Рынок сетевой безопасности в России остается импортозависимым
Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году. Главное – ниша остается импортозависимой, при этом отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами. Межсетевые экраны являются как сегментом наибольшей конкуренции, так и пространством для развития и роста. WAF[i] оцениваются выше по качеству, чем решения ушедших с рынка вендоров, а NGFW[ii] признаны уступающими зарубежным разработкам. 17% опрошенных считают российские решения превосходящими по качеству иностранные.
Группа компаний «Гарда» опубликовала результаты опроса более 500 экспертов по информационным технологиям и кибербезопасности, работающих в крупных городах России.
Почти половина опрошенных (42%) постоянно сталкиваются с угрозами сетевой безопасности, причем, чем крупнее компания, тем более она подвержена этим угрозам.
Бизнес все более зрело подходит к вопросам ИБ и применяет комбинированные меры защиты: среди респондентов 38% прибегают к организационно-технологическим мерам.
49% опрошенных отметили, что все еще продолжают использовать иностранные разработки. При этом уровень зрелости отечественных решений оценивается высоко. 17% опрошенных считают наши продукты лучше зарубежных, 53% находят их сравнимыми с иностранными. В эту категорию попали системы анализа трафика (NTA[iii]). Так считают 58% опрошенных, на втором месте с 56% расположились сразу 3 системы: защита от DDoS[iv]-атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDR[v]). На третьем месте сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception[vi]) – 55%.
Хуже, чем иностранные решения, респонденты оценили межсетевые экраны (FW, NGFW) – 44%, многофункциональные решения (UTM[vii]) – 37% и шлюзы информационной безопасности (SWG, SMG[viii]) – 33%.
Превосходящими иностранные решения респонденты считают: Web Application Firewall (WAF) – 21%, сетевая криминалистика (Network Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS-атак по 19%.
Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. Однако в части сетевой безопасности исторически доминировали иностранные продукты. Как заказчики, так и производители понимают, что параллельный импорт и пиратство несут риски, именно поэтому у российских разработчиков есть все шансы для совершенствования собственных продуктов. Кроме того, фактор скорости и все еще высокая степень присутствия решений зарубежных производителей в сетях клиентов свидетельствует о том, что в 2025 году процесс импортозамещения может завершиться не до конца, что лишь подтверждает высокий потенциал рынка.
[i] WAF (Web Application Firewall) – межсетевой экран для обнаружения и блокирования атак на веб-приложения.
[ii] NGFW (Next Generation Firewall) – межсетевой экран нового поколения
[iii] NTA (Network Traffic Analysis) – класс защитных систем для комплексного анализа сетевого трафика как на периметре, так и внутри инфраструктуры.
[iv] DDoS (Distributed Denial of Service) – распределенная хакерская атака на информационную систему с целью довести ее до отказа в обслуживании.
[v]
NDR (Network Detection and Response) – система обнаружения угроз информационной безопасности и реагирования на них.
[vi] Network Sandbox – сетевая песочница – программный или программно-аппаратный комплекс для защиты внутренней сеть организации от еще неизвестного вредоносного программного обеспечения и выявления целевых атак на инфраструктуру.
Deception – технология корпоративной информационной безопасности, которая предполагает создание ложной, имитирующей реальную, ИТ-инфраструктуры предприятия для выявления попыток проникновения в сеть предприятия.
[vii] UTM (Unified threat management) – единая система информационной безопасности.
[viii] SWG (Security Web Gateway) – решение для предотвращения проникновения незащищенного трафика во внутреннюю сеть.
SMG (Secure Mail Gateway) – решение для защиты электронной почты.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.