Екатерина Сюртукова, «РТК-Солар»: В проектах ИБ сегодня как никогда важна комплексность

Екатерина Сюртукова: В первую очередь я бы отметила беспрецедентный уровень атак, с которыми столкнулись российские организации. По нашим данным, число атак с начала года выросло в семь раз. Многие компании прямо сейчас находятся под непрерывными штурмом и получают совершенно новый практический опыт по противодействию киберпреступникам.

Еще одно серьезное изменение связано с уходом из страны целого ряда зарубежных производителей ПО и оборудования. Это привело к деградации защитных свойств используемых иностранных средств защиты и сделало невозможным развитие информационной безопасности организаций по запланированному маршруту. Компаниям пришлось кардинально пересмотреть свои дорожные карты: с одной стороны, перед ними встала задача перейти на отечественные продукты, с другой – существенно повысить защищенность инфраструктуры.

Перед российскими производителями сейчас стоят серьезные вызовы по стремительному развитию продуктов и вместе с тем открываются новые возможности по замещению высвобождающейся доли рынка. Изменения настолько глобальны, что можно смело говорить о наступлении новой эры развития рынка кибербезопасности.

Екатерина Сюртукова: Если говорить точнее, с 1 января 2025 года компаниям запрещается использовать средства защиты недружественных стран, но с учетом сегодняшнего опыта и требований по сертификации это требование можно рассматривать как переход на российские средства защиты.

На решение вопроса осталось всего два с половиной года: в такие сроки выполнение требования выглядит трудновыполнимым с точки зрения как технической реализации, так и поиска финансирования. Особенно это касается крупных корпораций, инфраструктуры которых строились десятилетиями. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

Ситуация усугубляется дефицитом и непредсказуемыми сроками поставки аппаратных платформ, отсутствием полноценных российских аналогов для ряда систем, а также отсутствием бюджетов, поскольку такие проекты не были запланированы. При этом многие российские производители увеличили цены в полтора-два раза.

Поэтому многие компании заняли выжидательную позицию и сфокусировались на повышении уровня защищенности в условиях возросшего количества атак. Такие организации пока не спешат запускать проекты по импортозамещению, а стараются поддерживать то, что еще работает из иностранных решений.

Единого алгоритма по переходу на отечественные средства защиты нет, но с учетом сроков заниматься вопросом нужно начинать уже сейчас. Серьезная проработка планов миграции поможет реализовать проекты максимально гладко. Прежде всего, не стоит хвататься сразу за все. Для начала следует проанализировать инфраструктуру, выявить приоритетные направления, требующие оперативной замены на российские решения. Менее приоритетные направления нужно условно нормализовать, актуализировать настройки и проработать варианты поддержания работоспособности на ближайшие месяцы.

Далее можно проводить замещение по мере подбора зрелых альтернативных решений. Не затягивать с подбором поможет критический пересмотр требований к функциональности: мы рекомендуем оставить действительно важные требования, а всё, что связано с удобством, отложить в пользу качества основной функциональности.

При подборе решений обязательно нужно проводить функциональные и нагрузочные тестирования, чтобы не получить проблемы при внедрении. Особое внимание стоит уделять проверке совместимости с ИТ-окружением: операционными системами, платформами виртуализации и прочим.

Екатерина Сюртукова: Исторически российские решения в большей степени внедрялись в компаниях государственного сектора под требования регуляторов. Иностранные же средства защиты как более многофункциональные массово применялись в коммерческом сегменте, особенно в банках для защиты более сложных процессов и более высокотехнологичной инфраструктуры.

В мае мы подвели итоги исследования рынка, которое полностью подтвердило такое распределение. В каждой третьей компании государственного сектора (33%) на начало 2022 года свыше 60% ИБ-инфраструктуры было представлено отечественными продуктами, тогда как в коммерческом сегменте у половины опрошенных (51%) доля отечественных решений составила менее 15%.

Если говорить о значимых объектах КИИ, большая часть систем их защиты реализована на базе российских продуктов. Это объясняется требованием законодательства применять либо сертифицированные решения, либо решения, прошедшие оценку соответствия в установленном порядке. Провести оценку соответствия не так просто, поэтому большинство компаний изначально закладывали в проекты сертифицированные отечественные продукты.

Существенное исключение составляют межсетевые экраны. Многие компании коммерческого и государственно секторов для построения сети и защиты периметра выбирали сертифицированные иностранные решения от компаний Fortinet, Cisco и Check Point. Такая тенденция особенно наблюдалась на проектах, где требовалось обеспечить высокую производительность. Быстро перестроить распределенные сети крупных компаний сейчас не получится, поскольку это в целом очень сложные проекты и, к сожалению, на сегодняшний день среди российских продуктов нет стопроцентных аналогов, поэтому потребуется немало времени для проработки технического решения.

Екатерина Сюртукова: Как я уже отметила, одна из основных проблем – это отсутствие полноценной альтернативы многофункциональным и высокопроизводительным иностранным NGFW-решениям. Отечественные производители активно работают над этой задачей, но пока, особенно для крупных центров обработки данных, где требуется пропускная способность в несколько десятков Гбит/с, придется собирать сложные конструкции из нескольких «железок».

