На российском рынке NGFW выживут не все
Такой прогноз дал генеральный директор ГК "Солар", вице-президент ПАО "Ростелеком" Игорь Ляпунов на презентации линейки программно-аппаратных комплексов Solar NGFW. Количество игроков на этом рынке к 2024 г., по оценке руководителя ГК "Солар", превысило 35, однако между ними нет реальной конкуренции. Как отметил Игорь Ляпунов, большая часть таких разработчиков действует по принципу "тяп-ляп, и релиз", беря за основу решения с открытым кодом. По его оценке, сколько-нибудь серьезные продукты предлагают не более 10 из них.
Руководитель Управления операционной эффективности и развития ООО "Интер РАО Управление сервисами" Кирилл Коктышев обратил внимание на то, что российские вендоры при использовании компонентов с открытым кодом, например, антивирусных решений, часто переключают заказчиков на непосредственных разработчиков. Также, по его мнению, очень мало вендоров обладают всеми необходимыми компетенциями по созданию сигнатур для тех же антивирусов или средств детектирования и предотвращения атак (IDS/IPS). Еще одной слабой стороной отечественного рынка, по мнению представителя "Интер РАО", является слабая коллабрация между вендорами и плохая информированность интеграторов о российских продуктах.
Менеджер по продуктам Linx Cloud Станислав Братчиков считает российский рынок NGFW развитым: "Отечественные NGFW уже можно назвать зрелыми, чтобы применять их в инфраструктурах любой сложности и размеров. Уверен, чем больше людей будет использовать российские NGFW, тем быстрее будет их прогресс, который со временем нивелирует преимущества иностранных вендоров. Главной сложностью является высокая стоимость некоторых отдельных российских NGFW для конечных пользователей. Кроме того, пока не все вендоры имеют удобную модель помесячной тарификации".
Менеджер по развитию UserGate Иван Чернов также высоко оценивает уровень развития российских NGFW: "Отечественные NGFW последовательно наращивали функциональность, ориентируясь как на лучшие мировые подходы и практики, так и на запросы рынка. В результате российские решения быстро прогрессировали и те из них, кто до момента активного импортозамещения имели историю разработки и внедрений, были технологически к нему готовы. Безусловно, пока не всегда хватает функциональности и скорости. Но это вопрос времени и практики. Колоссальный опыт, полученный в последние годы в связи с масштабным импортозамещением стал серьезным катализатором стремительного технологического развития и уже дает результаты".
Управляющий директор, директор по продуктам ПАО "Группа Позитив" (Positive Technologies) Денис Кораблев связал недостатки российских продуктов с тем, что разработчики вынуждены были создавать сложные решения в условиях цейтнота: "Многие российские вендоры оказались в условиях необходимости разработать продукт в крайне сжатые сроки, выпустить NGFW на той базе, которая есть, а потом уже ее улучшать. При этом NGFW — очень сложный класс продуктов, в котором фундамент — ключевая составляющая. Поэтому российские вендоры пытаются нарастать функциональность, которая у них на старте отсутствовала. И рынок до сих пор не перестроился. Если спросить мнение клиентов, то они до сих пор не могут перейти с западных решений на российские NGFW без потери в отказоустойчивости и надежности. Если привести сравнение, то у российских разработок в большинстве своем есть стены, крыша, но нет прочного фундамента, из-за чего вся постройка кривит и косит. А как мы знаем, NGFW — это именно тот продукт, который должен выполнять работу максимально надежно и при этом быть незаметен для пользователя".
Руководитель направления защиты информации облачного провайдера "НУБЕС" (Nubes) Дмитрий Шкуропат напоминает, что решения иностранных вендоров развивались и совершенствовались на протяжении многих лет и используются по всему миру, что дает возможность собирать огромный объем статистических данных и улучшать продукт, тогда как у российских решений таких возможностей не было, хотя есть отечественные игроки, которые продвинулись чуть дальше других в совершенствовании продуктов NGFW, но в целом должно пройти еще достаточно много времени, чтобы решения вышли на новый уровень.
Начальник Центра информационной безопасности ДЗО АО "Газпромбанк" Константин Титков при этом назвал главным критерием для крупных заказчиков NGFW высокую производительность: он не должен стать "бутылочным горлышком" сети. Однако для малых филиалов, по его мнению, нужно именно многофункциональное устройство.
Как отметил руководитель направления архитектуры и контроля ИБ ПАО "ГМК Норникель" Игорь Балакшев, корпоративный заказчик выберет продукт производительностью в 10 Гбит/с и больше даже тогда, когда он поддерживает лишь 40% всех необходимых функций, а не тот, который имеет все нужные функции, но способен защищать канал в 100 мбит/с. В итоге, как подчеркнул начальник Управления безопасности инфраструктуры ПАО "Промсвязьбанк" Сафрон Дандаев, приходится идти на компромиссы.
