Александр Луганский: «Безопасность — это люди»
Много раз звучало мнение о том, что NGFW — это маркетинговый ход, а не качественно новое решение в безопасности. А что думаете вы? В чем разница между Firewall и NGFW?
Начнем с того, что традиционный межсетевой экран (Firewall) — это узкое решение, которое выполняет функции разделения сетей и ограничения доступа: какие пакеты куда могут обращаться, а какие нет. В этом смысле Firewall выполняет базовые функции сетевой безопасности. Однако NGFW (Next Generation Firewall) — это не просто маркетинговый термин или концепт. Это полноценное решение, которое включает в себя множество дополнительных функций безопасности. Получился своего рода «комбайн», который существенно отличается от традиционного Firewall. NGFW предоставляет значительно больше возможностей для обеспечения безопасности сети, включая глубокий анализ трафика, контроль приложений, предотвращение вторжений и многое другое. Это не просто маркетинговый ход, а реальный класс решений, который отвечает современным требованиям информационной безопасности и анализирует происходящее в сети гораздо глубже, чем просто распределение пакетов.
Вы делаете акцент на собственной операционной системе и закрытых решениях, избегая open-source-решений. Почему выбрали такой подход и как это влияет на безопасность и гибкость продукта?
Объясню, почему мы не используем open source. Open source не позволяет полностью контролировать то, что мы производим и разрабатываем. Мы не можем стратегически планировать развитие продукта, если зависим от изменений в других командах разработчиков, занимающихся этим open source-решением. Мы не можем себе этого позволить. У нас есть собственная лаборатория, которая стратегически смотрит вперед и разрабатывает концепции развития наших продуктов на 3–5 лет. Мы не можем опираться только на то, что доступно в данный момент в open source программном обеспечении. Кроме того, в текущей политической и экономической ситуации open source-решения могут поменять схему лицензирования, запретить использование на определенных территориях или вовсе забросить продукт, либо начать его коммерциализировать. Это история, которая нас абсолютно не устраивает. Мы не можем зависеть от чужих желаний и решений. Второй момент — гибкость. Мы можем направлять свои усилия в те направления, которые считаем наиболее актуальными в конкретный момент времени. Мы можем более гибко реагировать на пожелания клиентов, потому что полностью контролируем, как устроен наш продукт изнутри. Еще один важный аспект — безопасность. Мы не знаем, какие репозитории и зависимости могут быть подключены в open source-решениях и что они могут подтягивать. Откровенно говоря, построить дом с нуля обычно дешевле и надежнее, чем купить ветхий дом и пытаться сделать его современным.
У вас большой опыт, и все ваши технологии основаны на нем. Что важного вы узнали за 15 лет работы в сфере NGFW? Чего не хватает вашим конкурентам, которых в последнее время появилось достаточно много?
Наш опыт начался с продукта UserGate Proxy, который был запущен в далеком 2001 году. В 2009-м мы начали разрабатывать NGFW, а в 2018 году приступили к разработке собственных аппаратных платформ. Наш опыт — это наши знания о том, как должен выглядеть идеальный NGFW, по крайней мере в наших глазах, а вероятно, и в глазах большей части профессионального сообщества.
За это время мы набили очень много шишек. С точки зрения проектирования, тестирования и массового внедрения мы имеем значительно больше обратной связи от наших заказчиков. Те 5000 инсталляций, о которых мы часто говорим, — это не просто цифра. Это реальные истории о том, как продукт используется, эксплуатируется, что с ним делают и чего от него хотят в дальнейшем. Наша история, связанная с исследованием и развитием (R&D), включает не только лабораторию, которая занимается непосредственными исследованиями, но и подразделения, планирующие развитие на один-два года вперед. Мы изучаем, что требуется рынку, исходя не просто из гипотез, а из существующих трендов и пожеланий наших текущих и потенциальных заказчиков. Эти пожелания заказчиков мы приоритизируем, осознаем для себя, что из этого мы можем реализовать раньше, а что позднее, что технически сделать проще, а что сложнее. Дальше все это уходит в разработку и тестирование. Мы поменяли технологию доставки приложений до пользователей. Раньше мы выпускали новые версии раз в год-полтора, а сейчас стремимся делать это раз в месяц-полтора. Это могут быть как важные функциональные обновления, так и минорные исправления. Мы стремимся, чтобы все это максимально легко доходило до пользователя.
