Российские прокси займут рынок

Современная корпорация использует до пяти тысяч программных продуктов — от вендорских до «самописных», как было отмечено на конференции «Российская ИТ-индустрия: влияние санкций и тенденции развития». Значительная часть этих инструментов в текущих условиях оказалась санкционно неустойчивой, в результате они или требуют оперативной замены на работающие в условиях санкций, или потребуют ее в обозримом будущем, когда кончится срок лицензий, которые нельзя будет продлить.

Техотделам корпораций предстоит огромная работа по реинжинирингу ИТ-инфраструктур, совместные усилия многих тысяч команд в содружестве с локальными интеграторами и российскими вендорами меняют рельеф ИТ-рынка страны. Разумеется, в каждой нише есть свои особенности, мы говорим про кибербезопасность. Затраты на кибербезопасность нельзя относить к накладным расходам, это инвестиции в снижение рисков и в обеспечение непрерывности бизнес-процессов. «Компании, которые ранее занимались реальной кибербезопасностью, сейчас оказались в выигрышном положении по сравнению с теми, кто раньше лишь формально подходил к вопросам ИБ», — говорит специалист.

Как санкции улучшают ситуацию в ИБ

С практической организацией кибербезопасности у ряда российских компаний были некоторые проблемы, которые наглядно проявились на фоне санкционной истории. Вопросы кибербезопасности требуют гибких подходов и регулярного пересмотра как политик и архитектур, так и используемого инструментария. Однако, некогда приобретя, установив и настроив продукты глобальных вендоров, многие российские корпоративные пользователи годами ничего не меняли. В результате многие компании использовали релизы продуктов трех-пятилетней давности, которые давно потеряли актуальность даже при наличии регулярных обновлений.

Сейчас, когда идет вынужденный пересмотр инструментов ИБ, корпоративные пользователи начали активно искать замену для ставших непригодными решений, не уступающую им ни в функциональности, ни в удобстве интерфейса, ни в уровне техподдержки. Такие решения российский рынок предлагает в достаточном количестве. «В кибербезопасности ситуация в целом лучше, чем в других секторах — на рынке доступно много решений, ни в чем не уступающих зарубежным», — отмечает специалист. Инструментов для обеспечения кибербезопасности много, здесь поговорим о proxy-серверах.

Proxy-серверы: классические инструменты в новых условиях

Решения этого класса появились очень давно, требования к их базовым функциям неизменны многие годы. «Proxy-серверы по-прежнему являются основой шлюзов веб-безопасности — SWG (Security Web Gateway), которые управляют доступом сотрудников к внешним и внутренним веб-ресурсам и предотвращают проникновение небезопасного трафика во внутреннюю сеть организации», — говорит специалист. SWG должны выполнять категоризацию веб-ресурсов как часть политики предоставления пользователям доступа в интернет по тем или иным правилам. Для этого программе нужно обеспечивать фильтрацию URL-адресов, управление приложениями, а также обнаружение и блокировку вредоносного кода — от вирусного до фишингового.

Все чаще от proxy-серверов корпоративные пользователи требуют дополнительных функций, например, возможности интеграции со средствами предотвращения утечек данных. Как показывает практика, сегодня классический proxy мало кому нужен, востребован более современный SWG — многофункциональный инструмент безопасности, с интегрированным антивирусом, с модулями глубокого анализа контента, расшифровки HTTPS и т.д.

Сколько proxy в РФ нужно заместить?

Требование импортозамещения коснулись процентов 40-45 установленных в компаниях proxy-серверов. Но стоит учитывать, что с запросами на замещение пришли гиганты российского рынка — крупные компании, в которых за ПК трудятся десятки тысяч пользователей в каждой — перевести на новые proxy придется большинство российских пользователей офисных ПК.

Переход от одной системы защиты к другой потребует ресурсов: времени, усилий ИТ-специалистов и бюджетов. Насколько сложен и длителен будет этот переход, зависит от особенностей архитектуры ИТ-инфраструктуры заказчика, в частности, от глубины интеграции в нее заменяемого решения ИБ, в нашем случае — proxy-серверы. «Ядро маршрутизации поменять очень сложно — ведь на нем построены все бизнес-процессы!» — говорит специалист. Однако, и тут есть решение: установив нужную SWG параллельно имеющейся, можно постепенно переводить на нее процессы маршрутизации, что позволяет сделать переход плавным, а бизнес-процессы — непрерывными. Процесс в данном случае займет несколько дней — ведь переносить нужно не только маршрутизацию, но и политики безопасности.

Ключевым преимуществом продукции российских компаний является безусловная санкционная устойчивость, а также полноценная современная функциональность. Однако, есть и другие преимущества, например, проверенная совместимость с рядом российских программных продуктов, техническая поддержка на русском языке и т.д.