"Солар": как российские организации подходят к выбору NGFW для киберзащиты

В 2024 г. группа компаний "Солар" провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Приволжского и Сибирского федеральных округов, которые представляют филиалы крупных компаний, средние по размеру организации (до 1 тыс. сотрудников) и малые предприятия (до 250 сотрудников).

56% компаний отметили, что применяют решения класса Next-Generation Firewall (NGFW) для защиты периметра сетей. Один из востребованных сценариев использования – защита сегментированной сети. Например, целью злоумышленников может быть получение доступа к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и кража финансовых документов компании. В этом случае NGFW создает дополнительные преграды злоумышленникам, атакующим выделенный сегмент. В такой модели использования наиболее востребованными для региональных заказчиков и филиалов крупных компаний являются отказоустойчивые межсетевые экраны производительностью до 6 Гбит/с (отметили 72% компаний), которые обладают необходимым уровнем функциональности.

При выборе решения заказчики отмечают запрос на решения, которое обладает функциональностью и способно работать в кластере с высокими показателями отказоустойчивости при высокой нагрузке. Лидерами среди функциональных критериев стали: наличие в межсетевом экране сигнатур, разработанных вендором (44%), контроль сетевых приложений на уровне L7 (36%), встроенное прокси-решение и контроль доступа в интернет (44%), централизованное управление, мониторинг и хранение логов (64%).

Как отмечают эксперты "Солара", приоритет встроенных сигнатур связан с тем, что высоконагруженные и критические сети организаций состоят из множества различных устройств. Каждое из них может содержать как известные уязвимости, так и новые, которые ежедневно выявляются и документируются в базе CVE (библиотека общеизвестных уязвимостей информационной безопасности). Востребованными становятся решения класса NGFW, с актуальными сигнатурами, которые разрабатываются не только на уязвимости в общедоступной базе CVE, но используя собственные центры кибербезопасности и мониторинга для разработки уникальных сигнатур для защиты от перспективных угроз.

"Чтобы обеспечить высокий уровень безопасности сетевой инфраструктуры, важен опыт вендора в разработке новых сигнатур IPS (алгоритмов для выявления и предотвращения киберугроз) на основе актуальных данных и экспертизы в сфере противодействия кибератакам", - комментирует Альберт Маннанов, руководитель продукта Solar NGFW ГК "Солар".

Например, Solar NGFW интегрирует сигнатуры преимущественно собственных источников с опорой на экспертизу Центра исследований киберугроз Solar 4RAYS, в котором организован непрерывный процесс обнаружения и разработки новых IPS-сигнатур. В 2024 году в Solar NGFW появилось более 1 тыс. сигнатур, адаптированных под ландшафт российских угроз.

Запрос на контроль приложений в функциональности NGFW связан с тем, что бизнесу необходимо обеспечивать подробный анализ трафика и управление приложениями. В этом случае администраторы могут настраивать сложные правила доступа, как для целых подразделений, так и для отдельных сотрудников, разрешая или блокируя доступ к нежелательным или потенциально опасным приложениям.

"Кроме того, NGFW-решения с встроенным централизованным управлением несколькими устройствами из единой консоли значительно упрощают администрирование сети и минимизируют сложности в управлении, позволяя администраторам быстро развертывать и актуализировать политики безопасности для всех филиалов. Также мы видим, что заказчикам требуется возможность подключения сторонних средств управления и мониторинга по API", − дополняет Альберт Маннанов.

По оценке ЦСР, в 2024 году объем российского рынка межсетевых экранов составил 52,2 млрд руб., в годовом выражении рост составил 30,1%, что на 18% выше мирового аналога. Такие показатели связаны в первую очередь с резким изменением ситуации на российском рынке в пользу отечественных разработчиков, которые за последние два года значительно укрепили свои позиции на рынке.

Как отмечают эксперты "Солара", фактором для развития рынка NGFW стали решения российских вендоров, которые объединяют высокую производительность и функциональность. По данным обратной связи от бизнеса вендор отмечает, комбинация производительности, пропускной способности и функций для контроля трафика. Например, в b2b-сегменте наиболее востребованы решения, которые поддерживают пропускную способность до 20 Гбит/сек, в b2e - до 40 Гбит/сек, а для решения задач ЦОДов и крупных компаний необходима пропускная способность до 100 Гбит/сек. "Поэтому при совершенствовании Solar NGFW "Солар" делает ставку на сочетание двух факторов: стабильной работы при различных объемах входящего трафика и функциональность, которая обогащает возможности заказчиков по защите сетевой инфраструктуры", - резюмирует Альберт Маннанов.