NGFW импортозаместили только наполовину

"В начале 2022 г. доля отечественных ИБ-продуктов составляла не более 40%. Сейчас мы оцениваем долю иностранных средств защиты информации в 10%, то есть российских - около 90%", - такую статистику привел заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в интервью "РИА Новости". Среди наиболее проблемных сегментов он назвал высоконагруженные NGFW, которые, по его оценке, стали появляться на рынке лишь в начале 2023 г.

По данным исследования Центра стратегических разработок (ЦСР), доля российских продуктов на российском рынке ИБ по итогам 2021 г. была в среднем около 70%. Однако в ряде сегментов, в том числе таком крупном, как средства сетевой безопасности, на который приходится около трети всего ИБ-рынка, ситуация кардинально отличалась.

Рынок сетевой безопасности. Что было раньше

Директор портфеля продуктов сетевой безопасности ГК "Солар" Александр Баринов оценил долю зарубежных решений в российском сегменте сетевой безопасности в 80% по состоянию на конец 2021 г. Российские продукты, по его мнению, занимали узкие ниши, в частности, СМБ. Руководитель департамента информационной безопасности АО "ИВК" Игорь Корчагин также добавил сегменты, где применяемые средства защиты информации (СЗИ) строго регламентировались и куда допускались продукты исключительно сертифицированные по требованиям безопасности отечественных регуляторов.

Руководитель направления сетевых средств защиты информации Innostage Марат Нурмухаметов особо отмечает криптографические средства защиты информации (СКЗИ), оборот которых всегда жестко лицензировался и зарубежные решения во многие сегменты рынка не допускались. "Многие российские средства защиты информации занимали нишу, связанную с построением защищенных каналов связи, и ограниченно присутствовали в коммерческом секторе", - уточняет менеджер по развитию UserGate Иван Чернов.

Однако в сегменте NGFW до февраля 2022 г. доминировали зарубежные продукты. "Можно однозначно сказать, что первые позиции в тройке лидеров на отечественном ИТ-рынке они не занимали: до недавнего времени лидерство принадлежало продуктам иностранных производителей Cisco, Check Point и Fortinet. Зарубежные производители вели активную работу по распространению и развитию соответствующих компетенций: среди отечественных интеграторов - через продуктовую линейку и учебные заведения - среди будущих молодых специалистов. Нередко все еще имеет место некое предвзятое отношение к отечественной продукции среди специалистов, которые "с пеленок" работали с решениями от Cisco или Check Point", - напомнил Игорь Корчагин.

Многие участники рынка обвиняют крупнейших международных вендоров в неприкрытом демпинге. В частности, такую точку зрения высказал в ходе пресс-конференции 17 ноября директор по развитию продуктового бизнеса ПАО "Группа Позитив" (Positive Technologies) Эльман Бейбутов. Он назвал такую практику стандартным инструментом работы на развивающихся рынках, что приводит к недоинвестированию у локальных компаний, которые не могут дотировать продукты за счет более высоких прибылей в более платежеспособных странах.

https://www.comnews.ru/content/230257/2023-11-21/2023-w47/1008/rossiysk…

Уход зарубежных вендоров и его последствия

На рубеже февраля-марта 2022 г. ситуация на российском рынке кардинально изменилась. Руководитель аналитической группы Института изучения мировых рынков Святослав Бочаров, представляя результаты исследования рынка ИБ в России в ходе пресс-конференции 17 ноября, привел такую статистику: из 16 международных вендоров ИБ, представленных в России до февраля 2022 г., полностью ушли 14, а еще один, формально сохраняя присутствие, полностью прекратил сервис в РФ. "Многие вендоры ушли одним днем, отключив часть функционала или вовсе заблокировав средства защиты", - дополнил Александр Баринов.

