Российские proxy занимают рынок
Рельеф российского ИТ-рынка активно изменяется, катализатором выступают санкции — импортозамещение становится необходимостью практически для всех компаний. Это справедливо во всех сферах цифровых решений, кибербезопасность тут не исключение. Рассмотрим ситуацию на примере proxy-серверов.
Современная корпорация использует до пяти тысяч программных продуктов — от вендорских до «самописных», как было отмечено на конференции «Российская ИТ-индустрия: влияние санкций и тенденции развития», проводимой ассоциацией «Руссофт». Значительная часть этих инструментов в текущих условиях оказалась санкционно неустойчивой, в результате они или требуют оперативной замены на работающие в условиях санкций, или потребуют ее в обозримом будущем, когда кончится срок лицензий, которые нельзя будет продлить.
Техотделам корпораций предстоит огромная работа по реинжинирингу ИТ-инфраструктур, совместные усилия многих тысяч команд в содружестве с локальными интеграторами и российскими вендорами меняют рельеф ИТ-рынка страны. Разумеется, в каждой нише есть свои особенности, мы говорим про кибербезопасность. Затраты на кибербезопасность нельзя относить к накладным расходам, это инвестиции в снижение рисков и в обеспечение непрерывности бизнес-процессов. «Компании, которые ранее занимались реальной кибербезопасностью, сейчас оказались в выигрышном положении по сравнению с теми, кто раньше лишь формально подходил к вопросам ИБ», — говорит Петр Куценко, руководитель направления Solar webProxy в «Ростелеком-Солар».
Как санкции улучшают ситуацию в ИБ
С практической организацией кибербезопасности у ряда российских компаний были некоторые проблемы, которые наглядно проявились на фоне санкционной истории. Вопросы кибербезопасности требуют гибких подходов и регулярного пересмотра как политик и архитектур, так и используемого инструментария. Однако, некогда приобретя, установив и настроив продукты глобальных вендоров, многие российские корпоративные пользователи годами ничего не меняли. В результате многие компании использовали релизы продуктов трех-пятилетней давности, которые давно потеряли актуальность даже при наличии регулярных обновлений.
Сейчас, когда идет вынужденный пересмотр инструментов ИБ, корпоративные пользователи начали активно искать замену для ставших непригодными решений, не уступающую им ни в функциональности, ни в удобстве интерфейса, ни в уровне техподдержки. Такие решения российский рынок предлагает в достаточном количестве. «В кибербезопасности ситуация в целом лучше, чем в других секторах — на рынке доступно много решений, ни в чем не уступающих зарубежным», — отмечает г-н Куценко. Инструментов для обеспечения кибербезопасности много, здесь поговорим о proxy-серверах.
Proxy-серверы: классические инструменты в новых условиях
Решения этого класса появились очень давно, требования к их базовым функциям неизменны многие годы. «Proxy-серверы по-прежнему являются основой шлюзов веб-безопасности — SWG (Security Web Gateway), которые управляют доступом сотрудников к внешним и внутренним веб-ресурсам и предотвращают проникновение небезопасного трафика во внутреннюю сеть организации», — говорит Петр Куценко. SWG должны выполнять категоризацию веб-ресурсов как часть политики предоставления пользователям доступа в интернет по тем или иным правилам. Для этого программе нужно обеспечивать фильтрацию URL-адресов, управление приложениями, а также обнаружение и блокировку вредоносного кода — от вирусного до фишингового.
Все чаще от proxy-серверов корпоративные пользователи требуют дополнительных функций, например, возможности интеграции со средствами предотвращения утечек данных. Как показывает практика, сегодня классический proxy мало кому нужен, отмечет г-н Куценко, востребован более современный SWG — многофункциональный инструмент безопасности, с интегрированным антивирусом, с модулями глубокого анализа контента, расшифровки HTTPS и т.д.
Сколько proxy в РФ нужно заместить?
Требование импортозамещения коснулись процентов 40-45 установленных в компаниях proxy-серверов, по оценкам «Ростелеком-Солар». Но стоит учитывать, что с запросами на замещение пришли гиганты российского рынка — крупные компании, в которых за ПК трудятся десятки тысяч пользователей в каждой — перевести на новые proxy придется большинство российских пользователей офисных ПК.
Переход от одной системы защиты к другой потребует ресурсов: времени, усилий ИТ-специалистов и бюджетов. Насколько сложен и длителен будет этот переход, зависит от особенностей архитектуры ИТ-инфраструктуры заказчика, в частности, от глубины интеграции в нее заменяемого решения ИБ, в нашем случае — proxy-серверы. «Ядро маршрутизации поменять очень сложно — ведь на нем построены все бизнес-процессы!» — говорит Куценко. Однако, и тут есть решение: установив нужную SWG параллельно имеющейся, можно постепенно переводить на нее процессы маршрутизации, что позволяет сделать переход плавным, отмечает г-н Куценко, а бизнес-процессы — непрерывными. Процесс в данном случае займет несколько дней — ведь переносить нужно не только маршрутизацию, но и политики безопасности.
