Роль UX в сетевой безопасности, или почему удобный интерфейс — лучшая защита

Специалисты по информационной безопасности, в частности администраторы NGFW (межсетевых экранов нового поколения) работают в условиях высокой нагрузки и постоянного риска. Наша миссия как вендора — не только разработать мощное техническое решение, но и обеспечить его понятное и эффективное использование.

В этой статье UX-аналитик «Солара» поможет взглянуть на сетевую безопасность не только с точки зрения технологий и разработки, но и с позиции человека, который ей управляет, на примере нашего продукта Solar NGFW.

Моя задача — понимать, как специалисты в области сетевой безопасности взаимодействуют с нашими решениями, которые делают их работу не только удобной, но и максимально эффективной. Я исследую поведение пользователей, проектирую интерфейсы и занимаюсь внедрением решений, которые упрощают сложные процессы.

В кибербезопасности это особенно важно: неправильно настроенная система может стать слабым звеном в защите организации.

Во многих системах сетевой безопасности интерфейсы перегружены информацией и настройками. Это требует от IT-специалистов глубоких знаний и навыков для работы с такими инструментами, а значит, выше вероятность ошибки из-за человеческого фактора: неправильная настойка фильтров, сбои при конфигурации политик, неверный анализ безопасности и даже удаление важных данных.

В условиях большого потока информации, которым необходимо управлять, в логах и уведомлениях сложно найти действительно критические инциденты. Так избыточные детали и сложный интерфейс может стать причиной задержек в реагировании на угрозы и даже пропуска важных сигналов.

Поэтому задача разработчика UX в системах сетевой безопасности — создать такой инструмент, который будет помогать специалистам сосредоточиться на главном, не отвлекаясь на сложные или запутанные настройки, интуитивно находить нужные функции, увереннее вносить изменения и лучше контролировать ситуацию. Удачным примером будет хорошо продуманная навигация, где критические события выводятся на передний план, а не теряются среди множества уведомлений.

Описанные риски вполне реальны — приведу в пример пару кейсов.

В 2016 году инженеры компании Uber не смогли вовремя отреагировать на атаку из‑за плохой структуры интерфейса мониторинга инцидентов: важные события просто утонули среди менее приоритетных уведомлений. В результате злоумышленники получили доступ к данным 57 миллионов пользователей и водителей.

В 2017 году произошла утечка данных в облачном хранилище Amazon S3, и из-за неправильно настроенных политик доступа были скомпрометированы миллионы записей пользователей. Причина в том, что сложный интерфейс настроек прав доступа не давал явных предупреждений о возможных последствиях публичного открытия хранилища. Администратор, не разобравшись в нюансах, случайно открыл доступ к конфиденциальным данным.

Роль UX в сетевой безопасности, или почему удобный интерфейс — лучшая защита

Подобные ошибки могут стоить компании репутации и огромных финансовых потерь. А хороший UX, напротив, поможет их избежать, а заодно ускорить работу специалистов.

Модальные окна — одно из самых распространенных решений для форм. Но этот подход имеет очевидные ограничения и неудобен для пользователей в сложных сценариях, где требуется активное взаимодействие с несколькими элементами интерфейса или открытие дополнительных модальных окон из основного.

В чем недостатки модальных окон?

Они обычно занимают центральную часть экрана, но их размеры ограничены. Форма перегружена, информацию сложно воспринимать, необходимо прокручивать длинные списки или поля. Пользователи теряют контекст с основным интерфейсом, что замедляет работу.

Многие задачи, такие как настройка сложных политик безопасности или создание новых правил фильтрации, требуют от администратора работы с объемными данными. Перечисленные неудобства чреваты ошибками, а ошибки в настройках могут иметь критические последствия для сетевой безопасности.

Поэтому Solar NGFW постепенно переходит к использованию сайдпейджей в качестве основных форм, чтобы улучшить интерфейс, предоставив больше пространства для взаимодействия. Это решает ряд проблем.

