Второй год российские компании активно заменяют иностранное ПО на отечественные аналоги. Иногда на проектах можно наблюдать, как вендоры объединяются и совместно решают какие-либо задачи.
Для чего нужна такая коллаборация? Мнением с Cyber Media поделились менеджер по продукту Efros Defence Operations компании «Газинформсервис» Мария Кудрявцева и руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
Cyber Media: Какие продукты сегодня вызывают наибольший интерес у компаний, которые ищут замену иностранным решениям, а не строят ИБ с нуля?
Мария Кудрявцева: Напомню, что «Газинформсервис» более 10 лет разрабатывает продукты для управления сетью и устройствами, контроля конфигураций и политик. Сегодня мы наблюдаем на рынке высокий спрос на решения enterprise-уровня, которые необходимы для контроля конфигураций и работы с правилами и политиками межсетевых экранов. Они предназначены для использования в крупных организациях и отличаются такими ключевыми функциями, как поддержка широкого перечня оборудования, возможность кластеризации и работа в облачных средах.
Высокий спрос можно объяснить рядом причин. Главная – отсутствие обновлений у ведущих иностранных вендоров, решения которых требуют сопоставимой замены без изменения бизнес-процессов. Раньше рассматривались альтернативы и компромиссы вроде внедрения opensource-продукта или «пиратского» ПО. Сейчас приходит понимание, что использования «кряков» без качественного сопровождения – неэффективная тактика, ведущая только к увеличению рисков в долгосрочной перспективе. Негативных сценариев множество – от возможных юридических проблем, связанных с нарушением авторских прав, до ошибок, несовместимости, сбоев, взломов системы и потери данных.
«Самописные» альтернативы тоже не всегда подходят для крупной сети, в которой также происходят процессы импортозамещения и совместно используется российское и зарубежное оборудование. Именно для решения всех этих задач мы предлагаем свою платформу Efros DefOps. Поддержка совместимости – командная работа, которую мы проводим совместно с другими вендорами, например с «Кодом Безопасности».
Павел Коростелев: Наибольший всплеск спроса в импортозамещении пришелся на самый крупный сегмент отечественного рынка ИБ – многофункциональные межсетевые экраны (NGFW/UTM). Связано это с тем, что большое количество компаний использовали иностранные решения.
После ухода зарубежных вендоров появилась потребность, но она не закрывается по щелчку пальцев. Решения класса NGFW/UTM являются довольно сложными системами, на которых завязано большинство критичных бизнес-процессов организации. Они внедряются «в разрыв». Поэтому всегда, когда проходит замена устройств, возникают простои – административные и технические «трения». Вот почему важна поддержка стабильности функционирования не только в период эксплуатации NGFW, но и в процессе их внедрения. Она может заключаться в предоставлении задокументированного процесса внедрения устройства или в использовании автоматизированных механизмов миграции, которые позволяют минимизировать простои. Со всем этим opensource справиться не может.
До февраля 2022 года отечественные вендоры NGFW были неким черным ящиком, так как из использовали только в регулируемых нишах. Сейчас этот рынок полностью сформировался и уже есть отечественные NGFW, которые готовы к применению во всех основных сценариях. В том числе в защите периметра организации, геораспределенной инфраструктуры, центра обработки данных, малого и среднего бизнеса и технологических сетей.
Но в сегменте ИБ нельзя закрывать все потребности, используя один класс решений. Если подробно рассматривать сценарий защиты геораспределенной инфраструктуры, то возникает определенная проблема. Она заключается в больших объемах политик межсетевого экранирования, количество которых может превышать десятки тысяч. Со своей стороны, мы на регулярной основе видим инсталляции на 25-50 тысяч правил фильтрации. Вручную обработать их и контролировать корректность создания новых правил невозможно. Efros DefOps делает эту задачу выполнимой.
Именно поэтому в контексте ИБ необходимо «дружить» разные классы решений для выполнения поставленных задач.
Cyber Media: Какие продукты, которые ушли с рынка, вы можете полноценно заместить отечественными решениями?
Мария Кудрявцева: Флагман нашего продуктового портфеля – модульная платформа Efros DefOps. Это комплексный набор инструментов для централизованного аудита состояния и анализа защищенности ИТ-инфраструктуры, управления политиками безопасности и конфигурациями. Платформа предлагает широкий перечень функций и возможностей, которые помогают организациям эффективно управлять безопасностью своих сетей и систем. Среди иностранных аналогов известны такие решения, как SolarWinds Orion и Skybox Security Platform, Algosec, Tufin.
