Количество киберинцидентов и агрессивность злоумышленников продолжают нарастать. Вместе с жесткими требованиями регулятора по импортозамещению это стимулирует развитие российского рынка продуктов информационной безопасности (ИБ). О последних тенденциях и перспективах рынка, востребованных продуктах и новых направлениях разработки защитного ПО рассказал в интервью РИА Новости директор Центра технологий кибербезопасности ГК "Солар" Вартан Минасян.
– Как вы оцениваете ситуацию на рынке продуктовой разработки в области кибербезопасности в 2024 году? Какие сегменты лидируют?
– В 2024 году рынок продуктовой разработки для кибербезопасности вырос на 23%, до 210 миллиардов рублей. По данным независимых аналитиков, он продолжит расти на 15% до 2030 года, при этом в продуктах сетевой и облачной безопасности рост будет наиболее заметным — до 18% в год. Сейчас доля этого сегмента составляет 42% от всего рынка продуктовой разработки, или 88 миллиардов рублей.
Всего на ИБ-рынке мы выделяем восемь наиболее востребованных технологических ниш, которые определяют лицо российской разработки: сетевая безопасность, безопасность кода, мониторинг и реагирование на инциденты, защита данных и управление доступом, безопасность веб-инфраструктуры, инфраструктурная безопасность и собственно управление безопасностью (Security management).
– С чем связан долгосрочный тренд по развитию рынка ИБ?
– Самый очевидный фактор для роста рынка — это количество кибератак, только в 2024 году оно выросло вдвое. Например, мы зафиксировали около 1,8 миллиарда событий информационной безопасности, защищая более 1 000 крупнейших российских компаний. Вдвое выросло и число DDoS- и веб-атак, основной мишенью которых стали финансовый и госсектор, недвижимость, строительные, транспортные, логистические компании, телеком-операторы. Важную роль играет и позиция регуляторов. Иногда их действия воспринимаются как "закручивание гаек", но фактически их задача — вместе с бизнесом, вендорами, интеграторами рынка ИБ обеспечить киберустойчивость российской экономики и защитить интересы граждан.
Мы отмечаем, что информационная безопасность становится практическим аспектом конкурентоспособности для малого и среднего бизнеса. Те же параметры киберустойчивости, требования к партнерам по защите цифровых активов, которые предъявляют корпорации, мотивируют "голосовать рублем" за кибербезопасность здесь и сейчас. При этом цена ошибки в результате инцидента ИБ всегда будет выше для МСБ. Там, где крупный бизнес обойдется выплатой оборотного штрафа за утечку информации или переживет последствия крупной атаки с ущербом для репутации, компания среднего масштаба понесет существенные убытки, вплоть до закрытия. Поэтому мы ожидаем, что в ближайшее время за рынок ИБ-технологий и сервисов для МСБ развернется острая конкуренция между крупнейшими вендорами. И мы в "Соларе" уже сейчас адаптируем наш продуктовый портфель к этому долгосрочному тренду.
– Какие факторы сегодня оказывают влияние на стоимость разработки? Насколько велико влияние внешних факторов (экономика, политика, законодательство) на расходы компаний-разработчиков?
– Люди и компетенции — это краеугольный камень и самый дорогой ресурс в разработке любых технологий. Например, для запуска продукта мы собираем классическую IT-команду (программисты, тестировщики, аналитики, архитекторы) и привлекаем специалистов по киберугрозам и разработке технологий защиты. А чтобы довести продукт до реальной эксплуатации, требуются профессионалы в области внедрения, эксплуатации, поддержки. Но даже собрав эту команду однажды, мы должны постоянно актуализировать технологический стек, применять атакоцентричный подход и адаптировать продукты под новые требования рынка. Скорость устаревания знаний в нашей области колоссальная, и это одна из причин кадрового дефицита. Рост зарплат также влияет на стоимость разработки — за 2024 год ожидания кандидатов в ИБ выросли примерно на 20%.
Другой важный фактор — сертификация. Значительная часть ИБ-продуктов подлежит сертификации, требующей специального режима разработки, только в этом случае можно подтвердить высокий уровень безопасности продукта. Шесть продуктов из нашего продуктового портфеля прошли сертификацию по четвертому классу защиты, уровню доверия и техническим условиям ФСТЭК России, включены в реестр отечественного ПО Минцифры России. Эти инвестиции в сертификацию окупаются, таким образом мы расширяем потенциал для внедрения ИБ-технологий на объектах КИИ, которые стали для всего рынка бенчмарком с точки зрения требований к кибербезопасности и импортозамещению.
– Почему именно сетевая безопасность стала лидирующим сегментом российского рынка ИБ?
