Универсальные шлюзы оказались в вакууме
На российском рынке сетевой безопасности, куда входят в том числе и универсальные шлюзы безопасности (они же UTM или NGFW, от Next Generation Firewall, дословно - межсетевые экраны следующего поколения) сложилась весьма сложная ситуация. До февраля текущего года в данном сегменте доминировали иностранные вендоры, которые, практически в полном составе, ушли с российского рынка, в том числе и входившие в пятерку лидеров по итогам 2021 г. по данным исследования Центра стратегических разработок (ЦСР) Cisco и Fortinet. Исключение составил только CheckPoint, который так и не смог решить проблемы с доставкой своего оборудования в Россию. Это признал технический директор CheckPoint в России Никита Дуров на конференции IT IS CONF.
При этом российские решения долгое время рассматривались скорее как нишевые. На это обратил внимание руководитель отдела продвижения продуктов ООО "Код безопасности" Павел Коростелев на конференции AM Live "Российские средства сетевой безопасности". Главным слабым местом отечественных продуктов является недостаточная производительность. Наиболее критичные проблемы будут устранены, по самым оптимистичным оценкам, не раньше конца 2023 г.
"NGFW - технологически очень сложный продукт, который никак не получится создать за год или два. Безусловно, можно пойти по привычной для многих отечественных вендоров схеме - собрать решение из открытых кодов (open sources) и маркировать его аббревиатурой NGFW, но качество таких решений, которые на самом деле NGFW не являются, всегда на порядок ниже ожиданий заказчиков и не отвечают их базовым требованиям обеспечения безопасности и непрерывности бизнес-процессов. В первую очередь из-за использования открытого исходного кода, который свободно распространяется и доступен для изменения, а значит, особенно опасен именно сейчас, когда количество кибератак на государственные и коммерческие организации растет кратно день ото дня. Для тех, кто не знает, проекты с открытым исходным кодом в основном развиваются силами пользователей-энтузиастов, а в открытых библиотеках часто появляются и распространяются серьезные уязвимости, - предупреждает менеджер по развитию UserGate (эксперт в сфере информационной безопасности) Иван Чернов. - Для того чтобы создать честный, полноценный, сертифицированный, эффективный NGFW, необходимо преодолеть длительный путь создания своей разработки, экспертизы, тестирования и внедрения собственных уникальных технологий в области микроэлектроники, софта и -обязательное условие - собственного (проприетарного) уникального исходного кода. Создание и выпуск на рынок настоящего NGFW - это долгий, последовательный и поэтапный путь разнообразных, сложных, многоуровневых экспериментов, множества проб и ошибок. И это требует очень много времени. UserGate c 2011 года занимается разработкой полноценных межсетевых экранов нового поколения и лишь в 2016 году смог выпустить на рынок UserGate NGFW – решение, полностью готовое для внедрения в контур информационной безопасности клиентов".
Спрос на российскую продукцию за текущий год многократно вырос, хотя и не сразу. "Мы видели большой поток запросов на российские файерволы, однако на первом этапе это не всегда выливалось в реальные проекты, так как обращения часто были обусловлены паникой. При этом спустя несколько месяцев, после того как заказчики смогли получить более полное представление о ситуации и появилась реальная необходимость замещать отключенные решения западной разработки, продажи отечественных NGFW-решений пошли вверх", - делится своими наблюдениями руководитель центра мониторинга кибербезопасности АО "Крок Инкорпорейтед" Евгений Ляпушкин.
Руководитель аналитического центра Zecurion считает, что рост спроса в данном сегменте влияет на весь рынок: "Сетевая безопасность - один из самых больших сегментов всего рынка ИБ. Прирост в сегменте СМБ идет за счет новых клиентов, компаний, которые озабочены вопросами кибербезопасности и раньше обходились без соответствующих решений, в то время как крупный бизнес и enterprise мигрируют с иностранных продуктов. Причем не только покинувших рынок, но и тех, что еще здесь. Тем не менее заказчики, не уверенные в перспективах и планах иностранных игроков, уже ищут альтернативу".
"С рынка ушло более двух третей предложений в денежном выражении, и образовалась дыра, в которую засасывает буквально всех. За счет того, что заказчики пересматривают свои сетевые инфраструктуры, спрос увеличился в десятки раз", - так охарактеризовал ситуацию на рынке Павел Коростелев.
"Когда конъюнктура рынка в России коренным образом изменилась и образовавшиеся на месте иностранных решений ниши заняли отечественные разработчики, UserGate испытывает на себе взрывной рост количества обращений по поводу миграции с импортных технологий и в том числе увеличение числа заявок на пилотное тестирование наших NGFW, - говорит Иван Чернов. - Сейчас, в конце года, мы наблюдаем, как наши потенциальные клиенты из сегмента среднего бизнеса, которые еще несколько месяцев назад занимали выжидательную позицию, осознали ее бесперспективность и перешли к действиям. Это заметно по росту спроса на наши программно-аппаратные комплексы меньшей производительности - например, модели UserGate NGFW D200, D500".
Евгений Ляпушкин также видит некоторое смещение спроса в сторону младших и средних линеек: "Наибольший спрос сегодня наблюдается на сегмент средней производительности и младшие линейки. Что касается старшего сегмента, вероятно, пока существует страх замены иностранного оборудования на российское. Поэтому начинают с меньшего, чтобы понять, как это будет работать в их инфраструктуре".
