«Сетевая безопасность — 2024»: участников рынка не похвалили, но призвали работать совместно
Конференция «Сетевая безопасность» — первая в своём роде — прошла в Москве 9 декабря и, вне всякого сомнения, имела большой успех. Хотя бы потому, что в мероприятии пожелало участвовать более тысячи профессионалов рынка и потребителей, а компании-разработчики подготовили два десятка стендов, у которых всё время можно было видеть заинтересованных потенциальных клиентов или коллег по цеху. Большую роль также сыграла хорошая организация мероприятия Медиа Группой «Авангард».
Модератор пленарной сессии по теме «Сетевая безопасность в России — какие сегодня потребности», директор по продуктам ИБ ИКС Холдинг Денис Батранков, постарался с ходу создать особую атмосферу, пробуждающую желание высказываться о реальной ситуации в отрасли прямо, без экивоков. В рамках последующих дискуссий участники обсудили разные классы продуктов (NGFW, Anti-DDoS, WAF, NAC, VPN и т. п.). Так, на одной из сессий обсуждали защитные функции NGFW, на другой — защиту на высоких скоростях, на третьей — инспекцию SSL/TLS и защиту веб-пространства.
Денис Батранков вспомнил с ностальгией о «больших поставщиках» и подчеркнул, что видит одну из задач конференции в подробном обсуждении архитектуры систем безопасности и правильной компоновки продуктов.
Когда потребители обращаются к компаниям, работающим в сфере ИБ, они не всегда могут правильно сформулировать, какая защита им нужна, и хотят защиты сразу от всего. Тут возникает вопрос о правильном определении угроз и рисков. По мнению начальника службы эксплуатации ОАО «РЖД» Светланы Старостиной, наиболее проблемная часть — это DDoS-атаки, и рынок ждёт там развитых решений. Руководитель по направлению архитектуры и контроля ИБ Департамента защиты информации и IT-инфраструктуры компании «Норильский никель» Игорь Балакшев особо выделил атаки на инфраструктуру подрядчиков, что требует больше внимания защите производственных технологических сетей.
Заместитель генерального директора ИнфоТеКС Дмитрий Гусев сделал акцент на увеличении количества и сложности сетевых атак, попытках эксплуатации уязвимостей серверов и веб-приложений. Атаки стали не единичным явлением — они вошли в «нормальный» быт, с ними приходится ежедневно разбираться и справляться.
Как отметил руководитель направления развития продуктов сетевой безопасности «Лаборатории Касперского» Дмитрий Головко, одной из частых проблем является неконтролируемый доступ в Интернет к потенциально опасным веб-ресурсам, из-за чего рабочие станции пользователей оказываются заражёнными. В текущем году, по общемировым данным компании, в среднем фиксируется 467 тысяч заражённых файлов в сутки. И Россия находится на верхних строчках такой безрадостной статистики.
Другой темой дискуссий стали предлагаемые российскими компаниями продукты по сетевой безопасности и их соответствие потребностям рынка. Игорь Балакшев заметил, что во всех классах средств защиты есть российские вендоры, хотя далеко не у всех имеется уровень зрелости, устраивающий заказчика. Среди зрелых решений он выделил WAFы, защиту Anti-DDoS, Site-to-Site VPN. Что касается NGFW, продолжил спикер, тут следует довести до ума вопросы стабильности работы, производительности и функциональности. По мнению Балакшева, тяжелая ситуация сложилась с решениями по управлению и контролю сетевым доступом (NAC).
Дмитрий Гусев даже предположил, что история NGFW в некоторой степени навязана нам западным маркетингом. Были и до 2022 года эффективные решения, но сегодня выбор пал на NGFW, чтобы «все функции были собраны в одном ящике». Его поддержала Светлана Старостина: «Если даже собрать воедино кучу маленьких кубиков, из них не сложится слово "счастье"».
О болезни рынка сетевой безопасности на стадии становления поведал начальник управления ФСТЭК России Дмитрий Шевцов — исходя из собственного опыта. Когда появилась потребность в решениях и разработке требований к многофункциональным каналам, свои услуги предлагали около 20 компаний. ФСТЭК эти требования обсудила и утвердила совместно с участниками рынка и ведущими организациями. Но, к сожалению, заявления компаний обернулись рекламой и декларациями — для них оказались недосягаемыми высокая производительность, функциональность и надёжность. Тем не менее, учитывая острый характер угроз для ИБ, без комбинированного решения в виде межсетевого экрана нового поколения (NGFW) рынку не обойтись. Шевцов пообещал активную поддержку со стороны своего ведомства, но попросил участников рынка «не тянуть одеяло на себя», а работать совместно.
Усам Оздемиров