Марат Нурмухаметов существенно дополнил список последствий ухода зарубежных вендоров: "Многие зарубежные производители ограничили функционал продуктов на территории России, что привело к снижению уровня защищенности. Часть пошла по другому пути воплощения санкций: заблокировала доступ к базам знаний и ограничила или полностью перестала оказывать техническую поддержку своих решений. Ряд вендоров отказались от обслуживания оборудования и замены вышедшей из строя техники в рамках исполнения гарантийных обязательств. Положение осложняло то, что у многих заказчиков не были запланированы расходы на перестройку систем информационной безопасности".

"Заказчики в один момент лишились доступа к тому, к чему они привыкали десятилетиями. Ни для кого не секрет, что мировую технологическую отрасль в ее текущем виде сформировали западные компании. Они разрабатывали технологии, внедряли решения, обучали и сертифицировали специалистов, иногда имеющих узкую специализацию. А значит, выход за ее пределы - это всегда стресс", - так описал ситуацию, которая сложилась весной 2022 г., Иван Чернов.

Игорь Корчагин напомнил, что зарубежные средства сетевой безопасности долгие годы составляли ядро защиты периметра: "Их уход с отечественного ранка ИБ - прекращение поддержки, прекращение предоставления доступа к обновлениям безопасности, блокировки лицензий и подписок - оказался не просто ударом по выстроенному жизненному циклу поддержки защищенности ИТ-инфраструктур, а ударом в условиях сложившейся геополитической обстановки, где существенно вырос уровень угроз в киберпространстве со стороны недружественных государств. При этом в момент ухода с российского рынка западных решений оперативная миграция на отечественные аналоги была невозможна. Во-первых, на тот момент отсутствовали отечественные эквиваленты по производительности, по функциональности, по уровню сервиса поддержки. Во-вторых, были ограничены сроки поставок решений из-за ограничений производства программно-аппаратных комплексов, электронных компонентов и комплектующих".

Марат Нурмухаметов считает, что проблему дефицита элементной базы не удалось решить и до сих пор: "Некоторые российские производители используют импортные компоненты. В связи с вводом санкций на продажу импортного аппаратного обеспечения возникла необходимость поиска новых путей поставок или переориентации на других производителей, что привело к росту стоимости конечного продукта. Положение осложняет и то, что многие решения в области ИБ представляют собой комплексный продукт, глубоко интегрированный со смежными системами. Возникла необходимость перестройки решений в целом или их интеграции".

По состоянию на февраль 2022 г. на российском рынке средств сетевой безопасности отечественные вендоры доминировали лишь в одном сегменте - криптошлюзов. На рынке NGFW было лишь три игрока, а целые классы отечественных решений на тот момент и вовсе отсутствовали. Однако уже в конце 2022 г. количество вендоров NGFW выросло до 15, а к ноябрю 2023 г. бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий насчитал уже 27 российских NGFW, причем среди игроков оказались не только те, кто предлагал такую продукцию раньше, или стартапы, но и крупные вендоры.

Такая ситуация, по мнению участников рынка, вызвана ажиотажным спросом на отечественную продукцию, к которому существовавшие поставщики оказались не готовы. Плюс ко всему, у двух из трех игроков, которые предлагали NGFW, отсутствовали системы, ориентированные на крупные компании, а у оставшегося не были реализованы востребованные функции.

"С уходом зарубежных вендоров освободилась в первую очередь ниша крупных предприятий, с которой российские разработчики до этого почти не работали. Для выхода в сегмент enterprise необходимо было перестраивать процессы поддержки, расширять линейку средств защиты, наращивать производительность и повышать надежность решений", - так Александр Баринов описал вызов, который встал перед российскими вендорами в 2022 г.

Новые игроки, по мнению Марата Нурмухаметова, столкнулись с дилеммой - быстро выпустить потенциально сырой продукт или подождать, но при этом не успеть занять рыночную нишу: "На наш взгляд, в лабораторных условиях невозможно довести решение до полной готовности к работе в реальных условиях. Здесь важен баланс - выпустить на рынок сырое решение и получить негативный образ продукта на долгую перспективу или же максимально доводить решение в лаборатории, на стенде и упустить момент, когда рынок уже сформировал свои предпочтения. Совершенно точно можно сказать, что российские вендоры, которые на февраль 2022 г. уже имели продукты, получили ощутимый рост продаж. Но это была только первая волна. Поэтому сейчас еще рано говорить о том, какая тактика более выигрышна, процесс перестройки рынка еще не завершен".

