«РТК-Солар» выпускает Solar NGFW и анонсирует экосистему решений безопасности

19.04.2023 |

Андрей Блинов.

«РТК-Солар» на пути к экосистеме СЗИ

В 2022 году с российского рынка ушли, прекратив поддержку своих продуктов, ведущие зарубежные производители межсетевых экранов нового поколения (NGFW): Cisco, Palo Alto, Fortinet, Check Point и другие. Немногочисленные отечественные вендоры решений этого класса начали активно осваивать освободившуюся нишу, однако у крупных предприятий оставалась потребность в более высокопроизводительной альтернативе. Этот процесс происходил на фоне значительного увеличения количества и мощности кибератак на российские компании и госорганизации: по данным аналитиков, только за первую половину 2022 года они выросли в 1,5–7 раз. Скорость развития кибератак также драматически растет: согласно свежему отчету центра расследования инцидентов Solar JSOC CERT, от проникновения в инфраструктуру до достижения целей хакеры в среднем тратят всего неделю.

Игорь Ляпунов, генеральный директор «РТК-Солар»

«Сегодня действия злоумышленников стали еще более изощренными. Проводится большое количество целевых атак, под них собираются большие виртуальные клоны инфраструктуры жертвы. И если в прошлом году мы видели в основном утечки или дефейсы, то в этом году уже был зафиксирован ряд атак с целью разрушить инфраструктуру, уничтожить данные, внедрить шифровальщиков. Сейчас от момента появления уязвимости до появления эксплойта проходят не месяцы и даже не дни, а часы. Атакующие совершенствуются в скрытности своих действий, применяют туннелирование, переупаковку, обфускацию, работу в неких серых неразмеченных областях памяти, – подтверждает генеральный директор «РТК-Солар» Игорь Ляпунов. – Разумеется, в такой ситуации ключевым фактором при организации защиты является знание поведения злоумышленников, видов атак. Под защитой «РТК-Солар» находятся более 750 организаций всех отраслей экономики. Поэтому нам необходимо ежедневно совершенствовать технологии и разрабатывать новые сервисы для укрепления безопасного периметра организаций. Этим занимается «экспертная группировка», состоящая из более чем 1600 специалистов «РТК-Солар», и более 400 специалистов ГК «Ростелеком».

Накопленная экспертиза и опыт создания высоконагруженных средств защиты информации позволили «РТК-Солар» задуматься об аккумулировании уже созданных и будущих разработок в единую технологическую экосистему. Для этого компания, с одной стороны, создает крупный R&D-центр из более чем 700 разработчиков и уже планирует провести более 15 исследований в области детектирования и реагирования на атаки. В течение будущих трех лет она планирует направить более 8,8 млрд рублей инвестиций в собственные технологии. С другой стороны, компания анализирует рынок и инвестирует в перспективные M&A сделки. Так, в конце прошлого года «РТК-Солар» приобрел активы компании «Новые технологии безопасности», в результате чего в его продуктовом портфеле появился Solar SafeInspect, решение по управлению привилегированным доступом (PAM).

«Экосистема в данном случае – не маркетинговый оборот. Мне действительно важно, чтобы, например, файрвол взаимодействовал с SOC, а всё, что мы делаем вокруг Application Security, так или иначе укладывалось в технологии сетевой безопасности. Мне нужны эти технологические стыки, чтобы обеспечивать бесшовность, быстрое реагирование и те самые «четыре девятки». Наши практические знания об атаках, новых сигнатурах, индикаторах компрометации, современных технологиях защиты – дают нам колоссальную технологическую базу», – добавляет Игорь Ляпунов.

Предпосылки появления Solar NGFW

Согласно аналитическому исследованию «РТК-Солар», в 2022 году объем российского рынка NGFW составил 15,7 млрд рублей – это 15% от всего объема рынка ИБ. Однако на тот момент он был на 80% занят иностранными вендорами. По прогнозам «РТК-Солар», в 2023 году объем рынка сетевой безопасности составит свыше 16 млрд рублей. К 2025 он достигнет 19,1 млрд рублей, причем доля российских разработок на нем вырастет до 75%.

Аналитики выяснили, что 91% российских компаний уже используют решения класса NGFW или планируют их внедрение в течение ближайших двух лет. Наибольший сегмент потребителей – крупнейшие отечественные компании. Однако более 70% респондентов не удовлетворены качеством используемого продукта.

