Об особенностях экосистемного подхода к кибербезопасности РБК+ рассказал директор и сооснователь UserGate Дмитрий Курашев.
– Емкость рынка информационной безопасности в минувшем году в России, по различным оценкам, вырос на 10–20%. Какие ключевые факторы обеспечили такую динамику, изменилась ли состояние рынка?
Оживление на рынке информационной безопасности связано с событиями, происходящими в мире. Прежде всего, выросло число киберугроз. Только в финансовой сфере утечек в мире стало больше в разы. Увеличилась интенсивность хакерских атак, им стали подвергаться безусловно все компании вне зависимости от масштаба и сферы деятельности.
Кроме того, из России ушли многие иностранные производители решений по информационной безопасности, что стало стимулом для замены имевшихся продуктов на новые, в том числе отечественные решения. Компании меняют внутреннюю политику в связи с возникшей угрозой сохранности данных и работы критической инфраструктуры. Это, в свою очередь, привело к росту дополнительных инвестиций в сферу информационной безопасности.
– Какие основные тренды можно выделить на российском рынке кибербезопасности?
Рынок информбезопасности – динамично развивающийся сегмент в отечественной ИТ индустрии. Одна из ключевых тенденций – это возросший интерес к российским разработчикам, которые уже имеют удачные кейсы работы над новым функционалом и повышением производительности систем. Конкуренция с иностранными компаниями уже не так высока, спрос на применение технологий отечественного производства резко вырос. И это кратно увеличило нагрузку на самых технологичных вендоров. Определенные игроки рынка, и мы в том числе, были принуждены реагировать ускоренным развитием своих продуктов, дополнением новых возможностей для заказчиков и расширением пула разработчиков.
Прно даже этом новые угрозы крепко повысили требования к решениям, в том числе к повышению приватности информации, по защите систем от наружных влияний.
Следует выделить также, что многие команды, работавшие на западные компании, освободились, что дало российским компаниям возможность расширить штат наиболее высокоталантливыми и высококвалифицированными разработчиками. Это крепко повлияло на рынок труда.
– В перспективе всплеска кибератак на российский бизнес в 2022 году какие технологичные решения оказались наиболее востребованными?
Сейчас корпоративная безопасность находится в приоритете. Необходимо все, что связано с защитой внутренней инфраструктуры: данных, пользователей, трафика. Например, наш флагманский продукт, межсетевой экран следующего поколения UserGate NGFW, оказался крайне востребованным, потому что является базовым элементом защиты. Хочу отметить, что наиболее серьезный спрос на похожие продукты наблюдается в области финансовых организаций. Кроме межсетевых экранов компании нуждаются в защите своих web-сервисов за счет WAF (Web Application Firewalls), а также во внедрении средств анализа инцидентов.
– В чем сейчас заключаются основные риски для ИТ-инфраструктуры компаний?
Основная опасность в медленном или безвременном переходе на актуальные решения и использование непроверенных программ. Многие заказчики, к раскаянию, продолжают использовать либо зарубежное ПО, для которого уже нет технической помощи, либо продукты, построенные на открытом коде, что может привести к нарушениям в работе систем в критический момент.
– Сейчас становится более популярным внедрение в компаниях экосистем кибербезопасности. В чем превосходства такого подхода пред использованием отдельных продуктов?
Информационная безопасность – это комплексный процесс, поэтому крайне важно обеспечивать ее на различных уровнях, например, в работе корпоративной сети а при анализе нежелательных инцидентов. Любая крупная компания имеет большую сеть офисов и центров обработки данных. Поэтому крайне важно сбалансированное управление всеми средствами кибербезопасности за счет экосистемы. Мы как вендор, который имеет глобальные задачи по обеспечению информбезопасности внутренней инфраструктуры заказчика, просто должны предлагать не одно узкоспециализированное решение, а целый набор эффективно взаимодействующих друг с приятелем продуктов. Приблизительно три года мы движемся в этом направлении, отныне в 2020 году анонсировали нашу собственную экосистему UserGate SUMMA.
– В чем заключается экосистемный подход к кибербезопасности?
Явно, что использование комплекта плохо работающих друг с приятелем решений – это, как минимум, колоссальная нагрузка на профессионалов компании, которые обязаны практически вручную обеспечивать это взаимодействие. Экосистемный подход гарантирует главное условие – скоординированную работу всех компонентов информационной безопасности. Что касается нас, то предоставляем заказчикам не просто средство обработки трафика, а целую экосистему, обеспечивающую разностороннюю комплексную защиту корпоративныx сетей, где каждый продукт выполняет свою задачу.
Мы поддерживаем свой имидж компании, которой можно доверять, чтобы заказчики нас советовали. И стараемся, чтобы наши решения были максимально эффективны, сбалансированы именно в масштабах нашей экосистемы, что поможет автоматизировать труд «офицеров» информационной безопасности.
– В финале апреля на ежегодной конференции UserGate объявил о релизе 7-ой версии своей операционной системы. Какова значимость этого релиза в целом, и какие обновления внутри него наиболее ожидаемы заказчиком и рынком?
– Релиз седьмой версии нашей платформы UGOS – это результат нашей двухлетней работы. Мы адаптировали свое решение для применения в самых больших корпорациях, следуя всем пожеланиям и требованиям наших заказчиков. Основной прорыв текущей версии в том, что она обкатана на крупных проектах и вобрала в себя тысячи специфических кейсов.
В релиз UGOS 7.0 вошли опции, которые значительно повысили гибкость управления инфраструктурой: администраторы получили новые приборы – в том числе возможность создания собственных сигнатур, компании в целом - возможность контролировать свою сеть и информацию в ней. Кроме того, улучшен код и исправлены недочеты, которые обнаружены за время с выхода предыдущей версии.
Помимо внутренних изменений появилось много новых опций, удовлетворяющих нищеты крупных компаний. Прежде всего это функции управления большим парком компьютеров, трудными разветвленными сетями. Например – расширенный функционал для диагностики и мониторинга как входящего, так и исходящего трафика, к функциям работы с трафиком SSL добавились отправка расшифрованного трафика на наружные серверы и проверка расшифрованного трафика SSL за счет СОВ/IDPS.
Кроме того, IPSv3 в седьмой версии нашей UGOS стал ещё прытче и безопаснее, обновленный WAF значит существенное расширение функционала UserGate NGFW, добавляет с помпой слой защиты веб-приложений и сайтов. UserGate Policy Language – новый инструмент для написания правил безопасности, который позволит составлять очень безошибочные и емкие правила руками профессионалов на стороне клиентов. Новая система бэкапирования и улучшенные приборы диагностики и управления позволят усилить устойчивость бизнес-процессов. В одно время с релизом версии 7.0 UserGate обеспечит поддержку облачных сервисов с помощью Cloud Init
Так что «семерка», пожалуй, стала знаковым релизом нашей операционной системы, вобрала в себя наиболее важные требования наших клиентов. И мы продолжим наращивать стратегические превосходства наших решений, обеспечивая информационную защиту всем, кому это необходимо. Миссия UserGate – дать эффективные приборы непосредственно в руки пользователей, контроль кибербезопасности обязан быть на стороне заказчиков и принадлежать только им.