Алексей Петухов, InfoWatch ARMA – о функционале и планах развития InfoWatch ARMA Стена (NGFW)

Алексей Петухов: InfoWatch ARMA Стена (NGFW) закрывает все ключевые потребности заказчиков из корпоративного сегмента, функциональных возможностей нашего продукта достаточно для перехода от решений зарубежных производителей без потери качества защиты сетевой инфраструктуры. Решение совместимо с отечественными операционными системами и ПО, что особенно важно в контексте требований по импортозамещению. В основе аппаратной платформы находится оборудование российского производства, которое разработано и производится специально для InfoWatch ARMA Стена (NGFW).

Отмечу, что импортозамещение — это не только про поиск технического аналога, но и про опыт взаимодействия с вендором. Как ведущий российский разработчик решений для обеспечения информационной безопасности с более чем 20-летним опытом работы на рынке ИБ, мы понимаем важность сопровождения как на этапе внедрения, так и на протяжении жизненного цикла продукта. Команда InfoWatch ARMA обеспечивает профессиональную поддержку и быстрое развитие продукта.

Алексей Петухов: Формально NGFW не имеет общего утвержденного перечня функций, а скорее понимается как мощный, многофункциональный "комбайн", способный защитить сетевую инфраструктуру, выявить проникновение вредоносных программ, предотвратить различные киберугрозы и атаки.

В InfoWatch ARMA Стена (NGFW) реализованы все основные возможности межсетевого экрана нового поколения, необходимые заказчикам:

• Система обнаружения и предотвращения вторжений (СОВ), IPS / IDS. Собственная база сигнатур постоянно пополняется командой экспертов InfoWatch ARMA — позволяет обнаруживать попытки эксплуатации как классических, так и специфических уязвимостей. Возможно самостоятельно дополнять базу СОВ пользовательскими правилами для максимальной защиты компании.
• Контроль приложений. Фильтрация протоколов на уровне L7 через регулярные выражения
• URL-фильтрация. Контроль доступа пользователей к веб-ресурсам
• Авторизация и аутентификация пользователей. Авторизация пользователей ActiveSync в домене по сертификату и маршрутизация трафика на сервер MS Exchange
• Журналирование событий. Механизм логирования и отправки событий во внешние источники
• Управление приоритизацией трафика. Предоставление различным классам трафика разные приоритеты
• Шифрование TCP / IP. Поддержка механизмов Stunnel позволяет шифровать соединения посредством SSL и TLS
• а также много других функциональных возможностей, которые можно посмотреть на странице продукта.

Алексей Петухов: В России для разных классов ММЭ существуют свои требования. Приведу примеры самых основных, которые применяются во всех классах решений.

К аппаратной платформе:

• Российское производство;
• Наличие аппаратного ускорения;
• Ограничение доступа через сетевые интерфейсы к оперативной памяти;
• На аппаратном уровне должна быть реализована пакетная фильтрация на основе сетевых и физических адресов;

К базовому ПО:

• Отсутствие недекларированных возможностей, то есть обеспечение необходимого уровня доверия;
• Выполнение функционала, определенного ФСТЭК к ММЭ;
• Российская ОС.

Отмечу, что значительное внимание также уделяется вопросам администрирования, работоспособности, производительности и устойчивости ММЭ.

Алексей Петухов: Применение NGFW в виде облачных сервисов уже практикуется компаниями, которые используют облако как сервис для размещения инфраструктуры и там же приобретают NGFW как сервис.

Если говорить о том, что кто-то из тех, кто строит собственную инфраструктуру, будет использовать NGFW как сервис, то теоретически это возможно, но скорее всего NGFW будут брать по подписке в виде ПАК.

Алексей Петухов: Должна быть обеспечена поддержка пользователей, чтобы они могли обращаться за консультацией и оперативно получать ответы на свои вопросы. Поддержка также должна помогать находить информацию по документированным возможностям и практикам использования.

