7 Сентября, 2016

Один за всех: российские разработчики в сфере информационной безопасности создают единые UTM-шлюзы

Фёдор Резванов
     Российские разработчики медленно, но верно вытесняют иностранные компании с отечественного IT-рынка. Сфера корпоративной информационной безопасности не стала исключением, и некоторые компании осваивают новые для себя направления. Среди них – UTM-решения, которые еще два-три года назад были исключительно зарубежными.      

Пока российская экономика неохотно слезает с нефтяной иглы, разработчики софта и программно-аппаратных продуктов благодаря девальвации рубля и взаимному обмену санкциями получили конкурентные преимущества на российском рынке. Теперь важно воспользоваться ими. 188-й федеральный закон от 29 июня 2016 года обязывает госсектор и госкомпании РФ закупать отечественное ПО, либо детально обосновывать выбор иностранного ПО. Протекционизм должен в наибольшей степени способствовать разработчикам продуктов информационной безопасности. Российские разработки в этой области не уступают зарубежным аналогам, а использование отечественного ПО в госсекторе гарантирует защиту от западных производителей из стран, поддержавших санкции. Российские компании активно выходят на рынок с новыми продуктами, соответствующими мировым трендам в корпоративной информационной безопасности. UTM – один из них.

     Все включено бывает не только в отелях
UTM – Unified threat management (единая система управления угрозами) – это универсальное устройство, обеспечивающее защиту компьютеров в сети от внешних угроз. Термин существует более 10 лет, и в России появился относительно недавно и в узком кругу специалистов. В настоящее время UTM-решения включают в себя ряд функций, среди которых система обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус, контент-фильтр, служба предотвращения вторжений (IPS), спам-фильтр и некоторые другие расширения в зависимости от разработчика. UTM состоит из нескольких процессоров, каждый из которых отвечает за свой блок задач. Словом, UTM стремится соответствовать принципу «все включено» - одно устройство для всех задач по защите корпоративной информации.Сегодня на рынке присутствуют предложения для отражения различных типов угроз и контроля трафика в корпоративном сегменте самого разного масштаба и специализации. В этом разнообразии кроется и основной минус для потребителя – часто системы, как лебедь, рак и щука, разрозненно тянут телегу общей производительности, конфликтуют друг с другом. Кроме того, покупка и поддержка программно-аппаратных решений по отдельности, каждое из которых является необходимым элементом общей безопасности, увеличивает издержки и трудозатраты компании. И если настройка межсетевых экранов и прочих элементов в небольших организациях занимает относительно мало времени и не требует регулярной поддержки, то в более крупных компаниях с численностью сотрудников от 100 до 1000 человек и выше, данная работа обязывает привлекать отдельных специалистов или создавать специальные отделы. UTM-решения, как в известной притче, призваны стать метлой, которая объединяет тонкие прутики и не дает им ломаться. Устройства должны не только обезопасить организацию от угроз, но и повысить производительность труда сотрудников, через методы контроля трафика и ограничения доступа к интернет-ресурсам и социальным сетям. UTM включают в себя гибкие настройки доступа к тем или иным ресурсам, которые можно корректировать в зависимости от функционала сотрудников.

     Санкции неподвластны  UTM
Итак, защитное ПО из стран, присоединившихся к санкциям, для некоторых российских компаний и множества государственных органов ныне недоступно по двум причинам: подорожало вслед за валютой и стало политическинеблагонадежным. Американские гиганты мирового масштаба Cisco и Fortinet, ранее доминировавшие на рынке UTM в РФ, подпали под оба этих фактора. Предложения этих компаний стали дороже в 1.5-2 раза. Кроме того, санкционный курс США в отношении России автоматически вывел из числа потенциальных клиентов этих компаний целые классы организаций – например, предприятия ВПК и государственные органы.
Остаться без техподдержки и обновлений во времена постоянной модернизации угроз – не лучшая перспектива. Поэтому компании и государственные организации, кажется, должны заинтересоваться российскими разработчиками. В области традиционных средств информационной безопасности так и произошло. Но UTM в России пока малоизвестен и на российском рынке представлен несколькими разработками. Они созданы в последние два года и привнесли в концепцию новшества. Одним из разработчиков таких решений является компания независимой экспертизы лаборатории Anti-Malware продукт прошел сертификацию как соответствующий заявленному классу и функциям.
     Инвесторы выжидают
Разрозненные решения в области безопасности в России доминируют на рынке в государственном и частном сегменте. Но у российскихUTM имеют все есть все шансы потеснить их, а на период санкций прочно занять отечественный рынок таких устройств. Пока что потенциальные заказчики мало осведомлены о UTM как таковом и российских разработках этого класса, поэтому в ближайшие год-два необходимо сосредоточить свои усилия на маркетинговой стороне продукта. Именно поэтому «Смарт-Софт» находится в поиске партнеров и инвесторов, рассчитывая провести маркетинговую кампанию с презентацией возможностей Traffic Inspector Next Generation . Сегодня компания заинтересована в привлечении институциональных инвесторов, таких как «Российская венчурная компания» или крупных партнеров, одним из которых может стать «Сбербанк» или «ВЭБ». Предпочтительнее партнерство с теми инвесторами, что уже имеют опыт выведения на рынок новых программных продуктов. Согласно бизнес-плану, затраты на продвижение составят около 50 миллионов рублей – в эффективности продукта необходимо убедить потенциальных покупателей – например, установить систему в тестовом режиме, продемонстрировать как защиту от угроз, так и способы контроля. Планируется, что срок окупаемости вложений составит 3-4 года и за это время продукт завоюет достаточную долю на рынке B2B, а также привлечет внимание государственных организаций.
В 2015-м году около 80 млрд рублей государственные органы потратили на информатизацию и закупку софта, рассказал на форуме «Интернет-экономика — 2015» глава Минкомсвязи Николай Никифоров. Конечно, к такому рынку разработчики хотят присмотреться пристальнее, в том числе и такие, как «Смарт-Софт», у которого государственный заказчик ранее занимал лишь малую долю. Компания получила аккредитацию в реестре Министерства связи линейки продуктов Traffic Inspector и работает над включением в реестр Traffic Inspector Next Generation , а также проходит процедуру сертификации продукта во ФСТЭК России на соответствие требованиям к межсетевым экранам (тип Б, класс защиты 4). Это позволит использовать Traffic Inspector Next Generation в составе защиты информационных систем, где обязательно применение сертифицированных продуктов. Существуют и планы выхода на зарубежные рынки. Сегодня у компании есть присутствие на рынках СНГ – например, продукты Traffic Inspector использует парламент Казахстана.
- Мы не стартап, мы работаем уже 13 лет как состоявшаяся компания со своей долей рынка. Проект Traffic Inspector Next Generation завершен как с программной, так и аппаратной части. Конечно, некоторые доработки будут, но это готовый продукт. И сейчас мы заинтересованы привлечь партнеров, способных поддержать наш проект с именно маркетинговой стороны. С инвестором мы готовы организовать совместный проект и разделить прибыли в зависимости от вклада сторон, - отмечает директор «Смарт-Софт» Андрей Давидович.