– Разработка собственных технологий NGFW стала огромным вызовом для всех российских вендоров в 2022 году. Мы оказались в уникальной ситуации: с одной стороны новая ниша высокопроизводительных, функциональных и надежных межсетевых экранов, в которую устремились десятки вендоров, с другой — обоснованные ожидания клиентов, которые привыкли к качеству иностранных решений NGFW и уровню технической поддержки. Стоит отметить, что сетевая безопасность — это единственный сегмент с высокой долей иностранных инсталляций NGFW — Б1 в последнем исследовании оценил их долю в 40–50% по итогам 2024 года. Но это оборудование постепенно устаревает без технической поддержки и сервиса, несмотря на преданность бизнеса иностранным брендам. Интересный факт: в 2024 году доля подтвержденных инцидентов ИБ, связанных с сетевыми атаками, выросла вдвое — до 27%, в 2023 году их доля составляла всего 14%.
Поэтому мы уверены, что в ближайшем будущем ситуация на рынке NGFW развернется в пользу российских вендоров. Например, "Солар" всего за два года разработал и вывел на рынок собственный NGFW — сначала в программном исполнении, а потом и программно-аппаратный комплекс. И по таким проектам мы уже работаем с более чем сотней компаний в России по прямым контрактам и через партнеров. Solar NGFW уже поддерживает совместимость с межсетевыми экранами иностранных вендоров (Fortigate, Check Point, Cisco). В ряде проектов мы реализуем миграцию с зарубежных решений на Solar NGFW с поддержкой необходимого уровня функциональности и сетевой безопасности. В таких проектах важную роль играет экспертиза инженеров "Солара", которые реализуют проекты по импортозамещению "под ключ": от проектирования новой инфраструктуры на базе NGFW до внедрения в масштабах геораспределенных сетей.
Конкуренция между российскими вендорами также подстегивает развитие рынка сетевой безопасности. Банки, госструктуры, нефтегазовые и энергетические компании, промышленный сектор задают высокую планку производительности NGFW и уровня защиты сетей. Например, в b2b-сегменте наиболее востребованы решения, которые поддерживают пропускную способность до 20 Гбит/сек, в b2e — до 40 Гбит/сек, а для решения задач ЦОДов и крупных компаний необходима пропускная способность свыше 100 Гбит/сек. Но на высоких скоростях важно не потерять функциональность, качество обнаружения угроз и надежность при высоких скоростях. Поэтому для NGFW так важны сигнатуры, которые выявляют различные сценарии вредоносного трафика. И в этом случае роль вендора, который обладает экспертизой противодействия кибератакам "на кончиках пальцев" и способен сочетать высокую производительность и функциональность в продукте, выходит на первый план. В целом, мы ожидаем консолидации рынка сетевой безопасности, на котором главную роль будут играть 3–5 вендоров.
– Как планируете развивать продуктовый портфель? В какие новые направления инвестирует "Солар"?
– По оценке отраслевых аналитиков, "Солар" входит в десятку крупнейших российских вендоров. В наш портфель входят около 30 продуктов и сервисов в сфере кибербезопасности. Мы наращиваем присутствие на вендорском рынке за счет собственной разработки и M&A. Так, трехлетний объем инвестиций в это направление до конца 2025 года составит около 22 миллиардов рублей.
Сейчас в наш портфель входят решения по сетевой безопасности, управлению доступом, защите данных, безопасной разработке, защите от целевых атак и защите инфраструктуры. В январе 2025 года за счет приобретения доли в компании "Гефест технолоджиз" "Солар" вышел на рынок SIEM-систем. Для компании это новое направление, но мы располагаем экспертизой Центра противодействия кибератакам Solar JSOC, которая позволит привнести атакоцентричный подход в продукт и в перспективе вывести SIEM от "Солара" в тройку сильнейших решений этого класса в России.
Второй вектор развития портфеля — это новые каналы доставки функциональности. Например, ряд сервисов мы поставляем как облачный сервис и по модели on-premise для внедрения непосредственно в инфраструктуре заказчика.
Третий вектор — развитие так называемых "коробочных" продуктов, которые сохраняют всю функциональность исходного продукта, но при этом проще в установке и эксплуатации. Это направление особенно важно для проникновения ИБ-технологий в сегмент малого и среднего бизнеса. Так, запустив коробочное полнофункциональное IdM-решение Solar inRights Origin для управления доступом, мы разрушили миф о том, что "IDM-системы — это решения исключительно для крупного бизнеса, а их внедрение — это долго, дорого и больно". Коробочное решение поставляется по фиксированной цене, настраивается самостоятельно пользователями с помощью нашего ИИ-помощника, при этом сам проект подключения занимает в шесть раз меньше времени — от трех до шести месяцев.
