стань автором. присоединяйся к сообществу!
Лого Сделано у нас
60

Один за всех: российские разработчики в сфере информационной безопасности создали единые UTM-шлюзы

Следи за успехами России в Телеграм @sdelanounas_ru

Российские разработчики медленно, но верно вытесняют иностранные компании с отечественного IT-рынка. Сфера корпоративной информационной безопасности не стала исключением, и некоторые компании осваивают новые для себя направления. Среди них — UTM-решения, которые еще два-три года назад были исключительно зарубежными.

Разработчики софта и программно-аппаратных продуктов благодаря девальвации рубля и взаимному обмену санкциями получили конкурентные преимущества на российском рынке. Теперь важно воспользоваться ими. 188-й федеральный закон от 29 июня 2016 года обязывает госсектор и госкомпании РФ закупать отечественное ПО, либо детально обосновывать выбор иностранного ПО. Протекционизм должен в наибольшей степени способствовать разработчикам продуктов информационной безопасности. Российские разработки в этой области не уступают зарубежным аналогам, а использование отечественного ПО в госсекторе гарантирует защиту от западных производителей из стран, поддержавших санкции. Российские компании активно выходят на рынок с новыми продуктами, соответствующими мировым трендам в корпоративной информационной безопасности. UTM — один из них.

Все включено бывает не только в отелях

UTM — Unified threat management (единая система управления угрозами) — это универсальное устройство, обеспечивающее защиту компьютеров в сети от внешних угроз. Термин существует более 10 лет, и в России появился относительно недавно и в узком кругу специалистов. В настоящее время UTM-решения включают в себя ряд функций, среди которых система обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус, контент-фильтр, служба предотвращения вторжений (IPS), спам-фильтр и некоторые другие расширения в зависимости от разработчика. UTM состоит из нескольких процессоров, каждый из которых отвечает за свой блок задач. Словом, UTM стремится соответствовать принципу «все включено» — одно устройство для всех задач по защите корпоративной информации.

Сегодня на рынке присутствуют предложения для отражения различных типов угроз и контроля трафика в корпоративном сегменте самого разного масштаба и специализации. В этом разнообразии кроется и основной минус для потребителя — часто системы, как лебедь, рак и щука, разрозненно тянут телегу общей производительности, конфликтуют друг с другом. Кроме того, покупка и поддержка программно-аппаратных решений по отдельности, каждое из которых является необходимым элементом общей безопасности, увеличивает издержки и трудозатраты компании. И если настройка межсетевых экранов и прочих элементов в небольших организациях занимает относительно мало времени и не требует регулярной поддержки, то в более крупных компаниях с численностью сотрудников от 100 до 1000 человек и выше, данная работа обязывает привлекать отдельных специалистов или создавать специальные отделы.

UTM-решения, как в известной притче, призваны стать метлой, которая объединяет тонкие прутики и не дает им ломаться. Устройства должны не только обезопасить организацию от угроз, но и повысить производительность труда сотрудников, через методы контроля трафика и ограничения доступа к интернет-ресурсам и социальным сетям. UTM включают в себя гибкие настройки доступа к тем или иным ресурсам, которые можно корректировать в зависимости от функционала сотрудников.

Санкции неподвластны UTM

Итак, защитное ПО из стран, присоединившихся к санкциям, для некоторых российских компаний и множества государственных органов ныне недоступно по двум причинам: подорожало вслед за валютой и стало политическинеблагонадежным. Американские гиганты мирового масштаба Cisco и Fortinet, ранее доминировавшие на рынке UTM в РФ, подпали под оба этих фактора. Предложения этих компаний стали дороже в 1.5-2 раза. Кроме того, санкционный курс США в отношении России автоматически вывел из числа потенциальных клиентов этих компаний целые классы организаций — например, предприятия ВПК и государственные органы.

Остаться без техподдержки и обновлений во времена постоянной модернизации угроз — не лучшая перспектива. Поэтому компании и государственные организации, кажется, должны заинтересоваться российскими разработчиками. В области традиционных средств информационной безопасности так и произошло. Но UTM в России пока малоизвестен и на российском рынке представлен несколькими разработками. Они созданы в последние два года и привнесли в концепцию новшества. Одним из разработчиков таких решений является компания «Смарт-Софт» из Коломны.

Компания работает на рынке 13 лет и специализируется на информационной безопасности. На российском рынке наиболее распространены продукты «Смарт-Софт» серии Traffic Inspector, которые включают межсетевые экраны, антивирус, системы учета трафика и контроля доступа в сеть. Среди заказчиков «Смарт-Софт» организации различной отраслевой специализации и корпоративной культуры. Это компания «Мегафон» и концерн «КАМАЗ», авиакомпания «Якутия», банки «Хоум кредит, «Газпромбанк», ГУП «Моссоцгарантия» и «Почта России». Они уже используют ПО серии Traffic Inspector. К 2016 году компания продала свыше 61 тысячи решений, из которых 25 тысяч закуплены государственным сектором или организациями и компаниями с государственным участием. Различные версии этого ПО ориентированы на контроль доступа и аутентификацию пользователей в общественных сетях, поэтому активно покупаются всеми видами компаний и организаций, раздающихWi-Fi — есть специальные редакции Traffic Inspector для ресторанов, музеев и других мест культурно-массового досуга. В новом UTM-продукте компании было решено задействовать опыт «Смарт-Софт» в области контроля доступа и решений по безопасности. Разработка получила название Traffic Inspector Next Generation.