Заместитель генерального директора ГК "ГАРДА" Рустэм Хайретдинов, представляя результаты исследования рынка сетевой безопасности в России по итогам 2023 г., назвал главной проблемой импортозамещения в данном сегменте то, что среди тех, кто пытался занять освободившуюся после ухода зарубежных игроков нишу, преобладали ИБ-компании. Но, как он напомнил, на международном рынке тех же NGFW доминируют как раз поставщики сетевого оборудования, которые дополнили традиционные модели актуальными функциями.

Заказчики не спешат переходить на российское. Но не все и не везде

Долю отечественного оборудования в сегменте сетевой безопасности разные аналитики оценивают по-разному. Согласно данным исследования рынка сетевой безопасности, которое провели аналитики ГК "ГАРДА", доля российских систем по состоянию на середину 2023 г. составляла 51%. Схожие результаты получили аналитики Anti-Malware.RU. Несколько более оптимистичны оценки TAdviser, согласно которым доля российской продукции на рынке NGFW, а это наиболее крупная и при этом проблемная составная часть данного сегмента, по итогам 2023 г., по прогнозам, составит около 65%, а темпы роста - 47% в годовом выражении.

https://www.comnews.ru/content/230495/2023-12-04/2023-w49/1019/summa-pr…

Именно зрелость отечественных NGFW специалисты, опрошенные аналитиками "ГАРДА", оценивают хуже всего: 44% считают, что российские продукты уступают зарубежным. Для сравнения, в таких классах, как системы анализа трафика (NTA), средства защиты от DDoS-атак, инструменты сетевой криминалистики (Network Forensics), средства анализа сетевых атак и реагирования (NDR), сетевые "песочницы" и системы управления ложными целями (Network Sandbox/Deception), больше половины уверены, что отечественные продукты превосходят зарубежные.

При этом российские NGFW стоят дороже зарубежных аналогов. Заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов в ходе выступления на конференции SOC-Forum 2023 назвал двух-трехкратное завышение цен характерной чертой российского рынка. Он привел пример российского и зарубежного межсетевого экрана нового поколения (NGFW) корпоративного класса с разницей в стоимости более чем в семь раз, но все равно отечественный NGFW при этом серьезно уступает по производительности, масштабируемости и просто предсказуемости функционирования.

Исследование Positive Technologies, которое проходило в апреле-июне 2023 г., также показало не слишком позитивные для отечественных игроков рынка результаты, при этом заказчики недовольны не только завышенной ценой. В частности, производительностью работы отечественных NGFW оказались недовольны 30%, 31% опрошенных не устроило качество обнаружения сетевых угроз, а 25% были недовольны неудобными средствами управления. Лишь 16% респондентов не столкнулись со сложностями или недостатками.

https://www.comnews.ru/content/229342/2023-10-10/2023-w41/1008/rossiysk…

Также многие новые российские вендоры применяли при создании продуктов ПО и компоненты с открытым кодом. В частности, соответствующие компоненты включались в прошивки сетевого оборудования, поставляемого по модели white box. К примеру, именно так сделали в RUTUBE, о чем рассказал руководитель отдела развития и эксплуатации сети видеохостинга Олег Аралбаев на конференции IT Elements. Обратной стороной тут является необходимость собирать команду разработчиков и экспертов в области сетевых технологий.

https://www.comnews.ru/content/230348/2023-11-24/2023-w47/1008/15-chelo…

"При разработке средств обеспечения сетевой безопасности, как и практически всего остального софта, используется свободное ПО. Это существенно ускоряет и удешевляет разработку, - напоминает Игорь Корчагин. - Но в использовании свободного ПО есть важный нюанс: разработка должна обладать гарантированно длительным жизненным циклом, код должен быть проверен на закладки и уязвимости и быть санкционно независимым. Удовлетворить этим условиям может только ПО, которое создается на основе репозитория, находящегося на территории и в юрисдикции Российской Федерации. Пример - межсетевой экран "ИВК Кольчуга-К", который развивается на основе независимого репозитория "Сизиф".

