Журнал "Information Security/ Информационная безопасность" #6, 2024

Немного предыстории Уже долгое время в "Лаборатории Касперского" активно изучали концеп- цию SASE (Secure Access Service Edge), она предлагает защищенную инфра- структуру, обеспечивающую безопасный доступ к внутренним ресурсам компании и внешним сервисам. Эта концепция возникла как ответ на вызовы, связан- ные с размыванием корпоративного периметра в эпоху удаленной работы. SASE направлена на создание отка- зоустойчивых и защищенных сетей, а также на унификацию и защиту досту- па к ресурсам компании. Она охватывает такие элементы, как SD-WAN, Firewall- as-a-Service (FWaaS), Secure Web Gate- way (SWG), ZTNA (Zero Trust Network Access) и CASB (Cloud Access Security Broker). Эти компоненты объединяются в единое решение, которое обеспечивает управление передачей трафика, его контролем и защитой. В 2021 г. "Лаборатория Касперского" сделала значительный шаг вперед в этом направлении, приобретя компанию "Про- граммируемые сети", занимавшуюся раз- работкой SD-WAN. Это позволило соз- дать платформу для построения защи- щенных сетей, которая стала основой для будущего SASE-решения. Однако мы столкнулись с важной особенностью российского рынка. Концепция SASE по своей природе облачная и не всегда соответствует строгим требованиям регу- ляторов, особенно в части КИИ. Многие же компании отдают предпочтение реше- ниям, которые можно разместить в своей инфраструктуре, в частности, программ- но-аппаратным комплексам. Кроме того, заказчики неоднократно поднимали вопрос о создании "Лабора- торией Касперского" собственного NGFW. С учетом накопленного опыта в разра- ботке сетевых решений и имеющихся технологий, включая SD-WAN, мы поняли, что у нас есть все необходимые ресурсы для реализации такого проекта. В результате мы сконцентрировались на создании Kaspersky NGFW, отвечаю- щего запросам российского рынка и основанного на экспертизе "Лабора- тории Касперского". Это решение стало логичным продолжением нашей работы, объединяющим инновации в области сетевой безопасности с учетом специ- фики локальных требований и реалий. Стабильность и безопасность В общении с нашими заказчиками мы выявили одну из ключевых проблем – стабильность российских продуктов. Даже при создании отказоустойчивых кластеров некоторые решения оказываются нена- дежными: кластеры могут рассыпаться независимо от нагрузки или внешних условий. Для заказчиков, привыкших к качественным зарубежным продуктам, такое поведение неприемлемо. Стабильность – один из приоритетов Kaspersky NGFW. Мы понимаем, что разработка требует значительных ресур- сов, и уже сейчас наша команда активно работает над созданием и тестировани- ем решений, которые соответствуют самым строгим требованиям. Более того, мы планируем разработку собственного протокола для построения отказоустой- чивых кластеров. Второй, не менее важный аспект, – это безопасность. Сегодня многие ком- пании соревнуются в гонке за произво- дительностью, однако при этом часто упускается из виду аспект безопасности. Например, показатель обнаружения угроз (detection rate) остается мало обсуждаемым, хотя именно он критиче- ски важен для защиты инфраструктуры. Мы осознаем, что NGFW – это базовый элемент сетевой защиты, но его воз- можностей недостаточно для выявления сложных атак, которые маскируются под легитимный трафик. Поэтому мы наце- лены на создание комплексной системы, где NGFW интегрируется с такими реше- ниями, как SIEM, XDR и NDR. Требования ФСТЭК России Мы начали изучать требования ФСТЭК России к многофункциональным межсе- тевым экранам уровня сети еще на этапе их появления и сейчас активно готовимся к сертификации в соответствии с ними: анализируем требования, обсуждаем их реализацию и тесно работаем с нашей лабораторией, которая курирует процесс сертификации. Это приоритетный для нас вопрос, и мы уже предпринимаем все необходимые шаги, чтобы соответ- ствовать требованиям регулятора. Потоковый антивирус Потоковый антивирус "Лаборатории Касперского" уже сейчас демонстрирует высокую эффективность без значитель- ного влияния на производительность системы. Его работа основана на про- верке файлов по базе хэшей, которая включает как локальные данные, так и интеграцию с облаком Kaspersky Security Network. Это облако объединяет гло- бальные данные, создавая одну из самых обширных баз угроз в мире. Стоит отметить, что подход, который мы используем в Kaspersky NGFW, отли- чается от антивирусных решений, интег- рируемых в другие NGFW через модуль SafeStream II. В этих случаях использу- ется другая база данных и технологии. Мы решили оптимизировать антивирус- ный движок под архитектуру Kaspersky NGFW, он разработан на основе экс- пертизы подразделения Anti-Malware Research, что позволяет нам включать в него только те хэши, которые наиболее релевантны и эффективны для защиты. К следующему релизу мы планируем интегрировать объектный антивирус, аналогичный тому, что используется в наших Endpoint-решениях. Он будет доработан для достижения гибкого баланса между detection rate и произво- дительностью системы. 16 • СПЕЦПРОЕКТ Kaspersky NGFW – баланс между гибкостью, скоростью и безопасностью GFW – это не просто набор модулей, а тщательно выстроенная экосистема, где каждый компонент должен быть лучшим в своем классе и постоянно совершенствоваться, чтобы опережать актуальные угрозы. Рассмотрим, как Kaspersky NGFW стремится к тому, чтобы все элементы системы работали как единое целое, задавая новый стандарт в сетевой безопасности. N Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности “Лаборатории Касперского” Фото: Лаборатория Касперского