Современный ландшафт киберактак подвигает компанию «Солар» к созданию собственного, атакоцентричного стека технологий киберзащиты, на основании которого можно было бы построить интегрированную экосистему киберзащиты, утверждает генеральный директор ГК «Солар» Игорь Ляпунов.
По его словам, объем инвестиций компании в разработку составляет в настоящее время более 22 млрд. руб., сегодня в разработке находится более десятка технологий, предназначенных для использования как в локальной (on-prem), так и в облачной (on-cloud) моделях. Наряду с разработкой собственных продуктов расширение продуктового портфеля «Солар» подразумевает также приобретение сторонних активов. Так, до конца этого года уже запланированы несколько сделок.
К флагманской в экосистеме киберзащиты, которую выстраивает «Солар», Игорь Ляпунов относит технологию межсетевых экранов следующего поколения — NGFW (согласно рекомендации ФСТЭК их теперь следует называть многофункциональными межсетевыми экранами уровня сети) .
По оценкам Игоря Ляпунова, емкость российского сегмента сетевой безопасности составляет сегодня около 30 млрд. руб. (при емкости российского рынка ИБ в целом в прошлом году в 160 млрд. руб.).
Аналитики насчитывают сегодня в российском сегменте NGFW примерно активных 35 вендоров, хотя, по мнению Игоря Ляпунова, года через три останется около десяти реально активных. Среди них есть и те, которых он рассматривает как кандидатов на поглощение — это те из них, у которых есть достойные технологии или клиентские базы.
Сегодня, считает Игорь Ляпунов, между этим избыточным для России количеством NGFW-вендоров конкуренции нет. Однако в этом году ситуация может измениться, если заказчики начнут активнее заменять установленные у них импортные NGFW, следую программе импортозамещения. Сейчас они тормозят с этим, ожидая возможного переноса назначенных сроков начала применения наказаний за использование нероссийского ИТ- и ИБ-оборудования (прежде всего ожидают переноса сроков консервативные к каким-либо изменениям в ИТ-инфраструктуре владельцы КИИ).
В прошлом году «Солар» выпустила программный вариант NGFW. Впервые он был представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее масштабируемую управляемую защиту от сетевых угроз в сложных киберусловиях. Ключевыми преимуществами продукта, по оценкам разработчика, стали высокая производительность (по сравнению с прочими существующими в России виртуальными вариантами NGFW): 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экранирования.
Постоянно обновляемая экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует у себя информацию о наиболее значимых кибератаках, совершенных на инфраструктуру российских компаний, передается в Solar NGFW в виде новых сигнатур для использования прежде всего функционалом предотвращения вторжений (IPS). «Солар» сообщает, что за год количество уникальных сигнатур, полученных от Solar 4RAYS, выросло в десять раз, и оно непрерывно растет, при этом по соглашению об уровне обслуживания (SLA) их доставка составляет 24 часа с момента обнаружения атаки.
К настоящему времени программный Solar NGFW включен в единый реестр российского ПО, а в мае этого года компания объявила о реализации своего NGFW в варианте программно-аппаратного комплекса (ПАК). Выводу продукта на рынок предшествовала
Совместно с российской компанией Kraftway ГК «Солар» разработала и предлагает сегодня модельный ряд одноюнитовых аппаратных платформ NGFW: L2000 с производительностью до 20 Гбит/с (вариант позиционируется для заказчиков сегмента B2B уровня СМБ); XL4000 производительностью до 40 Гбит/с (ориентирован на сегмент B2E) и XXL10000 производительностью до 100 Гбит/с (с ориентацией на ЦОДы и крупные компании сегмента enterprise).
Первые два устройства, L2000 и XL4000, обладают широким набором сетевых интерфейсов: медными на 1 Гбит/с и оптическими на 10 и 100 Гбит/с; различаются они одно- и двухпроцессорной компоновкой, а также объемом оперативной памяти (64 Гб и 128 Гб соответственно). Выбор между этими двумя вариантами, считают разработчики, позволит заказчикам не переплачивать за избыточную для актуальных ИТ-инфраструктур мощность NGFW, сохраняя при этом преимущества реализованных типов сетевых подключений.
Наиболее производительная версия XXL10000 оснащена двумя
По словам директора портфеля продуктов сетевой безопасности ГК «Солар» Александра Баринова, компания в первую очередь нацелена на сегмент enterprise, для которого приоритетными требованиями к оборудованию являются баланс надежности, производительности и функциональности. «В сотрудничестве с Kraftway мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Несмотря на богатый опыт работы нашего технологического партнера с сетевыми устройствами, потребовалось восемь месяцев, чтобы адаптировать прототип устройства под наши требования. На начальном этапе мы использовали универсальный сервер. Сейчас работаем над совместной разработкой специализированной сетевой аппаратной платформы, а также маленькими и средними „железками“ для филиальных сетей крупных заказчиков. В ближайшей перспективе мы нацелены на аппаратное ускорение таких функциональностей, как IPS, SSL-инспекция, VPN», — рассказал он.
Вице-президент по технологиям и маркетингу компании Kraftway Максим Шумилов со своей стороны добавил: «У нас готовятся к серийному производству специализированные разработки — наш собственный кремний российского производства, использование которого, с одной стороны, позволяет выполнить все российские сертификационные требования, а с другой — действительно обеспечивает ускорение криптографии».
Как поясняют специалисты «Солар», ПАК Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политикам безопасности. Объединение нескольких механизмов защиты в одном решении, считают разработчики, надежно защищает корпоративную сеть от сетевых и веб-угроз, одновременно упрощая администрирование ИБ. До конца года планируется внедрить несколько сотен ПАК Solar NGFW.
Рассказывая о перспективах развития продуктового портфеля компании, Александр Баринов сообщил: «Мы очень верим в то, что сервисная модель ИБ скоро увеличит темпы своего роста. Тормозит этот рост не отсутствие спроса, а отсутствие предложений, поэтому в сентябре мы планируем запустить решение SOLAR Cloud, в котором будут реализованы недорогие ИБ-сервисы с простыми настройками, способными быстро давать клиентам ощутимые выгоды».