Алексей Петухов: Не только российский, но и международный рынок NGFW - это динамично развивающийся вид технологических решений, который постоянно масштабируется.

Ввиду ряда факторов, затрудняющих разработку российских ММЭ, таких как ограничения в области технологий, относящихся к аппаратным платформам, открытым базам знаний и платным компонентам разработки ПО, российский рынок NGFW развивается медленнее, чем западный, но уверен, что, когда проблемы будут решены, мы быстро наверстаем упущенное.80% организаций активно внедряют новые технологии автоматизации обработки документов для трансформации бизнес-процессов 13.3 т

В InfoWatch ARMA мы движемся сразу по всем направлениям:

• Переход на российские аппаратные платформы;
• Увеличение производительности NGFW;
• Расширение функционала;
• Интегрируемость с другими продуктами;
• Сервис и логистика.

Среди общий тенденций рынка я бы выделил несколько основных:

• Работа над увеличением производительности;
• Развитие функционала по мониторингу и отчётности;
• Расширение инструментов детектирования, анализа и фильтрации;
• Применение VPN ГОСТ;
• Развитие центров управления NGFW.

Алексей Петухов: NGFW в современном мире - это такое же базовое решение как антивирус, который должен быть установлен в любой отрасли.

Алексей Петухов: NGFW - это компонент сети и средство безопасности, поэтому часто его администрируют сотрудники ИТ и ИБ подразделений.

Сотрудник ИТ должен иметь знания и опыт создания и эксплуатации сетевой инфраструктуры, так что с точки зрения специализации и компетенций здесь все понятно.

А вот со стороны ИБ количество сотрудников и их навыки определяются тем, в каких сценариях применяется NGFW. Это могут быть следующие специалисты:

1. Специалист по защите сетей. Он должен формировать актуальные политики безопасности для сети;
2. Аналитик угроз, который будет анализировать события, создаваемые системой обнаружения и предотвращения компьютерных атак и формировать критичные инциденты;
3. Криминалист, который разбирает выявленные инциденты и инициирует процессы реагирования на них.

Здесь может возникнуть проблема с нехваткой кадров, если мы говорим о потенциальной необходимости применять NGFW везде.

Крупные компании создают собственные центры мониторинга и реагирования на инциденты и тем самым решают эти задачи, но большая часть компаний себе этого позволит не может. Для них существуют сервисные компании, которые предоставляют данную услугу.

Вместе с тем ряд компаний-разработчиков, в том числе и InfoWatch ARMA, понимают сложность с кадровым обеспечением, и при разработке NGFW исходят из сценария минимального привлечения человеческих ресурсов, развивая центр управления NGFW для удобства консолидации, обработки событий и формирование инцидентов, а также взаимодействия с внешними системами, включая ГосСОПКА.

Алексей Петухов: Сейчас перед российским рынком стоит вопрос - какими будут отечественные NGFW. На этот выбор влияют ограничения на использование открытого ПО, аппаратных платформ и компонентов, а также экспертиза и наличие необходимого количества квалифицированных специалистов.

Возможно, создаваемые сейчас новые подходы и технологии, например, анализ и защита данных с предотвращением их повреждения и утечек или анализ поведения пользователей, станут основными инструментами защиты, а NGFW будет лишь инструментом блокирования и дополнительного обнаружения компьютерных атак. Например, ГК InfoWatch в начале 2024 года представила собственный Центр расследований, который демонстрирует возможность такого будущего для NGFW.

А, возможно, стабильность, производительность и функциональность NGFW будет настолько высокой, что на базе NGFW будут создавать умную и защищённую сеть, внутри которой невозможно будет провести кибератаку.

В любом случае, на будущее NGFW повлияют сразу три фактора:

• Технологии, которые будут доступны или созданы;
• Люди и компании, которые применят эти новые технологии;
• Нормативно-правовая база и государственная политика, которые сделают возможным их применение.