Боли заказчиков: какие проблемы бизнес выделяет при работе с российскими ИБ-вендорами

Как бизнес использует российские ИБ-решения?

Отечественные разработки ИБ-продуктов за несколько лет прошли путь, на который у зарубежных вендоров уходили десятилетия — при сохранении текущих темпов развития вопрос уже не в «возможности замены», а в скорости достижения сопоставимой зрелости по всем параметрам, говорит в беседе с SecPost руководитель направления по развитию продуктов кибербезопасности «МегаФона» Демид Балашов.

«Как сервис-провайдер в области кибербезопасности, «МегаФон» активно использует российские продукты в составе услуг, они составляют значимую часть нашего технологического стека. В ряде направлений (SIEM, EDR, NGFW, DLP) отечественные решения стали основой, особенно в проектах с требованиями к импортозамещению», — отмечает эксперт.

Об активном сотрудничестве с российскими вендорами в сфере информационной безопасности говорит и начальник департамент информационной безопасности ББР Банка Валентин Пашков. По словам Пашкова, сегодня в банке все решения и контроли в области ИБ полностью основаны на российских продуктах.

В свою очередь руководитель управления информационной безопасности «Своего Банка» Алексей Ахмеев отмечает, что использование решений от российских производителей для обеспечения защиты, среди прочего, обусловлено требованиями законодательства, предъявляемыми к субъектам критической информационной инфраструктуры (КИИ), которыми являются большинство компаний холдинга «Свой».

Какие сложности возникают при работе с российскими ИБ-решениями?

Зрелые западные сервисы обеспечивали комплексный функционал «из коробки», однако российским для достижения сопоставимого уровня требуется комбинация из нескольких, а иногда еще и доработка со стороны интегратора или сервис-провайдера, что увеличивает трудозатраты и усложняет сопровождение, говорит Демид Балашов.

С тем, что некоторые продукты с точки зрения информационной безопасности имеют функциональные характеристики, которые значительно уступают решениям международных производителей, соглашается и Валентин Пашков. Речь, в частности, идет о современных межсетевых экранах нового поколения (NGFW), активном сетевом оборудовании, системах виртуализации и операционных системах — это создает определенные трудности в их интеграции и использовании.

«Иногда мы сталкиваемся с невозможностью самостоятельно внедрять какие-то решения — требуется поддержка либо вендора, либо специализированного интегратора. Это увеличивает количество участников в сделке, что влияет на управляемость проекта», — отмечает руководитель коммерческого направления по ИБ и ИТ-сопровождению компании «Первый Бит» Михаил Коротков.

В свою очередь технический директор компании «Стахановец» Сергей Щербаков указывает на то, что функционал российских ИБ-решений зачастую оставляет ощущение незавершенности, базовые сценарии работают, однако на реальных нагрузках или нестандартных конфигурациях продукт начинает вести себя нестабильно.

При этом интеграция с решениями других вендоров — практически всегда ручная работа. Вместо открытых API и готовых коннекторов приходится писать прослойки, тратить ресурсы на «допиливание» и мириться с потерей функциональности на стыках, подчеркивает эксперт.

«Техподдержка нередко занимает оборонительную позицию. Вместо признания проблемы инженеры ссылаются на «особенности архитектуры» или предлагают решения, не закрывающие потребность. В итоге простые вопросы растягиваются на недели, а сложные зависают без внятной обратной связи», — говорит Сергей Щербаков.

Каковы перспективы работы бизнеса с российскими ИБ-вендорами?

В плане работы с продуктами российских ИБ-вендоров рынку некуда деваться: как говорит в беседе с SecPost генеральный директор компании «Сайбер Бизнес Консалтинг» Дмитрий Лившин, даже если завтра СВО закончится и все западные игроки вернутся в страну, 187-ФЗ и усиливающий его законопроект №581689-8 никто не отменит — поэтому крупный бизнес точно останется на отечественных решениях.

«Нам остается надеяться, что проявившаяся у некоторых вендоров жажда быстрых денег отступит на второй план, а на первый выйдет желание предложить рынку достойный продукт», — подчеркивает эксперт.

Переход на российские решения происходит на фоне общего тренда к деглобализации, который с точки зрения информационной безопасности наблюдается в стране, отмечает Валентин Пашков. По словам специалиста, это затрудняет обмен опытом и информацией с коллегами по всему миру, что, в свою очередь, создает определенные вызовы для «защитников».

Тем не менее, если в ближайшие пять лет не произойдут непредвиденные обстоятельства, в сфере информационной безопасности в России будет полностью реализовано импортозамещение, а все продукты в данной области будут соответствовать современным стандартам и требованиям, что положительно скажется на уровне безопасности, прогнозирует Валентин Пашков.

«Мы будем и дальше расширять использование российских ИБ-продуктов. Рынок развивается, усиливается конкуренция, увеличиваются инвестиции в R&D, а значит будет расти функциональность, стандартизация API, вырастет качество документации и поддержки», — считает Демид Балашов.

В то же время, как отмечает Сергей Щербаков, требования к российским ИБ-вендорам со временем будут лишь расти — сегодня бизнес перестал быть благодарным лишь за сам факт существования отечественного софта: ему требуется качество, стабильность и сроки. На этом фоне если один вендор не справляется — рынок уже дает возможность выбрать другого. «Конкуренция появляется — и это правильно», — подчеркивает эксперт.

Как сделать российские ИБ-продукты комфортнее для бизнеса?

На том пути, который сегодня проходят российские ИБ-компании, им важно не терять связь с потребностями рынка и продолжать развивать диалог между вендорами, интеграторами и заказчиками, говорит в беседе с SecPost руководитель команды киберзащиты облачного провайдера Nubes Дмитрий Шкуропат.

«Чтобы вендоры стали более комфортными для заказчиков и сервис-партнеров, необходимо активнее инвестировать в экосистемность и открытые интеграции, уделять внимание UX и удобству администрирования, выстраивать предсказуемую продуктовую стратегию и прозрачную лицензионную модель, развивать партнерские программы и обучение, и, конечно, усиливать техническую поддержку, особенно на сложных инцидентах», — считает Демид Балашов.

Российским ИБ-вендорам важно больше инвестировать в R&D, уделять внимание развитию кадров в области информационной безопасности, а вместо того, чтобы просто копировать западные аналоги, стремиться к созданию собственных уникальных решений и задавать новые тренды в этой области, говорит Валентин Пашков.

В свою очередь Алексей Ахмеев указывает на необходимость сохранения доступности отечественных ИБ-решений: сейчас рынок находится в фазе активного импортозамещения, а резкий рост цен на лицензии и поддержку создает излишнюю нагрузку на бюджеты компаний. Если вендоры смогут сохранить баланс между развитием функционала и ценовой политикой, лояльность заказчиков и темпы внедрения будут кратно выше, прогнозирует эксперт.

«ИБ-вендорам не стоит забывать, что в долгосрочной перспективе выиграют те участники рынка, которые, кроме маркетинга и больших скидок, вкладываются так же в контроль качества предлагаемых решений и построение центров компетенций для поддержки как на этапе внедрения, так и на этапе эксплуатации ПО», — говорит Дмитрий Лившин.

Специалисты техподдержки должны копать вглубь, а не отписываться и закрывать тикеты: ошибки бывают у всех, но, когда их не признают, доверие заканчивается, заключает Сергей Щербаков.