Когда иностранное лучше отечественного
Российский бизнес раскритиковал отечественные многофункциональные сетевые экраны нового поколения (next generation firewall, NGFW), сообщили CNews представители ИБ-компании МТС RED («дочка» МТС). Подавляющее большинство компаний считают, что российские NGFW пока не в состоянии заменить иностранные, и потому совершенно не торопятся импортозамещаться в этом плане.
Аналитики МТС RED опросили более 100 представителей служб информационной безопасности российских компаний. 36% этих фирм насчитывают до 1000 сотрудников, в 45% работают до 5000 человек, а в 19% – более свыше 10 тыс. человек.
64% участников опроса единогласно заявили, что в настоящее время на рынке нет ни одного российского NGFW, который мог бы полностью заменить иностранные аналоги, включая те, чьи разработчики ушли с рынка после февраля 2022 г. Более того, согласно результатам исследования МТС RED, к началу июля 2024 г. лишь сравнительно небольшое количество крупных компаний реализовали импортозамещение в сфере сетевой безопасности – таковых набралось лишь 16%. И только половина этих компаний включили российский NGFW в канал данных, через который проходит основной объем сетевого трафика.
У всего есть причина
Российские компании продолжают активно эксплуатировать иностранные NGFW и игнорировать импортозамещение не просто так – у них есть на это несколько причин. Основная из них – это, как отметили участники опроса, низкий уровень отказоустойчивости, характерный для российских брандмауэров. Такого мнения придерживаются две трети респондентов.
Многие участники опроса жаловались на сбои российских NGFW даже на этапе анализа трафика. Некоторым из них такие решения начали преподносить неприятные сюрпризы еще на этапе внедрения. А поскольку 82% компаний отметили основным критерием выбора NGFW именно надежность его работы, отсутствие у них интереса к российским решениям вполне закономерно.
Не для крупного бизнеса
Участники опроса негативно отзывались также о скорости обработки трафика отечественными NGFW и о масштабируемости этих решений. Недовольными этими показателями остались 55% респондентов – по их словам, российские NGFW не соответствовали их ожиданиям в этом плане.
По мнению экспертов МТС RED, российские NGFW пока не очень подходят для крупного бизнеса. «Имеющиеся на рынке российские многофункциональные межсетевые экраны обладают неплохой производительностью и достаточно надежны для использования в компаниях среднего размера, – сказал CNews директор по продуктовому портфелю МТС RED Сергей Петренко. – Однако на очень крупных инфраструктурах их ключевые показатели деградируют, что вызывает недоверие ко всему классу российских NGFW».
По прогнозам Петренко, рынок отечественных NGFW в ближайшей перспективе ожидает «сегментация продуктов по размеру бизнеса, которому они способны обеспечить надежную защиту».
Подвижки есть
В МТС RED подчеркнули, что даже при наличии у компаний скепсиса в отношении российских NGFW они все же ищут отечественную замену иностранным файерволам, разработчики которых покинули Россию в той или иной степени. Некоторые зарубежные ИБ-компании полностью остановили свою деятельность на российском рынке, другие же оставили российских пользователей без техподдержки и доступа к обновлениям.
16% респондентов уже внедрили отечественные NGFW, а 27% сообщили о проводимых ими тестах российских ИБ-разработок. Но при этом большинство опрошенных МТС RED компаний заявили, что в России нет комплексного ИБ-решения, и потому для полной замены иностранных сервисов им придется внедрять сразу несколько отечественных продуктов.
В некоторых случаях переход компаний на российские NGFW является принудительным. Это касается госорганизаций и компаний с госучастием – на них распространяется требование об импортозамещении ПО. В частности, в России действует указ Президента России от 1 мая 2022 года №250 «О дополнительных мерах по обеспечению информационной безопасности России», в который в середине июня 2024 г. были внесены поправки, и который запрещает компаниям пользоваться системами защиты информации из недружественных стран. Новые поправки гласят, что с 2025 г. подпадающим под действие указа компаниям, в числе прочего, будет запрещено пользоваться сервисами (работами и услугами) по кибербезопасности от организаций из недружественных стран. Ранее указ касался только установки соответствующего ПО.
Госструктуры уже начали готовиться к вступлению новых ограничений в силу. Например, в начале июля 2024 г. CNews писал, что Росреестр рассматривает возможность заказать российские продукты в области межсетевых экранов нового поколения. Стоимость проекта оценивается в 1 млрд руб. Он должен достичь максимального уровня технологической готовности (УГТ-9) к 2025 г. Разработчиком числится российская ИБ-компания Positive Technologies.