Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

NGFW по-русски — это высокая отказоустойчивость, предотвращение вторжений и производительная архитектура

22/05/23

PT-May-22-2023-12-03-33-6504-PM

Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики.

«Пока клиенты только делают осторожные шаги, планируют пилотирование NGFW. А к 2025 году, когда компании начнут реализовывать указ об импортозамещении и переходить на отечественное ПО, картина кардинально изменится, а рынок будет перераспределен между игроками, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Мы на PHDays 12 представляем раннюю версию своего NGFW, который уже сейчас демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их. Помимо технологической составляющей, важное отличие PT NGFW состоит в нашей экспертизе как вендора: это 20-летний опыт сильнейших команд offensive (PT SWARM) и defensive (PT ESC), которые детектируют уникальные современные угрозы, а на основе их пишут сигнатуры и делятся ими с комьюнити».

Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, добавил, что некоторые вендоры в разработке решений опираются на open source.

«Например, компания использует программы iptables, nDPI, Suricata, Snort и на их основе дописывает свою систему управления, — отметил Денис Батранков. — Или разрабатывает продукт, не привязанный к стеку протоколов TCP/IP в Linux, но это занимает долгое время и требует высокой экспертизы программистов, умеющих писать высоконагруженные системы и собственные сигнатуры. И те и другие компании на рынке сейчас представлены».

 

Эксперты Positive Technologies пришли к выводу, что правильный NGFW — это тот, который абсолютно незаметен для конечного пользователя, но при этом надежен, как швейцарские часы. Добиться этого возможно, по мнению экспертов Positive Technologies, благодаря отказоустойчивости и высокопроизводительному ядру.

Директор портфеля сетевых решений «РТК-Солар» Александр Баринов добавил, что им, как разработчикам, также «было важно максимально быстро реализовать базовые функции NGFW для покрытия основных сценариев крупного бизнеса, прежде всего для защиты периметра сети и ее сегментации. Поэтому в первой версии ориентировались на реальные запросы заказчиков, а не на воспроизведение сотен фич зарубежных вендоров. За основу взяли свой SWG Solar webProxy, что позволило максимально сократить сроки вывода NGFW на рынок».

 

По словам Александра Баринова, в первой версии продукта были реализованы возможности по выявлению и предотвращению вторжений, высокопроизводительная архитектура, современный веб-интерфейс с автоматизацией рутинных операций. Источником сигнатур для IPS является центр противодействия кибератакам Solar JSOC, в котором задействованы 600 экспертов по кибербезопасности. До конца года планируется реализация скоростей в 100 Гбит/с и полноценное централизованное управление.

Руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев в свою очередь рассказал, что при разработке собственного NGFW их первоначальной задачей было сделать сетевую инфраструктуру клиентов максимально защищенной: «Файрвол нового поколения "Континент 4представляет собой ядро решения этой задачи: в первую очередь он обеспечивает защиту периметра, каналов связи и удаленного доступа. Вокруг этого ядра формируется еще один контур безопасности, где решаются смежные задачи, в том числе сегментация виртуализированной сети, обнаружения вторжений внутри нее, а также логическая сегментация сети без влияния на топологию на уровне узлов».

При этом менеджер по развитию UserGate Иван Чернов обратил внимание участников круглого стола на то, что действующие разработчики российских решений уже заметно увеличили свою долю на рынке: «Я могу уверенно заявить об этом на примере UserGate: выручка компании за 2022 год выросла более чем в четыре раза, и тенденция к кратному увеличению интереса к нашим продуктам сохраняется. Только в прошлом году в сегменте NGFW UserGate реализовал более 2,5 тысяч проектов, сильно растет и их удельная стоимость — убедившиеся в эффективности нашего решения заказчики добавляют все новые задачи. Количество рабочих станций, защищаемых UserGate, сегодня уже исчисляется миллионами, что составляет очень значительную часть всего парка корпоративных компьютеров в России. Миссия UserGate NGFW — дать эффективные инструменты кибербезопасности непосредственно в руки пользователей, контроль безопасности должен быть на стороне заказчиков и принадлежать только им».

Стоит отметить, что все участники круглого стола уверены, что смогут справиться с китайскими продуктами, которые активно поступают на пока еще свободные ниши российского рынка. Как в итоге будет выглядеть ландшафт рынка NGFW — вопрос открытый.

Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасльмежсетевые экраныPositive Hack DaysNGFW
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Российские NGFW глазами заказчика: основные проблемы
    Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ компании ЕВРАЗ
    Pоссийские заказчики сталкиваются с рядом барьеров, которые мешают бесшовной миграции на отечественные NGFW.
  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • И снова про ZeroTrust: реализуема ли концепция без защиты периметра?
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Чем точно не является концепция ZeroTrust, и как создать предпосылки для ее использования

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...