Сегодня динамично меняется ситуация с работой зарубежных производителей на российском рынке. С уходом производителя его продукты могут перестать полноценно работать, а эксплуатацию средств защиты значительно осложняет отсутствие поддержки производителя. В этих условиях абсолютно логично выглядит миграция компаний на отечественные продукты
К примеру, отсутствие полноценно функционирующего веб-шлюза, задача которого — обеспечивать безопасный доступ пользователей к ресурсам в интернете, делает компанию практически беззащитной перед лицом кибератак. Риск заражения корпоративной инфраструктуры значительно увеличивается: пользователь может скачать вредоносный файл, стать жертвой шифровальщика, перейти на фишинговый сайт, случайно «отдать» вовне конфиденциальные сведения.
Даже если продукт работает, но не получает обновлений, полноценной его работу назвать нельзя, ведь он использует устаревшие базы и логики распознавания — в то время как ландшафт угроз непрерывно меняется. С учетом того, что новые фишинговые и вредоносные сайты штампуются практически безостановочно, равно как и новые модификации программ-вредоносов, — это фактически означает отсутствие защиты.
В обычной ситуации редкий сотрудник задумывается о сетевой безопасности. Он просто работает. Сегодня как никогда важно заниматься повышением осведомленности персонала: обучать их быть более внимательными, не переходить по подозрительным ссылкам. Но сколько бы усилий не было вложено в этот процесс, надо понимать, что сотрудники уходят, а цифровая грамотность не панацея. Злоумышленники совершенствуют свои методы, и риску может быть подвергнута вся компания. Шлюз выступает в роли страховочного троса, позволяя следить за безопасностью выхода в интернет и уменьшая влияние человеческого фактора на корпоративную безопасность.
Перед тем как пустить пользователя на тот или иной сайт, продукт проверяет, разрешил ли администратор заходить на этот ресурс. Он предоставляет доступ только к тем сайтам, которые не распознаются как вредоносные. Например, если в письме сотруднику приходит фишинговая ссылка, он может нажать на нее просто по недомыслию, находясь в состоянии цейтнота или сосредоточенности на важной задаче. Задача веб-шлюза — не дать это сделать. Также шлюз разграничивает доступ, например по категориям работников (сотрудники разных отделов) или по типу контента: разработчику веб-видеоигр возможность посещать игровые сайты и играть жизненно необходима, SMM-щику требуется доступ к соцсетями и видеохостингам, а вот бухгалтеру той же компании ни то, ни другое ни к чему. Принцип «разрешать только необходимое» отлично применим и к контролируемому доступу в интернет, значительно уменьшая риски заражения или разглашения конфиденциальной информации.
Достойные альтернативы шлюзам зарубежных вендоров предлагают несколько отечественных компаний, среди них — «Лаборатория Касперского», Dr.Web и Usergate.
Решение «Лаборатории Касперского» позволяет в кратчайшие сроки вернуть инфраструктуре потерянный слой защиты, даже если она имеет сложную, географически распределенную инфраструктуру. Шлюз «Лаборатории Касперского» легко устанавливается, а его база знаний непрерывно пополняется из колоссального количества источников. За счет этого компания очень быстро добавляет в блок-листы новые зловреды, вредоносные и фишинговые сайты — а также совершенствует модели машинного обучения позволяющие определять неизвестные, только что появившиеся угрозы.
У решения «Лаборатории Касперского» высокая производительность, оно может легко справиться с многократным ростом объема передаваемых данных: шлюз от «Лаборатории Касперского» легко адаптируется путем добавления новых узлов в кластер. Решение «Лаборатории Касперского» также предоставляет возможность выявлять сложные целевые атаки, поскольку может интегрироваться с системами, предназначенными для детектирования сложных угроз, например с «песочницей». После ухода зарубежных вендоров «Лаборатория Касперского» остается единственным производителем на отечественном рынке, который предлагает такую функциональность.
В современных условиях переход на отечественное защитное ПО важен не только с точки зрения безопасности как таковой, но и для того, чтобы сделать защиту максимально прозрачной (а значит, и более надежной) для пользователя. Поэтому в основе шлюза должна лежать доверенная система, желательно также отечественная. Например — ОС Astra Linux или Alt Linux. «Начинку» шлюза пользователям тоже лучше собирать самостоятельно, под свои потребности, чтобы этот инструмент не стал «черным ящиком». Это позволит иметь полный контроль над ним и происходящими внутри процессами. Продукты для защиты интернет-шлюзов Dr.Web Gateway Security Suite как раз ориентированы на такие реалии — они полностью совместимы с отечественными ОС, сертифицированы регулирующими органами, включены в Реестр отечественного ПО.
В разрезе межсетевых экранов следующего поколения (NGFW) на российском рынке существует еще один игрок с богатой историей – UserGate. Их продукт UserGate NGFW уже много лет на рынке информационной безопасности. С помощью данного продукта можно реализовать не только базовые задачи по защите пользователей, трафика и периметра сети, но и организовать такие современные концепции безопасности как ZTNA (доступ с нулевым доверием), XDR (расширенное обнаружение и реагирование на угрозы) и многие другие. Помимо UserGate NGFW в портфеле так же присутствуют и другие продукты безопасности в рамках экосистемы UserGate SUMMA, что позволяет реализовать комплексную защиту.
Отдельно интересна возможность интеграции друг с другом не только продуктов одной компании, но и различных решений разных вендоров. Таким образом, межсетевой экран нового поколения от компании UserGate может передавать файлы на анализ в песочницу от Kaspersky, а Kaspersky Symphony может передавать индикаторы компрометации обратно в UserGate для блокирования опасных соединений. Гибкость настроек и большая вариативность интеграций позволяют добиться максимального уровня защиты.
Переход на российское ПО становится логичным. Конечно, этот процесс не может быть безболезненным, но важно, что речь идет не просто о переустановке, замещении одного продукта другим, а о новых возможностях в развитии ИТ-инфраструктуры. В Реестре российского ПО на сегодняшний день находится почти 13 тысяч программ, в том числе продукты для обеспечения кибербезопасности. Поскольку от выбора зависит дальнейшая работа ИТ-инфраструктуры, следует отнестись к нему щепетильно. Конечно, новый интерфейс требует привыкания, но, поскольку многие российские решения не уступают зарубежным или даже превосходят их, в конечном итоге процесс оправдает себя.