Solar NGFW вышел на рынок в 2023 году, а в первой половине 2024-го ГК «Солар» представила решение в программно-аппаратном исполнении. Разработка продукта такого уровня — это сложный и многокомпонентный процесс, который требует вовлечения множества специалистов самых различных областей компетенций. А значит, помимо технологических и организационных аспектов, необходимо учитывать и человеческий фактор — наём, обучение и удержание персонала.
Если перед вендором, который взялся разработать собственный NGFW, стоит задача разработать скоростное решение, стандартный сетевой стек Linux уже не подойдёт: он не разрабатывался для высокоскоростной обработки сетевых пакетов, а значит, требуется забрать часть или полную функциональность у ядра Linux.
«Солар» пошёл именно этим путём, так как наш ПАК ориентирован на потребности организаций enterprise‑уровня, поэтому демонстрирует высокую производительность, от 5 Гбит/с в режиме NGFW до 75 Гбит/с в режиме межсетевого экранирования. Кроме стандартного набора IPS, используются уникальные сигнатуры от Solar 4RAYS для защиты от самых новых угроз, что даёт дополнительную нагрузку. И этот путь создания высокопроизводительной платформы в качестве основы Solar NGFW требует высокой экспертности нашей команды разработки. Рассмотрим ключевые навыки.
Архитектурная сложность NGFW повышает требования к многообразию и уровню компетенций инженера. Сформированная архитектура позволяет наращивать функциональность самого продукта, и на этом этапе подключаются аналитики, которые фиксируют требования к его возможностям. Аналитики должны сочетать в себе квалификацию ИБ- и ИТ-специалиста, иметь опыт и знания о принципах работы NGFW и в то же время понимать, как сформулировать требования для разработчиков: переводить с языка бизнеса на язык разработки.
Для NGFW, как и для любой высоконагруженной системы, задача тестирования стоит отдельным пунктом — это функциональные и нагрузочные тесты. QA-инженеры должны понимать ключевые метрики проверки качества NGFW, глубоко разбираться в сетевых технологиях и кибербезопасности. Навык разработки автотестов помогает повысить скорость и качество проверки, но с точки зрения формирования команды добавляется новая компетенция.
Реалии рынка и отрасли кибербезопасности ещё выше поднимают планку для вендора. К примеру, требования регуляторов периодически меняются, а значит, специалист должен постоянно адаптироваться к новым технологиям и методологиям. Как мы знаем на опыте внесения Solar NGFW в список Единый реестр отечественного ПО, сертификации компонентов и планируемой сертификации решения по 4-му классу защиты, безопаснику необходимо понимать не только функции решения, но и сам процесс обработки пакетов.
Часть требований к вендору NGFW выставляет непосредственно заказчик. Это техническая поддержка, которая работает по SLA, квалифицированные пресейл‑инженеры и инженеры внедрения. У них должен быть широкий кругозор во всех аспектах NGFW, ведь в ходе взаимодействия с заказчиками возникают вопросы как по части ИТ, так и по ИБ. Далеко не каждый специалист обладает таким багажом знаний, поэтому в правильном подходе должны быть предусмотрены разные уровни, от базового до пресейлов-экспертов, которых привлекают к сложным архитектурным запросам.
Итак, для успешной разработки NGFW нужна слаженная команда профессионалов с хорошими навыками по своей специальности и глубоким пониманием направления сетевых технологий и сферы информационной безопасности. Если говорить прямо, готовых специалистов с такой квалификацией просто нет. Поэтому в «Соларе» мы делаем ставку на подготовку собственных талантов и фокус на мотивацию и удержание сотрудников.
С начала года команда NGFW выросла втрое, и это не предел, потому что сейчас мы продолжаем разработку новых функций в соответствии с целями импортозамещения, с развитием сетевой архитектуры наших клиентов, с трендами отрасли. В 2025 году планируются очень насыщенные релизы, включающие, например, полноценный remote access VPN и увеличение производительности до 100 гигабит в секунду в режиме межсетевого экрана с контролем приложений. Для выпуска новых функций в срок требуются дополнительные ресурсы, поэтому процесс развития компетенций в команде поставлен на рельсы. Расскажу о нашем опыте и подходах, которые позволяют эффективно и в срок решать задачи разработки и сопровождения продукта.
