Журнал "Information Security/ Информационная безопасность" #6, 2024

34 • СПЕЦПРОЕКТ Выбор NGFW: венчурные инвестиции или ставки на спорт? ля заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто. Д Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли Фото: Наталья Онищенко Вместо вступления Начиная сотрудничать с новым вен- дором, мы тщательно собираем информацию о компании, отзывы, даже, если это есть в доступе, смотрим на публичную финансовую отчетность. В ней обычно легко отследить момент, когда компания начала инвестировать в разработку, например, NGFW: финансовые показатели резко идут на спад. С одной стороны, это понят- но – вендор как коммерческая орга- низация стремится создать продукт, привлекательный для покупателей. С другой стороны, не всегда очевидно, насколько хорошо вендор представ- ляет реальные потребности своих кли- ентов. Выделю особенно больные точки, которые остро чувствуются в нашей практике. Проблема 1. Экосистема или мультивендорность? Кажется, заказчики подошли к тому моменту, когда надо делать выбор: либо строить экосистему, либо идти в сторону мультивендорного подхода. Ведь у каж- дого разработчика, даже если он выпус- кает решения разных классов, неизбеж- но присутствует своя "однобокость" в видении. И, возможно, разумнее использовать оборудование от разных производителей, распределяя задачи с учетом их сильных сторон. Например, один межсетевой экран мощный, но функционально сыроват – отлично, ставим его на сегментацию ЛВС. Другой не такой производительный, зато софт более отлаженный – значит, ему место на периметре. А вот третий просто идеально подходит для Remote Access VPN – почему бы не выделить ему эту роль? Таким образом, каждому вендору можно доверить ту задачу, в которой он действительно хорош. Конечно, если позволяют возможности. Безусловно, управление парком NGFW значительно усложняется в мультивен- дорной инфраструктуре. Причем это слу- чается нередко: где-то сохранилось обо- рудование с "лучших времен", что-то досталось при слиянии, а кто-то переехал в офис с уже готовой инфраструктурой. В таких условиях обеспечить единую политику безопасности, которая обес- печивалась бы не только организацион- ными мерами, становится настоящим вызовом. В то же время, возможно, это и не задача разработчиков NGFW, а повод посмотреть в сторону специа- лизированного ПО, способного следить за соблюдением комплаенса и поддер- живать порядок в таком разнообразии. Дмитрий Лебедев, Код Безопасности: Спрос на рос- сийские СЗИ поставил ИБ-вендоров перед сложным выбором: l Развивать продукты для задач вне основного продукта. Недостаток: оттягивание ресурсов для развития. l Концентрация только на основной продукте. Недостаток: слабая зрелость решения для задач крупных заказчиков. Это особенно заметно при конкуренции с ведущими ино- странными ИБ-вендорами. В итоге оптимальным решением для российских компаний оказалось создание технологических партнерств с другими ИБ-вендорами. Так партнеры могут объединить лучшие наработки в рамках одного продукта, а крупные заказчики получают всю необходимую функцио- нальность. Сергей Мотовилов, Глобал АйТи: Чем сложнее и функ- циональнее архитектура системы, тем больше технических решений требуется для обеспечения ее защиты. Комментарии экспертов Эксперты: Алексей Громов, заместитель генерального директора ООО “Корбит” (входит в АО “ЦИКАДА”) Андрей Ларшин, руководитель направления NGFW компании RED Security Дмитрий Лебедев, ведущий эксперт, “Код Безопасности” Сергей Мотовилов, операционный директор “Глобал АйТи” Алексеи Прокопчук, руководитель группы разработки NGFW Traffic Inspector Next Generation, вендор “Смарт-Софт” Кирилл Прямов, менеджер по развитию UserGate NGFW Стас Румянцев, менеджер по продукту, InfoWatch