https://ria.ru/20240125/ngfw-1923257695.html
Современный NGFW – баланс надежности, производительности и функциональности
Современный NGFW – баланс надежности, производительности и функциональности - РИА Новости, 01.02.2024
Современный NGFW – баланс надежности, производительности и функциональности
Сегмент NGFW (Next Generation Firewall – межсетевые экраны нового поколения) является одним из самых крупных на рынке информационной безопасности. Программные и РИА Новости, 01.02.2024
2024-01-25T12:52
2024-01-25T12:52
2024-02-01T15:32
технологии
россия
гк «солар» (ранее "ртк-солар")
компьютерные технологии
кибербезопасность
https://cdnn21.img.ria.ru/images/07e8/01/18/1923263683_0:322:3069:2048_1920x0_80_0_0_89dab37942e464def6610eca6c866254.jpg
Сегмент NGFW (Next Generation Firewall – межсетевые экраны нового поколения) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите ИТ-инфраструктур от сетевых угроз. Наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры. В период технологической изоляции, а также беспрецедентного кибервоздействия на российскую экономику решения данного класса становятся все более актуальными и востребованными. За спросом формируется предложение, однако способно ли оно удовлетворить запросы заказчиков и обеспечить должную защиту, и как ситуация будет развиваться в дальнейшем рассказали в ГК "Солар"."До февраля 2022 года на рынке межсетевых экранов нового поколения зарубежные решение занимали порядка 80% и в основном это был сегмент enterprise (оборудование высшего уровня), в то время как российские вендоры работали в большей степени с сегментом среднего и малого бизнеса, довольствуясь 20% рынка. Ситуация кардинально изменилась после ухода иностранных вендоров, многие из которых покинули российский рынок одним днем, отключив часть функционала или вовсе заблокировав средства защиты. Другие остановили возможность продлевать и обновлять свои продукты", – отметил директор портфеля продуктов сетевой безопасности ГК "Солар" Александр Баринов.Таким образом, в первую очередь освободилась ниша крупных предприятий, с которой российские разработчики до этого почти не работали. Для выхода в сегмент оборудования высшего уровня необходимо было перестраивать процессы поддержки, расширять линейку средств защиты, наращивать производительность и повышать надежность решений, добавил Баринов.По его словам, сейчас на российском рынке по разным оценкам насчитывается от 25 до 40 компаний-разработчиков, которые заявляют наличие NGFW в собственном продуктовом портфеле и в первую очередь все они борются не за деньги заказчиков будущих периодов, а за разработчиков и экспертов сильно перегревая кадровый рынок. На первый план в такой ситуации выходит финансовая устойчивость компании, способность следовать своей долгосрочной стратегии и следовать дорожным картам проектов.Для разработки такого сложного, многокомпонентного продукта в составе команды должно быть минимум: 100 высококвалифицированных технических специалистов - тестировщики, аналитики, разработчики, архитектор, команда исследователей и инженеров; отдельная команда системы централизованного управления; собственная команда разработчиков оборудования, а также команда техподдержки, причем не только программного обеспечения (ПО), но и оборудования. Для особо сложных проектов необходима и собственная команда внедрения, а чтобы создать NGFW, который реально защищает, нужна команда исследователей вредоносного ПО, выпускающая на ежедневной основе сигнатуры и фиды (файлы с данными) для NGFW.Таким образом, 25-40 компаний, претендующих на лидерские позиции, с командами численностью от 100 до 300 человек — дают в сумме 2,5-10 тысяч компетентных специалистов. В условиях нехватки ИТ-разработчиков и еще большей нехватки специалистов в области информационной безопасности (ИБ-специалистов) гонка компаний-разработчиков NGFW обещает быть увлекательной.По разным оценкам, объем российского рынка NGFW составляет от 20 до 100 миллиардов рублей. Если провести параллель с глобальным рынком, в Магическом квадранте консалтинговой компании Gartner располагаются примерно 20 участников, но в целом на рынке их намного больше — сотни, однако львиную долю выручки забирают 3-4 игрока. Если проецировать эту логику на российский рынок, то получается, что на вендоров за пределами топ-5 придется на всех по 100-400 миллионов рублей, что превращает их в нишевых игроков.