Сооснователь UserGate — о трендах информационной безопасности
«Информбезопасность важно обеспечивать на всех уровнях»
Об особенностях экосистемного подхода к кибербезопасности рассказал директор и сооснователь UserGate Дмитрий Курашев.
— Объем рынка информационной безопасности в прошлом году в России, по разным оценкам, вырос на 10–20%. Какие ключевые факторы обеспечили такую динамику, изменилась ли конъюнктура рынка?
— Оживление на рынке информационной безопасности связано с событиями, происходящими в мире. Прежде всего выросло число киберугроз. Только в финансовой сфере утечек в мире стало больше в разы. Увеличилась интенсивность хакерских атак, им стали подвергаться абсолютно все компании независимо от масштаба и сферы деятельности.
Кроме того, из России ушли многие зарубежные производители решений по информационной безопасности, что стало стимулом для замены имевшихся продуктов на новые, в том числе отечественные решения. Компании меняют внутреннюю политику в связи с возникшей угрозой сохранности данных и работы критической инфраструктуры. Это, в свою очередь, привело к росту дополнительных инвестиций в сферу информационной безопасности.
— Какие основные тренды можно выделить на российском рынке кибербезопасности?
— Рынок информбезопасности — динамично развивающийся сегмент в отечественной IТ-индустрии. Одна из ключевых тенденций — это возросший интерес к российским разработчикам, которые имеют успешные кейсы работы над новым функционалом и повышением производительности систем. Конкуренция с зарубежными компаниями уже не так высока, спрос на применение технологий отечественного производства резко вырос. И это кратно увеличило нагрузку на самых технологичных вендоров. Определенные игроки рынка, и мы в том числе, были вынуждены реагировать ускоренным развитием своих продуктов, добавлением новых возможностей для заказчиков и расширением пула разработчиков.
При этом новые угрозы сильно повысили требования к решениям по защите систем от внешних воздействий, в том числе к повышению приватности информации.
Стоит отметить также, что многие команды, работавшие на западные компании, освободились, что дало российским компаниям возможность пополнить штат наиболее талантливыми и высококвалифицированными разработчиками. Это сильно повлияло на рынок труда.
— На фоне всплеска кибератак на российский бизнес в 2022 году какие технологичные решения оказались наиболее востребованными?
— Сейчас корпоративная безопасность находится в приоритете. Необходимо все, что связано с защитой внутренней инфраструктуры: данных, пользователей, трафика. Например, наше решение — межсетевой экран следующего поколения UserGate NGFW — оказалось востребованным, потому что является базовым элементом защиты. Серьезный спрос на похожие продукты наблюдается в сфере финансовых организаций. Также компании нуждаются в защите своих web-сервисов с помощью WAF (Web Application Firewall) и во внедрении средств анализа инцидентов.
— В чем сейчас заключаются основные риски для IТ-инфраструктуры компаний?
— Основная опасность — в медленном или несвоевременном переходе на актуальные решения и использование непроверенных программ. Многие заказчики, к сожалению, продолжают использовать либо иностранное ПО, для которого уже нет технической поддержки, либо продукты, построенные на открытом коде, что может привести к нарушениям в работе систем в критический момент.
— Сейчас становится более популярным внедрение в компаниях экосистем кибербезопасности. В чем преимущества такого подхода перед использованием отдельных продуктов?
— Информационная безопасность — это комплексный процесс, поэтому крайне важно обеспечивать ее на разных уровнях, например в работе корпоративной сети и при анализе нежелательных инцидентов. Любая крупная компания имеет большую сеть офисов и центров обработки данных. Поэтому крайне важно сбалансированное управление всеми средствами кибербезопасности с помощью экосистемы. Мы, как вендор, который имеет глобальные задачи по обеспечению информбезопасности внутренней инфраструктуры заказчика, просто обязаны предлагать не одно узкоспециализированное решение, а целый набор эффективно взаимодействующих друг с другом продуктов. Примерно три года мы движемся в этом направлении и уже в 2020 году анонсировали нашу собственную экосистему UserGate SUMMA.
— В чем заключается экосистемный подход к кибербезопасности?
— Очевидно, что использование набора плохо работающих друг с другом решений — это как минимум колоссальная нагрузка на специалистов компании, которые должны практически вручную обеспечивать это взаимодействие. Экосистемный подход гарантирует главное условие — скоординированную работу всех компонентов информационной безопасности. Что же касается нас, то предоставляем заказчикам не просто средство обработки трафика, а целую экосистему, обеспечивающую разностороннюю комплексную защиту корпоративныx сетей, где каждый продукт выполняет свою задачу.
Мы поддерживаем имидж компании, которой можно доверять, чтобы заказчики нас рекомендовали. И стараемся, чтобы наши решения были максимально эффективны, сбалансированы именно в рамках нашей экосистемы, что поможет автоматизировать труд «офицеров» информационной безопасности.
— В конце апреля на ежегодной конференции UserGate объявил о релизе седьмой версии своей операционной системы. Какие обновления ждали заказчики и рынок?
— Релиз седьмой версии нашей платформы UGOS — это результат двухлетней работы. Мы адаптировали свое решение для применения в самых крупных корпорациях, следуя всем пожеланиям и требованиям заказчиков. Основной прорыв текущей версии в том, что она обкатана на крупных проектах и вобрала в себя тысячи специфических кейсов.
В релиз UGOS 7.0 вошли опции, которые значительно повысили гибкость управления инфраструктурой: администраторы получили новые инструменты, в том числе возможность создания собственных сигнатур, компании в целом — возможность контролировать свою сеть и информацию внутри нее. Кроме того, улучшен код и исправлены недочеты, которые обнаружены за время, прошедшее с выхода предыдущей версии.
Помимо внутренних изменений появилось много новых опций, удовлетворяющих нужды крупных компаний. Прежде всего это функции управления большим парком компьютеров, сложными разветвленными сетями. Это, например, расширенный функционал для диагностики и мониторинга как входящего, так и исходящего трафика, к функциям работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS.
Кроме того, IPSv3 в седьмой версии UGOS стал еще быстрее и безопаснее, обновленный WAF означает существенное расширение функционала UserGate NGFW, добавляет важный слой защиты веб-приложений и сайтов. UserGate Policy Language — новый инструмент для написания правил безопасности, который позволит составлять очень точные и емкие правила руками специалистов на стороне клиентов. Новая система бэкапирования и улучшенные инструменты диагностики и управления позволят усилить устойчивость бизнес-процессов. Одновременно с релизом версии 7.0 UserGate обеспечит поддержку облачных сервисов за счет Cloud Init.
Так что «семерка», пожалуй, стала знаковым релизом нашей операционной системы, вобрала в себя наиболее важные требования клиентов. И мы продолжим наращивать стратегические преимущества наших решений, обеспечивая информационную защиту всем, кому это необходимо. Миссия UserGate — дать эффективные инструменты непосредственно в руки пользователей, контроль кибербезопасности должен быть на стороне заказчиков и принадлежать только им.