В 2024 году группа компаний «Солар», архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Поволжского и Сибирского федеральных округов – среди них филиалы крупных компаний, средние по размеру организации (до 1000 сотрудников) и малые предприятия (до 250 сотрудников).
Next-Generation Firewall (NGFW, межсетевой экран нового поколения) применяется для защиты от проникновения в сеть вредоносного трафика – решение используют 56% опрошенных в ходе исследования компаний. Один из востребованных сценариев использования – защита сегментированной сети. Например, целью злоумышленников может быть получение доступа к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и кража финансовых документов компании.
Чтобы предотвратить кражу данных, NGFW создает дополнительные преграды злоумышленникам, атакующим выделенный сегмент. В такой модели для региональных заказчиков и филиалов крупных компаний наиболее востребованы отказоустойчивые межсетевые экраны производительностью до 6 Гбит/с (отметили 72% компаний).
По данным исследования, лидерами среди функциональных критериев стали: наличие в межсетевом экране сигнатур, разработанных вендором (44%), контроль сетевых приложений на уровне L7 (36%), встроенное прокси-решение и контроль доступа в интернет (44%), централизованное управление, мониторинг и хранение логов (64%).
Как отмечают эксперты «Солара», приоритет встроенных сигнатур связан с тем, что высоконагруженные и критические сети организаций состоят из множества различных устройств. Каждое из них может содержать как известные уязвимости, так и новые, которые ежедневно выявляются и документируются в базе CVE (библиотека общеизвестных уязвимостей информационной безопасности). Но востребованными становятся решения с актуальными сигнатурами, которые разрабатываются не только на основе уязвимостей в общедоступной базе, но и с использованием собственных центров кибербезопасности и мониторинга уникальные сигнатуры для защиты от перспективных угроз.
Например, Solar NGFW интегрирует сигнатуры преимущественно из собственных источников с опорой на экспертизу Центра исследований киберугроз Solar 4RAYS. В центре организован непрерывный процесс обнаружения и разработки новых IPS-сигнатур – так в 2024 году в Solar NGFW появилось более 1000 сигнатур, адаптированных под ландшафт российских угроз.
Запрос на контроль приложений в NGFW связан с тем, что бизнесу необходимо обеспечивать подробный анализ трафика и управление приложениями. В этом случае администраторы могут настраивать сложные правила доступа как для целых подразделений, так и для отдельных сотрудников, разрешая или блокируя доступ к нежелательным или потенциально опасным приложениям.
Также вендор отмечает, что по данным обратной связи от бизнеса, клиентам важна комбинация производительности, пропускной способности и функций для контроля трафика. Например, в b2b-сегменте наиболее востребованы решения, которые поддерживают пропускную способность до 20 Гбит/сек, в b2e – до 40 Гбит/сек, а для решения задач ЦОДов и крупных компаний необходима пропускная способность до 100 Гбит/сек.
По оценке ЦСР, в 2024 году объём российского рынка межсетевых экранов составил 52,2 млрд рублей, в годовом выражении рост составил 30,1%, что на 18% выше мировых темпов. Такие показатели связаны в первую очередь с резким изменением ситуации на российском рынке в пользу отечественных разработчиков, которые за последние два года значительно укрепили свои позиции на рынке. Сразу несколько российских компаний запустили продажи собственных решений. Среди них – «Солар», занявший 2% рынка в 2024 году и вошедший в топ-10 вендоров NGFW. Как отмечают эксперты «Солара», именно релизы решений с высокой производительностью и широким функционалом стали одним из факторов развития рынка.
К 2030 году рынок NGFW может вырасти до 146,3 млрд рублей со средним ежегодным приростом в 18,3% – это на 6,2% выше мировых темпов роста данного сегмента. При этом доля продаж зарубежных решений продолжит сокращаться, достигнув стабилизации в пределах 10-15% к 2030 году. Среди фундаментальных факторов роста отечественного рынка ЦСР называет рост количества кибератак и их сложности, рост количества данных и продолжение импортозамещения.
Источник: ГК «Солар»