Баринов считает, что катализатором развития рынка NGFW и кибербезопасности, в целом, становится государственное регулирование: с 1 января 2025 года будет запрещено использование организациями средств защиты информации, происходящих из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними. Если учитывать, что среднее время внедрения NGFW на крупном предприятии от этапа планирования и проектирования до начала эксплуатации составляет от 3 до 12 месяцев, массовая замена средств защиты информации должна стартовать уже в середине этого года, что еще больше подстегнет как заказчиков, так и производителей NGFW. Но в условиях дефицита времени и свободных квалифицированных кадров найти быстрые решения, чтобы удержаться на рынке, будет проблематично."Если смотреть с точки зрения заказчика, NGFW это баланс надежности, производительности и функциональности. Безусловно, будущее этого рынка неразрывно связано с развитием инновационных технологий. Причем не только в бизнес-процессах, но и в инструментарии хакеров поэтому в ближайшее время ключевым трендом останется интеграция решений данного класса с SIEM(объединение классов SEM – Security Event Management – управление событиями безопасности и SIM – Security Information Management – управление информацией о безопасности") или SOC (Security Operations Center – центр по обеспечению информационной безопасности), позволяющая межсетевым экранам эволюционировать в полноценную систему кибербезопасности – интегрировать новые защитные функции, получать данные о киберугрозах из внешних источников и оперативно реагировать на них", – отмечает Баринов.По его мнению, в 2023 году началось движение крупных игроков отечественного рынка сетевой безопасности в сторону экосистем и в ближайшее время это станет устойчивым драйвером роста. Центральным продуктом таких экосистем является шлюз кибербезопасности NGFW дополненный продуктами класса IDM (Identity and Access Management – управление идентификацией и авторизацией), PAM (Privileged Access Management – решение для обеспечение безопасности удостоверений), EDR (технология проактивного обнаружения нетиповых угроз и целевых атак на конечных точках) и DLP (Data Leak/Loss Prevention – система, защищающая организацию от утечек конфиденциальной информации). Они позволят осуществлять комплексный контроль инфраструктуры – устройств на уровне сети и пользователей на уровне доступа. В дальнейшем экосистемный подход трансформируется в максимально бесшовную интеграционную модель, ядром которой останется NGFW, дополненный совокупностью объединенных модулей и компонентов."Тем не менее на сегодняшний день создание NGFW и удержание лидирующих позиций на рынке – это марафон, в котором победят игроки с сильным стратегическим видением и сильной финансовой устойчивостью. Таким образом, напрашивается вывод, что консолидация рынка NGFW неизбежна. Вероятно, останется 4-5 компаний, которые заберут на себя 80% всего рынка", – резюмировал Баринов.
https://ria.ru/20231229/kiberataki-1919034569.html
https://ria.ru/20231229/lyapunov-1918747444.html
https://ria.ru/20231212/informatsionnaya_bezopasnost-1912095445.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, гк «солар» (ранее "ртк-солар"), компьютерные технологии
Технологии, Россия, ГК «Солар» (ранее "РТК-Солар"), компьютерные технологии, Кибербезопасность
Сегмент NGFW (Next Generation Firewall – межсетевые экраны нового поколения) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите ИТ-инфраструктур от сетевых угроз. Наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры. В период технологической изоляции, а также беспрецедентного кибервоздействия на российскую экономику решения данного класса становятся все более актуальными и востребованными. За спросом формируется предложение, однако способно ли оно удовлетворить запросы заказчиков и обеспечить должную защиту, и как ситуация будет развиваться в дальнейшем рассказали в ГК "Солар".
"До февраля 2022 года на рынке межсетевых экранов нового поколения зарубежные решение занимали порядка 80% и в основном это был сегмент enterprise (оборудование высшего уровня), в то время как российские вендоры работали в большей степени с сегментом среднего и малого бизнеса, довольствуясь 20% рынка. Ситуация кардинально изменилась после ухода иностранных вендоров, многие из которых покинули российский рынок одним днем, отключив часть функционала или вовсе заблокировав средства защиты. Другие остановили возможность продлевать и обновлять свои продукты", – отметил директор портфеля продуктов сетевой безопасности ГК "Солар" Александр Баринов.
Таким образом, в первую очередь освободилась ниша крупных предприятий, с которой российские разработчики до этого почти не работали. Для выхода в сегмент оборудования высшего уровня необходимо было перестраивать процессы поддержки, расширять линейку средств защиты, наращивать производительность и повышать надежность решений, добавил Баринов.
