Иностранцы не отходят от экранов: как проходит импортозамещение NGFW на российском рынке

В отличие от ряда других сегментов рынка информационной безопасности, в направлении межсетевых экранов нового поколения в России вплоть до 2022 года основными игроками были иностранные вендоры. Среди лидеров были американские Cisco, Palo Alto, Fortinet и израильская Check Point. По данным исследования, опубликованного Центром стратегических разработок, в 2021 году на долю зарубежных производителей приходилось 72% рынка. Российские компании занимали отдельные ниши, либо связанные с реализацией отдельных функций безопасности, либо ориентированные на госструктуры.

Межсетевые экраны нового поколения (NGFW) – комплексный инструмент для контроля трафика, управления доступом пользователей и приложений, предотвращения кибератак. Включает в себя такие модули, как файрвол, система обнаружения и предотвращения вторжений, модуль DPI с функцией контроля приложений, потоковый антивирус, веб-прокси. Аппаратная часть NGFW – физическое устройство с большим объемом оперативной памяти и высокопроизводительными процессорами. NGFW есть в продуктовом портфеле Лаборатории Каспреского, «Солар», Positive Technologies и др.

После начала специальной военной операции большая часть иностранных вендоров ушла из России. Некоторые, как Check Point, лишь ограничили свое присутствие в РФ – компания продолжает поставлять оборудование, однако не предоставляет техническую поддержку. А решения ушедших из страны компаний доступны за счет «серых» поставок и поддержки собственными командами заказчиков тех систем, которые уже были развернуты, говорится в исследовании ЦСР. Как сообщал SecPost, израильский CheckPoint намерена обеспечить работу и технической поддержки российских клиентов, посредством создания совместного предприятия с отечественными производителями аппаратной части Delta Computers, Fplus или Kraftway.

По данным консалтинговой компании Б1, около 40-50% инсталляций межсетевых экранов в России в 2024 году по-прежнему приходилось на иностранные бренды (до 2022 года их доля доходила до 90%). Опрос ЦСР показал, что зарубежные решения в той или иной мере продолжают использовать 76,8% респондентов. 65% рассчитывают провести импортозамещение к концу следующего года, 42% причиной задержки в переходе на отечественные продукты назвали «незрелость отечественных решений».

Компании продолжают использовать иностранные NGFW по двум причинам, отмечают в ГК «Солар». Во-первых, они уже инвестировали в формирование технологии сетевой безопасности, поэтому крайне сложно в короткие сроки заменить оборудование, если речь о бизнесе с развитой филиальной сетью. Во-вторых, из-за макроэкономической ситуации компании ограничивают инвестпрограммы.

Основные риски при использовании иностранных решений связаны с отсутствием технической поддержки от производителя, гарантии на оборудование, его замены в случае необходимости, стабильного канала получения обновлений баз и сигнатур функционала безопасности используемых устройств и программного обеспечения, комментирует руководитель направления сетевой безопасности «Инфосистемы Джет» Александр Джаганян: «но компании продолжают пользоваться зарубежными NGFW, потому что не всегда удается подобрать отечественный аналог, который подходит по производительности, функциональности, стабильности и надежности».

Кто на замену?

Между тем уход иностранных производителей открыл новые возможности российским производителям межсетевых экранов. И они постепенно наращивают свою долю на рынке. Отчасти этому способствует стимулирование импортозамещения со стороны государства – требования по локализации производства, ужесточение законодательства в области кибербезопасности, отмечают в центре стратегических разработок (ЦСР).

«Технологическое лидерство в этой сфере демонстрируют компании, которые начали разработку собственных продуктов еще в период присутствия иностранных вендоров на рынке», — отмечает директор по информационным технологиям АО «Гринатом» Владимир Золотов. По его словам, сейчас российский рынок межсетевых экранов представляет собой разнообразную экосистему, например, компании, выросшие из сферы криптографической защиты, организации, создавшие продукт с нуля или признанные лидеры рынка информационной безопасности, решившие расширить свое присутствие на рынке NGFW.

По данным исследования ЦСР, лидером рынка по итогам 2024 года стала российская UserGate (23%), далее следуют «Код безопасности» (18%) и Check Point (14%). Всего из 11 ведущих компаний четыре зарубежных – в списке также Fortinet (8%), Cisco (5%) и PaloAlto (5%). Из российских вендоров Infotecs заняла 10%, «Фактор-ТС» – 6%, Positive Technologies – 4%, «Солар» и Ideco – 2%.

Многие российские разработки способны обеспечить необходимый базовый уровень функционала и производительности, подчеркивает Владимир Золотов. Однако процессы разработки и тестирования нового функционала требуют дальнейшего совершенствования.

«Особенно это заметно при эксплуатации на значимых объектах критической информационной инфраструктуры, где сбои недопустимы. Тем не менее переход на отечественные межсетевые экраны крайне необходим, как нам, чтобы повысить уровень санкционной устойчивости и независимости, наработать в максимально короткие сроки опыт и научиться жить в новой реальности, так и вендорам, чтобы на основе наших зрелых запросов функционала и тестов в нашей инфраструктуре делать продукт более зрелым и качественным», – полагает Золотов.

