Специалисты сходятся во мнении о том, что на рынке информационной безопасности российские разработчики преуспевают практически во всех направлениях. Но есть и ниши, которые пока слабо охвачены импортозамещенными решениями. Одна из них – это NGFW, межсетевые экраны нового поколения для глубокой фильтрации трафика со встроенным механизмом обнаружения и предотвращения вторжений.
Компания InfoWatch разрабатывает системы защиты автоматизированных систем управления технологическими процессами (АСУТП) уже более пяти лет. Результатом этой деятельности стал, в частности, промышленный межсетевой экран InfoWatch ARMA Industrial Firewall, который сегодня находит применение на средних и крупных производствах. Продукт, предназначенный для эшелонированной защиты промышленной инфраструктуры, в частности АСУ ТП, от вредоносного ПО и компьютерных атак, имеет ряд преимуществ: это, например, глубокая инспекция сетевого трафика промышленных протоколов DPI (Deep Packet Inspection), высокая пропускная способность. Файервол позволяет контролировать доступ к сетевым ресурсам, защищать промышленной сети от несанкционированного доступа и регистрировать информационные потоки.
Помимо него в линейку средств защиты информации АСУТП от InfoWatch входят единый центр управления системой защиты InfoWatch ARMA Management Console и средство защиты рабочих станций и серверов InfoWatch ARMA Industrial Endpoint. Все эти продукты в 2021 году были внесены в реестр отечественного ПО.
Наталья Касперская, президент ГК InfoWatch
«Межсетевые экраны – это один из редких сегментов российского рынка информационной безопасности, которые до недавнего времени были у нас представлены в основном решениями иностранных производителей. В феврале-марте 2022 года, когда из страны ушли крупнейшие вендоры, такие, как Check Point, Cisco, Fortinet, – к нам стали поступать запросы на разработку корпоративного файервола. Мы начали вносить в наш продукт определенные изменения, тестировать его на корпоративных протоколах, и постепенно достигли успеха. Далее несколько месяцев мы подбирали необходимую конфигурацию «железа», потому что межсетевой экран – это всегда программно-аппаратный комплекс. Результатом этой работы стал наш новый продукт», – отметила на презентации InfoWatch ARMA NGFW президент InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская. По ее словам, корпоративный межсетевой экран, по сравнению с промышленным, требует большей производительности и скорости. Поэтому создание такого продукта стало перед индустрией серьезным вызовом. InfoWatch откликнулась на него одной из первых.
С такой оценкой рынка согласен и заместитель директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин. Он напомнил, что атаки, которые проводились на информационную инфраструктуру России, менялись и усложнялись начиная с февраля 2022 года. Если сначала это были в основном мощные DDoS-атаки, то сегодня действия киберпреступников усложняются, больше ориентируются на специфику отдельных атакуемых объектов. Межсетевые экраны играют огромную роль в процессе обнаружения и устранения инцидентов ИБ. Появление отечественных решений в этой области важно и с точки зрения требований к импортозамещению, закрепленных, в том числе, в Указах Президента РФ от 30 марта 2022 г. N 166 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» и от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Последний указ, например, предписывает до 2025 года осуществить замену средств защиты информации (СЗИ) на отечественные для защиты большого количества информационных систем.
Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры России
«Межсетевые экраны в нашей стране существуют, но они другого класса. Межсетевые экраны следующего поколения (NGFW) создаются на стыке передовых решений как в области «железа», так и в области софта. При этом они не взаимозаменяемые, то есть сильно ориентированы на ту прикладную программную инфраструктуру, которую защищают. Для того, чтобы вместо одного решения поставить другое, требуется в том числе доработка самой инфраструктуры. Надо отдать должное, ряд ведущих отечественных производителей СЗИ принимают активное участие в создании таких решений. А отраслевой регулятор, ФСТЭК, разрабатывает специальные требования именно к данному классу межсетевых экранов в тесном взаимодействии с разработчиками, – заметил представитель Минцифры. – Специалисты InfoWatch в кратчайшие сроки создали необходимое решение с учетом специфики российского бизнеса и всех требований регуляторов, которые учитывают современные угрозы».
Директор департамента радиоэлектронной промышленности Минпромторга РФ Юрий Плясунов добавил, что его ведомство оценивает российский рынок телекоммуникационных систем в 700 млрд рублей, а весь рынок электронной продукции – в 3,2 триллиона рублей. При этом позиции отечественных производителей на этом рынке заметно укрепляются, для них открыто огромное окно возможностей. Меры, которые Минпромторг предпринимает для поддержки отрасли, кратно усилились: они охватили все этапы создания ИТ-продуктов, начиная с исследований, разработок средств производства, создания электронных компонентов, блоков, модулей – до производства конечной аппаратуры.
Директор по продуктам и технологиям компании «Тринити» Вадим Роженцов добавил, что российский рынок серверного оборудования по итогам 2021 года вырос на 34% относительно предыдущего периода, и его объем составил 1,35 млрд долларов (более 2 млрд долларов с учетом сегмента СХД). К концу 2021 года более 82% рынка занимали серверные решения на зарубежных процессорах и только 18% – на отечественных. 38% рынка занимали системы начального уровня, 43% – средние, 19% – высокопроизводительные решения.
