По оценке Центра стратегических разработок, в прошлом году объем отечественного рынка межсетевых экранов составил 52,2 млрд рублей: в годовом выражении он вырос на 30,1%, что больше мирового аналога на 18%.
"Сетевая безопасность - важное направление организации безопасности для крупных экономических и госструктур. С одной стороны, агрессивная деятельность против нашей страны в киберпространстве чрезвычайно активна последние годы, а с другой, указ Президента РФ от 01.05.2022 г. № 250 значительно стимулирует руководство подобных структур к более трепетному отношению к информационной безопасности", - заявил IT-эксперт РУС ГЦОЛИФК Алексей Ермаков.
Он считает, что называть российский рынок NGFW устоявшимся пока сложно - сейчас только идет активное развитие. Однако отечественные решения вполне конкурентоспособны, они могут противостоять зарубежным аналогам.
По словам IT-эксперта, преподавателя факультета игровой индустрии и киберспорта Университета "Синергия" Даниила Аржакова, многое зависит от потребностей конкретной организации. К примеру, для госучреждений или компаний, для которых важна локализация и соответствие регуляторным требованиям, российские решения уже сегодня являются единственным вариантом. В отдельных же сегментах (например, в банковском секторе), где нужен широкий и продвинутый функционал по работе с интернет-трафиком, иностранные решения пока опережают.
"Если говорить о базовых функциях, то ведущие российские компании уже достигли необходимого уровня зрелости. Конечно, есть и те, кто ушел заметно дальше, хотя до мировых гигантов пока все еще далеко", - добавил технический директор IT Task системного интегратора в области ИБ и IT Антон Антропов.
Опрос, проведенный группой компаний "Солар", показал, что решения класса NGFW применяют 56% российских компаний. Наиболее популярный сценарий использования - защита сегментированной сети. К примеру, когда хакеры пытаются получить доступ к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и украсть финансовые документы, NGFW создает дополнительные преграды для злоумышленников, атакующих выделенный сегмент.
Аналитики отметили, что клиентам часто нужны решения, которые работают стабильно даже при больших нагрузках и сбоях. К самым важным критериям они отнесли наличие в межсетевом экране сигнатур, разработанных вендором (44%), контроль сетевых приложений на уровне L7 (36%), встроенный прокси и контроль доступа в интернет (44%), централизованное управление, мониторинг и хранение логов (64%).
"Чтобы обеспечить высокий уровень безопасности сетевой инфраструктуры, важен опыт вендора в разработке новых сигнатур IPS (алгоритмов для выявления и предотвращения киберугроз) на основе актуальных данных и экспертизы в сфере противодействия кибератакам", - объяснил руководитель продукта Solar NGFW ГК "Солар" Альберт Маннанов.
Вместе с тем NGFW-решения со встроенным централизованным управлением несколькими устройствами из единой консоли сильно упрощают администрирование сети и минимизируют сложности в управлении. Администраторам также становится проще развертывать и актуализировать политики безопасности для всех филиалов компании.
Если же иностранные игроки вернутся на российский рынок, то конкуренция здесь будет расти, что поднимет планку требований к отечественным решениям, уверен Аржаков. Однако им все равно удастся сохранить свою нишу за счет быстрой и удобной поддержки, локализации и адаптации к местным условиям - это в особенности касается госзаказов. Более того, за время отсутствия зарубежных конкурентов местные разработчики успели набрать опыт, который поможет им удержаться на рынке.
При этом для средств защиты информации предусмотрены регулирующие законы, подчеркнул директор Ideco Дмитрий Хомутов, а потому западные игроки, просто вернувшись, не смогут продавать свои NGFW-решения в широкие сектора экономики, критическую информационную инфраструктуру, государственные, финансовые учреждения и компании с госучастием, которые попадают под действие 250-го Указа Президента и нормативные требования ФСТЭК, ФСБ и ЦБ.
"Поэтому как вендоры, так и заказчики не находятся в ожидании возвращения западных производителей в сфере информационной безопасности, как минимум данный процесс будет не быстрым из-за необходимости прохождения сертификации и изменения нормативной базы", - дополнил эксперт.