22 декабря 2023 г.
Инфобезопасность действительно становится одним из «столпов» современного ИТ, наряду с хардом и софтом. Эти три направления пронизывают друг друга, что обеспечивает развитие всего национального ИТ-рынка. Оно идет непросто в современных условиях, но именно в области ИБ за уходящий год присутствует как выразительный количественный рост, так и произошло много интересных качественных изменений, значимых для рынка.
Российский рынок ИБ в уходящем году развивался прекрасно, опережая прогнозы, которые были весьма позитивны. Итоги пока можно оценивать предварительно, но они впечатляют. «На входе в 2023 год ключевые игроки рынка в среднем таргетировали свою успешность к концу года в пределах 35%-ного роста, — говорит Елена Бастанжиева, директор по развитию бизнеса Positive Technologies. — При этом аналитики прогнозировали рост рынка до 31%».
Новый взгляд на «инфобез»
Инфобезопасность является составляющей, необходимой для обеспечения стабильной работы ИТ в современных корпорациях, подчеркивает Иван Чернов, менеджер по развитию UserGate NGFW. Компании, работающие в области кибербезопасности, говорили об этом давно, но сейчас понимание приходит к корпоративным заказчикам.
«Постоянно увеличивающаяся активность киберпреступников требует от бизнеса обеспечения всесторонней защиты информационных ресурсов как от внешних, так и от внутренних угроз», — говорит Сергей Мезенцев, руководитель отдела по работе с партнерами компании «Гарда Технологии».
Более половины (52%) российских компаний принимают ключевые решения с учетом ИБ-рисков, как показал опрос, проведенный группой компаний «Солар». «Анализ и оценка рисков ИБ являются важной и востребованной процедурой, обеспечивающей полноценное функционирование компании и ее эффективное развитие, — говорит Дарья Кошкина, руководитель направления аналитики киберугроз ГК „Солар“. — Бизнес это понимает, однако ему еще предстоит проделать немалый путь, чтобы выйти на достаточный уровень зрелости». Особенно часто на риски обращают внимание крупный и средний бизнес, в то время как госсектор менее вовлечен в вопросы их анализа и оценки, отмечают в «Солар».
Важно влияние на сегмент ИБ со стороны государства. «Законы стали требовать от ряда заказчиков инфобезопасности на таком уровне, которого у них никогда не было и о котором они даже не задумывались», — говорит Александр Иванов, руководитель направления сервисов в компании Fortis.
Реакция канала
Дистрибьюторы активно работают в области продвижения продуктов и сервисов, нужных для создания ИБ-решений, а также способствуют трансляции экспертизы, отмечает Александр Куклин, директор по развитию бизнеса в Fortis. На российском рынке инфобезопасности остро востребованы аудит, консалтинг, миграция, интеграция, выстраивание комплексных решений, что с нужной скоростью и качеством можно реализовать только объединяя усилия вендоров, дистрибьюторов и интеграторов.
«Рынок ИТ и ИБ переживает рост, — говорит Людмила Игнатова, коммерческий директор компании „Т1 Интеграция“. — Одновременно с этим игроки объединяют знания и компетенции, чтобы в стратегическом горизонте стать востребованнее и повышать экспертизу в определенных областях». Партнерство позволяет предлагать заказчикам комплексный подход — от ИБ-аудита до внедрения и поддержки широкого перечня решений по кибербезопасности, отмечает г-жа Игнатова.
ИБ-компании становятся вендорами
Продолжается восходящий тренд, в рамках которого российские компании конвертируют экспертизу в продукты. Подчеркнем, что это касается решений из разных областей, а на примере решений для инфобезопасности эти процессы были наиболее хорошо видны.
Данный тренд начат в досанкционные времена. В настоящее время гранды российского ИБ-сегмента уже располагают портфелями, содержащими десятки наименований продуктов. Важно, что для продвижения продуктовых решений «новые вендоры» активно развивают разные форматы партнерского сотрудничества.
Тренд на выпуск новых продуктов идет по восходящей. Наиболее заметно в прошлом году это было в сегменте NGFW — продукты этого типа анонсировали «Солар», Positive Technologies и другие.
Бум NGFW
Тренд на превращение «файерволлов нового поколения» в ключевые элементы для построения систем корпоративной инфобезопасности окончательно оформлен и уже не вызывает сомнений. Высокую важность NGFW, вокруг которого начинают формировать экосистемы ИБ-продуктов, отмечает Денис Кораблев, директор по продуктам Positive Technologies.
Межсетевые экраны являются как сегментом наибольшей конкуренции, так и пространством для развития и роста, отметили эксперты группы компаний «Гарда».