Итак, для решения актуальной для государства и бизнеса проблемы обеспечения информационной безопасности на предприятиях ГК InfoWatch выпустила программно-аппаратный комплекс для мониторинга сетевого трафика – InfoWatch ARMA NGFW – на базе хорошо зарекомендовавшего себя межсетевого экрана для защиты промышленных сетей InfoWatch ARMA Industrial Firewall.
К основным функциям нового продукта относятся: фильтрация приложений, обнаружение и предотвращение вторжений (с помощью собственной базы сигнатур), безопасное удаленное подключение, URL-фильтрация, SSL-инспекция (анализ зашифрованного трафика), уведомления по email и syslog, потоковый антивирус, web proxy. Решение обладает возможностью настройки прозрачной аутентификации пользователей (SSO), аутентификации по различным базам, протоколам LDAP (Lightweight Directory Access Protocol) и RADIUS (Remote Authentication Dial In User Service). InfoWatch ARMA NGFW может интегрироваться с DLP-системой InfoWatch Traffic Monitor, а также с другими СЗИ по протоколу ICAP.
При разработке корпоративного межсетевого экрана разработчику нужно было решить три отдельных класса задач: найти оборудование, способное обеспечить решению высокую производительность; обеспечить необходимую пропускную способность и оптимизацию ПО; доработать те функции, которые радикально отличают корпоративный межсетевой экран следующего поколения от промышленного решения.
Игорь Душа, заместитель генерального директора InfoWatch ARMA
«Высокая производительность – это один из ключевых параметров, которые радикально отличают решения для промышленности от решений для корпоративного сегмента. В корпоративном сегменте есть предприятия, для которых критичны высокие показатели скорости реагирования. Мы нашли и соответствующее оборудование, и поставщиков, которые могут обеспечить стабильные поставки российских аппаратных комплексов в разумные сроки и за разумные деньги», – рассказал заместитель генерального директора InfoWatch ARMA Игорь Душа.
По словам эксперта InfoWatch ARMA, все необходимые доработки в компании произвели за полгода, оперативно вывели продукт на рынок и успешно провели ряд тестовых внедрений. Такой темп разработчик поддерживает без потери качества. Работа в InfoWatch ведется в соответствии с принципами безопасной разработки: программное обеспечение постоянно проверяется на соответствие качеству, а также предотвращается появление в нем уязвимостей.
«Для наших заказчиков мы не только дорабатываем функциональность, но и стремимся сделать переход максимально комфортным, чтобы замена иностранного решения на отечественное была максимально удобной, комфортной и быстрой. Для этого мы, во-первых, нашли поставщиков, которые могут обеспечить удобные сроки поставки программно-аппаратных комплексов – в срок от двух недель. Во-вторых, мы разработали систему централизованного управления и автоматизации реагирования на инциденты. Это важно, так как количество квалифицированных кадров, которые готовы работать с подобными системами, небольшое. Более того, на крупных предприятиях необходимо автоматизировать процессы специалиста и иметь возможность централизованного управления системами, которые находятся в его ведении», – добавил Игорь Душа.
Первым поставщиком отечественного аппаратного обеспечения для InfoWatch ARMA NGFW стала компания «Тринити». В перечне предлагаемого компанией оборудования имеются вычислительные платформы от 1U до 4U, включенные в реестр Минпромторга.
InfoWatch ARMA NGFW может поставляться как программно-аппаратный комплекс или как образ виртуальной машины. Система работает на зарубежных и российских системах виртуализации. Она поддерживает большой перечень аппаратных конфигураций и параметров производительности, востребованных на предприятиях SMB и крупного бизнеса. Чтобы облегчить пользователям выбор, производитель может проконсультировать их по подбору оптимального решения – для этого нужна информация о модели существующего межсетевого экрана следующего поколения. После этого специалисты InfoWatch составят конфигурацию программно-аппаратного комплекса и предоставят помощь в пилотном проекте по импортозамещению. Ряд таких пилотных проектов уже реализованы.
NGFW – это программно-аппаратный комплекс Для быстрого продвижения межсетевого экрана на рынок, его масштабирования среди заказчиков и расширения конфигураций – необходимо взаимодействие InfoWatch как производителя программной части решения с российскими вендорами серверного оборудования (аппаратной части) и отраслевыми интеграторами (для внедрения и поддержки решения по всей территории страны). С этой целью InfoWatch запускает партнерскую программу. В частности, компания уже сотрудничает ИТ-интегратором «Айтеко».
«Мы не планируем продавать наше решение напрямую, здесь мы полагаемся на большое количество партнеров, которые уже на нашем рынке существуют и способны, в том числе, осуществлять логистику. Партнер будет иметь один из четырех статусов, начиная с базового, в зависимости от объема продаж. Мы сейчас эту программу детально прорабатываем, так как ранее мы логистикой не занимались, продавали сложный софт, и нашими основными партнерами были системные интеграторы. Сейчас появляется другая модель, и нам надо будет выстраивать новую партнерскую сеть. Приглашаем компании, работающие на всей территории Российской Федерации, подключаться к программе», – прокомментировала Наталья Касперская.