Очень много появилось в последнее время производителей, которые позиционируют свои продукты как NGFW, но далеко не всегда они соответствуют данной категории решений. Как не ошибиться в выборе?
Прежде всего, я бы рекомендовал внимательно изучить историю производителя. Какой у него опыт и в каких направлениях. Это может быть ИТ, ИБ, сетевые и антивирусные технологии и т. д. Каждое из них накладывает свой отпечаток и на особенности решения, и на стратегию развития. Важным компонентом является наличие специалистов по работе с решениями — тех, кто будет их внедрять и эксплуатировать. А также нацеленность компании на то, чтобы развивать и расширять свое комьюнити. Даже самая замечательная «железка» при отсутствии специалиста, который с ней умеет работать, мало что сможет сделать.
После оценки вышеперечисленного, можно уже составлять шорт-лист и переходить ко второй стадии — тестированию решения. Очень важно проверять решения в реальных условиях и их способность решать именно ваши специфические задачи. Обычно на этом же этапе выясняются нюансы работы техподдержки и в целом способность производителя общаться и отвечать на ваши запросы.
Ну и конечно, вопрос цены: не стоит надеяться на чудо и рассчитывать, что самое доступное решение будет самым технологически продвинутым.
У вашей компании есть собственное конструкторское бюро и промышленный дизайн. Расскажите, чем они помогают в создании продукта?
Наше конструкторское бюро позволяет нам проектировать платформы так, как мы считаем нужным. Раньше мы закупали платформы, а теперь разрабатываем их сами. Всю схемотехнику. Это помогает нам оптимизировать устройство, снижать энергопотребление, увеличивать срок службы и делать продукт более компактным. Промышленный дизайн также упрощает логистику, снижая затраты на транспортировку.
Учитывают ли ваши решения региональную и отраслевую специфику?
NGFW — это базовый продукт, наряду с антивирусом это основа потребностей любой организации в информационной безопасности. Поэтому тут сложно говорить об отраслевой и региональной специфике, нужно идти от задач, которые стоят перед оборудованием. Крупным заказчикам, например, для ЦОДов, нужна защита на уровне L3 или L4 и система обнаружения вторжений, которая бы максимально быстро обрабатывала трафик. Если говорить о сегменте среднего и малого бизнеса, то там нужен своеобразный ИБ-комбайн, вокруг которого будет построена сеть.
На сегодняшний день наша продуктовая линейка закрывает потребности всех типов заказчиков, независимо от направления и масштаба их деятельности. Кроме того, пожалуй, самой сильной чертой UserGate всегда была и остается широкая функциональность, из которой заказчик может выбрать то, что нужно именно ему. Также стоит отметить, что наличие операционной системы собственной разработки и опыта в создании аппаратных платформ дает дополнительную гибкость: например, мы можем не только подключать или отключать определенные функции, но и перенастраивать решение под задачу, использовать аппаратное ускорение и реализовывать еще много чего, что недоступно для тех, кто использует open-source-шаблоны и чужие стандартные платформы.
Часто можно услышать жалобы на высокие показатели ложных срабатываний у NGFW. Как ваша компания решает эту проблему?
Ложные срабатывания — это действительно больной вопрос для тех, кто администрирует сетевые экраны. Существует мнение, что лучше пусть NGFW будет срабатывать чаще чем нужно, чем пропустит что-то серьезное. Но все же нужен баланс безопасности и удобства. Как правило, он основан на экспертизе разработчика. В частности, в UserGate она реализована с помощью нашего центра мониторинга и реагирования — MRC. Наши аналитики постоянно изучают ландшафт угроз: новые вредоносные программы, хакерские атаки, мошеннические схемы, и оперативно добавляют новые правила. Они же анализируют каждое ложное срабатывание и также оперативно вносят коррективы. Такая подстройка происходит непрерывно. Все это позволяет нашим решениям работать точечно и деликатно. При этом сохраняя высокий уровень защиты.