Постепенному замещению зарубежных межсетевых экранов способствует то, что российские NGFW в среднем на 20-40% дешевле зарубежных аналогов, говорит руководитель проекта «Интернет-Розыск» Игорь Бедеров. Правда, продолжает он, затраты на администрирование могут быть выше, а крупный бизнес вынужден также доплачивать за адаптацию NGFW к legacy-системам.

Некоторые компании в сегодняшних условиях и вовсе отказываются от коммерческих межсетевых экранов в пользу собственной инфраструктуры безопасности на базе открытых технологий. По такому пути идет «Авито», рассказал ее руководитель по информационной безопасности Андрей Усенок.

«Обработка огромных объемов трафика со специфическими паттернами требует тонкой настройки правил фильтрации и маршрутизации, большинство коммерческих NGFW просто не рассчитаны на такие нагрузки и уровень кастомизации, который нам необходим», — добавил он. По мнению Усенка, еще одним важным фактором является экономическая целесообразность: «такие решения стоят очень дорого при масштабах нашей инфраструктуры». При этом он признает, что адаптация открытого ПО имеет свои сложности – он требует существенной экспертизы в разработке, понимания особенностей работы операционных систем и сетевых протоколов.

Сами заказчики отмечают, что российским вендорам еще нужно время, чтобы подтянуть качество решений до уровня зарубежных конкурентов. Так, руководитель отдела мониторинга и защиты информационной безопасности компании «М.Видео — Эльдорадо» Владимир Садовский, рассказал, что их компания хоть и планирует переход на российские NGFW, но пока лишь изучают существующие на рынке решения и проводят пилотные тестирования: «в последнее время рынок российских NGFW очень развился, однако необходимо еще некоторое время для доработки возможностей отечественных решений для полноценного замещения иностранных вендоров». Он добавил, что существенно приостанавливать процесс импортозамещения может нежелание игроков рынка вкладывать дополнительные инвестиции в закупку и внедрение новых решений при работе текущих, так как при наличии большой инфраструктуры такой переход потребует очень серьезных затрат на закупку оборудования и трудозатраты, которые могут привести в том числе к приостановке бизнес-процессов, из-за необходимости перенастройки сети.

Российские производители NGFW до 2022 года работали с постоянным и ограниченным пулом заказчиков – государственными или окологосударственными структурами, которые по закону должны покупать отечественные решения, объясняет руководитель службы информационной безопасности «МойОфис» Дмитрий Соколов. В условиях ограниченной конкуренции у вендоров РФ не было мотивации совершенствовать свои разработки, и в итоге их продукты по качеству отстали от зарубежных. «Компании, на которые не распространялись требования государства по закупке сертифицированного российского оборудования, отдавали предпочтение иностранным решениям, обладающим явными конкурентными преимуществами. Сейчас, после ухода зарубежных вендоров, схемы поставок значительно усложнились, но приобрести оборудование и закупать лицензии по-прежнему возможно», – говорит Соколов. Некоторые иностранные поставщики уходили резко, фактически бросая клиентов, другие же делали это плавно, чтобы минимизировать издержки для заказчиков, отметил CISO «МойОфис». Поэтому часть российских компаний с опасение относится к иностранным поставщикам, но другая часть надеется на их возвращение. А отечественные вендоры NGFW в кулуарах признают, что для них обратный приход на рынок зарубежных производителей может стать фатальным, добавил Соколов.

В «МойОфис» в перспективе готовы рассмотреть применение российских решений, если они будут соответствовать требованиям компании по производительности и качеству. Пока производительности нынешнего оборудования хватает, и оно не нуждается в замене, сказал руководитель службы информационной безопасности.

Дело за малым

Объем российского рынка NGFW по итогам 2024 года, по данным ЦСР, составил 52,2 млрд руб., что на 30% больше показателя 2023-го. К 2030 году авторы исследования прогнозируют рост до 146,3 млрд руб. при среднегодовом темпе прироста 18,3%. Спрос на межсетевые экраны будут подстегивать высокие риски киберугроз – рост интенсивности кибератак и их качественное изменение, говорится в отчете. При этом импортозамещение уже инсталлированных NGFW-решений продолжит оказывать существенное влияние на рост российского рынка, отмечают в ЦСР. Доля зарубежных экранов сократится до 10-15%.

В ГК «Солар» полагают, что развитие сегмента обеспечит в том числе формирование спроса на межсетевые экраны со стороны малого и среднего бизнеса, которым нужны решения для защиты каналов с невысоким объемом трафика. Например, филиалов, удаленных офисов, POS-терминалов, периферийных и локальных сетей.

Директор по информационным технологиям «Гринатома» уверен, что рынок NGFW ждет консолидация. Сейчас на нем избыток производителей, в дальнейшем останется три-четыре ключевых игрока, считает он.

«Заметен тренд на повышение качества и стабильности решения», — прогнозирует Александр Джаганян. По его мнению, кроме лидеров, на рынке останутся и компании, предлагающие нишевые продукты под конкретные задачи.