Ключевые тренды и драйверы роста российского рынка NGFW
Сегмент межсетевых экранов нового поколения (Next Generation Firewall — NGFW) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите корпоративных ИТ-инфраструктур от сетевых угроз. Традиционно наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры. Об этом CNews сообщили представители ГК «Солар».
Сейчас на российском рынке по разным оценкам насчитывается от 25 до 40 компаний-разработчиков, которые заявляют наличие NGFW в собственном продуктовом портфеле, и в первую очередь все они борются не за деньги заказчиков будущих периодов, а за разработчиков и экспертов, сильно перегревая кадровый рынок. На первый план в такой ситуации выходит финансовая устойчивость компании, способность следовать своей долгосрочной стратегии и выполнять роадмапы.
Для разработки такого сложного, многокомпонентного продукта в составе команды должно быть минимум: 100 высококвалифицированных технических специалистов — тестировщики, аналитики, разработчики, архитектор, команда исследователей и инженеров; отдельная команда системы централизованного управления; собственная команда разработчиков оборудования, а также команда техподдержки, причем не только ПО, но и оборудования. Для особо сложных проектов необходима и собственная команда внедрения, а чтобы создать NGFW, который реально защищает, нужна команда исследователей вредоносного ПО, выпускающая на ежедневной основе сигнатуры и фиды для NGFW.
Таким образом, 25-40 компаний, претендующих на лидерские позиции, с командами численностью от 100 до 300 человек — дают в сумме 2,5-10 тыс. компетентных специалистов. В условиях нехватки ИТ-разработчиков и еще большей нехватки ИБ-специалистов гонка компаний-разработчиков NGFW обещает быть увлекательной.
В период технологической изоляции, а также беспрецедентного кибервоздействия на российскую экономику заказчики стремятся сохранить без изменений уже установленную ранее инфраструктуру, аргументируя тем, что оборудование удовлетворяет их требованиям и выдерживает необходимый уровень производительности. На практике же более половины заказчиков не используют и 10% заявленного функционала установленного железа.
Архитектуру сети, построенную на решениях вендоров, покинувших российский рынок, необходимо существенно перерабатывать, чтобы она продолжала эффективно работать, и не всегда ее можно поменять. Поэтому в текущих условиях заказчики и поставщики должны в первую очередь договариваться, исходя из реальных функциональных требований и производительности, а не заявлять огромный список желаемого.
«Для заказчика NGFW в первую очередь важное значение имеет баланс надежности, производительности и функциональности. Мы не просто заявляем о наличии NGFW в продуктовом портфеле, мы подтверждаем его производительность и первыми опубликовали нашу методику тестирования межсетевых экранов нового поколения в открытом доступе. В ближайшее время мы планируем ее развивать и дорабатывать, в том числе после пилотов с заказчиками и общения с партнерами. Также хочу отметить, что у нас есть случаи, когда в реальных боевых кейсах производительность Solar NGFW была немного выше заявленной нами официально», – сказал Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
В 2024 г. компании, претендующие на лидерство в сегменте сетевой безопасности, должны представить рынку свои программно-аппаратные комплексы (ПАКи).
«В сотрудничестве с российской компанией мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Мы уже начали тестирование и ближе к сентябрю на базе этого прототипа в серийное производство и массовые продажи выйдет полноценный коммерческий ПАК. А до конца года мы планируем получить сертификат по типу А», – отметил Александр Баринов
«Железо, безусловно, сейчас играет большое значение, но также нельзя забывать и про контент – сигнатуры и фиды. Интеграция решений класса NGFW с SIEM или SOC позволяет межсетевым экранам эволюционировать в полноценную систему кибербезопасности – интегрировать новые защитные функции, получать данные о киберугрозах из внешних источников и оперативно реагировать на них. Мы всегда придерживались атакоцентричного подхода при создании продуктов и сервисов, осуществляя разработку на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под нашей защитой. Solar NGFW загружает сигнатуры из разных источников, в том числе использует уникальную экспертизу Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Мы не продаем фиды, они у нас уникальные и являются одним из основных наших конкурентных преимуществ на рынке. На сегодняшний день создание NGFW и удержание лидирующих позиций на рынке — это марафон, в котором победят игроки с сильным стратегическим видением и сильной финансовой устойчивостью. Таким образом, напрашивается вывод, что консолидация рынка NGFW неизбежна. В наших долгосрочных планах захватить от четверти до трети российского рынка NGFW», – подытожил Александр Баринов.
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Детектирование угроз и хакерских атак». Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 1800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.