Современный NGFW является многофункциональным устройством, способным обеспечивать контроль происходящего на границе инфраструктуры компании и/или между сегментами инфраструктуры. NGFW включает в себя функции файрвола, роутера и других сервисов, которые можно — а в ряде случаев и нужно! — разместить на пограничном устройстве. Одного NGFW как пограничного устройства будет недостаточно для парирования всех угроз, отмечают специалисты «Солар», поэтому «файерволлы нового поколения» становятся составной частью комплексных систем, обеспечивающих безопасность для ИТ-рельефа. Для построения таких решений российские вендоры начинают предлагать экосистемы ИБ-продуктов.
Экосистемность как тренд
Крупнейшие российские ИБ-компании успешно формируют разветвленные экосистемы своих продуктов, включающие как решения известных типов, созданные для импортозамещения, так и инновационные (в качестве примера приведем метапродукты Positive Technologies).
Показательным примером развития экосистем является решение компании UserGate, которая перестала быть «компанией одного продукта» и представила рынку экосистему SUMMA. Осенью вендор обновил линейку: UserGate NGFW уже в версии 7.1, а также UserGate Client и UserGate SIEM Light, относящиеся к решениям класса EDR/NAC и SIEM, соответственно. Все три решения хоть и могут быть использованы в составе ИТ-рельефа заказчика независимо, но наиболее эффективны в составе единой экосистемы, когда элементы усиливают функциональные возможности друг друга, что обеспечивает синергетический эффект, отмечает г-н Чернов.
Опережающие темпы как необходимость
Пока российские продукты не всегда сопоставимы по функциональности и производительности с решениями глобальных компаний, говорит Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда». Это видно на примере упомянутого сегмента NGFW. Например, 30% российских специалистов по ИТ и ИБ считают производительность импортозамещенных межсетевых экранов нового поколения низкой, а еще 30% — не удовлетворены стабильностью решений.
«Несмотря на то что многие вендоры информационной безопасности заявляют, что создали высокопроизводительные и отказоустойчивые NGFW, наш опрос показывает обратное, — комментирует Денис Кораблев. — Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения».
«Мы активно развиваем продукт и возможности его применения, что в ближайшее время позволит предложить его в качестве эффективной замены иностранным аналогам в ряде органов государственной власти», — отметил Александр Баринов, директор портфеля продуктов сетевой безопасности в ГК «Солар», говоря про первую версию Solar NGFW.
Импортозамещение еще не закончено
Изменение критериев выбора решений, которое окончательно оформлено в уходящем году, все же говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям национальных регуляторов, уверен г-н Хайретдинов.
«Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. — говорит г-н Хайретдинов. — Как заказчики, так и производители понимают, что „параллельный импорт“ и пиратство несут риски, именно поэтому у
российских разработчиков есть все шансы для совершенствования собственных продуктов».
Процесс выхода российских ИБ-компаний на региональные рынки идет очень активно. Например, в декабре «Лаборатория Касперского» объявила о формировании в Юго-Восточной Азии новой дистрибьюторской сети, ориентированной на продвижение кибериммунных продуктов. «Сотрудничество с Aswant Solution позволит нам усилить своё присутствие в Малайзии и Индонезии, — говорит комментирует Андрей Суворов, директор по развитию бизнеса KasperskyOS. — Мы будем и дальше расширять дистрибьюторскую сеть, чтобы кибериммунные решения „Лаборатории Касперского“ были доступны большему количеству клиентов». Однако кибериммунные решения несмотря на быстрое развитие пока не получили распространения, способного влиять на рынок. Начало этого процесса, скорее всего, мы увидим в 2024 году.
Продолжение следует
В условиях санкций и ограничений российский ИБ-сегмент находится явно в лучшем положении, чем российский софт и, тем более, хард. Многое нужно сделать для развития продуктов, что потребует времени и значительных инвестиций. Однако инвестиции нужно «отбивать», а уже очевидно, что российский рынок слишком тесен для спектра присутствующих ИБ-продуктов, поэтому экспансия за пределы рублевой зоны необходима.
«Важный итог 2023 года — сформированный интерес к технологиям отечественной кибербезопасности среди зарубежных клиентов, — говорит г-жа Бастанжиева. — Ряд стран Латинской Америки, Ближнего Востока и Азии стремятся стать вендоронезависимыми, используя решения и продукты разных производителей, сочетая разнообразные подходы и дублируя защиту».
Станут ли востребованными в дальнем зарубежье различные российские решения по сетевой безопасности — как традиционные, так и новейшие, а также классические системы мониторинга инцидентов, системы выявления уязвимостей и управления процессом их устранения, с помощью которых можно построить полноценные SOC-центры? Ответ на этот вопрос мы получим в следующем году.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News