Директор портфеля сетевой ? ... Александр Баринов, ГК «РТК-Солар»: NGFW – главная точка демаркации
Александр Баринов, ГК «РТК-Солар»: NGFW – главная точка демаркации...
Директор портфеля сетевой безопасности РТК-Солар Александр Баринов рассказал порталу Cyber Media об инструментах, которые в первую очередь должны входить в набор сетевой безопасности компании, а также об актуальности межсетевых экранов нового поколения для российского рынка.
Cyber Media: Если говорить о «лучших практиках», в контексте сетевой безопасности, какой набор инструментов, на Ваш взгляд, следует использовать компаниям?
Александр Баринов: В качестве главной точки демаркации между внешним миром и инфраструктурой заказчика во главе угла стоит NGFW (Next Generation Firewall, межсетевой экран нового поколения).
Одна из главных болевых точек – Wi-Fi, беспроводные сети и прочие системы, которые могут быть подвержены зловредным историям.
Следующий обязательный инструмент – WAF (Web application firewall). Это важно потому, что наши веб-сайты и приложения должны быть всегда доступны.
Еще одна важная составляющая – организация VPN (Virtual Private Network) с хорошим шифрованием. В силу разных обстоятельств, часть сотрудников сейчас работают удаленно, поэтому в сети растет доля чувствительного к потере трафика.
Не стоит забывать о защите почты, так как через нее приходит много информации. И, конечно, антивирусы, а также защита конечных рабочих станций, но это совсем база. На предприятиях и в организациях без антивирусов сегодня нельзя.
Cyber Media: Что отличает NGFW от межсетевых экранов «прошлого поколения»?
Александр Баринов: Если раньше, в обычном Firewall все смотрели на уровне сети – на четвертом, третьем уровне и на уровне пакетов, то теперь на все можно смотреть на уровне приложений и пользователей. Все это в совокупности – яркий атрибут, отличающий обычный межсетевой экран от NGFW.
Cyber Media: Если говорить о специфике разработки NGFW, насколько это сложно и на что Вы бы рекомендовали обратить внимание компаниям, которые задумываются о создании этого класса решений?
Александр Баринов: На текущий момент рынок NGFW-решений насчитывает порядка 25 разработчиков. Это однозначно самый большой и активно растущий рынок ИБ-решений, на котором ежемесячно появляется новая компания, желающая стать очередным вендором. Такая активность разогревает рынок, но вместе с тем в стране сейчас недостаточно специалистов, чтобы создавать качественные конкурентные продукты в таком объеме. По нашему мнению, к 2027 году на рынке останется максимум 4 вендора и наша цель - занять минимум четверть этого рынка.
Кроме того, важно понимать, что сейчас у нас готово виртуальное решение и теперь необходимо сделать ПАК. Поскольку тренды, связанные с импортозамещением, диктуют новые подходы, выбор платформы для ПАКа отчасти становится своего рода лотереей. Чтобы не оказаться в числе проигравших, нужно подключать ресурсы на проработку альтернативных вариантов.
Хочу также отметить, что NGFW - интеллектуально сложный продукт и в процессе цикла его производства могут возникать разногласия внутри команды, например, из-за выбора того или иного архитектурного решения. Поэтому важно выстроить эффективные и слаженные процессы управления командой, производящей продукт, чтобы она работала как единый механизм.
Cyber Media: Для защиты от каких угроз наиболее актуален этот класс решений?
Александр Баринов: NGFW это комплексное решение, регламентирующее и ограничивающее пользователей от посещения вредоносных ресурсов. Прямо на уровне межсетевого экрана он запрещает фишинговые и зловредные известные командные центры, ботнеты, управляющие центры. Позволяет держать все это в режиме реального времени в зоне апдейта. Проще говоря, не позволяет занести на предприятие зловред, а также защищает от шифровальщиков.
Однако не стоит забывать и про человеческий фактор, все еще остающийся слабым звеном, которое активно используют хакеры. Чтобы повысить уровень киберграмотности сотрудников и снизить риски, необходимо проводить с ними регулярную информационную работу.
Cyber Media: При выборе NGFW, на какие критерии компаниям стоит обратить внимание?
Александр Баринов: Мы со своим NGFW-решением в этом году выходим на рынок энтерпрайзов – топ-500 или топ-700 российских предприятий.
Если смотреть на потребности энтерпрайзов, то это, в первую очередь – большая производительность и хорошая управляемость. Цена для них, зачастую второстепенна, в отличие от сегмента b2b, для которого этот критерий является критичным.
Cyber Media: В сегменте NGFW на рынке представлены не только российские, но и иностранные решения, из которых наиболее заметны китайские межсетевые экраны. На Ваш взгляд, насколько китайские компании конкурентны в этом классе решений?
Александр Баринов: Помимо локализации на русский язык, есть технические нюансы. Например, нужно уметь работать с международными сертификатами, а в Китае есть ограничения на шифрование http-трафика и прочих. Это накладывает некоторое ограничение на применимость в России китайских межсетевых экранов.
Важно отметить, что перед российскими компаниями, относящимися к КИИ стоит задача до 2025 года уйти от зарубежных вендоров, именно поэтому лучше уже сейчас задуматься о выборе отечественного решения.
Cyber Media: Один из трендов ИБ-продуктов последних лет – это стремление к нативности и понятности для пользователя. На Ваш взгляд, какие сложности могут возникнуть у интеграторов и конечных пользователей межсетевых экранов нового поколения?
Александр Баринов: В первую очередь, всем надо понять и принять тот факт, что новое решение не может быть 100% похоже на старое, особенно западное. Безусловно понятность интерфейсов имеет для пользователей большое значение, и мы в своей работе уделяем этому аспекту большое внимание, стараемся учитывать пожелания клиентов и следим за инновационными разработками, однако разные клиенты часто по-разному смотрят на удобство интерфейсов, исходя из своего опыта работы с разными западными решениями, и здесь нам приходится нащупывать правильный баланс.
Для интеграторов же основная сложность заключается непосредственно в процессе внедрения, причем независимо отечественный это NGFW или зарубежный. По нашему опыту, основная сложность заключается в переносе сетевого окружения, правил, и прочего наследия NGFW, с которого мигрирует клиент и здесь мы тоже готовы оказывать им всестороннюю поддержку.