Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Карьера
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Солар
Трибуна

Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Специалисты по информационной безопасности, в частности администраторы NGFW (межсетевых экранов нового поколения) работают в условиях высокой нагрузки и постоянного риска. Наша миссия как вендора — не только разработать мощное техническое решение, но и обеспечить его понятное и эффективное использование.

В этой статье UX-аналитик «Солара» поможет взглянуть на сетевую безопасность не только с точки зрения технологий и разработки, но и с позиции человека, который ей управляет, на примере нашего продукта Solar NGFW.

Дмитрий Румянцев
UX-аналитик в группе проектирования пользовательского опыта продукта Solar NGFW компании «Солар».

Моя задача — понимать, как специалисты в области сетевой безопасности взаимодействуют с нашими решениями, которые делают их работу не только удобной, но и максимально эффективной. Я исследую поведение пользователей, проектирую интерфейсы и занимаюсь внедрением решений, которые упрощают сложные процессы.

В кибербезопасности это особенно важно: неправильно настроенная система может стать слабым звеном в защите организации.

Больше не значит лучше

Во многих системах сетевой безопасности интерфейсы перегружены информацией и настройками. Это требует от IT-специалистов глубоких знаний и навыков для работы с такими инструментами, а значит, выше вероятность ошибки из-за человеческого фактора: неправильная настойка фильтров, сбои при конфигурации политик, неверный анализ безопасности и даже удаление важных данных.

В условиях большого потока информации, которым необходимо управлять, в логах и уведомлениях сложно найти действительно критические инциденты. Так избыточные детали и сложный интерфейс может стать причиной задержек в реагировании на угрозы и даже пропуска важных сигналов.

Поэтому задача разработчика UX в системах сетевой безопасности — создать такой инструмент, который будет помогать специалистам сосредоточиться на главном, не отвлекаясь на сложные или запутанные настройки, интуитивно находить нужные функции, увереннее вносить изменения и лучше контролировать ситуацию. Удачным примером будет хорошо продуманная навигация, где критические события выводятся на передний план, а не теряются среди множества уведомлений.

Чего стоит ошибиться

Описанные риски вполне реальны — приведу в пример пару кейсов.

В 2016 году инженеры компании Uber не смогли вовремя отреагировать на атаку из‑за плохой структуры интерфейса мониторинга инцидентов: важные события просто утонули среди менее приоритетных уведомлений. В результате злоумышленники получили доступ к данным 57 миллионов пользователей и водителей.

В 2017 году произошла утечка данных в облачном хранилище Amazon S3, и из-за неправильно настроенных политик доступа были скомпрометированы миллионы записей пользователей. Причина в том, что сложный интерфейс настроек прав доступа не давал явных предупреждений о возможных последствиях публичного открытия хранилища. Администратор, не разобравшись в нюансах, случайно открыл доступ к конфиденциальным данным.

Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Подобные ошибки могут стоить компании репутации и огромных финансовых потерь. А хороший UX, напротив, поможет их избежать, а заодно ускорить работу специалистов.

Как мы делаем хороший UX для Solar NGFW

Формы без отрыва от контекста

Модальные окна — одно из самых распространенных решений для форм. Но этот подход имеет очевидные ограничения и неудобен для пользователей в сложных сценариях, где требуется активное взаимодействие с несколькими элементами интерфейса или открытие дополнительных модальных окон из основного.

В чем недостатки модальных окон?

Они обычно занимают центральную часть экрана, но их размеры ограничены. Форма перегружена, информацию сложно воспринимать, необходимо прокручивать длинные списки или поля. Пользователи теряют контекст с основным интерфейсом, что замедляет работу.

Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Многие задачи, такие как настройка сложных политик безопасности или создание новых правил фильтрации, требуют от администратора работы с объемными данными. Перечисленные неудобства чреваты ошибками, а ошибки в настройках могут иметь критические последствия для сетевой безопасности.

Поэтому Solar NGFW постепенно переходит к использованию сайдпейджей в качестве основных форм, чтобы улучшить интерфейс, предоставив больше пространства для взаимодействия. Это решает ряд проблем.

  • Данные организованы более структурировано, пользователь видит все элементы одновременно.
  • Можно использовать без блокировки контента страницы, чтобы выводить подробную информацию о каком‑либо объекте.
  • Меньше риск случайно закрыть окно и потерять данные, так как сайдпейджи интуитивно воспринимаются как часть основного рабочего пространства.
  • Наложение сайдпейджа на сайдпейдж выглядит аккуратнее и логичнее по сравнению с модальным окном.
Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Итак, прототипы для формы в формате сайдпейджа стали ответом на ключевую проблему работы с большими формами. Но мы столкнулись с парой сложностей.

