Рустэм Хайретдинов: Формула защиты
Что делает нынешнюю ситуацию благоприятной для российских ИБ-разработчиков? Учитывая, что спрос на российские ИБ-решения превышает предложение, какие меры, по вашему мнению, могут быть приняты для ускорения их разработки и внедрения?
Спрос на российские решения, подогретый, с одной стороны, отключением иностранных аналогов, а с другой — предписаниями государства, привел к снижению требований заказчиков — сегодня они не ждут зрелых предложений, а готовы покупать продукты, закрывающие базовые потребности, и затем совершенствовать их вместе с разработчиком. Также заказчик часто предоставляет разработчику площадку для тестирования продуктов и на основе своего пользовательского опыта предлагает направление их развития.
Насколько, по вашему мнению, снизилась конкуренция на рынке ИБ в России? Помогает ли это развитию отечественных продуктов или, напротив, тормозит инновации?
Конкуренция не снизилась — на место каждого ушедшего иностранного вендора пришли десятки российских разработчиков, которые до этого либо сидели в узкой рыночной нише, либо вообще не занимались разработкой. Пресловутые четыре десятка российских NGFW и полтора десятка российских SIEM — лишь малая часть ландшафта рынка, поскольку во многих рыночных сегментах новые решения растут как грибы. Если раньше была конкуренция функций западных решений против адаптивности и наличия необходимых сертификатов российских решений, то сегодня это конкурс обещаний разработать нужные функции. Инноваций сегодня немного, пока в основном происходит повторение функций ушедших иностранных решений на основе собственной разработки, а чаще — адаптация решений с открытым кодом.
Почему российские решения в сфере информационной безопасности пока отстают от западных по удобству и управляемости? Какие шаги предпринимает компания «Гарда», чтобы сократить этот разрыв?
У российских решений до начала СВО, за очень редким исключением, не было столь солидных заказчиков, каким могли бы понадобиться функции масштабирования, иерархического управления и т. п., поэтому отечественные решения специализировались на более узких задачах. Как только такие заказчики появились, разработка систем управления, развертывания и других функций для крупных иерархических территориально распределенных организаций получила сильный импульс. Создание корпоративных продуктов занимает около трех лет, соответственно, и в текущем году начинают появляться продукты, которые и по корпоративным функциям сравнялись с иностранными конкурентами. Так, на наш флагманский продукт «Гарда DBF» сегодня мигрируют с иностранных решений крупнейшие банки и телеком-операторы, для которых не только функции продукта, но и нагрузка его на инфраструктуру и управляемость являются критичными.
Если российские продукты не уступают по ядру, но требуют доработки в плане удобства и масштабируемости, не является ли это основным барьером для быстрого импортозамещения? Как вы общаетесь с теми заказчиками, кто привык к западным методикам и метрикам?
Копировать западные продукты сегодня уже не модно — мы делаем функции, которые у иностранных продуктов или отсутствуют вовсе, или реализованы по-другому. Не секрет, что западные продукты отражают западные же методики и стандарты, отработанные при определенном ландшафте рисков. За последние два с половиной года Россия, как самая атакуемая страна, набрала такой опыт, который не был никак отражен в западных стандартах, а значит, не был реализован в западных продуктах. Сегодня российские продукты скорее отражают глобальное противостояние со специфической моделью угроз (политически мотивированные инсайдеры, кибервойна, дыры в защищаемой инфраструктуре), чем укоренившиеся западные стандарты. Заказчики, сталкивающиеся с ежедневными целевыми атаками, думают меньше об удобстве, а больше об эффективности защиты.
Какие самые распространенные проблемы испытывают заказчики, когда переходят на российские ИБ-решения? Как вы помогаете им с этим справиться?
Если западными продуктами пользовались долго, то, очевидно, cформировалась привычка — при переходе на российские продукты приходится переучиваться администраторам, если продукт массовый — переучивать пользователей. Иногда некоторые функции в новом продукте реализованы по-другому, не получается просто отключить один продукт и включить другой: приходится что-то менять в инфраструктуре, а иногда даже в бизнес-процессах — это требует времени и экспертизы. Сегодня российские ИБ-продукты, за очень редким исключением типа NGFW, практически не уступают иностранным решениям образца 2022 года, на которых воспитаны нынешние пользователи, так что те российские производители, которые хотели бы имитировать иностранные интерфейсы, уже сделали это. Мы стараемся брать у иностранных конкурентов идеи, но не слепо копировать — сегодня контекст атак и рисков другой, и мы стремимся соответствовать скорее завтрашним задачам, чем вчерашним привычкам заказчиков. С благодарностью могу сказать, что большое количество идей по интерфейсам и функциям нам подсказывают сами клиенты.
Расскажите об особенностях российской бизнес-среды, которые оказывают самое значительное влияние на разработку и внедрение ИБ-решений. Как адаптируются ваши продукты к этм специфическим условиям?
