NGFW: что выбрать, когда выбирать не из чего?

Откройте онлайн-карту кибератак — и вы увидите бесконечный фейерверк нападений по всему миру. Российский бизнес всего за прошлый год пережил почти 130 тысяч инцидентов информационной безопасности. В 2,5 раза больше, чем в 2023 году. А число сложных и хорошо подготовленных атак выросло больше чем в 1,5 раза...

Старые подходы к защите давно перестали справляться — традиционные фаерволы поднимают белый флаг. Поэтому в России стремительно растёт рынок NGFW — межсетевых экранов нового поколения. Только в прошлом году его оценили в 52,2 млрд рублей. Немало! Но каковы результаты? И как не утонуть в предложениях от десятков вендоров? Рассказывает «ОБИТ».

Представьте, что внешний интернет и ваш компьютер — это отдельные государства, между которыми постоянно идёт обмен «товарами», то есть — данными.

Можно ли торговать без ограничений? Да. Но недолго — до первого «контрабандиста». Чтобы не пропустить вредонос, нужна надёжная таможня, то есть фаервол. Он же — межсетевой экран, он же брандмауэр. Кстати, firewall (FW) и brandmauer дословно переводятся с английского и немецкого как «противопожарная стена».

Старый добрый фаервол

Классический брандмауэр — это программа или аппаратно-программный комплекс, который умеет отличать разрешённый трафик от нежелательного, фильтрует IP-адреса, блокирует порты, отслеживает протоколы. Вроде бы неплохо. Но современные вирусы могут маскироваться и проникать в обход настроек. Обычный фаервол бессилен перед зашифрованным вредоносом, фишингом и сложными APT-атаками (постоянными серьёзными угрозами).

Next Generation Firewall

Тут-то и появляется NGFW, или фаервол нового поколения. Если обычный межсетевой экран — это древняя таможня, то NGFW — навороченная таможня с рентгеном, детектором лжи и базами данных террористов.

Такой детектор не только видит источник трафика, но и анализирует содержимое пакетов, контролирует работу отдельных приложений, позволяет сегментировать сеть, взаимодействует с системами обнаружения угроз, распознаёт зашифрованные вирусы и даже блокирует их в режиме реального времени.

NGFW бывает аппаратным и программным. В первом случае речь об отдельном устройстве для обработки внешнего трафика — надёжно и эффективно, но более затратно.

Второй вариант разворачивается на сервере компании или в облачной среде и работает как готовый сервис. Подходит небольшому бизнесу, чтобы защищать отдельные объекты ИТ-инфраструктуры.

Может показаться, что принцип работы фаервола мало отличается от принципа работы антивируса, «Найди и обезвредь». Но это не так. Межсетевой экран защищает от внешней угрозы, блокирует несанкционированный доступ извне и выступает первой линией обороны. А антивирус обнаруживает и обезвреживает ПО, которому уже удалось попасть в систему.

Как в хорошей старой песне: «Не сразу всё устроилось. Стена не сразу строилась».

За 2024 год отрасль NGFW в России выросла почти на 30%. Центр стратегических разработок оценил её в 52,2 млрд рублей. Positive Technologies, «Солар» и InfoWatch заняли самые заметные позиции, а всего на рынке было представлено более 30 вендоров.

Зарубежные компании по итогам прошлого года занимали около трети российского рынка NGFW против 72% в 2021 году. Казалось бы — положительная динамика налицо. Но отечественные решения выбирала только четверть организаций. Остальные предпочли иностранное ПО и железо. Причин несколько: 1) незрелость российских продуктов; 2) сложная миграция; 3) высокие расходы на улучшение внутренней ИТ-инфраструктуры.

Вендоров можно поделить на две условные группы, выбор между которыми для многих является камнем преткновения.

Полного аналога иностранного фаервола на российском рынке ещё нет. Однако разработчики регулярно модернизируют свои продукты. Эксперты ЦСР ожидают, что к 2030 году доля иностранных NGFW снизится до нормальных 10–15%, а российский рынок вырастет почти в три раза, до 146 млрд рублей.

Уход западных вендоров, взрывной рост кибератак и политика импортозамещения форсируют создание независимого рынка. NGFW в России развиваются семимильными шагами. То, что иностранный рынок делал десятилетиями, наши разработчики создают за считанные годы, уже имея референс.

Есть кейс! Мы перевели одного из ведущих поставщиков бумажной продукции в России и Восточной Европе на комплекс ИБ-решений от нашего партнёра UserGate. Ранее клиент пользовался американскими решениями, что создавало дополнительные риски безопасности, так как вендор ушёл из России.

Идеального решения нет, это мы поняли. Но есть два реальных пути. Первый — обращаться к разным вендорам, тестировать решения и искать подходящее.

Это увлекательно, но ресурсоёмко и рискованно. Будьте готовы тратить не только финансы, но и время на интеграцию и тест продуктов. Некачественные решения, оказавшись в вашей ИТ-инфраструктуре, могут нанести вред не меньший, чем незащищённое подключение к сети. А зарубежные NGFW, даже самые устойчивые, часто не имеют гарантии и техподдержки, так как импортируются неофициально.

Второй путь — объединиться с ИТ-интегратором и взять курс на комплексное укрепление защиты. Вам не нужно самостоятельно изучать предложения на рынке и взвешивать все «за» и «против». Делегируйте это профессионалам с широкой технологической экспертизой.

По нашему опыту — не все, кто приходит за NGFW, нуждаются только в NGFW. Прежде чем предложить решение, мы проводим аудит информационной безопасности системы и ищем корень уязвимости. А после подбираем продукты и тестируем их в условиях вашего бизнеса.

Когда решение будет выбрано, мы бесшовно внедрим его в ИТ-инфраструктуру и проведём тонкую настройку, не задевая бизнес-процессы. Больше об интеграции NGFW читайте на странице услуги.

Подписывайтесь на наш VC-блог и Telegram-канал, чтобы регулярно получать полезную информацию об ИТ для бизнеса.