«Солар»: как российские организации подходят к выбору NGFW для киберзащиты
В 2024 году группа компаний «Солар», архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний, среди них: филиалы крупных компаний, средние по размеру организации (до 1 тыс. сотрудников) и малые предприятия (до 250 сотрудников).
Решения класса NGFW используют 56% опрошенных в ходе исследования компаний. Один из востребованных сценариев использования — защита сегментированной сети. В такой модели для региональных заказчиков и филиалов крупных компаний наиболее востребованы отказоустойчивые межсетевые экраны производительностью до 6 Гбит/с (отметили 72% компаний).
Лидерами среди функциональных критериев NGFW стали: наличие в межсетевом экране сигнатур, разработанных вендором (44%), контроль сетевых приложений на уровне L7 (36%), встроенное прокси-решение и контроль доступа в интернет (44%), централизованное управление, мониторинг и хранение логов (64%).
Приоритет встроенных сигнатур связан с тем, что высоконагруженные сети организаций состоят из множества различных устройств. Каждое из них может содержать как известные уязвимости, так и новые, которые ежедневно выявляются и документируются в библиотеке CVE. Поэтому, по оценке «Солара», востребованными становятся решения с актуальными сигнатурами, которые разрабатываются не только на основе уязвимостей в общедоступной базе, но и с использованием собственных центров кибербезопасности и мониторинга.
Например, Solar NGFW интегрирует сигнатуры преимущественно из собственных источников с опорой на экспертизу Центра исследований киберугроз Solar 4RAYS. В центре организован непрерывный процесс обнаружения и разработки новых IPS-сигнатур — так, в 2024 году в Solar NGFW появилось более 1 тыс. сигнатур, адаптированных под ландшафт российских угроз.
Запрос на контроль приложений в NGFW связан с тем, что бизнесу необходимы подробный анализ трафика и управление приложениями. «NGFW-решения с встроенным централизованным управлением несколькими устройствами из единой консоли упрощают администрирование сети, позволяя администраторам быстро развертывать и актуализировать политики безопасности для всех филиалов. Также мы видим, что заказчикам требуется возможность подключения сторонних средств управления и мониторинга по API»,— дополняет Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар».
Также вендор отмечает, что клиентам важна комбинация производительности, пропускной способности и функций для контроля трафика. Например, в B2B-сегменте наиболее востребованы решения, которые поддерживают пропускную способность до 20 Гбит/сек., в B2E — до 40 Гбит/сек., а для решения задач ЦОДов и крупных компаний необходима пропускная способность до 100 Гбит/сек. «Поэтому при совершенствовании Solar NGFW мы делаем ставку на сочетание двух факторов: стабильная работа при различных объемах входящего трафика и функциональность, которая обогащает возможности заказчиков по защите сетевой инфраструктуры»,— резюмирует Альберт Маннанов.
ГК «Солар»
Реклама