Но применение ПО Open Source порождало дополнительные риски, особенно после февраля 2022 г. "Если говорить про Open Source в целом, то рынок обычно пугает вероятность недокументированных возможностей и брешей, о которых узнают уже в процессе эксплуатации, - напоминает Александр Баринов. - Мы воспользовались средствами безопасной разработки и привлекли нашу команду пентестеров, сделали ответвление от Open Source и развиваем нашу ветку".

"Использование ПО с открытым исходных кодом - это наиболее простой и быстрый способ выхода на рынок - это факт. Пожалуй, на скорости и универсальности преимущества заканчиваются. В противовес же можно поставить зависимость от иностранных производителей, которые контролируют библиотеки и могут выдавать к ним доступ или лишать его по своему усмотрению, - обращает внимание Иван Чернов. - Сообщество - это, безусловно, очень сильный инструмент. Но когда за что-то отвечает не конкретный человек или организация, а все вместе, то это значит, что ответственность размывается и ее не несет никто. Кроме того, доступ к исходному коду есть у неограниченного числа людей. А это значит, что его можно модифицировать в чьих-то интересах".

В итоге, как отметил Рустэм Хайретдинов, комментируя результаты исследования ГК ГАРДА, российские компании, по крайней мере в коммерческом секторе, пока не спешат менять зарубежные средства сетевой безопасности. Активным импортозамещением, по его оценке, в 2022-2023 гг. занимались только госучреждения и те сегменты, где того требуют регуляторные нормы, в частности сфера критической информационной инфраструктуры. При этом, как показали результаты опроса, треть тех, кто продолжает эксплуатировать зарубежные системы, их не обновляют, и столько же - использует механизмы параллельного импорта. Как отметил Рустэм Хайретдинов, довольно активно развивается бизнес, связанный с обслуживанием оборудования ушедших с российского рынка компаний. И по его оценке, такая ситуация может продолжаться еще довольно долго, так что импортозамещение будет идти медленно.

Технический директор ООО "Инностейдж" (Innostage) Антон Кузьмин в ходе конференции "Информационная безопасность 2023. Итоги года" высказал мнение, что после шока 2022 г. многие руководители и собственники бизнеса, что называется, отвернулись от кибербеза в сторону профильной деятельности. А руководитель центра кибербезопасности МТС RED Андрей Дугин высказал предположение, что многие потенциальные заказчики ждут появления новых продуктов, которые должны выйти на рынок в первой половине 2024 г. Более того, по его предположению, именно 2024 г. станет самым настоящим годом открытий как на отечественном ИТ-, так и на ИБ-рынке. Но при этом, по мнению других участников дискуссии, в частности руководителя отдела предпродажной поддержки "Лаборатории Касперского" Евгения Бударина, это чревато большим количеством рисков и в целом является "плохой идеей". Снижение темпов импортозамещения в 2023 г. он связал также с тем, что еще в 2022 г. заказчики заменили все системы, которые прекратили работу после ухода зарубежных вендоров.

Есть перспективы и у оборудования от новых зарубежных вендоров. Согласно данным исследования "К2Тех", 60% российских организаций рассматривают возможность применения китайских средств защиты информации. В сегменте NGFW эта доля достигает 70%. Согласно данным исследования, функциональность китайских NGFW или не уступает продукции ведущих международных компаний, или если уступает, то некритично.

https://www.comnews.ru/content/225278/2023-04-06/2023-w14/bolshe-polovi…