"Список требований к NGFW от крупных российских заказчиков формализован и насчитывает под четыре сотни позиций. Этот список составлялся из суммы функций всех популярных иностранных решений с добавлением отраслевых нюансов конкретных крупных заказчиков. Решений, выполняющих все эти требования, не существует в природе", — обратил внимание заместитель генерального директора ГК "Гарда" Рустэм Хайретдинов.
Как отметил директор портфеля решений сетевой безопасности ГК "Солар" Алекандр Баринов, неизбежно начнется консолидация рынка, однако этот процесс начнется не на горизонте ближайших года-двух. В среднесрочной перспективе, по его оценке, 80% рынка будут контролировать не более 4 вендоров. Как отметил Игорь Балакшев, чтобы решение не умерло, оно должно иметь источники финансирования, устойчивую клиентскую базу и экспертизу в области наполнения контента (правил, сигнатур, фидов).
При этом проекты по миграции с зарубежных NGFW на российские сложны. По мнению Игоря Ляпунова, это накладывается на то, что весь сегмент сетевой безопасности всегда был весьма консервативным из-за длительных сроков службы оборудования, и темпы роста там измерялись считанными процентами. Дальнейшая ситуация, по его оценке, будет зависеть от позиции регуляторов: если сроки, установленные 166 и 250 указами президента будут сдвинуты, то произойдет серьезное замедление темпов импортозамещения, если же останутся в силе, то процесс серьезно ускорится.
"Как правило, откладывают переход на отечественные решения те, кто по-прежнему верят в то, что зарубежные производители вернутся. Но таких меньшинство. Большинство же понимает, что этап иностранных ИБ-вендоров пройден. И даже если они когда-нибудь вернутся, сложно представить себе ситуацию, в которой им вновь поверят и начнут внедрять их решения", — уверен Иван Чернов.
"Переход с одного вендора на другого — это целый проект, который всегда требовал дополнительных затрат и усилий команды — нужно перенести правила, убедиться, что всё работает и многое другое. При этом при миграции всегда есть разница не в качестве, но в сути того, как устроен продукт внутри. Причем надо за сжатые сроки заменить огромный ландшафт западных решений, инсталлированных у наших клиентов, поэтому мы озаботились тем, чтобы этот переход можно было осуществить полуавтоматически, а в некоторых случаях и автоматически. Мы разрабатываем утилиты миграции с одного продукта на другой, потому что понимаем, что как вендор мы обязаны помочь нашим клиентам быстро осуществить этот переход за короткий срок, не рассчитывая только на партнеров, которые тоже не успевают помочь всем. Если бы мы не были ограничены по срокам импортозамещения, то ситуация была бы не такой критичной и не требовала бы поиска новых подходов. Можно ли перейти в таких условиях не на нас, а на конкурентов? Да, но тут ситуация будет сложнее, так как будут бреши, где не получится заместить западный продукт на отечественный, даже закрывая глаза на качество некоторых NGFW. Здесь стоит смотреть на их скорость, возможность поставлять большие иерархические инсталляции с централизованным управлением и отдельно — небольшие устройства для филиалов. Клиенты могут частично перейти на российских вендоров, но полностью импортозаместить огромную инфраструктуру пока не получится, потому что есть базовые вещи, которые до сих пор не работают", — считает Денис Кораблев.
"Понятно, что бесшовного перехода по типу "включили новое/отключили старое" не будет, поэтому каждая компания выбирает для себя стратегию миграции с иностранных решений на российские. Часть заказчиков принимает риски использования иностранных решений в ожидании приемлемого российского решения. Другая часть спешит перейти на те российские решения, которые уже доступны, мирясь с недостаточным количеством и качеством функций. Так же и производители: одни, следуя KPI от акционеров на выпуск новых продуктов или играя в стоимость публичных акций, объявляют о ещё неготовых к поставке решениях. Другие срочно продают то, что есть, чтобы на собранные деньги запустить новые продукты, включая и следующее поколение NGFW на новой архитектуре. Третьи, ориентированные больше на прибыль, чем на нематериальные KPI, затягивают выпуск решений, чтобы максимально приблизится к требованиям конкретных заказчиков", — отмечает Рустэм Хайретдинов.
"Мы сейчас разрабатываем концепцию, связанную с бесшовным переходом — ставим российский NGFW перед зарубежным, функцию за функцией переносим на российские NGFW. Если происходят какие-то проблемы, мы возвращаемся назад и работаем напрямую с вендором. Этот подход требует много времени, но он безопасный и безболезненый для наших заказчиков. Сейчас самый критичный сценарий, это когда нужна 99,99% надежность. Она требуется финансовому сектору, крупным предприятиям и ЦОДам", — делится опытом бизнес-лидер направления NGFW интегратора Innostage Алмаз Мазитов.