Данные организованы более структурировано, пользователь видит все элементы одновременно.
Можно использовать без блокировки контента страницы, чтобы выводить подробную информацию о каком‑либо объекте.
Меньше риск случайно закрыть окно и потерять данные, так как сайдпейджи интуитивно воспринимаются как часть основного рабочего пространства.
Наложение сайдпейджа на сайдпейдж выглядит аккуратнее и логичнее по сравнению с модальным окном.

Итак, прототипы для формы в формате сайдпейджа стали ответом на ключевую проблему работы с большими формами. Но мы столкнулись с парой сложностей.

Сжатые сроки. Обычно UX-тестированиям мы уделяем много внимания и времени, однако в этот раз ускорились, чтобы уложиться в сроки с релизом. Это привело к следующему нюансу.
Непонимание контекста пользователей. На ранних этапах мы не всегда сразу полностью учитывали потребности и сценарии использования форм в реальных условиях. Обратная связь помогла дорабатывать прототипы.

Когда наши идеи были адаптированы и доработаны под требования пользователей, они были внедрены в продукт.

Повторюсь, одна из ключевых сложностей в работе администраторов сетевой безопасности — необходимость анализа большого объема данных. Например, в таблице маршрутизации или интерфейсах управления правилами нередко содержатся сотни и тысячи записей. Найти нужную информацию среди большого массива данных бывает крайне сложно, особенно в условиях, когда каждая секунда имеет значение.

Чтобы пользователи быстро находили информацию, мы внедрили улучшенную систему фильтров с несколькими уровнями:

По ключевым параметрам. Например, для таблицы маршрутизации доступны фильтры по IP-адресу, интерфейсу, типу маршрута или статусу.
Комбинированная фильтрация, то есть возможность одновременно применять несколько условий. Это удобно, когда требуется отобразить только активные маршруты и определенный сегмент сети.
Динамическое обновление данных в реальном времени, что особенно полезно для мониторинга.

Простой и интуитивно понятный способ фильтрации записей нужен, чтобы минимизировать нагрузку на пользователей. Прототипы фильтров стали первым шагом к улучшению аналитики и управления большими объемами данных в интерфейсе Solar NGFW. Какие трудности возник

Неоптимальная организация информации. В начальных версиях фильтры были перегружены опциями, что затрудняло их использование. Лишь в ходе нескольких итераций стало ясно, какие фильтры действительно важны и как их лучше расположить.
Ограниченные сценария тестирования. На этапе тестирования мы не успели проверить все возможные случаи использования фильтров, и снова обратная связь от пользователей помогла доработать некоторые аспекты.

Во время пилотного тестирования фильтров один из клиентов компании столкнулся с такой задачей: необходимо быстро устранить проблемы маршрута, который приводил к сбоям в работе сети. С помощью фильтрации по IP-адресу и статусу маршрута администраторы смогли за несколько секунд обнаружить проблемный маршрут и исправить его.

А мы убедились, что внедрение улучшенной системы фильтрации было важным шагом к оптимизации интерфейса.

Интерфейс, разработанный с учетом потребностей пользователей, значительно уменьшает количество вопросов и инцидентов, которые требуют обращения в службу поддержки. Удобные панели мониторинга, логичные настройки и встроенные подсказки помогают администраторам решать большинство проблем самостоятельно. Это снижает нагрузку на техническую поддержку, повышает эффективность работы и сокращает затраты компании на сопровождение.

Интерфейс, который помогает быстро находить нужные данные, исключает неоднозначные действия и учитывает реальные сценарии использования, сильно сокращает вероятность ошибок. Это особенно важно в условиях стресса и ограниченного времени, когда точность и скорость действий становятся критически значимыми.

Осознанный путь к совершенствованию продукта — это длительный процесс, требующий глубоких исследований, итераций и точных настроек. Невозможно реализовать все изменения сразу, это требует значительных усилий и времени. С учетом реалий разработки, оптимально будет сфокусироваться на приоритетных задачах, которые дают наибольший эффект.

Мы продолжаем активно работать над тем, чтобы наши решения и их реализация соответствовали потребностям пользователей Solar NGFW, при этом оставляя пространство для дальнейших улучшений и адаптаций.