Согласно результатам исследования Axoft по изучению уровня совместимости отечественных ИТ-решений, около 22% заказчиков при миграции на российские продукты по сетевой безопасности испытали сложности совместимости с другими элементами инфраструктуры. Какие на данный момент существуют основные угрозы сетевой безопасности? Почему данные решения до сих пор входят в топ наиболее сложных при импортозамещении? И с какими классами решений отечественные ИБ-продукты до сих пор трудно совместимы? Разбираемся с экспертами из «Лаборатории Касперского», TS Solution, UserGate и «Инфратех».
Менеджер по развитию бизнеса противодействия сложным и целевым атакам «Лаборатории Касперского» Сергей Крутских отметил, что по его наблюдениям на первом месте – атаки на систему удаленного доступа и атаки на уязвимые сетевые сервисы. Они актуальны в связи с прекращением технической поддержки со стороны иностранных вендоров, поскольку уязвимости не закрываются должным образом, и злоумышленники активно этим пользуются. Опасность также исходит от целевого фишинга:
Эксперт подчеркнул, что есть и такие атаки, которые достаточно сложно увидеть внутри сетевого трафика – в случае, когда они идут изнутри организации: периметр уже пробит, злоумышленник пытается атаковать контроллер домена и получить права доменного администратора, и при этом использует совершенно легитимные средства операционных систем внутри сети.
Руководитель отдела сетевой безопасности и аудита Axoft Станислав Навсегда выделил основные угрозы информационной безопасности со стороны обычного пользователя. По его мнению, самыми распространенными опасностями являются фишинговые письма и DDoS-атаки благодаря их легкому осуществлению: в даркнете можно купить целые бот-фермы, осуществляющие DDoS-атаки, а также по «приемлемой» цене приобрести площадку с уже готовой инфраструктурой для осуществления фишинга. При этом сейчас фишинг осуществляется не только посредством поддельных писем, но и через украденные мессенджеры, в которых злоумышленники подделывают как голосовые сообщения, так и видеообращения.
Изучая рынок сетевой безопасности в 2023 году, ГК «Гарда» пришла к выводу, что данный сегмент все еще остается импортозависимым, но отечественные аналоги по уровню зрелости часто сопоставимы с иностранными: по мнению респондентов, российские WAF, продукты по сетевой криминалистике и защита от DDoS-атак даже превосходят зарубежные решения. И мнение респондентов Axoft с таким видением совпадают: например, всего 2,9% заказчиков столкнулись с трудностями в подборе отечественного продукта по сетевой безопасности.
Технический директор TS Solution Евгений Ольков прокомментировал это так:
Он отметил, что при миграции крайне важен опыт интегратора, но нужно рассчитывать и на силы своих инженеров, которые способны довести систему до нужного уровня функциональности. По данным Axoft, 24% интеграторов и реселлеров видят своей первоочередной задачей подбор именно совместимых решений, прежде всего – в области кибербезопасности.
Какие же отрасли российской экономики до сих пор в большей степени зависимы от работы иностранного ПО и оборудования? В ходе обсуждения были выделены основные из них: тяжелая промышленность, транспорт, строительство, финансы, сельское хозяйство и проектирование.
Представитель «Лаборатории Касперского» отметил, что на отечественные ИБ-решения наиболее активно мигрируют промышленные предприятия, финансовые, нефтедобывающие и транспортные компании.
Основные причины, которые побуждают заказчиков из указанных отраслей активно импортозамещаться – необходимость выполнять требования регуляторов, наличие объектов критической инфраструктуры и динамически развивающиеся отечественные решения. А вот причина, по которой медлят с принятием решения о миграции – иллюзии о возвращении ушедших разработчиков, долгие согласования бюджетов и психологический барьер: сложно привыкнуть к новому интерфейсу или принять ограничения по функционалу. Поэтому для того, чтобы стимулировать потребителя переходить на отечественные продукты, производителю важно иметь публичные профильные кейсы, подтверждающие функционал решения и экспертизу внедрения со стороны технической команды в конкретной отрасли экономики.
Когда решение о миграции на решения по сетевой безопасности принято, возникает следующий вопрос: возможен ли бесшовный переход? Менеджер по развитию UserGate Иван Чернов считает так:
Но в некоторых случаях бесшовный переход может быть реальностью. Станислав Навсегда рассказал, что инженеры Axoft осуществили трудоемкий переход с CheckPoint – было перенесено 60 тысяч объектов на отечественные решения, а также оптимизировано 1500 тысяч правил межсетевого экрана в 400:
При этом многие забывают о том, что кроме самого процесса миграции, существует и подготовка к нему, которая у дистрибуторов и интеграторов занимает не один месяц, а в некоторых случаях – больше года.
Говоря о способах снижения издержек при внедрении решений сетевой безопасности, Иван Чернов дал практический совет: с вендором всегда можно договориться о периоде, в течение которого заказчик не будет платить за лицензию. И учитывая, что время осуществления пусконаладочных работ зачастую достаточно длительное, сумма в итоге может оказаться весьма значительной.
Итак, чтобы максимально безболезненно пережить период миграции, заказчикам важно быть готовым к переменам, иметь адекватные ожидания, очень скрупулезно выбирать интегратора или дистрибутора с большим опытом в самых различных отраслях, которые учитывают специфику деятельности как организаций, так и какого-либо конкретного региона.