Адаптация и кураторство
В первые три месяца сотрудник должен понять, как и с какими задачами ему предстоит работать, к кому он может обратиться по тому или иному вопросу. Мы составили карту пути новичка, на которой обозначены ключевые точки — знакомство с людьми, процессами и задачами, обучение на практике, с помощью дистанционных курсов и погружения в базу знаний, калибровочные встречи в середине и конце испытательного срока. Сотрудники с самого начала видят карту этого пути, а в процессе получают напоминания о разных его этапах и пульс‑опросы.
Руководитель модифицирует план адаптации под конкретную роль или даже сотрудника, а затем контролирует его прохождение. В помощь руководителю есть чек-листы, гайды и даже курсы, например, по проведению встреч и предоставлению обратной связи. Это ёмкие, но подробные материалы с примерами вопросов и конкретными советами, которые помогают выстроить доверительные отношения и объективно оценить прогресс.
У куратора не менее важная роль: он оказывает эмоциональную поддержку, мотивирует и делится опытом на равных. Иногда новичок стесняется задать важные для него вопросы — про неписаные правила и порядки, реальную нагрузку, нерабочие активности и неформальное общение с коллегами. Куратор должен стать тем, к кому нестрашно обратиться за помощью и советом, а также сам проактивно интересоваться, есть ли у подопечного вся нужная информация, оборудование и доступы, убеждаться, что он включён в процессы.
В свою очередь, кураторам тоже нужна поддержка — не только материалами и чек-листами, но и в управлении временем, мотивации и балансе основной и дополнительной деятельности. Такой подход к адаптации требует многогранной и постоянной работы, но он того стоит: новые сотрудники быстро понимают, подходит ли им компания, плавно погружаются в работу и раньше начинают показывать результат.
Обучение
Знакомство с компанией и задачами плавно перетекает в погружение в конкретный продукт, с которым предстоит работать. Например, новый аналитик NGFW начинает с того, что изучает концепцию создания и развития этого класса продуктов, а затем — конкретно Solar NGFW и Solarweb Proxy, на базе которого строился межсетевой экран нового поколения: их архитектуру и функциональные возможности, принципиальные различия двух классов. Параллельно сотрудник изучает основы сетевой безопасности по базовому онлайн-курсу. Следующий шаг — изучение дорожной карты продукта. Затем новичок изучает возможности Solar NGFW на стенде, для чего выполняет упражнение — самостоятельно разворачивает его на стенде на Open Stack.
Кстати, обучение мы проводим не только для своих сотрудников, но и для партнёров, а также для конечных пользователей — администраторов NGFW. Цикл обучения включает как основы сетевой безопасности, так и конкретные особенности Solar NGFW. Обучение заказчиков и партнёров проводится на базе авторизованного учебного центра, с прохождением тестирования и выдачей сертификатов. Сейчас мы запускаем первые группы, выстраиваем процессы, ставим их на поток. Со следующего года трек обучения как клиентов, так и партнёров станет неотъемлемой частью программы онбординга в наш продукт.
Широкий взгляд на мотивацию
Финансовые условия — неотъемлемая часть мотивации, но это далеко не единственный фактор принятия решения. Я верю и не раз убеждался на опыте, что для хорошего специалиста важно, какие именно задачи он решает, насколько они интересны лично для него и актуальны вообще, получает ли он профессиональное развитие на своём месте работы, есть ли ясный трек для роста.
NGFW хотя и не новый продукт, но яркий и известный, он сегодня в фокусе. Если говорить о Solar NGFW, то продукт развивается в графике с собственными прогнозами производства, его дорожная карта открыта клиентам, и мы находимся с ними в тесном контакте — исследуем их потребности и боли, собираем обратную связь, пожелания по функциональным возможностям, адаптируем решение под их сложившуюся архитектуру. Наша команда делает интересную и благодарную работу, и специалисты видят результат своего труда: на их глазах развивается продукт, который защищает крупнейшие компании ключевых отраслей, ложится в основу кибербезопасности инфраструктуры страны. Предлагая такую возможность, можно привлечь в команду людей, действительно увлечённых своим делом, и эта команда сможет разработать качественный продукт.
Реклама. ООО «ЭР АЙ КОММУНИКЕЙШН», ИНН: 7825382385, Erid: 2VfnxyTFCVE
.jpg)
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)