Отечественные NGFW против зарубежных: стоит ли сравнивать?
Центробанк обяжет банки России внедрить новые технологии по защите инфраструктуры компаний. Что это за решение и почему важно найти замену зарубежным разработчикам — разберемся в нашем материале.
Ключевую роль в обеспечении безопасности информации, особенно когда речь идет о персональных данных, играют межсетевые экраны нового поколения (NGFW — Next-Generation Firewall). В условиях растущих угроз кибератак и строгих требований по защите данных такие устройства становятся незаменимым элементом защиты для предприятий, работающих с чувствительной информацией.
От каких угроз защищают NGFW?NGFW — это не просто фильтры для входящего и исходящего трафика, как обычные межсетевые экраны (FW). Эти устройства могут более детально анализировать трафик и блокировать угрозы на разных уровнях. Вот основные типы угроз, от которых они защищают.
1. Вредоносные программы (malware)
Современные вирусы, трояны, черви и шпионские программы могут проникать в систему через различные каналы. NGFW отслеживает подозрительный трафик и блокирует вредоносные программы до того, как они попадут в вашу сеть.
2. Атаки через уязвимости приложений (Application-layer attacks)
Хакеры часто используют уязвимости в приложениях для получения доступа к данным. NGFW анализирует и фильтрует трафик на уровне приложений, обнаруживая и блокируя попытки эксплуатации уязвимостей.
3. Неавторизованный доступ и вторжения (Intrusions)
Если злоумышленник пытается подключиться к сети или серверу, чтобы украсть или изменить данные, NGFW блокирует такие попытки, опираясь на правила безопасности и поведенческий анализ.
4. DDoS-атаки (Distributed Denial of Service)
Эти атаки направлены на перегрузку серверов или сетевых ресурсов. NGFW может обнаруживать такие попытки и блокировать трафик, чтобы предотвратить отказ в обслуживании.
5. Фишинг и социальная инженерия**
NGFW может блокировать попытки фишинга, когда злоумышленники пытаются обманом заставить пользователей передать свои личные данные или пароли.
Если ваше предприятие хранит или обрабатывает персональные данные (например, информацию о клиентах, сотрудниках или пользователях), вы обязаны защищать эти данные в соответствии с федеральным законом о защите персональных данных.
Персональные данные являются ценным активом для киберпреступников. Если они попадут в чужие руки, их можно использовать для кражи денег, шантажа или других видов преступной деятельности. Межсетевые экраны нового поколения обеспечивают защиту этих данных, блокируя угрозы еще на уровне сети, прежде, чем они достигнут уязвимых точек в вашей инфраструктуре.
В ноябре Банк России начал сравнительное тестирование отечественных межсетевых экранов нового поколения (NGFW). Методика тестирования уже разработана, но пока не озвучена.
Оценка технических характеристик межсетевых экранов, по мнению экспертов, является серьезным вызовом для отрасли, поскольку предполагает наличие нескольких ключевых аспектов:
функциональные возможности, включая аспекты безопасности и управления, механизмы защиты от угроз, такие как вирусы, шпионские программы и другие виды вредоносного ПО, способности к миграции с иностранных решений на отечественные NGFW, пропускная способность устройства при активированных функциях защиты, устойчивость к кибератакам и интеграция с другими решениями безопасности в инфраструктуре.Эксперты выражают опасения, что российским производителям сложно удовлетворить требования тестирования из-за недостатка определенных технологий и функционала, доступного в западных решениях. Несмотря на наличие сильных разработчиков в стране, для достижения конкурентоспособности, совершенствования технологии и выполнения стандартов может потребоваться время.
«Межсетевой экран нового поколения — это технически сложный продукт, который невозможно разработать с нуля за ограниченное время, не имея наработанных и внедренных технологий, например конвейера глубокого анализа пакетной и сессионной нагрузки.
Для того чтобы выйти на уровень производительности импортных решений, недостаточно взять опенсорс для реализации функций коммутации, TLS-инспекции, DPI, IPS, »слепить» из него конвейер обработки сессионной нагрузки и назвать это все NGFW.
Кроме того, в архитектуру межсетевого экрана нового поколения необходимо закладывать такие функциональные задачи, как возможность вертикального и горизонтального масштабирования.
Даже имея за плечами большой опыт разработки DPI-решений, необходим долгий путь реализации высокопроизводительной архитектуры NGFW», — поясняет президент холдинга «ЦИКАДА» Юрий Лукович.
Кому необходимо сертифицировать NGFW?Средства защиты информации, включая межсетевые экраны нового поколения, регулируются нормативными требованиями, закрепленными в Федеральном законе «О техническом регулировании» № 184-ФЗ и постановлении Правительства РФ № 608 »О сертификации средств защиты информации».
В качестве органов сертификации средств защиты информации (СЗИ) выступают: Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Министерство обороны Российской Федерации (МО РФ), Федеральная служба безопасности Российской Федерации (ФСБ России) и Служба внешней разведки РФ.
Межсетевые экраны, сертифицированные ФСТЭК России, могут применяться для защиты информации, включая гостайну, в государственных информационных системах, информационных системах персональных данных (ИСПДн), АСУ ТП и на объектах критической информационной инфраструктуры (КИИ).
Несертифицируемые NGFW могут использоваться для защиты коммерческих предприятий.
Таким образом, рынок производителей межсетевых экранов нового поколения в этом контексте начинает разделяться на два сегмента: компании, которые сертифицируют продукт и предлагают решения для государственного сектора, и те, кто не проходит эту процедуру и ориентируется на коммерческого заказчика.
Отечественные «звезды» NGFWС уходом зарубежных разработчиков на российском рынке NGFW выделяются три условные категории компаний.
Первая категория включает таких гигантов, как UserGate и «Код безопасности», которые разрабатывают межсетевые экраны нового поколения более 10 лет. Их продукты способны справляться с высокой нагрузкой и подходят для различных сценариев использования.
Во вторую категорию попадают компании с солидным опытом в области информационной безопасности, которые начали работу над NGFW в период с 2018 по 2020 год. К ним относятся Positive Technologies, InfoWatch, «Солар», CoreBit, Ideco, S-Terra и другие. В свете событий 2022 года обе категории компаний значительно ускорили разработку своих продуктов.
Третья категория охватывает специализированных разработчиков NGFW, ориентированных на узкие ниши и конкретных клиентов. Например, NGFW Mirada, продукт компании «АстроСофт», который позиционируется как решение для серверных сегментов.
Несмотря на значительный прогресс, достигнутый многими разработчиками в создании собственных решений, даже лидеры рынка еще не вышли на уровень, сопоставимый с такими компаниями, как Check Point и Fortinet. Для преодоления ключевых этапов разработки, таких как внедрение, рост и зрелость, потребуется время.