Александр Баринов, директор портфеля сетевых решений «РТК-Солар»

«Для заказчика внедрение и обслуживание новой системы является болью, особенно это касается крупных компаний с огромной инфраструктурой. Силами собственного ИТ-подразделения компании справиться сложно, а найти узкого специалиста под конкретный продукт не менее проблематично. Проблема также связана с тем, что изначально отечественные вендоры не могли позволить себе содержать достаточный штат техподдержки, а зарубежные компании порой даже не имели представительств в нашей стране. Solar NGFW – новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО», – замечает директор портфеля сетевых решений «РТК-Солар» Александр Баринов.

А директор экспертного центра разработки технологий кибербезопасности «РТК-Солар» Галина Рябова подчеркивает, что решение Solar NGFW разработано с использованием технической базы продукта Solar webProxy, который уже более десяти лет существует на российском рынке информационной безопасности.

Галина Рябова, директор экспертного центра разработки технологий кибербезопасности «РТК-Солар»

«Сегодня мы находимся в уникальной ситуации, когда зарубежные конкуренты открыли нам рынок и дали возможность реализоваться. Технологии защиты развивались одновременно с угрозами и с ИТ-ландшафтом, в каждый момент времени разработчики решали определенные задачи и таким образом последовательно накапливали опыт создания решений. Сейчас мы как российские разработчики видим всю инфраструктуру безопасности, знаем, какие уже созданы средства защиты, как они работали, их сильные и слабые стороны. Понимая эту картину системно, мы можем спроектировать наше решение на новом, гораздо более высоком уровне», – утверждает она.

Интерфейс Solar NGFW

Обзор функциональности Solar NGFW

По заявлению разработчика, межсетевой экран Solar NGFW обеспечивает компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Пользователям доступна защита от вторжений и продвинутых угроз на основе сигнатур от Solar JSOC, контроль приложений, удобные инструменты установки, настройки, управления и обновления межсетевого экрана. Solar NGFW можно назвать оптимальным решением для enterprise-заказчиков, поскольку уже в версии 1.0 скорость межсетевого экрана достигает 20 Гбит/с, что покрывает до 80% запросов крупного бизнеса к данному классу решений. К 2024 году производительность продукта планируется довести до 100 Гбит/с.

Как указал Александр Баринов, Solar NGFW сегодня отвечает четырем из пяти основных требований к межсетевым экранам, которые выдвинул Gartner в 2022 году: это масштабируемость, контроль приложений, защита от вторжений и продвинутых угроз, простота использования. Что касается пятого требования – к централизованному управлению и отчетности, – эти сложные функции будут выпущены постепенно до конца 2023 года. Компания планирует выпускать по четыре релиза NGFW в год.

На данный момент функциональность Solar NGFW сгруппирована в четыре крупных блока: проверка трафика, прикладная обработка трафика, отказоустойчивость, мониторинг и отчетность. Продукт способен решать такие задачи, как защита периметра сети от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями), управление доступом в интернет и к внутрикорпоративным ресурсам. Также решение позволяет проводить глубокий анализ трафика для блокирования активности приложений и быстро реагировать на кибератаки. Архитектура продукта подразумевает его легкое масштабирование. Предусмотрена ролевая модель доступа, когда, например, можно создавать группы администраторов различного уровня, чтобы скрывать определенный трафик и обезопасить передачу коммерческие тайны, какие-то государственные тайны и так далее.

Межсетевой экран может устанавливаться в инфраструктуре заказчика, в первую очередь, на периметре сети (защита внутренней ИТ-инфраструктуры от внешних угроз), а также между филиалами, сегментами сети, для организации внутренней сетевой связности.

Главными преимуществами Solar NGFW называются наличие уникальных сигнатур IPS (Intrusion Prevention System) от крупнейшего коммерческого SOC в России Solar JSOC, современный веб-интерфейс и стабильность работы.

«Важно, что мы обеспечиваем интеграцию решения с ИТ-инфраструктурой заказчика. Все зарубежные средства защиты, межсетевые экраны, были целыми комплексами с богатым наследием, когда постепенно системы, трафик заводились на эту большую «железку», под них прописывались правила, и всё это создавалось годами. Просто заменить продукт, скопировать правила с зарубежного межсетевого экрана на российский и ждать, что всё заработает – это утопия, особенно для крупных предприятий. Наша команда внедрения, третья линия поддержки помогут заказчику мигрировать максимально быстро», – рассказывает Александр Баринов.

