Поделиться
Половина пользователей недовольна: отечественное защитное ПО плохо совместимо с российскими ОС
Удовлетворены российскими ИБ-технологиями лишь около половины компаний в России, имеющих опыт работы с отечественными средствами защиты. Остальные отметили проблемы с совместимостью и недостаточную производительность отечественного софта.
Компании довольны наполовину
Около 50% российских компаний, у кого есть опыт работы с отечественными средствами защиты, заявили об удовлетворенности этими технологиями, сообщили CNews представители компании «РТК-Солар».
В рамках исследования компании были опрошены более 100 руководителей и ИБ-специалистов коммерческих компаний и организаций госсектора из Москвы, Санкт-Петербурга и других регионов России.
Наиболее высоко представители бизнеса и госсектора оценили отечественные системы защиты конечных точек (подключенных к сети рабочих станций, серверов, устройств интернета вещей и т.д.) от сложных атак EDR. Этой технологией довольны 83% респондентов.
На втором месте с показателем в 82% находятся системы защиты от таргетированных атак класса Anti-APT. Это класс решений позволяет мгновенно обнаружить наличие злоумышленника в сети и воссоздать картину атаки для детального расследования.
На третьем месте по признанию расположились системы защиты баз данных класса DAM. Их положительно отметили 81% компаний.
На что жалуются
Наиболее часто, в 45% случаев, респонденты сталкиваются с несовместимостью средств защиты с последними версиями отечественных операционных систем и платформ виртуализации.
Еще одной популярной проблемой стала недостаточная производительность ПО — это отметили 36% респондентов. Еще 26% компаний заявили о невозможности автоматизировать установку продукта на большом количестве хостов в среде Linux, а 23% остались недовольны отсутствием API (программного интерфейса).
Кроме того, в 23% случаев компании сталкиваются с недостаточной функциональностью сертифицированных версий, а в 21% опрошенных сообщили о проблемах отказоустойчивости продуктов.
Что ожидают от разработчиков
Как следует из опроса, в EDR-системах пользователи хотели бы снизить нагрузки на рабочие станции и расширить функциональность. Для системы Anti-APT необходимо упростить эксплуатацию продукта. Для DAM, по мнению опрошенных, требуется расширение набора поддерживаемых баз данных и увеличение функциональности по аналогии с зарубежными продуктами.
Не хватает также функциональных возможностей для NGFW (межсетевые экраны следующего поколения) и PAM (система контроля привилегированных пользователей). В случае первых, также необходимы улучшения инструментов для диагностики, а при оценке систем контроля привилегированных пользователей нужно увеличить число контролируемых протоколов. В отечественных сканерах уязвимостей, по мнению опрошенных, лучше снизить нагрузки на сеть и доработать интерфейс.
По словам директора департамента развития бизнеса центра «Solar Интеграция» компании «РТК-Солар» Екатерины Сюртуковой, почти от всех классов решений респонденты ожидают расширения функциональности до уровня зарубежных аналогов.
«Очевидно, что это общая точка роста для российских средств защиты. При этом показательно, что практика применения и оценка зрелости российских технологий кибербезопасности уже сейчас довольно высокая», — прокомментировала Сюртукова.
Поделиться
Короткая ссылка
