Угрозный вид: в РФ стали активно разрабатывать системы для защиты от кибератак
Отечественные разработчики к 2025-му представят рынку не менее 50 решений по защите от киберугроз, узнали «Известия». В частности, компания «Солар» (входит в «Ростелеком») в этом году планирует представить 20 продуктов, «Лаборатория Касперского» — пять новых решений. Сейчас на рынке действует всего лишь более 10 качественных проектов, рассказали эксперты. По их словам, разработки будут направлены на эффективность защиты от взломов.
Закрытые продукты
После ухода зарубежных разработчиков с российского рынка для отечественных компаний освободилась значительная ниша. Программисты стали активно развивать экосистемный подход и формировать многофункциональные решения для выявления слабых мест в информационной безопасности (ИБ). Они позволят закрыть все потребности клиентов — как, например, в отражении целевых атак, так и в обнаружении внутренних угроз, рассказал «Известиям» депутат Госдумы Антон Немкин.
— Бизнес активно включился в разработку новых IT-систем, которые помогут в защите информационного контура страны от атак. В работе у отечественных компаний находится не менее 50 разных решений в этой сфере, многие из них выйдут на рынок в этом году, — сказал он.
Депутат подчеркнул, что большинство из них особо не анонсируется, чтобы не привлекать пристального внимания зарубежных хакеров, которые могут опробовать новые продукты «на прочность».
В ГК «Солар» создали центр технологий кибербезопасности, который работает по принципу фабрики.
— Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. К 2025 году планируется расширить портфель собственных продуктов более чем до 20 решений, составляющих экосистему, — сказали в компании.
Например, одним из них станет программно-аппаратный комплекс NGFW, его планируют представить 14 мая.
За прошлый год организация вывела на рынок три продукта линейки разработки, управления доступом и сетевой безопасности. Флагманским считается программное решение Solar NGFW для комплексной защиты сети крупного бизнеса с выходом в интернет. Система расшифровывает входящий и исходящий корпоративный трафик, после этого готовые к обработке данные передаются на другие компоненты защиты продукта.
В свою очередь, «Лаборатория Касперского» уже имеет достаточно большой портфель решений. Они закрывают практически все потребности промышленных организаций, бизнеса и домашних пользователей в информационной защите, добавил руководитель отдела по работе с клиентами среднего и малого бизнеса Алексей Киселев. По его словам, в прошлом году компания выпустила четыре крупномасштабных продукта, в 2024-м планируется выход еще пяти.
— Сейчас перспективы роста имеют отечественные аналоги зарубежных систем. К примеру, это средства защиты контейнерных сред, система управления ИБ (SIEM) для сбора, ускоренного анализа и корреляции событий безопасности. Это помогает реагировать на сложные инциденты, — пояснил он.
«Лаборатория Касперского» расширила портфель за счет таких решений. Мониторинг и реагирование на сложные угрозы становятся необходимы не только крупному бизнесу, но и среднему, подчеркнул Алексей Киселев. Это отличается от традиционного подхода, когда компании чаще предпочитали устанавливать классический антивирус и защищали периметр — почту, веб-трафик.
«Известия» направили запрос в Минцифры.
Сорвать маски
На рынке наметился тренд использования разработчиками единой платформы — так называемой экосистемы, подчеркнул руководитель киберхаба «Сколково» (группа ВЭБ.РФ) Игорь Бирюков. То есть вендор имеет несколько классов решений и объединяет их в одну. В пример можно привести программный комплекс с системой SIEM — он увеличивает эффективность и быстродействие при защите почты и веб-трафика.
Эксперт подчеркнул, что отрасль показывает быстрые ответы на новые угрозы. При этом конкретных решений по информбезопасности он не назвал, сославшись на демаскирующий признак, способный ослабить защиту.
В целом сейчас идет активный рост разработки и усиления кроссплатформенных решений внутри страны. Ведь защитить одно индустриальное облако технически проще, чем множество, заявил генеральный директор «Синтерры Медиа» Григорий Урьев.
— Очень сложно защищать большие сети, большую инфраструктуру. Лучшие решения, которые есть сейчас, — это сегментация, когда инфраструктура «режется» на кусочки и отслеживается отдельно внутри системы, — сказал он.
По его словам, в настоящее время качественных IT-решений представлено не так много — более 10. Но отечественные компании за последние два года значительно нарастили свой опыт в части разработки и отражения атак, добавил Антон Немкин. По итогам 2023-го было отражено более 65 тыс. таких нападений на объекты критической информационной инфраструктуры.
Более половины российских компаний в 2023 году в целом увеличили бюджет на развитие систем информационной безопасности в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов, отметил депутат. Кроме того, сейчас уже 160 российских компаний подключились к национальной системе противодействия DDoS-атакам. Она полноценно заработает уже в этом году, подчеркнул он.