  • Сжатые сроки. Обычно UX-тестированиям мы уделяем много внимания и времени, однако в этот раз ускорились, чтобы уложиться в сроки с релизом. Это привело к следующему нюансу.
  • Непонимание контекста пользователей. На ранних этапах мы не всегда сразу полностью учитывали потребности и сценарии использования форм в реальных условиях. Обратная связь помогла дорабатывать прототипы.

Когда наши идеи были адаптированы и доработаны под требования пользователей, они были внедрены в продукт.

Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Все по полочкам

Повторюсь, одна из ключевых сложностей в работе администраторов сетевой безопасности — необходимость анализа большого объема данных. Например, в таблице маршрутизации или интерфейсах управления правилами нередко содержатся сотни и тысячи записей. Найти нужную информацию среди большого массива данных бывает крайне сложно, особенно в условиях, когда каждая секунда имеет значение.

Чтобы пользователи быстро находили информацию, мы внедрили улучшенную систему фильтров с несколькими уровнями:

  • По ключевым параметрам. Например, для таблицы маршрутизации доступны фильтры по IP-адресу, интерфейсу, типу маршрута или статусу.
  • Комбинированная фильтрация, то есть возможность одновременно применять несколько условий. Это удобно, когда требуется отобразить только активные маршруты и определенный сегмент сети.
  • Динамическое обновление данных в реальном времени, что особенно полезно для мониторинга.
Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Простой и интуитивно понятный способ фильтрации записей нужен, чтобы минимизировать нагрузку на пользователей. Прототипы фильтров стали первым шагом к улучшению аналитики и управления большими объемами данных в интерфейсе Solar NGFW. Какие трудности возник

Простой и интуитивно понятный способ фильтрации записей нужен, чтобы минимизировать нагрузку на пользователей. Прототипы фильтров стали первым шагом к улучшению аналитики и управления большими объемами данных в интерфейсе Solar NGFW. Какие трудности возникли на этом пути?

  • Неоптимальная организация информации. В начальных версиях фильтры были перегружены опциями, что затрудняло их использование. Лишь в ходе нескольких итераций стало ясно, какие фильтры действительно важны и как их лучше расположить.
  • Ограниченные сценария тестирования. На этапе тестирования мы не успели проверить все возможные случаи использования фильтров, и снова обратная связь от пользователей помогла доработать некоторые аспекты.
Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита

Во время пилотного тестирования фильтров один из клиентов компании столкнулся с такой задачей: необходимо быстро устранить проблемы маршрута, который приводил к сбоям в работе сети. С помощью фильтрации по IP-адресу и статусу маршрута администраторы смогли за несколько секунд обнаружить проблемный маршрут и исправить его.

А мы убедились, что внедрение улучшенной системы фильтрации было важным шагом к оптимизации интерфейса.

Почему удобный интерфейс — лучшая защита

Интерфейс, разработанный с учетом потребностей пользователей, значительно уменьшает количество вопросов и инцидентов, которые требуют обращения в службу поддержки. Удобные панели мониторинга, логичные настройки и встроенные подсказки помогают администраторам решать большинство проблем самостоятельно. Это снижает нагрузку на техническую поддержку, повышает эффективность работы и сокращает затраты компании на сопровождение.

Интерфейс, который помогает быстро находить нужные данные, исключает неоднозначные действия и учитывает реальные сценарии использования, сильно сокращает вероятность ошибок. Это особенно важно в условиях стресса и ограниченного времени, когда точность и скорость действий становятся критически значимыми.

Осознанный путь к совершенствованию продукта — это длительный процесс, требующий глубоких исследований, итераций и точных настроек. Невозможно реализовать все изменения сразу, это требует значительных усилий и времени. С учетом реалий разработки, оптимально будет сфокусироваться на приоритетных задачах, которые дают наибольший эффект.

Мы продолжаем активно работать над тем, чтобы наши решения и их реализация соответствовали потребностям пользователей Solar NGFW, при этом оставляя пространство для дальнейших улучшений и адаптаций.

Роль UX в сетевой безопасности, или Почему удобный интерфейс — лучшая защита
77
Начать дискуссию