Дмитрий Лебедев, «Код Безопасности»: «Сетевая безопасность — это основа»

— Дмитрий, прежде, чем говорить о будущем, вернемся немного назад: что принес 2024 году рынку NGFW и каковы успехи «Кода Безопасности» в этом сегменте?

— В прошлом году продолжился тренд, связанный со своеобразным бумом в данном сегменте, поскольку востребованность NGFW осталась по-прежнему высокой. Это естественным образом отразилось и на успехах «Кода Безопасности», ведь наш Межсетевой экран нового поколения «Континент 4» — флагманский продукт компании, который приносит ей основную часть дохода.

— Стоит ли ожидать, что сетевая безопасность будет наиболее крупным «куском» рынка кибербезопасности и в 2025 году, а NGFW — одним из самых главных продуктов сегмента?

— Безусловно, эта тенденция сохранится, потому что сетевая безопасность в России была сильно развита еще до 2022 года, а продукты сегмента пользовались большой популярностью. Cети — это основа, и важность ее безопасности была лишь подтверждена на фоне пандемии коронавируса и в последующие годы.

Что же касается отечественных NGFW, то российские организации стали часто ими пользоваться именно в 2022 году, и на сегодняшний день вместе с криптошлюзами они занимают около 80% рынка сетевой безопасности. Причем позиции NGFW в данном сегменте немного более устойчивые, и этот продукт считается главным за счет своей универсальности: межсетевые экраны нового поколения могут заменить большую часть остальных систем сетевой безопасности: IDS/IPS, VPN, прокси и других.

Дмитрий Лебедев, ведущий специалист отдела продвижения продуктов компании «Код Безопасности»
Фото предоставлено компанией «Код Безопасности»

— С 2022-го планомерно становятся все более жесткими требования регуляторов к средствам защиты информации и их использованию в ИТ-инфраструктурах. Чего в этом плане ожидать от нового года?

— Главный дедлайн по замене иностранных средств защиты информации (СЗИ) был назначен на 1 января 2025 года. До этой даты было необходимо заменить зарубежные СЗИ и оборудование на значимых объектах критической информационной инфраструктуры (ЗОКИИ). Однако не все организации успели в срок, поэтому один из основных вопросов — будут ли применены какие-либо санкции к тем, кто не выполнил указ Президента РФ №250.

— И это будет влиять на темпы роста доли отечественных NGFW?

– Да, это станет одним из факторов роста. Но, согласно данным аналитиков «Кода Безопасности», в 2025 году рынок NGFW, вероятно, чуть успокоится, потому что основная часть заказчиков все же мигрировала с иностранных NGFW. Впрочем, еще немало организаций либо присматриваются к российским решениям, либо в прошлом году провели пилоты и теперь готовы к полноценному переходу. Поэтому сегмент, скорее всего, покажет рост, хоть и незначительный. По крайней мере, по сравнению с двумя предыдущими годами.

— NGFW «Континент 4» от «Кода Безопасности» — одно из ведущих решений в этой области в России и уже застолбило себе место на рынке. Какие планы наметила компания в контексте развития своего флагманского решения?

— Сейчас мы развиваем «Континент 4» в трех направлениях. Первое — защита территориально-распределенных сетей. Здесь особенно важна централизация сетевых настроек и политик безопасности, а также организация надежных и защищенных сетевых подключений между филиалами и центральным офисом. Все эти возможности уже есть в продукте, поэтому в 2025 году мы продолжим их развивать.

Второе направление — единое управление сетевой безопасностью. Сейчас основными решениями на рынке, как уже отмечалось, выступают межсетевые экраны, в том числе NGFW, и криптошлюзы. Это отдельные продукты, хотя их функциональность можно реализовать и в рамках одного. Поэтому в последующие месяцы мы планируем объединить NGFW и криптошлюз в «Континент 4», который будет сертифицирован и по линии ФСТЭК России к МСЭ (NGFW), и по линии ФСБ России в качестве СКЗИ.

— Что это даст заказчикам?

— У них будет единая платформа для управления комплексной сетевой безопасностью. То есть «Континент 4» сможет работать в любом режиме: межсетевого экрана, NGFW, прокси, IDS/IPS, криптошлюза.

Отчасти эта концепция комплексности перекликается с третьим направлением развития — КиберАльянсом. Как уже не раз отмечалось, это неформальное объединение отечественных ИБ-вендоров и интеграторов, которые дополняют друг друга в области кибербезопасности. То есть участники КиберАльянса проводят испытания на совместимость своих решений, после чего заказчик получает стек технологий, который можно легко интегрировать в ИТ-инфраструктуру и управлять через единый инструмент: разработанным «Кодом Безопасности» Security Code Orhestrator. Реализация концепции КиберАльянса в контексте «Континент 4» заключается в том, что наше решение становится ядром, вокруг которого формируется периметр безопасности. Часть защитных механизмов разрабатывается экспертами «Кода Безопасности», часть — партнерами: например, производителями антивирусов, песочниц и так далее.

— Все три направления так или иначе будут поддержаны в 2025 году?

— Да, у нас запланировано несколько релизов, и все они будут значимы для рынка. В одном из них мы добавим функционал IPSec VPN. Это позволит настроить взаимодействие со сторонним сетевым оборудованием. В другом релизе ожидается сертификация «Континент 4» по новым требованиям ФСТЭК России к многофункциональным межсетевым экранам (NGFW).