Журнал "Information Security/ Информационная безопасность" #6, 2025

сетевой схемы (графа внутренней сети и внешних подключений) становится неактуальной"? Михаил Кадер Вот это я бы отнес к мифам. ММЭ может предоставить много информации на базе проходящего через него потока данных. Но вот про потоки данных внутри зон и сегментов он не знает. Как и не знает про трафик внутри фабрики ЦОД/облака, если этот трафик через него не проходит. Так что пользу ММЭ может принести, если умеет еще и зани- маться пассивным анализом трафика, а также поддерживает служебные про- токолы, такие как LLDP. Но вот автома- тическим построением полноценной карты сетевой связанности занимаются другие классы решений. Денис Батранков Нет, это миф. NGFW не строит физи- ческую или логическую схемы. Он может стать источником автоматической актуа- лизации хостов, потоков, приложений, направлений, нарушений политики. И это будет лишь часть сети. Наталья Онищенко Актуализация схемы сети с NGFW становится гораздо проще, это факт. Что совершенно не отменяет необходи- мости соблюдения внутренних требова- ний компаний по инвентаризации доку- ментированию инфраструктуры. И опять же -- где брать схему сети, если файрвол вышел из строя или выдает некоррект- ные данные? Алексей Карабась Когда-нибудь так и будет, но пока именно человек является основной всех процессов, и именно человек должен понимать и осознавать ту инфраструк- туру, с которой он работает. А в этом деле без ручной актуализации в той или иной степени не обойтись. Алексей Плешков Скорее всего, тут изначально имелась ввиду отмена ведения сетевой схемы на бумаге в ручном режиме после внед- рения современного NGFW. Потому как большинство современных МЭ обладают функцией построения графа сети на основе собственной таблицы маршру- тизации. Поэтому сетевая схема (точнее: схемы) были и остаются обязательным компонентом в работе специалиста по сетевой безопасности. Миф № 6. ИИ в МЭ Согласны ли вы с тем, что "в 2025 г. технологии искусственного интеллекта и машинного обучения произвели рево- люцию в функционировании отечествен- ных межсетевых экранов, превратив их из статических инструментов фильтра- ции в адаптивные самообучающиеся системы защиты и создав на основе нейроморфных вычислений новый клас- са МЭ – ИИ-ориентированные?" Денис Батранков Скорее, нет. ML в NGFW в 2025 г. дей- ствительно добавили полезные функции – DNS DGA-детект, URL-категоризацию и репутацию, ML-антивирус, а также ИИ- подсказки и приоритизацию событий. Но говорить о революции и самообучаю- щихся системах, которые сами пере- страивают политику – преувеличение. По-прежнему ядро NGFW это: политики доступа, сегментация, NAT, DPI, IPS, анти- вирус. Нейроморфные вычисления к клас- су NGFW напрямую не относятся: это отдельная аппаратная ветка процессоров, не ставшая основой российских МЭ. Алексей Плешков В моей картине мира пока нет образа ИИ-ориентированного МЭ, как полно- ценного доверенного сетевого СЗИ. В этой связи я скептически отношусь к маркетинговым заявлениям об адаптив- ных самообучающихся системах защиты на основе нейроморфных вычислений. По состоянию на конец 2025 г., пока таких видов МЭ я не тестировал и не сравнивал их характеристики с другими типами МЭ. Анна Комша Хотя технологии искус- ственного интеллекта действительно демон- стрируют взрывное раз- витие, говорить о пол- ностью ИИ-ориентиро- ванных межсетевых экранах пока рано. Мы, например, сохра- няем баланс между классическими мето- дами информационной безопасности и использованием машинного обучения, сочетая высокоскоростной сигнатурный анализ трафика и, например, ИИ-кате- горизацию URL. Михаил Кадер Вот это точно миф. Не видел ни одного российского ММЭ, где применение ИИ реально существенно повысило бы каче- ство обнаружения угроз. Да и у западных игроков это больше маркетинговый хайп, чем реальное повышение качества обна- ружения и блокирования угроз. То есть ИИ, конечно, помогает – в пользова- тельском опыте, аналитике угроз, но не в прямом использовании в ММЭ. А так – это тема не для хайпа, как сейчас, а для реального технического анализа приме- нимости тех или иных технологий, объ- единяемых под зонтиком ИИ для реше- ния конкретных задач. Дмитрий Лебедев Не согласен, ИИ нет ни в одном оте- чественном NGFW. Максимальный уро- вень – это использование ML и поведен- ческого анализа. Например, у нас реа- лизован модуль поведенческого анализа для обнаружения и блокировки прото- кольных атак, которые отличаются от нормального поведения трафика: DoS, аномалии в трафике, атаки сканирова- ния и т. д. Алексей Карабась Нет, не согласен. Так как мы нахо- димся в моменте становления ИИ-рево- люции, еще ничего не определено и не можем увидеть весь процесс целиком и полностью. Несомненно, это инструмент, который полностью перекроит подход к сетям и сетевой безопасности, но пока еще никто не понимает, как и какую конечную форму все это примет. Миф № 7. Рынок NGFW перегрет "Рынок NGFW в 2025 году сильно перегрет. Крупные игроки уходят с этого рынка и делают ставку на новые про- дукты и альтернативные средства защи- ты информации". Согласны ли с такой формулировкой? Михаил Кадер Любопытная формулировка, но я ее бы поменял. Например, вот так: игроки, у которых нет компетенций и/или ресур- сов сделать конкурентоспособный ММЭ, наконец это осознали и начали закры- вать свои бесперспективные проекты. А вот пошли они в альтернативные сред- ства защиты информации или нет – мы это увидим позже. Крупные игроки рынка ИБ или уже имеют ММЭ или стараются его сделать. Более мелкие игроки, что уходят с этого перегретого рынка, делают доброе дело для всех. Алексей Плешков Если бы этот вопрос мне задали год назад, то я бы с уверенностью сказал, что так оно и есть. По статистики ФСТЭК России и Минцифры более 40 россий- ских производителей СЗИ разного типа заявляли в 2024 г. о планах по выводу на рынок своих NGFW. Рынок МЭ искус- ственно рос, и все участники понимали, с чем это было связано. Прошел год после вступления в силу требований указа Президента № 250 – активность государственных регуляторов стала заметнее, технические требования к NGFW формализовались. Это повлия- ло на решение отдельных участников гонки снизить амбиции и, как следствие, охладило рынок NGFW в 2025 г. Алексей Карабась Я не считаю что рынок перегрет. Наоборот, в 2025 г. мы обретаем форму рынка, где можно выбирать решения, а не участвовать в их создании. По факту, на декабрь 2025 г. ни у одного вендора нет не законченного универ- сального стабильного решения, готового к эксплуатации без доработки напиль- ником. Более того, только в 2026 г. 46 • СПЕЦПРОЕКТ