Четвертый вектор разработки "Солара" — это искусственный интеллект. Сейчас уже более 200 компаний применяют решения, в который используются технологии ИИ. Например, в DLP-системе Solar Dozor они используются для выявления утечек данных, распознавания конфиденциальной информации и персональных данных. В фокусе разработки также защита информационных активов, анализ аудио- и видеоконтента, защита пользовательской информации и данных от угроз компрометации с помощью ИИ, алгоритмы биометрической идентификации, распознавание дипфейков и ИИ-ассистенты.
– Какой подход применяется при создании новых продуктов и решений? Насколько сегодня востребована экосистема ИБ?
– Мы сочетаем платформенный подход к разработке с использованием лучших практик при внедрении для наилучшего решения проблемы клиента. Заказчику важно за определенный бюджет внедрить определенный уровень защиты с необходимым функционалом. И здесь уже свою роль играет наше инженерное искусство — разработать продукты таким образом, чтобы проект внедрения сделать проще, компактнее, более управляемым. Наши решения разрабатываются на единой архитектурной базе, у многих из них есть общие компоненты, наследуемые в новых решениях. Когда мы сочетаем наши продукты в клиентской инфраструктуре, создается единая консоль управления и появляются дополнительные защитные функции.
Приведу другой пример экосистемности. Есть продукт Solar DAG для управления данными внутри компании, предназначенный для крупных организаций, в которых важно среди миллионов файлов выделить чувствительную информацию. Это решение проводит аудит и классификацию данных, автоматически импортирует политики классификации информации и применяет их при анализе данных. Интеграция решения с DLP-платформой Solar Dozor помогает быстрее выявлять утечки, например, если персональные данные случайно оказались в общем доступе. А при подозрительных действиях Solar DAG может сразу отправить запрос на блокировку учетной записи через IDM-систему inRights.
Другой пример — сетевая безопасность, которую обеспечивают NGFW и webProxy. NGFW проверяет весь сетевой трафик, в том числе данные, поступающие от веб-сайтов. Но если мы видим, что клиента атакуют именно через веб-сценарий, мы предлагаем ему поставить рядом webProxy, который на глубинном уровне анализирует веб-трафик от пользователей и приложений до веб-сайтов и блокирует подозрительные действия. В таком случае, если хакер пытается атаковать компанию через фишинговый сайт, Solar NGFW блокирует базовый доступ к внутренним ресурсам, а webProxy применяет расширенные политики для детального разбора содержимого каждой веб-страницы, чтобы остановить атаку.
– Сегодня перед ИБ-отраслью открыто огромное пространство возможностей, и многие крупные игроки переходят от жесткой конкуренции к взаимовыгодному партнерству. Поддерживает ли "Солар" такую стратегию?
– Можно пытаться все сделать самому, но классический инженерный подход иной: если кто-то уже сделал хорошо, выгоднее вступить в партнерство и распределить усилия. Это работает в двух направлениях: либо мы предлагаем свое решение и делаем с компанией-партнером новый совместный продукт, либо берем у партнеров модули и дополняем ими наш продукт. Например, мы активно сотрудничаем с VK Tech, "Яндексом", "СберТехом", "Группой Астра". И таких примеров у нас около десятка: в основном это технологическое сотрудничество, позволяющее сократить time-to-market, сделав продукт с нужными функциями на уже отлаженных технологиях. Мы также последовательно наращиваем совместимость наших продуктов с партнерскими решениями и операционными системами — Astra Linux, РЕД ОС, что позволяет нам расширять потенциал внедрения технологий "Солара" в проектах по импортозамещению.
– Для любого вендора очень важна партнерская сеть. Как развивается этот канал продаж и какую поддержку "Солар" предлагает партнерам для более эффективного сотрудничества?
– В 2024 году мы запустили партнерскую программу, к которой за год присоединилось около 300 компаний в России и 18 партнеров в пяти странах СНГ. Это компании разных масштабов, среди крупнейших могу отметить лидеров российского IT-бизнеса — Axoft, Софтлайн, "Инфосистемы Джет", Т1 Холдинг и др.
Для нас партнерская программа — это органичный метод развития бизнеса, важный канал продаж и обратной связи от клиентов. Поэтому мы даем партнерам доступ к третьей линии поддержки, на которой разработчики, непосредственно создающие продукт, помогают решить самые сложные вопросы. Таким образом мы обеспечиваем максимально короткий путь к решению нестандартных кейсов.