А вот по наблюдениям Павла Коростелева, в основном востребованы старшие линейки: "Мы видим необычный тренд, связанный с тем, что заказчики стали запрашивать большее количество высокопроизводительных устройств. В обычных условиях была обратная зависимость - чем более высокопроизводительное устройство, тем, очевидно, меньшее их количество должно продаваться. Но теперь с учетом того, что заказчики массово перестраивают свои инфраструктуры, им требуется большее количество крупных и высокопроизводительных устройств. Также в среде российских вендоров изменился профиль основных заказчиков. Если раньше компании были ограничены сертификацией и некоторыми государственными организациями, то сейчас коммерческие структуры и компании с госучастием намного активнее интересуются российскими NGFW".
Вместе с тем крен в сторону младших и средних линеек создает ряд проблем, критичных для требовательных заказчиков. "Для крупного бизнеса, переходящего с топовых мировых решений, важно не потерять не только в функциональности, но и производительности и удобстве управления, скажем так, "энтерпрайзовости". Это как раз одно из проблемных мест российских игроков в сегменте NGFW и UTM. Продукты, годные для небольших организаций, оказываются неприемлемыми для крупных потребителей", - предупреждает Владимир Ульянов.
Дополнительные функции универсальных шлюзов безопасности потребители оценили далеко не сразу, но тем не менее их, что называется, распробовали и начали применять. "Устройства NGFW всегда рассматривают с двух позиций - специалиста по информационной безопасности и сетевого инженера, - напоминает Иван Чернов. - С точки зрения последнего очень востребована функция маршрутизации, поддержки протоколов OSPF, BGP и RIP. А "безопасники" в первую очередь, помимо межсетевого экранирования, смотрят на функционалы систем обнаружения вторжений, возможность инспекции SSL-трафика, определение приложений на уровне L7 и др.".
По мнению Павла Коростелева, востребованы обнаружение вторжений, контроль доступа в интернет, то есть расшифровка трафика, защищенный удаленный доступ и так называемые TI - элементы Threat Intelligence, которые содержат информацию о признаках различных угроз. Кроме того, по оценке представителя "Кода безопасности", заказчики смотрят на межсетевое экранирование не только стандартных устройств, но и в виртуальной среде. Вообще уход иностранных вендоров дал серьезную встряску рынка, и возникший из-за этого спрос отечественные компании будут удовлетворять в ближайшие три-четыре года.
"Пользуется спросом функционал защиты удаленного доступа, дальше идет функционал прокси-сервера и системы обнаружения вторжений. Конечно, все они менее востребованы, чем стандартное межсетевое экранирование. Но тем не менее таких проектов, когда необходимо комплексное решение, тоже немало", - считает Евгений Ляпушкин.
По оценке Ивана Чернова, ближайший период будет для заказчиков довольно сложным: "Во-первых, мы бы не рекомендовали госструктурам и бизнесу рассчитывать на быстрое появление многообразия отечественных решений класса NGFW. В перспективе ближайших нескольких лет, скорее всего, актуальным по качественным характеристикам будет лишь один российский продукт этого класса. Для настоящей конкуренции в этом сегменте российского рынка должно пройти время. Во-вторых, мы ожидаем, что все, кто ждал возврата иностранных вендоров под новыми названиями, поймут, что этого не произойдет, и начнут активно искать пути миграции с помощью качественных российских решений. Думаю, в этой связи мы получим еще больше запросов на пилотное тестирование NGFW и других продуктов экосистемы безопасности UserGate SUMMA".
По мнению Евгения Ляпушкина, тенденция к росту рынка будет ускоряться: "В целом тренд на импортозамещение в следующем году продолжится. В этом году не у всех компаний были заложены бюджеты на замену западного оборудования, а также продолжали действовать подписки иностранных решений, продлить которые сейчас уже невозможно. Но в новом году проблема станет более актуальной, поэтому все больше компаний будут переходить на российские решения".
"Поскольку из 20-миллиардного рынка ушло порядка 15 миллиардов, вероятнее всего, мы увидим значительный плюс уже даже по отношению к текущему году. Надо понимать, что сейчас рынок ограничен не проектами заказчиков, а возможностью вендоров ввезти необходимое оборудование. Но нет сомнений, что все оборудование, которое появится в России, будет раскуплено", - уверен Павел Коростелев.
"Прогнозы на текущий и следующий годы позитивные. Дополнительный спрос со стороны новых заказчиков и существенная доля зарубежных вендоров позволяют рассчитывать на рост выручки. Сразу несколько крупных игроков выпустили или готовят к выпуску новые продукты, которые будут готовы заменить лучшие иностранные продукты. Поэтому можно ожидать передела рынка не только в виде смещения акцента с иностранных на российские продукты, но существенного изменения рыночных долей отечественных игроков", - полагает Владимир Ульянов.
По прогнозу ЦСР, в ближайшее пятилетие российский рынок ИБ вырастет более чем в 2,5 раза. Сегмент сетевой безопасности будет расти несколько медленнее рынка в целом. При этом максимальные темпы роста будут достигнуты в 2023 г.
