Есть ли отраслевая специфика при выборе межсетевого экрана? Разработка максимально универсального устройства для защиты сетевой инфраструктуры, способного закрыть задачи заказчиков из всех отраслей, – миф или реальность? Нужна ли такая «таблетка» заказчикам? Как обстоят дела в этом сегменте узнали у разработчиков и интеграторов, а также поделились своим мнением относительно унифицированных устройств.
Антон Ковыляев, руководитель представительства компании Axoft в Нижнем Новгороде, отмечает: «В промышленном сегменте есть свои требования. Финансовый сектор достаточно жёстко регулируется Центробанком. Придем ли мы к тому, что получим некое максимально универсальное устройство, которое закрывает задачи заказчиков из всех отраслей, либо отраслевая специфика учитывается и будут отдельные устройства, решения? Вопрос открытый».
Александр Бархатов, менеджер по работе с партнерами компании «Код безопасности», считает, что будущее – именно за какими-то универсальными устройствами, которые будут закрывать 99% задач заказчиков. «Оставим 1% на какой-то очень специфический, узкий рынок», – говорит эксперт.
С необходимостью универсализации согласен и Вадим Идрисов, ведущий пресейл компании «ИТ Энигма Уфа»: «Это для среднего бизнеса было бы актуально – использовать в одном «железе» массу разного функционала. Но для более крупных заказчиков все же потребуются специализированные средства защиты».
Дмитрий Лебедев, ведущий эксперт компании «Код безопасности», рассказывает: «Здесь все будет зависеть от того, с какой стороны подходить к этому вопросу. Если мы смотрим с точки зрения регуляторики – возьмем те же приказы ФСТЭК: №239, №21, №17 – они все для разных сегментов используются: КИИ, АСУ ТП, ИСПДН, ГИС. Такие же документы разработаны и для банков. Но если мы посмотрим на требования, которые предъявляются в рамках приказов, то по большей части все они друг на друга похожи. Безусловно, какие-то ключевые отличия, которые подходят для той или иной области, есть. Но если компания выполняет, допустим, требования приказа №239, то с большей долей вероятности компания будет выполнять и все другие требования, которые предъявляются в рамках приказов №31, №17, №21. То же самое с банками. Если же рассматривать эту тему со стороны сценариев, то есть где используются решения (например, для защиты периметра организации или для защиты ЦОДов), то тут требования будут разные: для обеспечения безопасности ЦОДов к функционалу будут предъявляться свои требования, для защиты периметра организации – другие».
Андрей Дуюн, менеджер по работе с партнерами UserGate, подтверждает: «Да, здесь нужно смотреть от задач. Потому что, если мы говорим об АСУ ТП, то там зачастую нужен, например, более защищенный корпус в промышленном исполнении. Соответственно, какая-то гражданская платформа не подходит под эти требования. Если мы говорим про защиту КСПД (корпоративные сети передачи данных), например, про proxy, то там нужны списки фильтраций, которые можно унифицировать. Но если мы говорим про защиту ЦОДов, то там, скорее всего, будет своё отдельное «железо», с максимальной производительностью МСЭ, с реализованными возможностями аппаратного ускорения, стекирования и т.д. Опыт мировых лидеров это подтверждает. Другое дело, что сама операционная система по большей части будет унифицирована. И там вряд ли есть смысл что-то делить. Но в аппаратной части разделение будет. В UserGate оно уже идет: у нас есть отдельные платформы под АСУ ТП, под корпоративную сеть, под ЦОДы».
Александр Чиркунов, руководитель направления развития бизнеса Axoft, подытожил: «Сети делятся как минимум на корпоративный и производственный сегменты. В корпоративном сегменте используются и будут использоваться максимально унифицированные решения. Что касается защиты АСУ ТП, тут могу добавить, что требуются не только специализированные корпуса средств защиты (влагостойкие, ударопрочные и т.д.). Логика работы средств защиты производственных сетей должна функционировать в режиме мониторинга, не нарушая технологические процессы при ложноположительных срабатываниях, и уметь анализировать промышленные протоколы. Это очень важный момент».