых трендов. Еще несколько лет назад "Код Безопасности" и UserGate начали соз- дание собственных межсетевых экра- нов нового поколения. К 2022 г. их NGFW успешно интегрировались в ИТ- инфраструктуры организаций, которым были необходимы и надежная защита, и сертификаты регуляторов, в том числе ФСТЭК и ФСБ, – в первую оче- редь речь о госорганизациях и компа- ниях с госучастием. Вместе с тем российские решения не были популярны в большей части оте- чественного рынка по двум причинам. 1. Лидерство в сегменте NGFW прочно удерживала "большая четверка" – аме- риканские Palo Alto, Cisco и Fortinet, а также израильская Check Point. Эти компании обладали широкими компе- тенциями, опытом защиты крупных инфраструктур и могли подобрать необходимый пул функций для заказчика любого калибра. 2. Решения "большой четвертки" копи- лись в ИТ-инфраструктурах российских компаниях годами, а менять такой объем было сложно и дорого. Однако уход иностранных вендоров и последовавшие за этим законода- тельные изменения побудили компа- нии обратить внимание на российские NGFW. Часть организаций сразу смек- нула, что отныне отечественные реше- ния – это наше всё. Они быстро про- вели анализ рынка и приступили к пилотным проектам по импортоза- мещению. Вторая часть организаций затаилась, лелея мысль о том, что все быстро вернется на круги своя и год-два можно "пересидеть" на параллельном импорте. Однако сейчас и к этой части организаций приходит осознание, что параллельный импорт не только ненадежен, а даже вреден, потому что, когда ручейки "санкцион- ки" пересохнут, возникнет риск остать- ся ни с чем. Как ни крути, но замена высокотехнологичных продуктов и их внедрение требует времени – в луч- шем случае год. А помимо того, что нужно успеть избавиться от зарубеж- ных решений к обозначенному прави- тельством сроку, то есть к 1 января 2025 г., необходимо еще и протести- ровать российские продукты, чтобы не обрушить систему безопасности при "боевой" эксплуатации. Несмотря на то что российские реше- ния, по сути, не имеют альтернативы, у компаний все равно остаются сомне- ния. Считается, что любые отечествен- ные продукты, если дело не касается танков, априори не могут быть каче- ственными. Но так ли это на самом деле? Безопасность – награда зрелых Конечно, вопрос о том, насколько рос- сийские решения дотягивают до уровня заграничных, которые принимаются за эталон, некорректен сам по себе. Как правило, в этом сравнении российские продукты всегда проигрывают, потому что сопоставляются не по реальной работе, а на основе стандартов, задан- ных зарубежными же рейтинговыми агентствами. Но если рассматривать отечественные решения по их практи- ческим успехам, то рисуется совершенно иная картина. Наиболее распространенные меха- низмы защиты, которые предпочитают заказчики: IPS (Intrusion Prevention System), потоковый антивирус, URL- фильтрация, система аутентификации пользователей и расширенный конт- роль приложений (DPI и Application Control) – "джентльменский набор" ком- пании среднего размера, его доста- точно для защиты от большинства внутренних и внешних угроз. Есте- ственно, чем объемнее ИТ-инфраструк- тура, тем сложнее ее защищать, однако российские NGFW обладают всем необходимым функционалом, который Появление NGFW было обусловлено развитием хакерского "дела", которое кратно расширило ландшафт киберугроз. К тому же усложнилась топология ИТ- инфраструктур различных организаций, увеличилось количество приложений и сервисов – векторов возможных атак стало настолько много, что потребовалось комплексное устройство. Первые модели NGFW вышли в конце "нулевых", устройства второго поколения появились через шесть-семь лет, при этом было значительно расширено количество защитных инструментов. Около 40 тыс. единиц NGFW- устройств "большой четверки" стояло на вооружении российских организаций к началу 2022 г. 18 • СПЕЦПРОЕКТ NGFW по-русски: вчера, сегодня, завтра а последние два года стало очевидно, что российские решения способны защитить отечественные компании – особую роль в этом играют межсетевые экраны нового поколения (NGFW), которые обеспечивают безопасность крупнейших организаций России. З Федор Дбар, коммерческий директор компании “Код Безопасности”