06.12.2022

Наиболее часто компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%). На втором месте в списке распространенных проблем — недостаточная производительность решений (36%). Также сложности возникают из-за отсутствия возможности автоматизировать установку продукта на большом количестве хостов в среде Linux (26%) и отсутствия API (23%). Кроме того, компании сталкиваются с недостаточной функциональностью сертифицированных версий (23%) и проблемами отказоустойчивости продуктов (21%). При этом все перечисленные параметры важны для успешной реализации проектов и учитываются компаниями при выборе отечественных средств защиты. К таким выводам пришли эксперты центра "Solar Интеграция" компании "РТК-Солар" по итогам исследования, посвященного оценке удовлетворенности специалистов и руководителей организаций российскими технологиями кибербезопасности.

В рамках исследования было опрошено более 100 представителей коммерческих компаний и организаций государственного сектора из Москвы, Санкт-Петербурга и других регионов России. В ходе опроса респондентам в том числе предлагалось выбрать классы российских средств защиты, с которыми они работали на практике, оценить уровень удовлетворенности этими технологиями и назвать ожидаемые векторы развития решений.

Более половины опрошенных из тех, у кого есть опыт работы с российскими средствами защиты, заявили об удовлетворенности отечественными технологиями. Респонденты поставили оценку в 4 и 5 баллов по пятибалльной шкале по всем рассмотренным классам систем. Наиболее высоко компании оценили отечественные системы защиты конечных точек от сложных атак (EDR): ими удовлетворены 83% респондентов, имеющих опыт использования решений этого класса. На втором месте находятся системы защиты от таргетированных атак класса Anti-APT (82%), на третьем — системы защиты баз данных класса DAM (81%).

Наименее высокую оценку получили российские системы контроля привилегированных пользователей (PAM). Продуктами этого класса удовлетворены всего 58% опрошенных из тех, кто работал с ними на практике. Одной из самых низких оказалась удовлетворенность российскими сканерами уязвимостей: об опыте использования этих продуктов компании заявляют наиболее часто, при этом такими решениями удовлетворены 61% респондентов. Столько же опрошенных заявляют об удовлетворенности отечественными межсетевыми экранами следующего поколения (NGFW).


Согласно результатам опроса, пользователи ожидают от российских производителей развития всех рассмотренных классов решений. Так, среди необходимых улучшений EDR-систем опрошенные назвали снижение нагрузки на рабочие станции и расширение функциональности. Системы класса Anti-APT, по оценкам респондентов, требуют доработок, связанных с упрощением эксплуатации продукта. Ожидаемые направления развития решений класса DAM — расширение набора поддерживаемых баз данных и увеличение функциональности по аналогии с зарубежными продуктами.

Российские решения классов NGFW и PAM, по мнению пользователей, нуждаются в расширении функциональных возможностей. В случае с межсетевыми экранами следующего поколения опрошенные также ожидают улучшения инструментов для диагностики, а при оценке систем контроля привилегированных пользователей в том числе отмечают необходимость увеличения числа контролируемых протоколов. Ожидаемые направления развития отечественных сканеров уязвимостей — снижение нагрузки на сеть и доработка в части API.

"Согласно результатам исследования, почти от всех классов решений компании ожидают расширения функциональности до уровня зарубежных аналогов. Очевидно, что это общая точка роста для российских средств защиты. При этом показательно, что практика применения и оценка зрелости российских технологий кибербезопасности уже сейчас довольно высокая. Наличие широкого ассортимента российских средств защиты на рынке дает компаниям возможность выбирать оптимальные варианты, как минимум устойчиво обеспечивающие основную функциональность заменяемых иностранных продуктов. Учитывая это и готовность производителей активно помогать с возникающими проблемами, обучать инженеров и дорабатывать продукты под требования заказчиков, можно позитивно оценить перспективы импортозамещения в области ИБ в среднесрочной перспективе", — отметила директор департамента развития бизнеса центра "Solar Интеграция" компании "РТК-Солар" Екатерина Сюртукова.

"РТК-Солар" обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Центр "Solar Интеграция" реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России "РТК-Солар" развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз "Кибермир". Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.