По его словам, сейчас на российском рынке по разным оценкам насчитывается от 25 до 40 компаний-разработчиков, которые заявляют наличие NGFW в собственном продуктовом портфеле и в первую очередь все они борются не за деньги заказчиков будущих периодов, а за разработчиков и экспертов сильно перегревая кадровый рынок. На первый план в такой ситуации выходит финансовая устойчивость компании, способность следовать своей долгосрочной стратегии и следовать дорожным картам проектов.
Для разработки такого сложного, многокомпонентного продукта в составе команды должно быть минимум: 100 высококвалифицированных технических специалистов - тестировщики, аналитики, разработчики, архитектор, команда исследователей и инженеров; отдельная команда системы централизованного управления; собственная команда разработчиков оборудования, а также команда техподдержки, причем не только программного обеспечения (ПО), но и оборудования. Для особо сложных проектов необходима и собственная команда внедрения, а чтобы создать NGFW, который реально защищает, нужна команда исследователей вредоносного ПО, выпускающая на ежедневной основе сигнатуры и фиды (файлы с данными) для NGFW.
Таким образом, 25-40 компаний, претендующих на лидерские позиции, с командами численностью от 100 до 300 человек — дают в сумме 2,5-10 тысяч компетентных специалистов. В условиях нехватки ИТ-разработчиков и еще большей нехватки специалистов в области информационной безопасности (ИБ-специалистов) гонка компаний-разработчиков NGFW обещает быть увлекательной.
По разным оценкам, объем российского рынка NGFW составляет от 20 до 100 миллиардов рублей. Если провести параллель с глобальным рынком, в Магическом квадранте консалтинговой компании Gartner располагаются примерно 20 участников, но в целом на рынке их намного больше — сотни, однако львиную долю выручки забирают 3-4 игрока. Если проецировать эту логику на российский рынок, то получается, что на вендоров за пределами топ-5 придется на всех по 100-400 миллионов рублей, что превращает их в нишевых игроков.
Баринов считает, что катализатором развития рынка NGFW и кибербезопасности, в целом, становится государственное регулирование: с 1 января 2025 года будет запрещено использование организациями средств защиты информации, происходящих из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними. Если учитывать, что среднее время внедрения NGFW на крупном предприятии от этапа планирования и проектирования до начала эксплуатации составляет от 3 до 12 месяцев, массовая замена средств защиты информации должна стартовать уже в середине этого года, что еще больше подстегнет как заказчиков, так и производителей NGFW. Но в условиях дефицита времени и свободных квалифицированных кадров найти быстрые решения, чтобы удержаться на рынке, будет проблематично.
"Если смотреть с точки зрения заказчика, NGFW это баланс надежности, производительности и функциональности. Безусловно, будущее этого рынка неразрывно связано с развитием инновационных технологий. Причем не только в бизнес-процессах, но и в инструментарии хакеров поэтому в ближайшее время ключевым трендом останется интеграция решений данного класса с SIEM(объединение классов SEM – Security Event Management – управление событиями безопасности и SIM – Security Information Management – управление информацией о безопасности") или SOC (Security Operations Center – центр по обеспечению информационной безопасности), позволяющая межсетевым экранам эволюционировать в полноценную систему кибербезопасности – интегрировать новые защитные функции, получать данные о киберугрозах из внешних источников и оперативно реагировать на них", – отмечает Баринов.
По его мнению, в 2023 году началось движение крупных игроков отечественного рынка сетевой безопасности в сторону экосистем и в ближайшее время это станет устойчивым драйвером роста. Центральным продуктом таких экосистем является шлюз кибербезопасности NGFW дополненный продуктами класса IDM (Identity and Access Management – управление идентификацией и авторизацией), PAM (Privileged Access Management – решение для обеспечение безопасности удостоверений), EDR (технология проактивного обнаружения нетиповых угроз и целевых атак на конечных точках) и DLP (Data Leak/Loss Prevention – система, защищающая организацию от утечек конфиденциальной информации). Они позволят осуществлять комплексный контроль инфраструктуры – устройств на уровне сети и пользователей на уровне доступа. В дальнейшем экосистемный подход трансформируется в максимально бесшовную интеграционную модель, ядром которой останется NGFW, дополненный совокупностью объединенных модулей и компонентов.
"Тем не менее на сегодняшний день создание NGFW и удержание лидирующих позиций на рынке – это марафон, в котором победят игроки с сильным стратегическим видением и сильной финансовой устойчивостью. Таким образом, напрашивается вывод, что консолидация рынка NGFW неизбежна. Вероятно, останется 4-5 компаний, которые заберут на себя 80% всего рынка", – резюмировал Баринов.
