Ждать или покупать? Что делать с продуктами по ИБ?

Ждать или покупать? Что делать с продуктами по ИБ?

Скоро будет месяц, как идет война, и наш привычный образ жизни изменился. Кто-то постоянно отслеживает новости о заключении мира, кто-то ищет банкомат, в котором еще осталась валюта, кто-то удивляется, почему наши СМИ почти не упоминают падение метеорита у Исландии с мощностью взрыва 3 килотонны (в 5 раз меньше Хиросимы) и землетрясение в Японии с повторными повреждениями АЭС Фукушима и Фукушима-2. А я бы хотел написать про то, о чем сейчас думают многие безопасники, столкнувшиеся с временным приостановлением деятельности американских, европейских и азиатских игроков рынка ИБ, а именно «Что делать? Срочно искать замену или выждать?».

Я в данной ситуации лицо заинтересованное, но я бы не торопился сейчас что-то срочно менять и взял паузу. Принимать скоропалительные решения всегда успеете, а ситуация может вернуться в более менее нормальное русло.

Но что точно надо сделать — это провести анализ существующего рынка отечественных и неподдержавших санкции решений ИБ. И вот тут я бы обратил внимание на ряд важных моментов, которые относятся к любому решению по ИБ, независимо от страны его происхождения. О некоторых из них я писал 5 лет назад, но, что характерно, до сих пор не все российские вендора их реализуют — открытый API, поддержка современных ИТ-практик (например, работа в контейнере или в облаке), поддержка адаптивных политик, множество методов обнаружения (для соответствующих решений) и открытая структура данных/логов, чтобы с ними можно было работать без проприетарной системы управления вендора.

Но сегодня мне хотелось бы упомянуть еще пять критериев оценки, которые могут стать критически важными в том случае, если иностранные вендора через 3 месяца временного приостановления бизнеса все-таки покинут страну и тогда мы останемся один на один с отечественными игроками.

Во-первых, если речь идет об аппаратных средствах защиты, то стоит уточнить о производственных мощностях вендора. Помню была история, когда в одном банке был проект на оснащение банкоматов защитным шлюзом (маршрутизатор, МСЭ, VPN и т.д.). В битве за него столкнулись один зарубежный и один российский производитель. И вроде оба удовлетворяли ТЗ пока обсуждение не дошло до объема поставки. Банку нужно было 3000 устройств, что было по силам иностранному игроку, а у российского вендора мощность всего годового производства не превышала 2500-2800 устройств. Сейчас ситуация стала еще сложнее — число запросов выросло или вырастет многократно, а производство может быть не готово к таким мощностям.

Сюда я бы еще отнес и проблему с микроэлектроникой, которой и в мире-то после COVID-19 стало не хватать, а после начала войны она еще и в Россию перестала отгружаться и уйдет немало времени на перестраивание логистических процессов и поиск путей обхода санкций. Этому моменту стоит уделить пристальное внимание, не доверяя словам сейлов.

Во-вторых, стоит провентилировать вопрос с жизненным циклом анализируемых решений по ИБ. Помните историю про бионический глаз Argus II от компании Second Sight Medical Products, которая внезапно прекратила поддержку своих изделий. Ровно та же ситуация сейчас происходит и иностранными игроками, но кто сказал, что у российских таких сложностей не будет. Коль скоро это уже один раз произошло, было бы правильно задать вопрос и отечественным игрокам, какие усилия они предпринимают для неповторения такой ситуации, которая может произойти не по геополитическим, а по более банальным, финансовым, причинам. Что на этот счет будет написано в договоре? А может быть воспользоваться страхованием?

В-третьих, стоит уточнить про масштабирование. Не секрет, что работа в территориально-распределенных или высоконагруженных системах отличается от среднестатической инфраструктуры и средства защиты должны это учитывать. Я не раз слышал от коллег даже из государственных органов и госкорпораций, что они в эпоху начала импортозамещения не везде смогли найти российские аналоги, оставив в ядре инфраструктуры, для обработки Больших данных, высокоскоростных каналов передачи данных зарубежные решения.

Четвертый важный вопрос — это интеграция в существующую инфраструктуру. Любимый вопрос, который задают айтишники, сегодня становится очень важным и для ИБ. Работа в контейнерах или в выбранной среде виртуализации, в т.ч. отечественной, возможность размещения в облачной среде, работа с отечественными операционными системами и СУБД PostgreSQL и т.п. Ну и в качестве вишенки на торте — работа с отечественными процессорами. Да, с их производством и поставками у нас полная жопа и как выполнять требования ФСТЭК о поддержке российских процессоров с 1-го января 2024-го года не до конца понятно, но раз уж встает вопрос о полном импортозамещении, то этот вопрос не такой уж и странный; особенно в среднесрочной перспективе.

Наконец, пятерку вопросов, которые необходимо задать отечественному вендору при выборе возможной замены, замыкает управление. Вообще это боль отечественных вендоров с мохнатых времен. Например, взять антивирусы. У нас есть отличные вендора, решения которых даже лицензируют иностранные компании, но у них полный провал по части управления в масштабах компании. VPN-решения? Та же проблема. МСЭ. Тоже самое. То, что не так уж и критично в небольшой организации, выходит на первый план в компании среднего и крупного масштаба. Накатывание политик или их отмена, обновление или их откат, использование понятных объектов вместо адресов контролируемых устройств, ролевое управление и т.п.

Вообще, данные пять вопросов (и пять, описанных пять лет назад)  можно и нужно задавать не только отечественным игрокам по ИБ, но и любым, в т.ч. и зарубежным. Просто сейчас, если выбирая между «подождать пару месяцев» и «срочно искать замену», вы остановитесь на второй альтернативе, получить ответы на эти вопросы важно как никогда. Понятно, что российские вендора сейчас получили мощный толчок к развитию и даже деньги на него (не от государства) и многие из них воспользуются им к вящему удовольствию клиентов и самих себя. Главное, чтобы отсутствие конкуренции (если иностранцы покинут наш рынок) не послужило во вред производителям, которые могут начать думать, что теперь-то у них и так все купят.

Заметка Ждать или покупать? Что делать с продуктами по ИБ? была впервые опубликована на Бизнес без опасности .

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!