Ключевым преимуществом продукции российских компаний является безусловная санкционная устойчивость, а также полноценная современная функциональность. Однако, есть и другие преимущества, например, проверенная совместимость с рядом российских программных продуктов, техническая поддержка на русском языке и т.д. В качестве примера рассмотрим SWG-систему Solar webProxу.
15 лет истории и 2,5 года на рынке
Разработка собственного proxy ведется давно — более пятнадцати лет. Соответствующее решение было в русле разработки российских сетевых технологий, но изначально инструмент был составной частью DLP-системы Solar Dozor. Модуль обеспечивал функцию proxy, а также обогащал данные, нужные для работы Solar Dozor, в частности, выполнял расшифровку HTTPS-трафика для выявления утечек конфиденциальной информации, даже если она передавалась по защищенному каналу связи. Два с половиной года назад Solar webProxу стал отдельным продуктом класса SWG.
Solar webProxу интересен рынку своей специализацией: это решение класса SWG c базовыми функциями proxy, дополненными инструментами организации безопасного и легитимного доступа к веб-ресурсам и защиты веб-трафика от вредоносного ПО и навязчивой рекламы. Прямых конкурентов на российском рынке у него мало, конкуренты предлагают NGFW (Next-Generation Firewall), а это продукты иного класса, нацеленные на несколько иную целевую аудиторию. Еще одна важная особенность Solar webProxу состоит в том, что продукт изначально проектировали как многонодовую систему, что существенно упрощает горизонтальное масштабирование, и тут у него почти нет конкурентов в своем классе.
Как выбирают proxy?
Функциональность у имеющихся на рынке proxy-серверов не сильно варьируется, поэтому при выборе инструмента ориентируются на удобство использования. По оценкам международных экспертов, для 30% пользователей мотивацией при выборе инструмента является удобство интерфейса, для 30-35% — качество техподдержки. «Мы стремились максимально упростить работу пользователя с нашим продуктом, понимая под этим не сотрудников за корпоративными компьютерами, а администраторов, настраивающих сетевые решения и устанавливающих сетевые политики безопасности», — говорит г-н Куценко. Данный подход российский вендор практикует и в других продуктах собственной разработки. «У нас дружелюбные системы. Их характеризуют ориентация на пользователя, максимальная автоматизация рутинных процессов, встроенные «советники» и т.д.»
Учитывая пожелания пользователей, для Solar webProxу предлагают разные варианты техподдержки, от классической до «24х7», которые можно приобретать за дополнительную плату, оптимизируя стоимость владения продуктом. Служба техподдержки Solar webProxу в ходе повседневной работы активно коммуницирует с командой разработки, что упрощает поиск ответов на технические вопросы, а также позволяет обнаруживать элементы интерфейса, вызывающие вопросы у пользователей, и корректировать в новых версиях программы.
Версии Solar webProxу и тренды развития ИБ-инструментов
Proxy-серверы, как мы отмечали, базовую функциональность сохраняют много лет, но развитие идет как в плане совершенствования интерфейса, так и в добавлении дополнительных функций. «В версии 3.7 мы добавили базовые возможности межсетевого экранирования, что является не совсем классическим для SWG, но пользователи часто просили эти возможности», — говорит г-н Куценко. Также добавлен опциональный модуль глубокого анализа пакетов (DPI).
«DPI нужен компаниям, у которых много сетевого трафика и которым актуальна гибкая и разноуровневая система фильтрации веб-трафика, — подчеркивает г-н Куценко. — Компании с жесткими стандартизированными политиками безопасности пока могут обходиться без этого инструмента, который для нашего решения опционален».
Наличие модуля DPI позволяет формулировать политики безопасности более верхнеуровнево. Можно определять для конкретных пользователей или для целых подразделений разрешенные/запрещенные веб-ресурсы или приложения без поиска детальных ответов на технические вопросы о доступных портах, используемых IP-адресах и т.д. Это упрощает установку политик фильтрации, а также позволяет определить, какие ресурсы и с какой интенсивностью посещают работники компании. Такой подход существенно упрощает управление, а, следовательно, экономит время администраторов.
Перспективы proxy-серверов
Тренды на упрощение использования продуктов в сочетании с расширением функциональности будут актуальны и в дальнейшем. В этом ключе, развивая Solar webProxу, разработчики создали версию 3.8, которая уже доступна корпоративным заказчикам для ознакомления в виде бета-релиза. Оставаясь proxy-сервером, продукт получил элементы систем предотвращения вторжения, а также модуль «обратного прокси», улучшенные средства для автоматизации рутинных процессов, расширенные возможности интеграции с другими продуктами «Ростелеком-Солар», в частности, формирование «досье пользователя» и передачу данных для более глубокого анализа в Solar Dozor.
«Общий тренд — применение AI для расширения функциональности современных решений ИБ — говорит г-н Куценко. — Это актуально для расширенного контекстного анализа, что, например, позволяет нажатием одной кнопки защитить пользователя от негативного контента». Алгоритмы искусственного интеллекта позволят совершенствовать автоматизацию процессов внутри приложений, чем упростят повседневную работу админов и освободят время на решение более приоритетных задач.