Журнал "Information Security/ Информационная безопасность" #6, 2022

Кроме того, компании стал- киваются с недостаточной функ- циональностью сертифициро- ванных версий (23%) и пробле- мами отказоустойчивости про- дуктов (21%). При этом все перечисленные параметры важны для успешной реализа- ции проектов и учитываются компаниями при выборе отече- ственных средств защиты. К таким выводам пришли экс- перты центра "Solar Интеграция" компании "РТК-Солар" по ито- гам исследования, посвящен- ного оценке удовлетворенности специалистов и руководителей организаций российскими тех- нологиями кибербезопасности. В рамках исследования было опрошено более ста предста- вителей коммерческих компа- ний и организаций государст- венного сектора из Москвы, Санкт-Петербурга и других регионов России. В ходе опроса респондентам предлагалось выбрать классы российских средств защиты, с которыми они работали на практике, и оценить уровень удовлетво- ренности этими технологиями, а также назвать ожидаемые векторы развития решений. Более половины опрошенных, имеющих опыт работы с рос- сийскими средствами защиты, заявили об удовлетворенности отечественными технологиями. Респонденты поставили оценку четыре и пять баллов по пяти- балльной шкале по всем рас- смотренным классам систем. Наиболее высоко компании оце- нили отечественные системы защиты конечных точек от сложных атак (EDR): ими удов- летворены 83% респондентов, имеющих опыт использования решений этого класса. На вто- ром месте находятся системы защиты от таргетированных атак класса Anti-APT (82%), на третьем – системы защиты баз данных класса DAM (81%). Наиболее низкую оценку получили российские системы контроля привилегированных пользователей (PAM). Продук- тами этого класса удовлетво- рены всего 58% респондентов, работавших с ними на практике. Одной из самых низких оказа- лась удовлетворенность рос- сийскими сканерами уязвимо- стей: об опыте использования этих продуктов компании заявляют наиболее часто, при этом такими решениями удов- летворены 61% опрошенных. Столько же респондентов заявляют об удовлетворенности отечественными межсетевыми экранами следующего поколе- ния (NGFW). Согласно результатам опро- са, пользователи ожидают от российских производителей развития всех рассмотренных классов решений. Так, среди необходимых улучшений EDR- систем опрошенные назвали снижение нагрузки на рабочие станции и расширение функ- циональности. Системы класса Anti-APT, по оценкам респон- дентов, требуют доработок, свя- занных с упрощением эксплуа- тации продукта. Ожидаемые направления развития решений класса DAM – расширение набо- ра поддерживаемых баз данных и увеличение функционально- сти по аналогии с зарубежными продуктами. Российские решения классов NGFW и PAM, по мнению поль- зователей, нуждаются в рас- ширении функциональных воз- можностей. В случае с межсе- тевыми экранами следующего поколения опрошенные также ожидают улучшения инстру- ментов для диагностики, а при оценке систем контроля при- вилегированных пользователей в том числе отмечают необхо- димость увеличения числа контролируемых протоколов. Ожидаемые направления раз- вития отечественных сканеров уязвимостей – снижение нагрузки на сеть и доработка в части API. l 22 • СПЕЦПРОЕКТ Более половины компаний России, имеющих опыт работы с отечественными средствами защиты, удовлетворены российскими ИБ-технологиями аще всего компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%). На втором месте в списке распространенных проблем – недостаточная производительность решений (36%). Сложности возникают также из-за отсутствия возможности автоматизировать установку продукта на большом количестве хостов в среде Linux (26%) и отсутствия API (23%). Ч В ходе опроса респондентам не предлагалось оценивать системы защиты от утечек данных (DLP), средства антивирусной защиты и платформы оркестрации, автоматизации и реагирования на киберинциденты (SOAR), поскольку большинство компаний уже использует российские решения в этой области в силу их зрелости и преимуществ по сравнению с западными аналогами. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Согласно результатам иссле- дования, почти от всех классов решений компании ожидают рас- ширения функциональности до уровня зарубежных аналогов. Очевидно, что это общая точка роста для российских средств защиты. При этом показательно, что практика применения и оцен- ка зрелости российских техно- логий кибербезопасности уже сейчас довольно высокая. Нали- чие широкого ассортимента рос- сийских средств защиты на рынке дает компаниям возмож- ность выбирать оптимальные варианты, как минимум устой- чиво обеспечивающие основную функциональность заменяемых иностранных продуктов. Учиты- вая это и готовность производи- телей активно помогать с воз- никающими проблемами, обучать инженеров и дорабаты- вать продукты под требования заказчиков, можно пози- тивно оценить перспективы импортозамещения в обла- сти ИБ в среднесрочной перспективе. Екатерина Сюртукова, директор департамента развития бизнеса центра “Solar Интеграция" компании “РТК-Солар" Комментарий эксперта

RkJQdWJsaXNoZXIy Mzk4NzYw