Журнал "Information Security/ Информационная безопасность" #6, 2024

• 35 NGFW www.itsec.ru Проблема 2. Дорогое пилотирование Пилотное тестирование оборудова- ния – задача не из легких, особенно когда речь идет о приобретении устройств. Вендоры, как правило, пред- лагают оборудование на ограниченный срок, например на две недели. Но за такой короткий период сделать полно- ценные выводы практически невоз- можно, особенно если приходится тестировать сразу несколько отече- ственных решений в связке. В итоге железо приходится покупать, причем далеко не всегда понятно, что с ним делать после завершения испыта- ний. А оно, к слову, недешевое, и про- дление гарантии производителя может выливаться в значительные финансовые затраты. Многие слышали о тестировании NGFW со стороны Банка России – это, безусловно, полезная инициатива. Одна- ко нужно учитывать, что трафик в банках и, скажем, в энергетике имеет совер- шенно разный характер. То, что отлично работает в банковском секторе, может оказаться далеко не так эффективно в других отраслях. Сообщества уже подталкивают регуля- торов к поиску централизованных реше- ний, которые учитывали бы специфику каждой отрасли. Более того, посещая предприятия нашего профиля, мы заме- чаем интересную тенденцию: несмотря на отсутствие координации, многие выбирают почти одинаковый набор оборудования. Но было бы куда лучше, если бы мы делали этот выбор сообща. Одним из ключевых факторов, влияющим на выбор решений, становятся виды и сложность бизнес-процессов, настроенных в организации. Эти процессы не только обеспечивают ее функционирование, но и делают ее эффективной и прибыльной. Задача систем защиты – не просто защищать инфраструктуру, а обеспечивать защиту бизнес-процессов. Организации с разными процессами предъявляют уникальные требования к решениям ИБ и, в частности, к NGFW. Зачастую разнообразие задач, связанных с обеспечением безопасности, невозможно закрыть одним, двумя или даже тремя решениями. Мультивендорный подход становится технической необходи- мостью нашего времени. Важно осознанно подходить к вопросам мультивендорности: анализировать задачи, искать оптимальные сочетания решений и минимизировать их количество, чтобы добиться баланса между эффективностью и управляемостью инфраструктуры. Андрей Ларшин, RED Security: Попытки некоторых вендоров навязать именно свою экосистему часто вызывают негативную реакцию со стороны заказчиков, особенно крупных. Ведь они вложили в собственную среду управления много сил, времени и хорошо ее отладили. В таких компаниях речь не идет о создании ИБ-системы с нуля. Поэтому наш подход – не навязывать экосистему, а предлагать решение задач заказчика. Мы стремимся предоставить максимум открытых, документи- рованных интерфейсов и возможностей для легкой интеграции. Но при этом мы готовы обеспечить экосистему ИБ-решений тем, кому это действительно нужно. Стас Румянцев, InfoWatch: Мы развиваем наш NGFW с учетом мультивендорного подхода, интегрируясь со сторонним ПО, чтобы заказчик мог использовать лучшие решения в каждой области, не впадая в зависимость от одного поставщика. Уже сейчас мы поддерживаем сторонние решения для двухфак- торной аутентификации, системы мониторинга, антивирусы (ICAP), SIEM-системы (syslog) и др. Планируем расширять этот список в будущем. Алексеи Прокопчук, Смарт-Софт: Traffic Inspector Next Generation гибко адаптируется под конкретные нужды: для простых задач подойдет старое оборудование или виртуальные машины, для критичных по нагрузке узлов можно выделить мощную платформу, расширить функциональность можно за счет плагинов. Таким образом, у нас комбинируются узлы раз- ной функциональности и исполнения с унифицированным контролем, применением политик и настроек из единого центра управления при помощи модуля CMS. Алексей Громов, Корбит: Следует понимать, что под экосистемой безопасности сети подразумевается не просто применение межсетевых экранов разных производителей, а комплексное использование различных функций и систем безопасности, включая анализ инцидентов, разработанных одним вендором. Любая экосистема предполагает определенные издержки, которые в конечном итоге покрывает потребитель в виде брендовой надбавки. Решение CoreBit.NGFW обеспечивает интеграцию с распространенными песочницами, а также с SIEM-системами посредством API партнеров, гарантируя соответствие требованиям информационной безопасности в гетерогенной инфраструктуре заказчика без дополнительных брендовых надбавок. Кирилл Прямов, UserGate: Экосистемность и мульти- вендорность – не противоречащие друг другу понятия. Так, наличие в нашем портфеле широкого спектра продуктов, решений и услуг, объединенных в экосистему UserGate SUMMA, позволяет предложить заказчику комплексный подход к защите его цифровой инфраструктуры. Конечно, наши решения настроены для работы друг с другом. Однако мы открыты для интеграции со сторонними разработчиками и их решениями. Более того, мы считаем, что это необходимо, – в первую оче- редь, для удобства заказчика. Например, мигрировать большую инфраструктуру необходимо по сегментам. А это значит, что какое-то время в ней должны будут работать вместе решения разных производителей. Кроме того, подобный подход дает нам возможность внедрять наши решения там, где уже стоят продукты наших коллег по рынку, и успешно работать с ними вместе. Сергей Мотовилов, Глобал АйТи: Миф о высоких затра- тах на пилотирование больше не актуален. В условиях необхо- димости импортозамещения и конкуренции между вендорами за освободившуюся долю рынка пилотные тестирования стали доступными. Сегодня многие вендоры готовы предоставить обо- рудование на разумные сроки, а крупные интеграторы обзавелись собственными тестовыми парками и виртуальными стендами. Стандартным стало также сопровождение пилотных проектов техническими специалистами вендора и интегратора. Это поз- воляет заказчикам получать необходимые данные для принятия решения без дополнительных финансовых затрат. Однако ключевым фактором остается временной ресурс сотрудников со стороны заказчика. Эффективное управление процессом пилотирования, включая привлечение профильных интеграторов, позволяет минимизировать эти затраты и сокра- тить сроки проведения тестов, сохраняя при этом качество пилотных испытаний. Дмитрий Лебедев, Код Безопасности: Есть несколько вариантов протестировать NGFW: 1. Быстрый, когда можно посмотреть результаты независимых тестирований. 2. Правильный, когда можно протестировать NGFW в своей инфраструктуре на боевом трафике. Если идти по второму варианту, то необходима, как минимум, программа и методика испытаний (ПМИ), которую можно составить самостоятельно или взять у вендора. Наш NGFW "Континент 4" мы абсолютно бесплатно предо- ставляем в пилотные проекты. Есть варианты протестировать Комментарии экспертов