Юрий Лукович, 21/01/25
Центробанк обяжет банки России внедрить передовые технологии защиты инфраструктуры, что станет новым этапом развития для разработчиков программно-аппаратных решений, в том числе в сегменте NGFW. И в ноябре 2024 г. Банк России начал сравнительное тестирование отечественных межсетевых экранов нового поколения. Методика тестирования уже разработана, но пока не опубликована.
Автор: Юрий Лукович, президент АО “ЦИКАДА”
Оценка технических характеристик межсетевых экранов, по мнению экспертов, является серьезным вызовом для отрасли, поскольку предполагает наличие нескольких ключевых моментов:
- функциональных возможностей, включая аспекты безопасности и управления;
- механизмов защиты от угроз, таких как вирусы, шпионские программы и другие виды вредоносного ПО;
- способности к миграции с иностранных решений на отечественные NGFW;
- пропускной способности устройства при активированных функциях защиты;
- устойчивости к кибератакам и интеграция с другими СЗИ в инфраструктуре.
Эксперты выражают опасения, что российским производителям будет сложно удовлетворить требованиям тестирования из-за недостатка определенных технологий и функционала, доступного в западных решениях. Несмотря на наличие сильных разработчиков в стране, для достижения конкурентоспособности, совершенствования технологий и выполнения стандартов может потребоваться значительное время.
Специфика NGFW
Межсетевой экран нового поколения – это технически сложный продукт, который невозможно разработать с нуля за короткое время, не имея наработанных и внедренных технологий, например конвейера глубокого анализа пакетной и сессионной нагрузки.
Для того, чтобы выйти на уровень производительности импортных решений недостаточно взять Open Source для реализации функций коммутации, TLS-инспекции, DPI, IPS, "слепить" из этого набора конвейер обработки трафика и назвать это все NGFW.
Кроме того, в архитектуру межсетевого экрана нового поколения необходимо закладывать возможности вертикального и горизонтального масштабирования.
Даже имея за плечами большой опыт разработки DPI-решений, необходим долгий путь реализации высокопроизводительной архитектуры NGFW.
Кому необходимо сертифицировать NGFW?
Средства защиты информации, включая межсетевые экраны нового поколения, регулируются нормативными требованиями, закрепленными в Федеральном законе "О техническом регулировании" No 184-ФЗ и постановлении Правительства РФ No 608 "О сертификации средств защиты информации". В качестве органов по сертификации средств защиты информации выступают Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Министерство обороны Российской Федерации (МО РФ), Федеральная служба безопасности Российской Федерации (ФСБ России) и Служба внешней разведки РФ.
Межсетевые экраны, сертифицированные ФСТЭК России, могут применяться для защиты информации, включая сведения, содержащие гостайну, в государственных информационных системах, информационных системах персональных данных (ИСПДн), АСУ ТП и на объектах критической информационной инфраструктуры (КИИ).
Несертифицируемые NGFW могут использоваться для защиты коммерческих предприятий. Таким образом, рынок производителей межсетевых экранов нового поколения в этом контексте начинает разделяться на два сегмента: компании, которые сертифицируют продукт и предлагают решения для государственного сектора, и те, кто не проходит эту процедуру и ориентируется на коммерческого заказчика.
В 2023 г. ФСТЭК России утвердила требования по информационной безопасности для многофункциональных межсетевых экранов уровня сети (NGFW). Документ предназначен для разработчиков, производителей, сертификационных органов и испытательных лабораторий и содержит обязательные минимальные требования к безопасности NGFW. Они охватывают доверие к системе, управление доступом, идентификацию и аутентификацию, модули фильтрации трафика, а также взаимодействие с другими средствами защиты, включая централизованное и удаленное управление.
По состоянию на конец 2024 г. эти требования формально не являются обязательными при учете применения NGFW на тех или иных типах объектов. Но появление такой обязательности представляется только вопросом времени, и многие вендоры уже сейчас ориентируются на новые требования ФСТЭК России, чтобы получить конкурентное преимущество, может быть, уже в следующем году.
Отечественные звезды NGFW
С уходом зарубежных разработчиков на российском рынке NGFW можно выделить три очень условные группы компаний, не претендуя, впрочем, на особую точность и категоричность.
Первая группы включает таких гигантов, как UserGate и "Код безопасности", которые разрабатывают межсетевые экраны нового поколения более десяти лет. Их продукты способны справляться с высокой нагрузкой и подходят для различных сценариев использования.
Во вторую категорию попадают компании с солидным опытом в области информационной безопасности, которые начали работу над NGFW в период с 2018 по 2020 гг. К ним относятся Positive Technologies, "Лаборатория Касперского", InfoWatch, "Солар", CoreBit, "Айдеко", "ИнфоТеКС", "С-Терра" и др. После 2022 г. обе категории компаний значительно ускорили разработку своих продуктов.
Третья категория охватывает специализированных разработчиков NGFW, ориентированных на узкие ниши и конкретных клиентов. Например, NGFW Mirada, который позиционируется как решение для серверных сегментов.
Несмотря на значительный прогресс, достигнутый многими разработчиками в создании собственных решений, даже лидеры рынка еще не вышли на уровень, сопоставимый с такими компаниями, как Check Point и Fortinet. Для преодоления ключевых этапов разработки, таких как внедрение, рост и зрелость, потребуется время.