Есть пробелы в области защиты контейнеров, сред виртуализации и систем управления политиками и конфигурациями. Также общей точкой роста для многих классов решений можно назвать отсутствие инструментов автоматизации и удобных инструментов управления.

Но самая острая проблема – это отсутствие аппаратного обеспечения. Почти все оборудование сегодня либо иностранное, либо с иностранной элементной базой, в том числе в составе российских средств защиты. Объемы производства аппаратных решений на территории нашей страны минимальны, и решить эту проблему быстро не получится. Нужна серьезная государственная поддержка этого вопроса.

Екатерина Сюртукова: В первую очередь это связано с высокой динамикой и сложностью атак, направленных на российские компании. Для обеспечения эффективной эшелонированной защиты необходимо рассмотреть все возможные векторы атак и выбрать релевантные механизмы защиты. Киберпреступники стремительно развивают свои тактики и методы, и сейчас как никогда важно обеспечить системность и комплексность в проектах информационной безопасности.

Важно не только собрать оптимальный стек технологий, но четко выстроить все процессы: понимать реальное состояние защищенности всех активов, обучать сотрудников кибергигиене, своевременно устранять уязвимости. Также необходимо уделять особое внимание безопасной разработке, внедрить дополнительные меры контроля приемки новых релизов ПО. Наконец, необходимо непрерывно мониторить подозрительные активности и события и максимально быстро на них реагировать.

Екатерина Сюртукова: До февральских событий самыми востребованными были наиболее зрелые российские решения: антивирусы, сканеры уязвимостей, системы защиты данных от утечек, многофакторная аутентификация, анализаторы кода и не только. Многие компании делали выбор в сторону этих отечественных продуктов, в том числе и по результатам полноценного сравнения с иностранными. Как показывает наш собственный проектный опыт, эти решения обладают хорошей функциональностью и демонстрируют надежную и стабильную работу.

После февральских событий картина запросов изменилась, сейчас компании массово рассматривают варианты импортозамещения. Основной фокус направлен на замену тех решений, которые лишились части функциональности из-за прекращения действия подписок и обновлений. В первую очередь это NGFW, локальные системы Anti-DDoS и Anti-APT. Также заказчики подбирают российские аналоги иностранным облачным решениям, которые просто перестали функционировать. Среди них, например, облачные сканеры уязвимости и MDM (защита мобильных устройств).

Екатерина Сюртукова: Российских производителей много, и опыт взаимодействия у нас с ними разный. Но если обобщать, у отечественных компаний, как правило, более клиентоориентированная техническая поддержка, готовая оперативно подключаться как при инсталляционных проблемах, так и впоследствии — для решения проблем работоспособности или установки обновлений.

К сожалению, из-за относительно невысокой инсталляционной базы по сравнению с иностранными решениями при внедрении отечественных продуктов нередко возникает больше проблем. Но российские производители готовы быстро их устранять, подключаться удаленно и даже бесплатно выезжать на площадки, тогда как, например, у иностранных вендоров это обычно платная опция.

И самое важное – это готовность российских производителей оперативно вносить изменения в релизы и выпускать хотфиксы, то есть срочные исправления каких-либо ошибок или недоработок, даже вне дорожной карты развития продуктов, особенно если это требуется в рамках больших проектов и инсталляций.

Екатерина Сюртукова: Сервисы кибербезопасности в последние годы и так довольно востребованы, но в сегодняшних условиях спрос без сомнения будет только расти. Сейчас выбор сервисной модели позволяет решить сразу несколько проблем.

Во-первых, проблему дефицита железа. У сервис-провайдера, как правило, есть запас мощностей, и подключить услугу можно в течение нескольких дней, тогда как ждать поставку аппаратных платформ в сегодняшних условиях придется несколько месяцев.

Во-вторых, быстрое подключение поможет закрыть экстренную потребность в поиске альтернативы иностранным продуктам, которые потеряли часть функциональности или совсем перестали работать из-за ухода производителей с российского рынка. Причем сервисы можно рассмотреть в качестве временного решения в рамках программы импортозамещения.

В-третьих, это избавит от необходимости срочно искать новых специалистов для перехода на отечественные средства защиты. Дело в том, что у каждого решения есть свои особенности, и миграция с одного продукта на другой обычно требует новых компетенций. В случае сервисов эти вопросы перекладываются на сторону сервис-провайдера, как и вопросы непосредственного выбора технологий, поддержания работоспособности и SLA.

Екатерина Сюртукова: Сейчас идет колоссальный рост проектов и задач по информационной безопасности у всех участников рынка: производителей решений, интеграторов и заказчиков. Для их реализации в первую очередь нужны технические специалисты: инженеры, архитекторы и разработчики.

В российских же представительствах западных компаний основная часть сотрудников была представлена коммерческим блоком и пресейлом, инженерный состав присутствовал в меньшей степени. Вся разработка и производство, как правило, были сосредоточены за рубежом.

Поэтому высвободившиеся сотрудники, несомненно, очень ценны и востребованы на рынке, поскольку это, как правило, специалисты высокого уровня с серьезным бэкграундом. Но проблему дефицита технических кадров это, к сожалению, не решает.