Безопасность как услуга: импортозамещение в новых реалиях

Безопасность как услуга: импортозамещение в новых реалиях

Импортозамещение в 2022 году

Тема импортозамещения в информационной безопасности появилась далеко не сегодня. Однако уход с рынка таких поставщиков средств сетевой защиты как Cisco, Palo Alto Networks, Fortinet, McAfee, Force Point, Symantec Blue Coat перевел вопрос миграции на отечественное ПО в разряд практически безальтернативных.

Как мигрировать на доступные решения без потери привычного функционала, как выбрать зрелые отечественные продукты и как при этом оптимизировать бюджет – актуальные вопросы импортозамещения в 2022 году.

Проблема Open Source решений в информационной безопасности

Являются ли продукты информационной безопасности на базе Open Source достойной альтернативой западными решениям? Какие объективные риски при этом стоит брать во внимание?

Функционал Open Source «из коробки», как показывает практика, достаточен для решения задач небольших предприятий. Есть возможность сэкономить на лицензии, найти помощь в решении проблем у сообщества, но придется столкнуться с проблемами стабильности и непредсказуемостью работы при масштабировании системы или росте инфраструктуры. Отсутствие гарантированной технической поддержки – серьезный риск при неполадках эксплуатируемых средств.

Главная же проблема – наличие уязвимостей в Open Source. Преимущество свободного ПО – синергетический вклад множества независимых разработчиков. Оно же слабое место – сложно контролировать добросовестность и безошибочность разработчиков сообщества. В проектах используются целые цепочки сторонних зависимостей и библиотек, для которых крайне сложно провести тщательный аудит безопасности. Более того, аудит просто невозможно провести без понимания внутренней логики и методологии программирования. ПО так же может стать вредоносным в результате хакерской атаки или планового обновления. Недавно Сбер обратился к российским пользователям с рекомендацией, временно прекратить обновлять используемый софт. Причина: огромное количество кибератак и сомнительных обновлений даже со стороны «проверенных» разработчиков.

Однако полный отказ от обновления создает риски для эксплуатации zero-day уязвимостей. Таким образом, при использовании и эксплуатации продуктов на базе Open Source необходимо не только следовать принципам безопасной разработки (SDLC), заниматься Threat Hunting и проводить периодические тестирования безопасности приложений, что влечет дополнительные расходы на экспертизу опытных ИБ-специалистов или оплату услуг компаний, оказывающих подобные услуги.

Таким образом, Open Source в ИТ –мера возможная, но крайне нежелательная, если речь идет о средствах защиты информации (СЗИ).

В любом случае отталкиваться нужно прежде всего от задач организации и функционального заказчика. Если вам необходимо настроить правила межсетевого экранирования на конкретной Linux-машине, iptables будет достаточно. Однако если задача шире, и необходимо, например, мигрировать с одного или нескольких NGFW, стоит задуматься о стабильном решении, предоставляющем техническую и консультационную поддержку на территории РФ.

Что предлагает UserGate в рамках программы импортозамещения сегодня:

• Решения UserGate не содержит в себе компоненты Open Source;
• Продукция компании UserGate NGFW на рынке с 2018 года и положительно зарекомендовала себя на крупных распределенных сетях в плотном взаимодействии с заказчиками;
• Все необходимые инструменты для комплексной защиты современной IT-инфраструктуры в рамках экосистемы продуктов кибербезопасности UserGate SUMMA;
• Виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также дополнительные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей;
• Продукты, соответствующие требованиям ФСТЭК России к профилям защиты межсетевых экранов типа А и Б 4 класса защиты, системам обнаружения вторжений 4 класса защиты и по 4 уровню доверия, находящиеся в реестре российского ПО (№1194).

Переход на UserGate актуален для:

• Организаций, которые больше не могут закупать, получать обновления и поддержку ранее внедренных решений зарубежных производителей;
• Органов государственной власти, муниципального управления и бюджетных организаций;
• Госкорпораций, крупных вузов, операторов связи, дата-центров, промышленных предприятий;
• Организаций критической информационной инфраструктуры (финсектор, медицина, ТЭК и т.д.);
• Организаций любого масштаба, которым необходимо использовать сертифицированные средства защиты информации.

Модель предоставления услуг UserGate:

• On-premise (развертывание на локальной инфраструктуре или в облаке заказчика);
• Security-as-a-Service или безопасность как услуга (UserGate-as-a-Service – ПО предоставляется по подписке).

On-premise или UGaaS

Сегодня рынок ИТ испытывает проблемы с оборудованием и непредсказуемыми сроками поставок. Оставшееся в России телекоммуникационное оборудование и вычислительные компоненты распродаются быстро, по высокой цене и предоплате. Даже компании, имеющие финансовые резервы, могут просто не успеть закупить необходимое оборудование из-за сложных и длительных закупочных процедур. Поэтому всё больше компаний при проектировании ИБ-систем смотрят в сторону виртуализации и облаков.

Среди преимуществ модели Security-as-a-Service (SecaaS) стоит отметить отсутствие капитальных затрат, времени и ресурсов на ввод в эксплуатацию и самостоятельную поддержку аппаратных средств и ПО, возможность гибко оплачивать текущую конфигурацию или даже отказаться в случае выбора другого поставщика.