В ПК DefOps реализованы функциональные модули, позволяющие видеть всю инфраструктуру, производить моделирование изменений конфигураций, строить вектора атак и работать с уязвимостями. Фактически обеспечивается постоянный мониторинг соответствия инфраструктуры политикам безопасности: управление правами доступа, настройками брандмауэров и других средств защиты, контроль соответствия сетевым стандартам и регуляторным требованиям.
Существенным отличием ПК Efros DefOps от иностранных решений, о которых я говорила ранее, является наличие модуля контроля доступа в сеть и оборудования по протоколам TACACS, RADIUS с поддержкой стандарта 802.1x. Модуль позволяет осуществлять аутентификацию и авторизацию оборудования в сети, разграничивать доступ администраторов на оборудование и проводить аудит их действий. Можно сказать, что он – прямая замена Cisco ISE.
В целом, у нас обширная карта развития продуктов. Сейчас работаем над системой автоматизации процессов управления безопасностью и расширяем возможности масштабируемости и надежности.
Павел Коростелев: В портфеле продуктов «Кода Безопасности» есть несколько сегментов. Импортозамещение наибольшим образом коснулось двух – сетевой безопасности и защиты виртуальных сред.
В сетевой безопасности мы успешно замещаем ушедших вендоров NGFW и решения для организации удаленного доступа с нулевым доверием (Zero Trust Network Access). Более того, наши возможности по замене таких мировых лидеров, как Check Point, FortiGate, Cisco, мы подтверждаем наличием инструментов, которые позволяют автоматизировать процесс миграции на наш флагманский продукт Континент 4 (NGFW/UTM). Также мы видим спрос на возможности организовывать безопасный удаленный доступ с проверкой комплаенса. Для решения этой задачи у нас есть Континент ZTN-клиент, который является прямым аналогом Cisco AnyConnect.
В безопасности виртуальных сред работает vGate – средство защиты жизненного цикла виртуальных машин и микросегментации сетей. Наибольший всплеск интереса к продукту мы наблюдаем в сегменте виртуализированных ЦОД, где есть потребность в использовании высокопроизводительных межсетевых экранов.
vGate представляет собой межсетевой экран уровня гипервизора, поэтому в нем отсутствует такое понятие, как «пропускная способность». А значит, продукт можно использовать в чувствительных сегментах с потребностью в низких задержках и для высоконагруженных приложений. При этом vGate можно применять для фильтрации трафика на основе контекста виртуальной среды в дополнение к стандартным IP-адресам и доменным именам. Решение позволяет использовать абстракции облачных/виртуальных сетей, например имя виртуальной машины или метки безопасности.
Дальнейшее развитие vGate мы видим как замену VMware NSX.
Cyber Media: Вы озвучиваете амбициозные задачи на будущее. Как не прогадать с выбором, если решения нужны уже сейчас?
Мария Кудрявцева: Не без гордости скажу – у нас есть решения всех описанных задач. Efros DefOps в этом году уже поставляется корпоративным заказчикам из финансового, топливно-энергетического комплекса, металлургии.
Но вернемся к вашему вопросу. Думаю, что рецепт успеха в данном случае – не секрет. В первую очередь, конечно, важны обеспечение высокого качества, надежности продукта и услуг, соответствие актуальным требованиям и вызовам. Для этого мы в разработке наших решений фокусируемся на требованиях клиентов. Еще, безусловно, важна установка стратегического партнерства с другими компаниями, которая кратно расширяет возможности. Вот, например, с «Кодом Безопасности» – вместе мы реализовали полную поддержку Континента 4 менее чем за полгода! Третье, но не менее важное для меня – техническая поддержка. Она не только влияет на эффективность использования продуктов, что очевидно, но и обеспечивает обратную связь между пользователем и разработчиками.
Павел Коростелев: Все основные сценарии, в которых функционируют наши продукты, уже сейчас успешно выполняются. Но мы прекрасно понимаем, что с помощью одного продукта нельзя выполнить абсолютно все потребности. Поэтому в 2023 году мы активно начали работать над созданием открытой экосистемы продуктов.
Мы считаем, что в период больших перемен и наличия определенных «трений» из-за ухода иностранных вендоров нужно уметь находить общие точки соприкосновения и кооперации между разными продуктами рынка. По нашему мнению, именно такой подход позволяет комплексно выполнять необходимые задачи по ИБ.
erid: 2SDnjbt5a6k
* Реклама, Рекламодатель ООО «Газинформсервис», ИНН 7838017968
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться