Cетевая безопасность – один из тех сегментов информационной безопасности, который подвергся наибольшей трансформации за последние два года. Основные драйверы – санкционная история иимпортозамещение. Уход иностранных вендоров с рынка, логистические сложности, активные изменения в регуляторике, постоянно изменяющийся ландшафт угроз – какое влияние все это оказало на сферу защиты сетевой инфраструктуры? Готовы ли отечественные решения к эксплуатации и способны ли заменить ушедшие с рынка иностранные решения? Насколько зрелым на сегодняшний день является отечественный рынок? Эти и другие вопросы обсудили ведущие эксперты ИТ-компаний и вендоры в ходе митапа Axoft «Защита сетевой инфраструктуры», прошедшего в Уфе.
Антон Ковыляев, руководитель представительства компании Axoft в Нижнем Новгороде, отметил широту и универсальность темы: «Сетевая безопасность – один из первых вопросов, который встает перед каждой организацией – будь то коммерческое или государственное учреждение, небольшой стартап или корпорация. Уход иностранных вендоров наиболее сильно ударил по этой сфере. Многие пользователи остались без актуальныхобновлений, без свежих сигнатурных баз, были вынуждены срочно менять ушедшее решение. На первых порах возникали транспортные сложности, связанные с санкциямии разрывом логистических цепочек. В последние полтора года достаточно активно менялась регуляторика, выходило множество указов, постановлений, направленных на ускорение перехода на отечественные решения. Практические требования информационной безопасностине отставали: ландшафт угроз постоянно трансформируется в сторону усложнения, растет число атак на отечественные компании. Так, в 2022 году количество киберинцидентовувеличилось в четыре-пять раз, по оценкам ряда экспертов».
И здесь возникает самый важный вопрос: насколько отечественные решения, на взгляд экспертов митапа, готовы к эксплуатации, насколько зрелым на сегодняшний день является российский рынок?
Андрей Дуюн, менеджер по работе с партнерами UserGate, отметил: «Те иностранные компании, которые покинули рынок, были действительно лидерами мирового масштаба. И по функционалу нам есть к чему стремиться. Но мы сейчас быстро развиваемся, тем более, что сложившаяся ситуация этому способствует. Если брать решение нашей компании, то на горизонте по крайней мере двух-трех лет оно будет полноценно конкурировать по всем фронтам с мировыми лидерами. В целом, если посмотреть на запросы 90% заказчиков – нашего функционала для них уже достаточно. Оставшиеся 10% – это крупнейшие компании России, которые привыкли к тем возможностям, которые предоставляли им иностранные вендоры. И сейчас мы активно наращиваем наш функционал, возможности, чтобы удовлетворить спрос этой части рынка».
Александр Бархатов, менеджер по работе с партнерами компании «Код безопасности», согласился с мнением коллеги: «Большинство российских вендоров действительно готовы закрывать подавляющую частьзапросов заказчиков. Это подтверждают результаты опросов, проведённых нами в рамках мероприятий, встреч с заказчиками и партнёрами. Что касается запросов крупного корпоративного бизнеса, их, по разным оценкам, порядка 10% – здесь, действительно, есть еще над чем поработать. Но если разделить статистику на квадраты, то базовый и средний уровни мы уже закрываем разными решениями.
Что касается зрелости рынка на данный момент. Если обратиться к статистике «Кода Безопасности», то рост продаж на коммерческом рынке (который не являлся для нас целевым – мы годами работали с госсектором) в прошлом году составил более чем 50%. Это говорит о том, что заказчики доверяют нам как российскому вендору в делезамены решений иностранных производителей».
Егор Вершинин, руководитель отдела информационной безопасности компании »СинСофт», отметил, что в целом тема защиты сетевой инфраструктуры успешно развивается, и то, что сейчас российские компании имеют такой карт-бланш – прекрасная возможность для дальнейшего усиления позиций отечественных решений. Но не стоит забывать об обучении и сертификации специалистов: «При вузах, учебных заведениях необходимо делать центры компетенции по решениям российских вендоров. Мы сейчассталкиваемся с такой ситуацией, что молодых специалистов приходится обучать по методикам сетевой академии CIsco. Потому что там есть учебные материалы, презентации, основной стек. Но нам нужны свои академии и сертифицированные специалисты по продуктам наших вендоров».
Дмитрий Лебедев, ведущий эксперт компании «Код безопасности», отметил, что вопрос сертификации специалистов очень важен, и по данным из открытых источников, Минцифры планирует введение российских сертификатов для специалистов в области информационной безопасности. Что касается зрелости рынка, то здесь все просто: спрос рождает предложение: «Та ниша, которая освободилась после ухода иностранных вендоров, сейчас активно заполняется. Заказчики по сути поделились на три сегмента. Первый – это те компании, которые использовали иностранные решения FortiGate, Palo Alto Networks. Они так и продолжают их использовать в надежде на то, что импортозамещение закончится, а вендоры вернутся. Следующая группа заказчиков – те, кто сразу начали активно импортозамещаться, пилотировать и внедрять решения. Третий сегмент клиентов сейчас активно тестирует, выбирает продукты, которые подходят именно им, и планирует уже импортозамещаться к концу 2024-2025-го годов. Поэтому, если отвечать на вопрос – зрелый ли рынок, то, безусловно, да: спрос на решения постоянно растет, заказчики активно используют российские продукты, впрочем, как использовали и ранее».
В ходе встречи эксперты обсудили вопрос отраслевойспецифики при выборе межсетевого экрана. Придет ли рынок к созданию некого максимально универсальногоустройства, которое закроет задачи заказчиков из всех отраслей? Вадим Идрисов, ведущий пресейл компании «ИТ Энигма Уфа», отметил, что с согласен с необходимостью универсализации: «Это для среднего бизнеса было бы актуально – использовать в одном «железе» массу разного функционала. Но для более крупных заказчиков все же потребуютсяспециализированные средства защиты».
Живую дискуссию участников митапа вызвал и вопроспередачи на аутсорсинг или в облака сетевого инфобеза. Эксперты поделились информацией о текущей ситуации в этом сегменте.