Тема защиты инфраструктуры стала ключевой в обсуждениях экспертов на конференции «Axoft Платформа. Настоящие ИТ-хиты»

По данным Axoft, решения по сетевой безопасности и операционные системы – классы решений, в которых отмечаются наибольшие трудности при миграции. Совместимость становится одним из важнейших аргументов при выборе того или иного решения, еще одним чувствительным моментом до сих пор является дефицит оборудования, в частности – серверов.

«Совместные усилия участников рынка делают процесс интеграции российских решений менее болезненным, сокращают путь к достижению импортонезависимости. По нашим данным, заказчики партнеров в регионе испытывают наиболее болезненный переход в промышленном секторе – 28,3% и здравоохранении – 15%. Мы с лучшими отечественными производителями давно работаем над комплексными решениями, где конфигурации различных продуктов являются работающими технологическими связками. Одним из примеров такого нашего сотрудничества с «Лабораторией Касперского», «ГК «Астра» и «Гравитон» можно назвать ПАК «Алькор», включающий решения ИБ, ИТ и серверное оборудование», — отметил директор по развитию бизнеса Axoft в СЗФО Дмитрий Попов.

Около 12,5% российских разработчиков работают над совместимостью в области защиты данных, сетевой безопасности и сетевого оборудования, еще 9% участвуют в коллаборациях с производителями серверов – такие данные получены Axoft по итогам исследования уровня совместимости отечественных ИТ-решений. Развитие технологических альянсов позволяет создавать комплексные решения, состоящие из различных ИТ, ИБ-продуктов и оборудования, при этом идеально подходящие друг другу.

«Информационная безопасность — чувствительная тема для большинства крупных компаний. Поэтому не удивительно, что наиболее востребованные ПАКи — в области ИБ: они гарантируют сохранность данных в соответствии с законодательством России. При этом «Гравитон» стремится не просто производить аппаратные решения для сферы ИБ, но и работать с надежными разработчиками ПО, чтобы поставлять своим клиентам оборудование «под ключ». ПАК «Алькор» — результат такого сотрудничества, но помимо этого мы регулярно заключаем новые технологические партнерства и получаем сертификаты совместимости с ПО российских разработчиков», — прокомментировал Александр Фильченков, руководитель управления серверных и сетевых систем «Гравитон».

Участники конференции обсудили и зрелость игроков рынка, которая развивается неравномерно. Так, многие SMB-компании до сих пор воспринимают безопасность как формальное требование, а не как часть бизнес-стратегии, что повышает уязвимость. Это связано с несколькими факторами: недостаточной осведомлённостью о реальных угрозах и рисках, нехваткой финансовых и кадровых ресурсов, а также ограниченным опытом построения комплексной защиты.

«Коммерческие организации можно условно разделить на две части в зависимости от наличия или отсутствия понимания ценности информационной безопасности как важной функции защиты бизнес-процессов. Крупные предприятия уровня enterprise, как правило, уже прошли все стадии цифровой трансформации и, продолжая развитие своих информационных систем для повышения уровня сервиса в интересах конечных пользователей, не только осознают риски, но и давно сформировали требования к защите сетевого периметра и старательно развивают не только архитектуру, но и культуру информационной безопасности. Если же говорить об SMB-сегменте, то, по нашим наблюдениям, их менеджмент, скорее, недооценивает умения и компетенции злоумышленников и в целом усложняющийся с каждым годом ландшафт киберугроз. Для таких актуальна распространенная в нашей отрасли поговорка: «Если вас не взломали, то это не значит, что вы не взломаны». Лучше перестраховаться и инвестировать в ИБ, чем рисковать полной остановкой или даже утратой бизнеса, — отметил Игорь Арсеньев, менеджер отдела по работе с партнерами UserGate.

Сегодня около 54% компаний уже напрямую сталкиваются с обязательным выполнением требований регуляторов, потому что обладают объектами критической инфраструктуры – это больше половины рынка. Все чаще требуется предоставление доказательств выполнения мер по защите информации, включая регулярные пентесты. И ожидания заказчиков сегодня – это наличие сертификации любого внедряемого решения.

«Решения «Солара» соответствуют требованиям для проектов по импортозамещению и работы в условиях высоконагруженной ИБ-инфраструктуры крупных и географически распределенных компаний. Ключевые продукты − Solar NGFW, Solar Dozor, Solar webProxy, Solar appScreener, Solar inRights и Solar SafeInspect − прошли сертификацию по четвертым классам защиты, уровню доверия и техническим условиям ФСТЭК России, включены в реестр отечественного ПО Минцифры России. Они могут использоваться на объектах КИИ и в организациях с повышенными требованиями к кибербезопасности», − подчеркивает менеджер по работе с региональными партнерами ГК «Солар» Вячеслав Бадиков.

Еще одним ключевым вызовом для отрасли эксперты назвали рост количества атак: фишинг, вымогательское ПО (ransomware), DDoS-атаки и атаки на цепочку поставок остаются главными угрозами для любого бизнеса.

«Ландшафт киберугроз продолжает расширяться и усложняться. Мы видим, что растет число атак на бизнес через участников цепочек поставок, причем часто они начинаются с фишинга. Это один из ключевых векторов, с помощью которого злоумышленники проникают в корпоративные сети. Атаки же с применением программ-шифровальщиков часто происходят через нестандартные точки входа. Это связано с тем, что зачастую их защите не уделяется достаточно внимания. Что касается DDoS-атак, то в последние годы такие атаки на российские организации в основном носят идеологический характер, а не коммерческий», — комментирует Дмитрий Коньков, менеджер по работе с партнерами в СЗФО в «Лаборатории Касперского».

Эксперты сошлись во мнении, что ожидания заказчиков о большей эффективности и производительности своего бизнеса все чаще связаны с тем, чтобы все элементы ИТ-инфраструктуры стабильно и слаженно работали, были надежно защищены. Такие запросы стимулируют всех участников ИТ-рынка развивать не только свои продукты, но и целые отраслевые стеки, повышая уровень бесшовной миграции.