Возникает закономерный вопрос – достаточно ли у современных российских провайдеров ЦОД вычислительных мощностей? Ответ – да. Ещё до 2022 года эксперты спрогнозировали рост рынка облачных технологий на 17,5% ежегодно; к 2025 году он вырастет более чем до $832,1 млрд. В новых реалиях рост облачных технологий будет ещё более значительным и значимым. Минцифры уже предложило компаниям мигрировать в отечественные облачные платформы, а также создать единое облако для работы бизнеса. В ведомстве заявили, что заинтересованы в ускорении процесса импортозамещения, и предложили отменить ввозные пошлины на вычислительное оборудование, жесткие диски, накопители, СХД, а также оказать и другие меры поддержки IT-отрасли.

Если говорить конкретно об облачных решениях от компании UserGate, то флагманский продукт – межсетевой экран нового поколения UserGate – доступен в маркетплейсах популярных облачных провайдеров. В рамках UserGate-as-a-Service (UGaaS) достаточно создать виртуальную машину, выделить ей нужные ресурсы и начать пользоваться.

Отдельно можно отметить, что многие облачные провайдеры помимо своих мощностей предлагают компетентную помощь в построении ИТ/ИБ-архитектуры. С помощью UGaaS можно не только снизить затраты на заработную плату ИТ/ИБ-специалистов, но и сэкономить при миграции с зарубежных решений, так как все платежи реализуются в виде регулярных подписок. Также некоторые MSSP-провайдеры (партнеры компании UserGate) предлагают бесплатный тестовый период для бесшовного переезда и определения рабочей продуктивной конфигурации.

Возможности облачного UserGate NGFW

UserGate NGFW в облачных средах по функционалу ничем не уступает привычному программно-аппаратному комплексу:

Межсетевое экранирование

В правилах, на основе которых блокируется или пропускается трафик, в качестве условий может быть задан большой набор L3- и L7-параметров. Не говоря о стандартных IP получателя, IP источника, протоколе и т. д., в UserGate NGFW определяется также инициировавший соединение пользователь (аутентифицированный через различные системы) и конкретное приложение (например, мессенджер Skype, сайт Яндекс.Диск – всего более 1200 приложения и протоколов). Также проверяются и приложения, работающие по протоколу HTTPS. Всё это позволит настроить доступ к определённым сайтам и приложениям для разных групп пользователей, ограничить скорость соединений, запретить трафик в/из «опасной» страны.

Предотвращение вторжений (IPS)

Поиск и блокировка подозрительных соединений – следов вирусной активности, попыток эксплуатации уязвимостей – с возможностью гибко настроить включённые сигнатуры и реакцию UserGate на них.

Защита от веб- и почтовых угроз

UserGate NGFW разбирает загружаемые пользователями страницы, обнаруживая опасные и рекламные скрипты. Может проводиться морфологический анализ с поиском ключевых слов (и блокировкой страницы, если слова были найдены). Почтовые сообщения также анализируются: не только вложения в поисках вирусов, но и само письмо – чтобы пресечь фишинговые и спамерские атаки на вашу организацию.

VPN-каналы и защищённый удалённый доступ

UserGate NGFW могут создавать VPN-соединения между собой, шифруя передаваемый между разными филиалами трафик. Если же потребуется обеспечить защищённый доступ для работника, находящегося за пределами периметра организации, то тут на помощь придут, во-первых, клиентский VPN, а, во-вторых, можно воспользоваться безопасной публикацией приложений. При этом UserGate NGFW будет идентифицировать пользователей и предоставлять им доступ до нужного файлового сервера или CRM, блокируя остальные неразрешённые соединения.

Производительность виртуального UserGate NGFW

Производительность виртуального межсетевого экрана нового поколения от UserGate представлена в таблице:

Повышенная производительность виртуальных UserGate NGFW достигается за счет оптимизации прогрaаммного кода под различные гипервизоры и аппаратное обеспечение. Перечень поддерживаемых гипервизоров представлен на картинке ниже.

Заключение

На российском рынке не так много производителей средств сетевых средств защиты информации, которые бы могли конкурировать с западными аналогами. Однако компания UserGate смогла не только сделать достойный конкурентоспособный межсетевой экран нового поколения UserGate, но и запустила целую экосистему продуктов кибербезопасности UserGate SUMMA, с помощью которой можно построить комплексную систему управления, мониторинга и обеспечения информационной безопасности.

Развернуть UserGate NGFW в облаке достаточно просто. Если у вас нет ресурсов, вы можете воспользоваться услугами MSSP-провайдеров, которые помогут обеспечить безопасность сети передачи данных как в облаке, так и за его пределами.

Решения UserGate позволят быстро мигрировать с решений западных производителей и обеспечить должный уровень безопасности организации. Компания создала сообщество пользователей и партнеров на GitHub, там можно найти утилиты для переноса настроек со сторонних решений на UserGate.

Схема поставки решений UserGate Security-as-a-Service позволяет оптимизировать CAPEX организации, временные и человеческие ресурсы. Вы оплачиваете услуги в рамках Security-as-a-Service ровно столько, сколько ими пользуетесь, и исходя из текущей нагрузки на собственную и облачную инфраструктуры.