Журнал "Information Security/ Информационная безопасность" #5, 2022

Александр Голубчиков, МегаФон: Сужение рынка ИБ-решений за счет ухода иностранных игроков могло обра- довать лишь ограниченное количество отечественных вендоров-новичков. Успешные зрелые игроки на протяже- нии последних лет побеждали в откры- тых конкурсах при прямом функцио- нальном сравнении с западными ана- логами и поэтому точно знают, что качественные решения рождаются в непрерывной борьбе за заказчика, а без должной конкуренции всегда есть риск деградации продуктов и сервисов. При этом в сложившихся условиях роста кибератак насущные требования клиентов мотивируют российских вен- доров на разработку функциональных продвинутых решений, которые смогут в кратчайшие сроки заместить ино- странных конкурентов, предлагая в том числе более привлекательную сово- купную стоимость владения и выгодные модели лицензирования. Роман Ванерке, ДиалогНаука: Снижение конкуренции, безусловно, влияет на рынок. На нашем рынке есть несколько конкурентных SOAR-решений, которые используются в крупных орга- низациях. Такая конкуренция также влияет на функциональность – продукты, безусловно, развиваются, а их качество повышается. Данил Бородавкин, R-Vision: Наличие сильных, разнопланово раз- витых конкурентов служит стимулом для наращивания функциональности продукта и улучшения его качества. Поэтому уменьшение конкуренции – это всегда негативный фактор для рынка. Но мы в R-Vision продолжаем придер- живаться ранее выбранной стратегии и развивать свои продукты с оглядкой на зарубежных конкурентов, чтобы пред- лагать нашим клиентам решения, не уступающие по функционалу и качеству иностранным. Что касается стоимости российских SOAR-систем, то существенных изме- нений в этом вопросе нет. На мой взгляд, ситуаций, когда после ухода зарубежных вендоров российские раз- работчики резко подняли цены на свои продукты, не наблюдается. Средняя стоимость SOAR на рынке и до этого формировалась в основном на базе ценовых предложений отечественных компаний. Максим Степченков, RuSIEM: Функционал отечественных IRP-/ SOAR-систем уже находится на доста- точно хорошем уровне, и они с большим отрывом лидируют на российском рынке по объему продаж. Ведь именно рос- сийские решения в полном объеме учи- тывают специфику нашего рынка, напри- мер необходимость автоматизации процессов взаимодействия с ГосСОПКА и ФинЦЕРТ. Ни один иностранный вен- дор такого предложить не может. Впро- чем, и несколько лет назад купить в России SOAR- или IRP-систему ино- странного производства было не так-то и просто, так как иностранные вендоры на тот момент не видели больших пер- спектив развития данного направления в нашем регионе и попросту не постав- ляли решения этого класса. Единствен- ное следствие ухода иностранных реше- ний – это появление новых российских игроков и рост конкуренции. Александр Голубчиков, МегаФон: В условиях непрерывных кибератак, срочного импортозамещения и расту- щего спроса на квалифицированные кадры внедрение упрощенных способов настройки продвинутых решений может оказать положительный эффект при внедрении и поддержке продуктов. Ука- занные концепции не означают упроще- ние функционала или недоступность каких-то настроек из интуитивно понят- ного графического интерфейса. Скорость и простота переконфигурирования СЗИ может иметь решающее значение в слу- чае выявления новой актуальной кибе- ругрозы или как мера постреагирования на киберинцидент. Мы при выборе реше- ний обращаем на это внимание и исполь- зуем в том числе продукты, поддержи- вающие концепцию Low-Code/No-Code. Данил Бородавкин, R-Vision: Технологии Low-Code/No-Code во всех областях своего применения – это путь для повышения скорости решения рутинных задач и уменьшения доли ручной работы, при этом без затрат на профессиональную разра- ботку. Но нужно определять необхо- димость применения этих технологий в конкретных областях. Так, например, такой подход не пригодится для реше- ния задач, где требуется высокая про- изводительность и/или использование очень сложной логики, которую проще реализовать и поддерживать в виде классического программного кода. Тем не менее в ИБ существует огромное количество задач, которые могут решаться с использованием концепции Low-Code/No-Code. К ним относятся обогащение инцидентов данными TI и CMDB, выполнение управляющих команд на средствах защиты, рассыл- ка уведомлений, авто-triage (предва- рительное выставление приоритета реагирования) и др. Максим Степченков, RuSIEM: Использование Low-Code/No-Code является правильным, особенно в про- Как сказывается уход иностранных вендоров на функциональности и стоимости российских систем IRP/SOAR? Является ли правильным и востребованным внедрение концепции Low-Сode и No-Code в продукты для информационной безопасности? 36 • СПЕЦПРОЕКТ Перспективные направления развития российских решений класса SOAR латформы SOAR активно развиваются на перестраивающемся российском рынке инфор- мационной безопасности. Направления этого развития, с одной стороны, вписываются в мировые тренды, но, с другой стороны, учитывают российскую специфику. Редакция журнала “Информационная безопасность” поинтересовалась точкой зрения как разра- ботчиков и интеграторов, так и профессиональных пользователей систем SOAR. П Александр Голубчиков, руководитель по продуктам кибербезопасности, МегаФон Данил Бородавкин, менеджер продукта R-Vision SOAR в компании R-Vision Роман Ванерке, технический директор, АО “ДиалогНаука” Максим Степченков, совладелец компании RuSIEM