К средствам сетевой безопасности относятся решения для защиты каналов связи (VPN/СКЗИ) и публикации веб-приложений (Web application firewall, WAF), контроля доступа в интернет (web proxy), к сети (NAC) и облачным ресурсам (Cloud Access Security Broker, CASB), управления политиками сетевой безопасности (NSPM), анализа сетевого трафика (NTA), AntiDDoS и межсетевые экраны нового поколения (NGFW).
В топ-5 самых востребованных решений по прошлому году вошли NGFW, VPN/СКЗИ, WAF, NSPM и CASB. Учитывая большую долю иностранных продуктов в этих классах решений, по большинству из них сейчас стартовали проекты импортозамещения или замене на ИБ-продукты из дружественных стран. В 2022 году спрос на решения по этому направлению вырос еще больше, особенно в связи с участившимися атаками. Помимо перечисленных топ-5 решений, в лидеры вошли средства защиты от DDOS-атак, Network Traffic Analysis (NTA) и песочницы (Sandbox).
В разрезе отраслей в топ-5 продвинутых с позиции защиты сети по прошлому году вошли финансы, госсектор, транспорт, ИТ и машиностроение. Однако вслед за ними с небольшим отрывом также идут энергетика, ритейл и здравоохранение.
Среди основных причин внедрения - импортозамещение ИБ-продуктов (в рамках требований законодательства, для сокращения расходов на техподдержку или добавления новой функциональности), соответствие требованиям корпоративных политик безопасности или внешних стандартов, реализация удаленного доступа сотрудников к системам, снижение издержек на управление ИБ, повышение эффективности защиты от атак или скорости реагирования на ИБ-события.
Например, в рамках импортозамещения межсетевых экранов (замена Cisco ASA на UserGate NGFW) в группе компаний энергетической отрасли появилась возможность обнаружения вторжений в сеть благодаря глубокой инспекции трафика. В случае обнаружения угроз в трафике ИБ-специалисты заказчика теперь получают автоматические уведомления, что ускорило реакцию на инциденты кибербезопасности. Аналогично к ускорению реагирования на ИБ-события, а также точности обнаружения ИБ-угроз привело и внедрение системы класса NTA в инжиниринговой компании.
Другой пример результата - после внедрения NSPM-инструмента Efros Config Inspector машиностроительный холдинг снизил затраты на контроль изменений политик сетевого оборудования и может оперативно выполнять аудит конфигураций контролируемых устройств по заданным профилям.
«Все взаимодействия внутри ИТ-инфраструктуры современной организации происходят по сети передачи данных. Поэтому без защиты сети и нейтрализации сетевых угроз будет невозможна ни стабильная работа сетевой инфраструктуры, ни полноценная защита бизнес-сервисов. Так что с ростом числа и уровня атак на российские организации сразу растет и количество запросов на сетевую безопасность со стороны заказчиков. Именно это сейчас и происходит на рынке. Еженедельно к нам поступают десятки запросов каждый месяц на подбор решений, организацию пилотов, проработку технической реализации замены используемых средств защиты сети и пр.», - комментирует Максим Головлев, технический директор iTPROTECT.
Компания ITPROTECT работает в 7 направлениях обеспечения безопасности – от защиты ИТ-инфраструктуры и сети до безопасности данных, приложений и АСУ ТП. Направление сетевой безопасности является одним из ключевых среди них. Этим направлением iTPROTECT занимается более 10 лет и имеет в портфеле более 25 российских и санкционно устойчивых инструментов по защите сети.
* - апрель 2021 – март 2022 гг.