Изменились ли за последнее время требования заказчиков к ИБ-решениям?
Требования заказчиков не поменялись. Они по-прежнему живут в светлом мире, где можно, как это было до 2022 года, пойти и купить то, что ты хочешь. Камнем преткновения является тот факт, что тебе приходится ломать то, что было построено ранее и строить новое. Но в целом пожелания те же — заказчики хотят получить универсальный комбайн, который будет обеспечивать все их потребности. Хорошо, если он будет дополнительно кофе варить и полы мыть.
Насколько мне известно, требования средних и небольших заказчиков больше склоняются в сторону облаков и подписной модели. Вы двигаетесь в этом направлении?
Наши продукты продаются и в облачных вариантах. У нас есть активная интеграция с крупными российскими облачными операторами. Поставщики облаков могут развернуть у себя NGFW от UserGate и предлагать его как услугу. Нельзя сказать, что все заказчики готовы перейти в облачную инфраструктуру, но если у них есть такое желание, мы готовы его поддержать.
Вы работаете по партнерской схеме?
Наши аппаратные платформы и софт продают и внедряют партнеры. Самостоятельно мы ведем направление по аудиту и консалтингу. Среди наших партнеров как облачные провайдеры, так и классические системные интеграторы.
В последние два года заметно выросло количество угроз и атак, направленных на российские компании и организации. Увеличился ли в связи с этим спрос на NGFW?
Рынок точно растет. Но у развитых в плане ИБ компаний NGFW уже, как правило, был. И они по понятным причинам переходят на российские продукты. Также прибывает число новых заказчиков, которые только начинают свой путь по защите и нуждаются в NGFW. Кроме того, клиенты наблюдают за нашей компанией, смотрят, куда мы движемся, как развиваемся, и понимают, что с нами можно иметь дело. Мы конкурируем не с другими российскими ИБ-компаниями, а с мировыми лидерами, которые еще недавно были на нашем рынке. И не просто конкурируем, а многому у них учимся. Клиенты это тоже прекрасно видят и осознают.
Как вы считаете, что будет определять тренды кибербезопасности в ближайшие 5–10 лет? Какие технологии будут играть ключевую роль?
Если говорить о том, что нас ждет в ближайшие 5–10 лет в области кибербезопасности, то очевидно, что искусственный интеллект и машинное обучение будут играть ключевую роль. NGFW уже стал продуктом, объединяющим в себе несколько направлений и технологий, превращаясь в своего рода комбайн. В будущем к нему, безусловно, будет добавлена интеграция с искусственным интеллектом, что позволит автоматизировать часть задач и увеличить количество моделей, которые можно реализовать для защиты. Важно понимать, что вендоры будут стремиться упростить жизнь заказчикам, предлагая решения с применением искусственного интеллекта для автоматизации процессов. Однако в ближайшие пять лет такие технологии смогут себе позволить в основном компании с высоким техническим уровнем и командами инженеров по машинному обучению. Для них использование ИИ станет способом сделать свою систему безопасности более эффективной. Для большинства же компаний это пока останется чем-то редким и необычным.
Таким образом, ключевыми технологиями, которые будут определять развитие кибербезопасности в ближайшие 5–10 лет, станут искусственный интеллект и машинное обучение. Они будут использоваться как для атак, так и для защиты, и компаниям придется адаптироваться к новым реалиям, инвестируя в развитие своих технических возможностей и кадрового потенциала.
Информационная безопасность — это извечная борьба снаряда и брони. Злоумышленники будут использовать в своих атаках искусственный интеллект, противостоять им также будет искусственный интеллект. Какая роль в этой схеме отводится человеку?
Роль человека в этой схеме по-прежнему останется важной. Именно люди разрабатывают модели искусственного интеллекта, оптимизируют и направляют их в нужное русло. Без участия специалистов по кибербезопасности и инженеров по машинному обучению невозможно создать эффективные защитные системы. Человек будет отвечать за запуск и контроль работы ИИ, обеспечивая безопасность компании.
Опубликовано 27.10.2024