Развитие технологий сетевой безопасности на протяжении многих лет является одним из наиболее затратных сегментов рынка ИБ. Однако некоторые отечественные вендоры вкладывают существенные средства в развитие данного направления. Для чего это им необходимо? Какие российские решения и как изменят привычную картину рынка? В какой степени они будут соответствовать задачам заказчиков?
Потери от киберпреступлений в России по итогам 2015 года, по оценкам аналитиков, приближаются к $4 млрд. Количество сетевых вторжений год от года демонстрирует растущую динамику, возрастает доля целенаправленных атак. Для противодействия используются решения класса IDS/IPS, которые обнаруживают/предотвращают попытки несанкционированного доступа к сетевым ресурсам организаций. Эти средства фиксируют аномальные действия в сети, способные нарушить конфиденциальность, целостность и доступность данных: попытки использования уязвимостей или несанкционированного повышения привилегий, активизацию вредоносных программ и т. д.
Российский рынок сетевой безопасности: специфический и непростой
Традиционно на российском рынке средств защиты сетевого периметра присутствуют как решения ведущих мировых вендоров, так и продукты отечественных производителей.
Ввиду широкого присутствия на глобальном рынке и, соответственно, больших инвестиций в разработку иностранные решения имеют больше возможностей для развития функционала и поэтому опережают российские. До недавнего времени локомотивом развития многих отечественных решений в области сетевой безопасности оставалась необходимость соответствия систем обеспечения ИБ в организациях требованиям ФСТЭК и ФСБ России.
Однако известные экономические и политические факторы, оказавшие серьезное влияние на рынки ИТ и ИБ в
В то же время количество информационных рисков увеличилось. Понятие «информационная безопасность» перестает восприниматься как «выполнение требований регуляторов» (compliance) и становится значимым фактором обеспечения непрерывности бизнеса. Сокращаются бюджеты, в том числе на ИТ и ИБ, что приводит, с одной стороны, к большей уязвимости информации и данных в организациях, а с другой — к пополнению «рядов киберпреступников» собственными сотрудниками, уволенными или «обиженными» в связи с кризисом. В итоге — организации должны еще активнее противостоять давлению злоумышленников, но при этом оказываются не в состоянии тратить на это много ресурсов.
Next Generation решения — новые ключевые принципы
Экономическая трансформация приводит к изменению ландшафта на российском рынке информационной безопасности: зарубежные вендоры сокращают свое присутствие, а бизнес все чаще выбирает отечественные средства защиты. Приоритеты заказчиков ИБ-средств меняет не только тенденция импортозамещения. Изменились и технологические предпочтения — к российским продуктам предъявляются новые требования. Сегодня компании, выбирающие решения отечественных производителей, диктуют им свои правила. Главное из них состоит в следующем: продукты должны обеспечивать безопасность не только «на бумаге», но и на деле. А это значит, что надежность решений, их удобство и возможность работать в территориально распределенных инфраструктурах становятся главным приоритетом. И некоторые российские вендоры готовы инвестировать в решения нового уровня.
«Континент» в четвертом поколении
В ноябре 2015 года компания «Код безопасности» анонсировала выпуск на рынок нового продукта для защиты сетевого периметра — систему обнаружения вторжений (СОВ) «Континент» 4.0. При разработке этого решения компания руководствовалась пятью ключевыми принципами:
- Надежность
- Комплексность
- Модульность
- Масштабируемость
- Эргономичность.
СОВ «Континент» 4.0 стала первым решением в линейке продуктов «Континент» нового (четвертого) поколения. Компания начала делать комплексный и модульный продукт «Континент» 4.0 именно с системы обнаружения и предотвращения вторжений, потому что считает IPS ключевым фактором обеспечения сетевой безопасности. В новой версии был использован опыт разработки IDS, учтены пожелания заказчиков этих решений и актуализированные требования рынка. Такой подход позволил создать надежный продукт с минимальным числом ложных срабатываний и возможностью настройки уровня значимости событий безопасности.
Ключевым фактором при создании СОВ «Континент» 4.0 стало обеспечение масштабируемости решения для работы в распределенных инфраструктурах. В новом продукте можно создать иерархию контроллеров домена, что позволяет быстрее развернуть систему в филиальных организациях, расширить управляемость (политики безопасности могут спускаться по иерархии) и мониторинг системы безопасности. Продукт поддерживает кластерные конфигурации с балансировкой нагрузки, благодаря чему может достигаться производительность 10 Гбит/с. Поэтому СОВ «Континент» 4.0 может быть использован в крупных организациях с распределенной филиальной сетью.
Важно отметить, что это принципиально новый продукт, в основе которого лежит специальная операционная система — Continent OS. А полностью переработанный интерфейс управления решением позволяет наглядно представить данные администратору и создавать удобные графические отчеты.
Система обнаружения и предотвращения вторжений — это первый «кубик» АПКШ «Континент» 4.0, который станет модульным продуктом. В ближайшей перспективе решение будет помимо СОВ включать модули криптографической защиты информации и межсетевого экранирования.
Стоит добавить, что принципов комплексности, модульности, надежности, эргономичности и масштабируемости компания придерживается и при разработке других продуктов. Например, примерно в это же время было выпущено и успешно протестировано новое решение для enpoint-защиты — Secret Net Studio, которое также имеет модульную архитектуру, легко масштабируется и обеспечивает надежную защиту данных.
Узнать подробнее о СОВ «Континент» 4.0 и рассчитать стоимость решения можно на сайте компании «Код безопасности» или по телефону
НА ПРАВАХ РЕКЛАМЫ