Сегодня программный межсетевой экран проходит сертификацию ФСТЭК. Коммерческая продажа решения стартует в середине мая. Одновременно с этим «РТК-Солар» занимается созданием программно-аппаратного комплекса.

Комментарии экспертов рынка

Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» (эксклюзивно для SPbIT.ru):

Пока, что данный продукт выпускается только в виде виртуального апплайнса, что накладывает определенные ограничения на его использование. Данный продукт выгодно использовать там, где уже есть готовая виртуальная инфраструктура. Однако, использовать данный продукт на небольших площадках без дополнительных вложений не получится и этим продукт уступает классическим программно-аппаратным межсетевым экранам. Учитывая то, что российский рынок в части отечественных межсетевых экранов еще находится в стадии роста, то данный продукт, конечно же, найдет свою нишу, а в будущем, с появлением сертификации и аппаратной реализации, он может составить здоровую конкуренцию другим производителям.

Кирилл Рыжер, начальник отдела сопровождения корпоративных служб банка ВТБ (из выступления на презентации Solar NGFW):

В прошлом году мы в банке ВТБ реализовали проект по импортозамещению веб-прокси, заменили платформу американского вендора на российское решение Solar webProxy. Выбирая решение, мы внимательно изучили рынок российского ПО, развернули у себя в тестовой среде и пропилотировали несколько продуктов, оценивая, прежде всего, их функциональность, производительность и отказоустойчивость. Нам нужно было по возможности сохранить существующий функционал и осуществить переход максимально бесшовно и незаметно для конечных клиентов. Отмечу активное участие в проекте коллег из «РТК-Солар», которые оказали нам неоценимую помощь. На этом проекте мы не собираемся останавливаться и смотрим на другие отечественные решения по безопасности.

Руководитель направления технического сопровождения продаж компании «Гарда Технологии» Дмитрий Горлянский:

– Большинство российских производителей сегодня идут путем презентации новинки и дорожной карты развития продукта. Однако полноценных аналогов иностранных NGFW в России нет. Разработчики конкурируют по большей части в плоскости PR. Поэтому, очевидно, что "РТК-Солар" совсем не последним представил рынку свой NGFW – есть и другие производители, которые до реальных внедрений не анонсируют расширение продуктового портфеля. Российский рынок может вместить NGFW на десятки миллиардов в год, так что новым игрокам на этом поле есть за что побороться.

Конкурентоспособность любого NGWF зависит от многих факторов, технических, продуктовых и маркетинговых, например, цены. Пока все российские производители, выбравшие нишу низкопроизводительных NGWF, то есть реализованных в виде виртуальной машины на универсально интеловской платформе, идут «ноздря в ноздрю», каждый месяц представляя похожие функции. В этой нише выиграет тот, кто предложит лучшую цену и продемонстрирует потенцию быстро развивать продукт, в чём у нового продукта есть отличные шансы вырваться вперёд.

Много низкопроизодительных NGFW, даже собранных в кластер, не заменят высокопроизводительные зарубежные аналоги, построенные на специализированной архитектуре, специфических процессорах и аппаратных ускорителях. Образно говоря, «сто легковушек всё равно не грузовик». Разработка железа – более долгий процесс, чем программирование, поэтому игроки, способные заменить NGFW масштаба датацентра или крупного корпоративного заказчика появятся немного позже.

Экосистемность – один из эффективных маркетинговых подходов, который позволяет осуществлять пакетные продажи – за счёт простоты покупки и бесшовной интеграции с другими решениями. Альтернатива такому подходу, её иногда называют best of breed, подразумевает, что потребитель покупает отдельные решения, но сам занимается их интеграцией. Возможности ИБ-экосистем в стране сегодня несколько ограничены, поскольку российские вендоры были долго компаниями одного продукта и лишь в последние 5 лет активно расширяют продуктовые линейки. Тем не менее, некоторые производители заявляют, что скоро будут готовы покрыть всю безопасность своих клиентов из одних рук. При острой нехватке квалифицированных специалистов такой подход с разделением части ответственности с производителем экосистемы вполне будет востребован.

Свежее по теме

Wink.ru представляет премьеры месяца

В Вологодской области вырос спрос на медицинские онлайн-сервисы

Тайм-аут для конкуренции: телеком-компании Петербурга встретились на спартакиаде операторов связи

Добро пожаловать: «Ростелеком» представил облачное решение для управления гостиничным бизнесом

Автор: Андрей Блинов.

Тематики: Безопасность

Ключевые слова: Ростелеком, Solar Security