Переход на российские решения обеспечения защиты сети

2022 год стал годом перемен во всех сферах жизни россиян, в том числе это коснулось и обеспечения сетевой защиты. Когда с рынка ушли ведущие западные игроки, для отечественных вендоров открылись новые возможности по продвижению своих программных продуктов.

Отметим, что рынок сетевой безопасности России огромен: его объём в 2021 году составил порядка 25 млрд рублей по вендорским заказам и 50 млрд рублей по заказам интеграторов.

С одной стороны, отечественные компании лишились основных конкурентов, и получили возможность предлагать свои продукты большему числу фирм. С другой, оказались в условиях, когда им нужно в срочном порядке дорабатывать имеющееся программное обеспечение.

С уходом ведущих вендоров компании-заказчики по факту лишились возможности использовать проверенные годами иностранные решения, а российские продукты не были готовы их полностью заменить. В чем же заключаются принципиальные отличия отечественных решений от западных аналогов? Рассмотрим далее.

Ключевые отличия российских продуктов информационной безопасности от западных

По функциональному наполнению значительная часть отечественных продуктов находится наравне с иностранными. Тем не менее они имеют и ряд недочетов:

1. Российские решения фрагментированы, а клиенты привыкли пользоваться комплексными предложениями.
2. Отсутствие обширной инсталляционной базы, которая позволяет получать от рынка необходимую информацию и трансформировать продукт, чтобы он соответствовал актуальным требованиям покупателей.
3. Недоработанный интерфейс, из-за которого возникают трудности с настройкой. Клиенты же хотят получить продукт с удобным и простым использованием.

В сложившейся ситуации ведущие российские компании не закрывают глаза на имеющиеся трудности и направляют значительное количество ресурсов на устранение проблем и приближение своих решений к тому виду, которого от них требуют заказчики.

Разумеется, резко поднять планку невозможно и на доведение до идеала потребуется довольно много времени. По оценке специалистов в спокойном режиме на это следовало бы потратить около 5 лет. Но у отечественных компаний нет такой возможности, поэтому завершить обновление российских решений планируется к середине-концу грядущего 2023 года.

Многих интересует, какие же решения прямо сейчас предлагают российские фирмы? Мы рассмотрим это позже, а для начала поговорим об актуальных инструментах безопасности.

Современные инструменты обеспечения защиты сети

Стандартные инструменты безопасности, брандмауэры, уже не дают компаниям необходимого уровня защиты. Для их замены созданы NGFW (Next-Generation Firewall) ‒ межсетевые экраны нового поколения.

Если традиционный брандмауэр предоставляет возможности защиты от фильтрации пакетов, поддержки IPSec и SSL VPN, мониторинга сети и отображения IP, то к этим способностям в NGFW прибавляются:

• осведомленность и контроль приложений,
• интегрированное предотвращение вторжений,
• облачный анализ угроз.

Помимо NGFW для защиты современных компаний используются NTA (Network traffic analysis) ‒ анализаторы сетевого трафика. В качестве источника данных для обнаружения угроз безопасности они используют сетевые коммуникации.

NTA обеспечивают:

• анализ данных в режиме реального времени,
• полную видимость операций: от L2 до L7,
• безопасную расшифровку трафика,
• проведение поведенческой аналитики.

Итак, мы рассмотрели особенности основных инструментов современной сетевой защиты. А теперь перейдем к изучению продуктов, которые на сегодняшний день предлагают российские разработчики.

Лучшие российские решения для обеспечения защиты сети

Как мы уже сказали выше, отечественным компаниям есть к чему стремиться. И они активно этим занимаются. На данный момент лучшими продуктами для обеспечения защиты сети являются Код Безопасности Континент 4, UserGate NGFW, Гарда Монитор, Kaspersky Anti Targeted Attack, PT Network Attack Discovery. Остановимся на особенностях каждого из предложений более подробно.

Код Безопасности Континент 4

Континент 4 от компании «Код Безопасности» стал первым в нашей стране многофункциональным межсетевым экраном с поддержкой ГОСТ.

В него включены следующие функции:

1. Контроль приложений, число которых в базе данных превышает 2600.
2. Обнаружение и предотвращение вторжений. Особенностью этой функции является детальная настройка и точечная активация, а также возможность работы в невидимом режиме.
3. Поведенческий анализ трафика без использования сигнатур.
4. Контроль доступа на основе репутации сетей с регулярным обновлением.

UserGate NGFW

NGFW от компании «UserGate» ‒ первый продукт, совмещающий межсетевой экран и систему обнаружения вторжения, внесенный в реестр ФСТЭК России и выполняющий требования 4 уровня доверия.

К его преимуществам можно отнести:

1. Максимальную видимость событий и ответ на угрозы.
2. Увеличенный арсенал защиты за счет встроенных и дополнительных функций безопасности.
3. Наличие различных режимов работы.
4. Вариативность форматов поставки и наличие различных способов интеграции в вашу IT-инфраструктуру.

Гарда Монитор

Комплекс «Гарда Монитор» относится одновременно к двум классам решений информационной безопасности: NTA и Network Forensics. Последнее позволяет обнаруживать и расследовать мошенничество и киберпреступления.

Эта система включает в себя:

1. DPI (Deep Packet Inspection) ‒ глубокое исследование пакетов. Оно подразумевает выделение метаинформации о свойствах сетевых соединений и декодирует команды из потоков прикладных протоколов.
2. IDS (Intrusion Detection System) ‒ систему обнаружения вторжений. Она производит сигнатурный анализ трафика, выявляет подозрительную активность, создает профили поведения устройств и обнаруживает отклонения от нормальных показателей.

Kaspersky Anti Targeted Attack (KATA)

KATA представляет собой XDR-платформу, которая обеспечивает защиту от сложных кибератак. К ее преимуществам можно отнести:

1. Сбор и хранение данных в автоматическом режиме.
2. Всесторонний анализ и своевременное обнаружение атак.
3. Доступ в глобальную базу знаний «Лаборатории Касперского».
4. Расширенные возможности защиты различных точек входа на уровне сети и рабочих мест.
5. Минимизацию последствий угроз и атак благодаря их оперативному выявлению.

PT Network Attack Discovery (PT NAD)

PT NAD позволяет выявлять даже модифицированное вредоносное программное обеспечение. Оно определяет 70 сетевых протоколов, 30 из которых разбирает на уровнях L2-L7. Это решение позволяет обнаруживать:

1. Угрозы в зашифрованном трафике.
2. Инструменты хакеров.
3. Горизонтальные перемещения.
4. Сокрытие активности.
5. Автоматически сгенерированные домены.
6. Нарушения регламентов информационной безопасности.
7. Признаки ранее не обнаруженных атак.

Все эти решения созданы российскими компаниями для обеспечения сетевой безопасности. Очевидно, что они имеют как сходства, так и различия, поэтому подбирать продукт нужно в зависимости от требований конкретного заказчика.

Если вам трудно сделать выбор самостоятельно, в этом вам всегда готовы помочь специалисты Cloud Networks.