В перерыве между сессиями корреспондент BIS Journal побеседовал с Иваном Черновым (Usergate), модератором и ведущим двух сессий по теме NGFW.

— Конференция «Сетевая безопасность» сегодня — уникальное мероприятие, так как первое в своем роде, что, безусловно, требует рефлексии со стороны участников. Как вы её оцениваете?

— Да, конференция по сетевой безопасности проводится впервые. Я бы сказал: наконец-то! Это очень полезный и своевременный вызов — возможность обсудить конкретные кейсы, конкретные задачи, с которыми столкнулись и бизнес, и государственные организации. У них сейчас объективно много проблем с сетевой безопасностью — иностранные вендоры ушли, а число атак резко выросло. Лично я ожидаю от конференции уклона на практику, на инженерную составляющую, на реальные истории… Например, наша компания подготовила доклад, представляющий конкретные запросы организаций в сегменте защиты центров обработки данных. Будучи модератором сессий по темам NGFW, хочу услышать непосредственно от участников рынка — и заказчиков, и производителей — что сейчас происходит на рынке, какие запросы поступают, есть ли возможность их удовлетворить.

— В ходе пленарной сессии прозвучали мнения, что российские компании-разработчики не могут удовлетворить запросы рынка, в том числе и в сегменте NGFW. Какие главные трудности вы бы выделили, и как с ними справиться?

— Глобальные вендоры, ушедшие с нашего рынка, обладали определённым преимуществом — это широта инсталляционной (установленной) базы. То есть они осуществили очень много проектов по всему миру, собрали огромный опыт, десятки тысяч запросов на доработку и собственно реализовывали эти запросы. Российские производители не имеют такого опыта, поэтому не могут предусмотреть всевозможные кейсы, варианты, конфигурации, сценарии использования и т. д. И именно поэтому, когда большой российский бизнес пришёл к родным производителям со своими высокими требованиями — и к уровню решений, и к производительности, и к стабильности, и к сервису — оказалось, что наши производители просто не знают, что такие запросы вообще существуют. Таким образом, это турбулентное время, начиная с 2022 года, оно и дано нам для того, чтобы бизнес нашёл себе надёжного партнёра по безопасности (что говорится «на вырост»), чтобы вместе развивать решения, в том числе NGFW, для защиты своих сетей.

— Какие компании, на ваш взгляд, работают с NGFW на достаточно высоком уровне?

— У нас исторически сложилась тройка лидеров: Usergate, «Код Безопасности» и Ideco. Они просто чуть пораньше начали этим заниматься, ещё до начала всеобщего «хайпа», ну и более-менее распределили рынок. Есть и новые громкие имена, но пока рано говорить о серьёзных результатах — не у всех продукты пошли в коммерческую реализацию. Я думаю, годика через три можно будет ещё раз посмотреть на статистику по рынку.

— Видимо, понадобится какой-то период адаптации, чтобы полностью заместить на рынке иностранные компании. Понятно, что быстро это не сделается. По-вашему, сколько времени это займёт?

— Смотрите, у нас по сути двухлетний цикл подходит к концу, даже два с половиной года. В какой-то степени мы можем наблюдать, что большинство сегментов замещено успешно: условно говоря, по принципу Парето, 20 на 80 процентов. Большая часть, наверное, уже более-менее справляется, оставшаяся часть, условные 20% (я сейчас не берусь приводить точную статистику), ещё, конечно, не покрыта. Потребуется определённое время, чтобы российские разработчики подтянулись к этой истории. Имеются отдельные высокопроизводительные сегменты, очень требовательные и так далее. Боюсь гадать, но здесь потребуется ещё приличное время.

Вопросы задавал Усам Оздемиров