В настоящее время все большую популярность приобретают Unified Threat Management (UTM), дословно средства единого управления угрозами. Эти программные или программно-аппаратные комплексы позволяют решить целый комплекс задач, связанных с обеспечением сетевой безопасности: межсетевое экранирование, очистка трафика от вредоносного ПО, детектирования и предотвращения вторжений и т.д.

Очень долгое время на российском рынке UTM подавляюще доминировала зарубежная продукция. Но в последнее время в этом сегменте, как и во всем рынке ИБ, наметились серьезные подвижки. Это и стало предметом нашего разговора с управляющим партнером аналитического центра Anti-Malware.ru Ильей Шабановым.

Intelligent Enterprise. Как в целом повел себя российский рынок ИБ продуктов за последние два года?

Илья Шабанов. На нем произошел серьезный передел. Идет активное вытеснение продукции американских компаний. Это прямой результат введения санкций со стороны ЕС и США, резкого падения рубля с одной стороны, и политики импортозамещения, особенно в госсекторе и некоторых крупных компаниях, которые попали под ограничения, с другой. В таких условиях приобретать оборудование и ПО из стран, которые поддержали санкции, было связано с очень серьезным риском. А применительно к средствам защиты эти риски еще более усиливались. В один прекрасный момент можно было оказаться без обновлений и поддержки со всеми сопутствующими последствиями.

В таких условиях главными бенефициарами оказывалась продукция компаний из тех стран, которые не присоединились к санкциям. Например, значительно усилились позиции израильской CheckPoint. Помогли китайские корни Fortinet, хотя эта компания все же американская. Но снижение конкуренции значительно усилили ее позиции на отечественном рынке.

Заметно активизировались и российские компании. В них пошли довольно серьезные инвестиции, и за этим стоит расчет на масштабные закупки. Тем более, что декларированная политика импортозамещения начала реализовываться: принят закон 188-ФЗ, под который подпадает весь госсектор. Приняты соответствующие программы в крупных госкорпорациях, например, «Ростех».

В пользу российских компаний и снижение рубля, ведь продукция практически любых зарубежных компаний номинирована в твердой валюте. В итоге отечественное оборудование будет выигрывать за счет цены. Именно по этой причине с российского рынке вытеснены продукты Symantec или McAfee. Особенно это заметно в сегменте средств защиты от утечек данных (DLP), где зарубежная продукция уже по итогам 2015 года практически исчезла. В других сегментах такой процесс тоже идет, но менее выражено.

Не стоит забывать и о сертификации. Зарубежные продукты не могут быть сертифицированы выше определенного уровня, а в некоторые сегменты рынка иностранные продукты и вовсе не допускаются. В условиях, когда ситуация с кибератаками неуклонно ухудшается, данное обстоятельство будет играть все большую роль.

В результате на рынке стало появляться оборудование, которое раньше отечественные компании просто не предлагали, например, UTM.

Почему долгое время российские разработчики не проявляли интереса к UTM?

До марта 2014 года это было не слишком целесообразно. Было заметное технологическое отставание от продукции лидеров рынка: Cisco, WatchGuard, Juniper. Это солидные продукты с длительной историей. Существовали какие-то системы, ориентированные на отдельные ниши, куда системам зарубежных разработчиков было попасть сложно, но погоды на рынке они не делали.

Но после введения разного рода ограничений и новой экономической реальности у российских производителей появился шанс на развитие собственной продукции. Резко увеличился спрос и пошли инвестиции. К тому же потенциальный заказчик был готов мириться с не очень удачной реализацией каких-то функций или не слишком удобным интерфейсом, по крайней мере, в первое время.

В настоящее время существует как минимум три компании, которые предлагают комплексы класса UTM. Это Смарт-Софт, Юзергейт и А-Реал Консалтинг (линейка ИКС). Что интересно, все эти компании не из Москвы. И их продукция ориентирована на средние и крупные сети. Например, в старших решениях от Смарт-Софт имеется даже средства фильтрации пакетов по содержимому (DPI), которые востребованы только у интернет-провайдеров или очень крупных компаний. Хотя продукция Юзергейт под маркой Entensys в свое время смогла занять нишу прокси-серверов Microsoft ISA Server/TMG, которые были одно время популярны в среднем бизнесе, но потом по непонятным причинам были выведены с рынка. Но новый продукт Entensys UTM этой компании также оброс новыми функциями, явно ориентированными на уровень Enterprise.

В свое время было много разговоров об экспансии компаний с зарубежного Дальнего Востока. Их продукция заметна?

Да, но не в корпоративном сегменте. Они доминируют среди оборудования для домашних сетей, возможно, в совсем малых офисах. Для корпоративного сегмента у них недостаточно функций. Это маршрутизаторы начального уровня, где дополнительные функции, в том числе средства защиты, редко бывают востребованы.

Однако вытеснить азиатские компании из этой занятой ниши крайне сложно. Та же Etensys пыталась туда зайти, но без серьезного успеха. Функциональность их продуктов оказалась избыточной, как и стоимость.