Замещение песочниц прошло успешно

На площадке AM Live в онлайн-формате прошел круглый стол "Выбор российской сетевой песочницы". В данном сегменте, который является составной частью решений поддержания сетевой безопасности, до февраля текущего года доминировали зарубежные вендоры, которые, за исключением лишь одной компании CheckPoint, ушли с российского рынка. К концу 2020 г. на российском рынке, по подсчетам агентства Anti-Malware.ru, было представлено 13 зарубежных и четыре российских сетевых песочницы. По данным исследования компании Report and Data, на глобальном рынке сетевых песочниц лидерами являются CheckPoint, Cisco, Zscaler, Sophos и Symantec. По данным компании "Тайгер Оптикс", лидерами российского рынка по состоянию на 2021 г. являлись Palo Alto Networks, Trend Micro, SentinelOne и "Лаборатория Касперского". Объем этого рынка в России составлял около 500 млн руб.

Отечественным производителям решений данного класса удалось заместить системы ушедших с рынка компаний, причем в очень короткие сроки. Как отметили участники дискуссии, продажи росли в 10 и даже в 20 раз в годовом выражении. Для сравнения, рост на российском ИБ-рынке по итогам 2021 г. составил от 8% до 15%. Как подчеркнула исполнительный директор "АВ Софт" Александра Савельева, если раньше потенциальных заказчиков приходилось долго уговаривать попробовать российские продукты, то в 2022 г. они приходили, или даже скорее прибегали сами и просили пропилотировать отечественное решение. По оценке руководителя направления защиты от вредоносного ПО Positive Technologies Сергея Осипова, появлялись и новые заказчики, главным мотивом которых было защитить свою компанию от волны атак при кардинальном изменении модели угроз, с чем не справлялись используемые средства защиты. При этом, по мнению руководителя направления защиты от сложных целевых атак "Инфосистемы Джет" Гургена Цовяна, российские продукты быстро догоняли зарубежные по уровню функциональности. Тем не менее, как подчеркнул заместитель начальника управления ИТ по информационно-коммуникационным технологиям АО "ММЗ Авангард" Евгений Михайлов, значительная часть небольших компаний в России до сих пор не понимают, для чего нужно применять сетевые песочницы.

По мнению Александры Савельевой, зарубежные решения часто представляют собой "черный ящик", который можно интегрировать только с небольшим количеством других систем, тогда как продукты от российских разработчиков открыты для интеграции. А запрос на интеграцию в период многократного роста атак существенно увеличился. Среди таких систем Сергей Осипов назвал XDR, межсетевые экраны web-приложений (WAF), а также средства защиты технологических сетей.

По оценке вирусного эксперта "Лаборатории Касперского" Алексея Шульмина, именно песочницы стали основным средством борьбы со сложными таргетированными атаками (APT). Ущерб же от такой атаки составляет десятки и сотни тысяч долларов у СМБ-компаний и миллионы - у крупного бизнеса. Целью песочниц, по мнению Алексея Шульмина, является выявление техник и тактик атакующих.

Многие сценарии такого рода атак, как напомнил Гурген Цовян, связаны с использованием специально разработанного вредоносного ПО, ориентированного на конкретную компанию, одним из требований при разработке которого является то, чтобы его не могли детектировать используемые у потенциальной жертвы антивирусные средства.

Специфической особенностью российского рынка является слабая востребованность облачных версий. По мнению Сергея Осипова, во многом это связано с тем, что песочницы принято разворачивать в закрытом сегменте сети, не подключенном к публичному интернету. Однако, по мнению Гургена Цовяна, дефицит аппаратных платформ и подготовленных кадров приводит к тому, что ситуация начинает меняться, хотя до сих пор приходится объяснять заказчикам и преодолевать их непонимание и недоверие. Плюс ко всему, как отметила Александра Савельева, все чаще поставщики услуг включают в свои облачные сервисы различные тонкие настройки управления сетевым трафиком, что позволяет минимизировать передачу данных вовне компании.

Основной технологической тенденцией для сетевых песочниц будет расширение использования искусственного интеллекта и машинного обучения. Их применение позволит, пусть и частично, компенсировать кадровую проблему. Другой очевидной тенденцией становится поддержка российских платформ, как программных, так и аппаратных. По мнению Сергея Осипова, уже в ближайшее время песочницы станут одним из обязательных элементов для защиты государственных информационных систем (ГИС).