Шлюз Traffic Inspector Next Generation соответствует концепции унифицированной защиты от угроз. Он может быть установлен как единственное устройство (входная точка) на границе корпоративной сети и выполнять все необходимые функции защиты — межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси, антивирус, антиспам. Линейка продуктов Traffic Inspector Next Generation рассчитана на компании разного масштаба. Предлагаются версии для организация с числом сотрудников до 100, 1000 и свыше 1000 пользователей. Traffic Inspector Next Generation предоставляет интерфейс для управления, обеспечения сетевой защиты, контроля доступа в интернет и сбора сетевой статистики. Подробные обзоры устройства появились на нескольких специализированных сайтах и вызвали в целом положительные отзывы. По результатам независимой экспертизы лаборатории Anti-Malware, продукт прошел сертификацию как соответствующий заявленному классу и функциям.

Инвесторы выжидают

Разрозненные решения в области безопасности в России доминируют на рынке в государственном и частном сегменте. Но у российскихUTM имеют все есть все шансы потеснить их, а на период санкций прочно занять отечественный рынок таких устройств. Пока что потенциальные заказчики мало осведомлены о UTM как таковом и российских разработках этого класса, поэтому в ближайшие год-два необходимо сосредоточить свои усилия на маркетинговой стороне продукта. Именно поэтому «Смарт-Софт» находится в поиске партнеров и инвесторов, рассчитывая провести маркетинговую кампанию с презентацией возможностей Traffic Inspector Next Generation. Сегодня компания заинтересована в привлечении институциональных инвесторов, таких как «Российская венчурная компания» или крупных партнеров, одним из которых может стать «Сбербанк» или «ВЭБ». Предпочтительнее партнерство с теми инвесторами, что уже имеют опыт выведения на рынок новых программных продуктов. Согласно бизнес-плану, затраты на продвижение составят около 50 миллионов рублей — в эффективности продукта необходимо убедить потенциальных покупателей — например, установить систему в тестовом режиме, продемонстрировать как защиту от угроз, так и способы контроля. Планируется, что срок окупаемости вложений составит 3-4 года и за это время продукт завоюет достаточную долю на рынке B2B, а также привлечет внимание государственных организаций.

В 2015-м году около 80 млрд рублей государственные органы потратили на информатизацию и закупку софта, рассказал на форуме «Интернет-экономика — 2015» глава Минкомсвязи Николай Никифоров. Конечно, к такому рынку разработчики хотят присмотреться пристальнее, в том числе и такие, как «Смарт-Софт», у которого государственный заказчик ранее занимал лишь малую долю. Компания получила аккредитацию в реестре Министерства связилинейки продуктов Traffic Inspector и работает над включением в реестр Traffic Inspector Next Generation, а также проходит процедуру сертификации продукта во ФСТЭК России на соответствие требованиям к межсетевым экранам (тип Б, класс защиты 4). Это позволит использовать Traffic Inspector Next Generation в составе защиты информационных систем, где обязательно применение сертифицированных продуктов. Существуют и планы выхода на зарубежные рынки. Сегодня у компании есть присутствие на рынках СНГ — например, продукты Traffic Inspector использует парламент Казахстана.

— Мы не стартап, мы работаем уже 13 лет как состоявшаяся компания со своей долей рынка. Проект Traffic Inspector Next Generation завершен как с программной, так и аппаратной части. Конечно, некоторые доработки будут, но это готовый продукт. И сейчас мы заинтересованы привлечь партнеров, способных поддержать наш проект с именно маркетинговой стороны. С инвестором мы готовы организовать совместный проект и разделить прибыли в зависимости от вклада сторон, — отмечает директор «Смарт-Софт» Андрей Давидович.

Материал написан после интервью с директором компании «Смарт-Софт».

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Источник: http://www.smart-soft.ru/
  • 3
    shigorin shigorin
    07.09.1618:01:56

    Надо ещё понимать, что Cisco -- это практически официальный интерфейс NSA в вашу сеть.

    • 0
      Нет аватара guest
      08.09.1611:03:38

      А как же ФСБ их сертифицирует для Российского рынка или там четко прописано про «официальный интерфейс NSA»?

      • 0
        shigorin shigorin
        08.09.1613:11:57

        А вот не знаю, особенно после августа 2008.

  • 2
    Нет аватара gremento
    07.09.1622:14:06

    справедливости ради, несколько лет знаю питерский UTM компании Алтел (Altell). На их оф-сайте — это 120-я модель.

    однако, должен заметить, фактически это миникомпьютеры с операционкой и сетевыми интерфейсами. технически такую штуку можно поднять на пк 5-ти годичной давности (для нагрузки эксплуатации в качестве интеллектуального шлюза в интернет для сотни пользователей одновременно), на основе бесплатной pfSense (дополняя ее функционал системами обнаружения и предупреждения вторжений Суриката или Снорк). минус, конечно, в отсутствии сертификата ФСТЭК, но дешевле на сотню тысяч рублей    

    Отредактировано: gremento~00:15 08.09.16
    • 2
      Нет аватара Smart-Soft
      08.09.1609:44:32

      Стоит сказать, что на официальном сайте производителя из СПб в разделе о новом шлюзе серии NEO они отмечают, что сертификат ФСТЭК у них есть.

      P. S. Странно, мне пришел на почту коммент от Анастасии Вилковой, но зашел сюда, его почему-то нет уже. Видимо, сама удалила.

  • Комментарий удален
Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,