Это многофункциональный межсетевой экран (NGFW). Он обеспечивает защиту корпоративного периметра, защиту каналов связи между офисами, защищенный удаленный доступ и сегментацию внутренней сети заказчика. Ключевое преимущество – это наш опыт, так как мы занимаемся безопасностью чуть больше 20 лет и видели многое. Нашими ключевыми заказчиками являются крупные федеральные организации – как коммерческие, так и государственные. Накопленный опыт позволяет нам конвертировать знания в новый продукт, который учитывает весь наш технологический багаж.

Трудностей много. Первое – это нехватка знаний у инженеров. О том, как работают решения таких компаний, как Cisco, Fortinet и Check Point, многие знают, так как они были на рынке более 20 лет. Инженеров, знакомых с этими продуктами, много. Даже если кто-то не работал с продуктом последние 10 лет, ему достаточно освежить знания, и он сможет вернуться к работе. С отечественными продуктами ситуация иная: они разрабатывались с нуля или почти с нуля и логика их создания может сильно отличаться. Даже если продукт похож на иностранный, это не гарантирует, что он будет работать точно так же. Это первая сложность.

Вторая сложность – необходимость координации между различными подразделениями внутри компании: ИТ, ИБ и сетевыми инженерами. Все они должны договориться, чтобы реализовать проект. Это сложный процесс, и, по оценкам, проект по внутренней сегментации сети длится дольше, чем директор по безопасности работает в одной компании. Это требует высокого уровня коммуникации и организации.

Третья сложность – ограниченные сроки. По закону к 1 января 2025 года нужно завершить импортозамещение, а начинать этот процесс стоило в 2020 году. Однако многие начали в 2022-м, что наложило свои ограничения. Технологическая незрелость отечественных решений – это реальность, и мы активно работаем над ускорением разработки новых функций и устранением проблем, которые обнаруживают наши заказчики. Продукт, минимально необходимый для работы в конкретной инфраструктуре, часто появляется за полгода до дедлайна, а сам проект внедрения может занимать полтора года. Это несоответствие сроков создает серьезные вызовы, которые можно решать очень по-разному.

Основные задачи включают контроль доступа пользователей в интернет, чтобы они могли заходить на разрешенные ресурсы и не попадали на нежелательные сайты. Вторая задача – защита пользователей от угроз в интернете, чтобы они не подхватили вирусы или вредоносные программы. Третья задача – защита сервисов, доступных из интернета, от атак извне. Также важной задачей является защищенный удаленный доступ, что стало особенно актуально после пандемии, когда многие компании перешли на удаленную работу.

Следующая задача – сегментация внутренней сети. Здесь аналогия с кораблем: он разделен на отсеки, чтобы при пробое одного отсека корабль оставался на плаву. С внутренними файрволами работает аналогично: если злоумышленник прорвется в один сегмент сети, распространение атаки замедляется, что дает больше времени для ее обнаружения и устранения. Последний важный сценарий – это защита технологических сетей, таких как сети банкоматов или системы управления технологическими процессами (АСУ ТП). Здесь необходимы специфические устройства, которые устойчивы к вибрации, влаге, пыли и другим внешним воздействиям.

В 2022 году многие вендоры пытались создать экосистемы, чтобы заказчики могли получать все ИБ-решения из одного окна. Это звучит отлично: множество продуктов от одного вендора, совместимых между собой и управляемых из одной точки. Но заказчики не оценили эту идею. Они понимают, что нет вендора, который мог бы одинаково хорошо сделать все продукты. Будет один продукт-лидер и несколько второстепенных. Также в 2022 году произошло массовое повышение цен, что подорвало доверие к вендорам.

Крупные заказчики прямо заявляют, что не хотят закрытых экосистем. Им нужно решать конкретные задачи, и они будут выбирать решения по своим критериям. Поэтому мы приняли решение создать открытую экосистему – «Киберальянс». У нас есть несколько продуктовых линеек: безопасность рабочих мест, сетевая безопасность, безопасность виртуализации. Но для других задач мы будем находить партнеров, а не пытаться разрабатывать все продукты сами. При этом в нашу систему управления можно будет подключать решения других производителей.

Скорее всего, в 2025 году рынок охладится. Сейчас мы наблюдаем аномальный спрос, вызванный уходом иностранных вендоров и дедлайнами по указам. Все понимают, что до 2025 года все не успеют полностью перейти на отечественные решения. Следующий дедлайн – 2030 год, поэтому сейчас заказчики покупают много всего разного и будут внедрять закупленное в течение следующего года. Это даст возможность улучшать продукты на основе полученной обратной связи.