Дышлевой
Какие механизмы защиты должны быть реализованы в NGFW?
Юрий Дышлевой: Перед стартом разработки PT NGFW мы проводили глубинные интервью с клиентами из самых разных отраслей. По итогам выяснилось, что в топ-3 функций NGFW, которые ожидает рынок, входят контроль приложений, контроль пользователей и IPS. Positive Technologies придерживается того же мнения.
Какие требования предъявляются к аппаратной части и базовому ПО, на котором работает NGFW?
Юрий Дышлевой: При разработке программного обеспечения PT NGFW и выборе аппаратной платформы мы поставили для себя цель представить рынку производительный, надежный и качественный продукт. Общаясь с клиентами, мы убедились в том, что, во-первых, рынку действительно не хватает этих характеристик в существующих российских решениях. Во-вторых, что мы верно обозначили себе цели. По этой причине многие программные решения Positive Technologies разрабатывает самостоятельно и не полагается на уже готовые. По этой же причине при выборе аппаратного обеспечения мы пошли в контрактную разработку платформ.
Возможна ли реализация NGFW в виде облачных сервисов? Насколько это перспективно?
Юрий Дышлевой: Да, вполне возможна. Пример западного рынка NGFW это доказывает. Мы активно изучаем российский рынок облачных сервисов. И разработка собственного межсетевого экрана идет с оглядкой на возможность работы в облаках.
Как вы оцениваете российский рынок NGFW? Назовите ключевые тенденции его развития.
Юрий Дышлевой: Обращусь к исследованию рынка NGFW, которое мы делали осенью 2023 года. В целом, рынок все еще крайне недоверчив, насторожен и находится в ожидании качественного продукта. На мой взгляд, по этой причине формируется достаточно значимый отложенный спрос на NGFW.
Какие отрасли наиболее перспективны для внедрения NGFW? Как на это влияет законодательство о КИИ?
Юрий Дышлевой: Так или иначе межсетевой экран применяется в каждой отрасли.
Какие специалисты нужны для обеспечения работы NGFW на стороне заказчика? Оцените потребность в кадрах для повсеместного внедрения этих продуктов.
Юрий Дышлевой: С межсетевым экраном нового поколения обычно работают специалисты и ИТ, и ИБ-подразделений. Мы считаем, что если сделать NGFW по истине удобным, то и не понадобится каких-то узкоспециализированных экспертов. Стремясь к цели создать удобный межсетевой экран, мы надеемся, на то, что клиенты Positive Technologies не будут задаваться вопросом о необходимости привлечения дополнительных сотрудников в уже существующие подразделения.
Какие тенденции кибербезопасности определят будущее развитие NGFW в России в течении следующих 3 лет? Насколько они отличаются от общемировых тенденций?
Юрий Дышлевой: Нужно понимать, что межсетевой экран работает не в вакууме, а в сети передачи данных. И основная задача NGFW — защищать тот трафик, который по этой сети передается. Если посмотреть именно на трафик, то вы обнаружите, что в нем присутствуют зачастую достаточно старые протоколы и технологии, которые создавались без каких-либо встроенных средств защиты. При этом сегодня межсетевой экран должен обеспечивать защиту для всех пакетов в сети, вне зависимости от того, есть ли в протоколе интегрированные средства безопасности или нет, и именно межсетевые экраны и должны стать той мягкой силой, позволяющей строить изначально безопасные сети, secure by design.
