Сегмент NGFW (Next Generation Firewall – межсетевые экраны нового поколения) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите ИТ-инфраструктур от сетевых угроз. Наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры. В период технологической изоляции, а также беспрецедентного кибервоздействия на российскую экономику решения данного класса становятся все более актуальными и востребованными. За спросом формируется предложение, однако способно ли оно удовлетворить запросы заказчиков и обеспечить должную защиту, и как ситуация будет развиваться в дальнейшем рассказали в ГК «Солар».
«До февраля 2022 года на рынке межсетевых экранов нового поколения зарубежные решение занимали порядка 80% и в основном это был сегмент enterprise (оборудование высшего уровня), в то время как российские вендоры работали в большей степени с сегментом среднего и малого бизнеса, довольствуясь 20% рынка. Ситуация кардинально изменилась после ухода иностранных вендоров, многие из которых покинули российский рынок одним днем, отключив часть функционала или вовсе заблокировав средства защиты. Другие остановили возможность продлевать и обновлять свои продукты», – отметил директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов.

Таким образом, в первую очередь освободилась ниша крупных предприятий, с которой российские разработчики до этого почти не работали. Для выхода в сегмент оборудования высшего уровня необходимо было перестраивать процессы поддержки, расширять линейку средств защиты, наращивать производительность и повышать надежность решений, добавил Баринов.
По его словам, сейчас на российском рынке по разным оценкам насчитывается от 25 до 40 компаний-разработчиков, которые заявляют наличие NGFW в собственном продуктовом портфеле и в первую очередь все они борются не за деньги заказчиков будущих периодов, а за разработчиков и экспертов сильно перегревая кадровый рынок. На первый план в такой ситуации выходит финансовая устойчивость компании, способность следовать своей долгосрочной стратегии и следовать дорожным картам проектов.

Для разработки такого сложного, многокомпонентного продукта в составе команды должно быть минимум: 100 высококвалифицированных технических специалистов — тестировщики, аналитики, разработчики, архитектор, команда исследователей и инженеров; отдельная команда системы централизованного управления; собственная команда разработчиков оборудования, а также команда техподдержки, причем не только программного обеспечения (ПО), но и оборудования. Для особо сложных проектов необходима и собственная команда внедрения, а чтобы создать NGFW, который реально защищает, нужна команда исследователей вредоносного ПО, выпускающая на ежедневной основе сигнатуры и фиды (файлы с данными) для NGFW.
Таким образом, 25-40 компаний, претендующих на лидерские позиции, с командами численностью от 100 до 300 человек — дают в сумме 2,5-10 тысяч компетентных специалистов. В условиях нехватки ИТ-разработчиков и еще большей нехватки специалистов в области информационной безопасности (ИБ-специалистов) гонка компаний-разработчиков NGFW обещает быть увлекательной.

По разным оценкам, объем российского рынка NGFW составляет от 20 до 100 миллиардов рублей. Если провести параллель с глобальным рынком, в Магическом квадранте консалтинговой компании Gartner располагаются примерно 20 участников, но в целом на рынке их намного больше — сотни, однако львиную долю выручки забирают 3-4 игрока. Если проецировать эту логику на российский рынок, то получается, что на вендоров за пределами топ-5 придется на всех по 100-400 миллионов рублей, что превращает их в нишевых игроков.

Баринов считает, что катализатором развития рынка NGFW и кибербезопасности, в целом, становится государственное регулирование: с 1 января 2025 года будет запрещено использование организациями средств защиты информации, происходящих из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними. Если учитывать, что среднее время внедрения NGFW на крупном предприятии от этапа планирования и проектирования до начала эксплуатации составляет от 3 до 12 месяцев, массовая замена средств защиты информации должна стартовать уже в середине этого года, что еще больше подстегнет как заказчиков, так и производителей NGFW. Но в условиях дефицита времени и свободных квалифицированных кадров найти быстрые решения, чтобы удержаться на рынке, будет проблематично.
«Если смотреть с точки зрения заказчика, NGFW это баланс надежности, производительности и функциональности. Безусловно, будущее этого рынка неразрывно связано с развитием инновационных технологий. Причем не только в бизнес-процессах, но и в инструментарии хакеров поэтому в ближайшее время ключевым трендом останется интеграция решений данного класса с SIEM(объединение классов SEM – Security Event Management – управление событиями безопасности и SIM – Security Information Management – управление информацией о безопасности») или SOC (Security Operations Center – центр по обеспечению информационной безопасности), позволяющая межсетевым экранам эволюционировать в полноценную систему кибербезопасности – интегрировать новые защитные функции, получать данные о киберугрозах из внешних источников и оперативно реагировать на них», – отмечает Баринов.

По его мнению, в 2023 году началось движение крупных игроков отечественного рынка сетевой безопасности в сторону экосистем и в ближайшее время это станет устойчивым драйвером роста. Центральным продуктом таких экосистем является шлюз кибербезопасности NGFW дополненный продуктами класса IDM (Identity and Access Management – управление идентификацией и авторизацией), PAM (Privileged Access Management – решение для обеспечение безопасности удостоверений), EDR (технология проактивного обнаружения нетиповых угроз и целевых атак на конечных точках) и DLP (Data Leak/Loss Prevention – система, защищающая организацию от утечек конфиденциальной информации). Они позволят осуществлять комплексный контроль инфраструктуры – устройств на уровне сети и пользователей на уровне доступа. В дальнейшем экосистемный подход трансформируется в максимально бесшовную интеграционную модель, ядром которой останется NGFW, дополненный совокупностью объединенных модулей и компонентов.
«Тем не менее на сегодняшний день создание NGFW и удержание лидирующих позиций на рынке – это марафон, в котором победят игроки с сильным стратегическим видением и сильной финансовой устойчивостью. Таким образом, напрашивается вывод, что консолидация рынка NGFW неизбежна. Вероятно, останется 4-5 компаний, которые заберут на себя 80% всего рынка», – резюмировал Баринов.