Современная бизнес-среда формируется непрерывными и все более сложными атаками на российские цифровые системы, недружественным поведением не только производителей иностранных продуктов, но и западного опенсорс-сообщества, а также ужесточающимися требованиями регуляторов. Уникальность сегодняшней ситуации в том, что негде подсмотреть лучшие практики действий в ней — мы и есть лучшие практики. Не секрет, что последние 30 лет российские производители и пользователи просто копировали иностранный опыт, иногда слегка адаптируя его под нашу специфику. Сегодня в практиках защиты информации мы далеко впереди иностранных коллег — никто и никогда не подвергался в течение долгого времени массированным атакам с участием иностранных кибервойск на фоне принудительных отключений средств защиты и дыр в объектах защиты. Мы мало об этом говорим, но без ложной скромности смею утверждать: наши цифровые сервисы работают, иногда со сбоями, но в основном выполняют свою функцию — платежи ходят, светофоры регулируют движение, госуслуги оказываются и т. п. — это результат ежедневного подвига создателей таких систем, специалистов по информационной безопасности и государственных структур. Поэтому функциональность сегодняшних систем защиты информации — итог коллективного творчества производителей, потребителей и государства.
Как часто приходится менять архитектуру или даже бизнес-процессы при переходе на российские решения? Можете привести примеры, где такие изменения были особенно сложными?
Поскольку замещение иностранных решений было авральным — некоторые «окирпичивались», некоторые отключали интерфейс управления, некоторые гуманно «просто не обновлялись», то есть не могли противостоять новым атакам, — новую защиту собирали «на лету» из того, что было. Похоже, что самым частым изменением архитектуры было распараллеливание и сопутствующая балансировка трафика для того, чтобы менее производительные российские решения справлялись с нагрузкой. Также часто применялся последовательный подход — вместо иностранного NGFW использовались последовательно российские решения, в частности, межсетевой экран, IDS, песочница, антивирус и другие. На основе этого опыта адаптировались используемые решения: например, появился кластер «Гарда FW + Гарда NDR» — высокопроизводительный, до 4 Тбит/с программно-аппаратный комплекс, покрывающий большинство потребностей клиентов по анализу и предотвращению сетевых атак. Такие архитектурные решения привели к необходимости дополнительного управления сетевым трафиком, поэтому востребованными оказались российские сетевые брокеры «Гарда Network Packet Broker», позволяющие «разогнать» любые российские решения по защите трафика.
Из вариантов сотрудничества производитель/потребитель (продукт на продукт, продукт на сервис, продукт на функцию, совместное решение) какой, по вашему мнению, наиболее востребован среди заказчиков и почему?
Ответ очень сильно зависит от контекста самого заказчика — архитектуры и базовых функций его цифровой системы, формы собственности (например, частные не-КИИ компании легче переходят на облака, чем остальные), наличия экспертизы, бюджета и т. п. К тому же одно другого не исключает, скажем, замена продукта на сервис — часто временное решение, прикрывающее цифровую систему до того, как будет развернута своя защита. Конечно, стоимость перехода «продукт на продукт» — самая дешевая при учете расходов на миграцию и обучение пользователей, поэтому все пользователи пытаются сначала найти подобие эксплуатируемых продуктов и буквально включить один и выключить другой. Все чаще это удается. Например, большинство наших клиентов отключают Imperva DBF или IBM Guardium DP и включают «Гарда DBF», а наши специалисты помогают мигрировать правила. Вообще бесшовная миграция с продуктов, к которым были написаны тысячи проприетарных правил (DBF, DLP, SIEM, антифрод), — объект отдельной заботы российских производителей.
В чем вы видите основные сложности при переходе от модели «продавец/покупатель» к модели полноценного сотрудничества?
Основные проблемы в любом сотрудничестве коммуникационные — договориться о разделении полномочий, признать большую, чем у тебя, экспертизу партнера в определенных сегментах, договориться о терминологической базе и согласовать план действий. Есть небольшие юридические проблемы, например, не стоит делиться правами на продукт, модуль или библиотеку, разработанную с серьезным вкладом заказчика, но такие вопросы разрешаются по мере возникновения и часто в экономическом, а не в юридическом поле, скидкой, бесплатным периодом использования — заказчик все равно не сможет управлять развитием этого компонента после того, как решит свои задачи. Более того, он заинтересован, чтобы этот компонент улучшался усилиями и других клиентов, то есть продавался и внедрялся как можно больше.
На ваш взгляд, как изменятся отношения между производителями и потребителями ИБ-решений в будущем? Может ли это привести к созданию совершенно новых бизнес-моделей?
Уже сегодня есть зачатки новой экосистемы. Государство создает платформы и стандарты для сотрудничества, аналитические агентства и экспертное сообщество — методики использования и лучшие практики, производители — продукты, заказчики — функциональные требования, а еще предоставляют площадки для тестирования. Поэтому мы так оперативно устраняем отставание от иностранных решений, причем быстрее остальных областей экономики — в отрасли ИБ сложился уникальный консенсус всех игроков рынка. Возможно, в дальнейшем удастся тиражировать этот опыт и на другие отрасли.
Опубликовано 29.10.2024
