Группа компаний «Гарда» опубликовала результаты опроса более 500 экспертов по информационным технологиям и кибербезопасности, работающих в крупных городах России.
Почти половина опрошенных (42%) постоянно сталкиваются с угрозами сетевой безопасности, причем, чем крупнее компания, тем более она подвержена этим угрозам.
Бизнес все более зрело подходит к вопросам ИБ и применяет комбинированные меры защиты: среди респондентов 38% прибегают к организационно-технологическим мерам.
49% опрошенных отметили, что все еще продолжают использовать иностранные разработки. При этом уровень зрелости отечественных решений оценивается высоко. 17% опрошенных считают наши продукты лучше зарубежных, 53% находят их сравнимыми с иностранными. В эту категорию попали системы анализа трафика (NTA ). Так считают 58% опрошенных, на втором месте с 56% расположились сразу 3 системы: защита от DDoS -атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDR ). На третьем месте сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception ) – 55%.
Хуже, чем иностранные решения, респонденты оценили межсетевые экраны (FW, NGFW) – 44%, многофункциональные решения (UTM ) – 37% и шлюзы информационной безопасности (SWG, SMG ) – 33%.
Превосходящими иностранные решения респонденты считают: Web Application Firewall (WAF) – 21%, сетевая криминалистика (Network Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS-атак по 19%.
Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. Однако в части сетевой безопасности исторически доминировали иностранные продукты. Как заказчики, так и производители понимают, что параллельный импорт и пиратство несут риски, именно поэтому у российских разработчиков есть все шансы для совершенствования собственных продуктов. Кроме того, фактор скорости и все еще высокая степень присутствия решений зарубежных производителей в сетях клиентов свидетельствует о том, что в 2025 году процесс импортозамещения может завершиться не до конца, что лишь подтверждает высокий потенциал рынка.
WAF (Web Application Firewall) – межсетевой экран для обнаружения и блокирования атак на веб-приложения.
NGFW (Next Generation Firewall) – межсетевой экран нового поколения.
NTA (Network Traffic Analysis) – класс защитных систем для комплексного анализа сетевого трафика как на периметре, так и внутри инфраструктуры.
DDoS (Distributed Denial of Service) – распределенная хакерская атака на информационную систему с целью довести ее до отказа в обслуживании.
NDR (Network Detection and Response) – система обнаружения угроз информационной безопасности и реагирования на них.
Network Sandbox – сетевая песочница – программный или программно-аппаратный комплекс для защиты внутренней сеть организации от еще неизвестного вредоносного программного обеспечения и выявления целевых атак на инфраструктуру.
Deception – технология корпоративной информационной безопасности, которая предполагает создание ложной, имитирующей реальную, ИТ-инфраструктуры предприятия для выявления попыток проникновения в сеть предприятия.
UTM (Unified threat management) – единая система информационной безопасности.
SWG (Security Web Gateway) – решение для предотвращения проникновения незащищенного трафика во внутреннюю сеть.
SMG (Secure Mail Gateway) – решение для защиты электронной почты.