Рынок NGFW в России и перспективы Positive Technologies

После февраля 2022 года экономика РФ начала свою трансформацию, которая сильно затронула ИТ-отрасль, в том числе кибербезопасность.

Дело в том, что главными поставщиками услуг кибербезопасности были иностранные компании, такие как Palo Alto, Check Point, Fortinet и многие другие. После ухода зарубежных игроков компании-заказчики продолжили пользоваться их продуктами, однако остались без полноценной поддержки и обновлений, что увеличивает риски кибератак для этих компаний в долгосрочной перспективе, так как любое ПО со временем устаревает.

https://cdn.finam.ru/images/publications/1677296/PT_d97e5d1362.png

Источник: Freepik

Одним из базовых продуктов в сфере кибербезопасности является NGFW (Next-Generation Firewall) — межсетевой экран следующего поколения. Если компаниям не нужны точечные, продвинутые решения кибербезопасности, то большинство из них сможет обойтись только покупкой NGFW, который включает в себя функционал антивирусов, брандмауэров и других приложений безопасности.

Функционал NGFW:

NGFW обеспечивает безопасность соединений между корпоративной сетью, интернетом и брандмауэром, используя статическую и динамическую фильтрацию пакетов и поддержку VPN. Этот современный межсетевой экран обладает всеми функциями обычного брандмауэра: защита от внешних угроз (сканирование портов, DDoS-атаки, подбор паролей), блокировка доступа к подозрительным ссылкам, контроль доступа к сетевому оборудованию и портам, а также ведение логов активности. NGFW анализирует трафик и применяет политики безопасности для отдельных приложений. Например, можно запретить использование TeamViewer. В отличие от обычных межсетевых экранов, который блокируют только порты, NGFW предоставляет потоковый антивирус для проверки скачиваемых файлов на вредоносное ПО, ограничивает доступ к подозрительным сайтам и проводит URL-фильтрацию. Также NGFW реализует ролевой доступ на сетевом уровне, позволяя настраивать правила доступа по именам и группам пользователей. Сотрудники могут подключаться через Wi-Fi, с рабочими станциями или по VPN, получая доступ только к необходимым ресурсам.

Резюмируя, NGFW — это недорогой продукт, который закроет большинство потребностей в сфере кибербезопасности любой компании.

В 2020 году объем российского рынка сетевой безопасности составил 34,7 млрд рублей, из которых 60,5 % (21 млрд рублей) приходилось на сегмент NGFW / UTM. По данным фонда «Центр стратегических разработок», в 2022 году рынок NGFW вырос до 58 млрд рублей, а к 2027 году ожидается среднегодовой темп роста 24 %.

Сейчас рынок Firewall в России, после сворачивания операций иностранных вендоров, может показаться очень конкурентным, на первый взгляд. Хоть на нем все еще работают продукты иностранных компаний, такие как Check Point NGFW от Check Point, на нем также представлено более 30 российских продуктов от разных игроков. Среди них можно выделить: «Континент 4» («Код Безопасности»), Traffic Inspector Next Generation («Смарт-Софт») и UserGate NGFW (UserGate), которые являются одними из самых популярных решений на данный момент.

Но несмотря на обширный выбор отечественного софта, многие компании все равно предпочитают иностранные решения. По оценкам Минцифры, доля отечественных систем межсетевого экрана нового поколения (NGFW) остается относительно невысокой — на уровне 50-55% по итогам 2023 года. Согласно исследованиям, основная причина того, что российские компании продолжают выбирать иностранное ПО, заключается в том, что функционал и надежность отечественных решений уступают иностранным аналогам.

Согласно опросу 2023 года, 31% компаний не переходят на российский софт из-за его надежности, а 21% из-за недостаточного функционала. Для 19% респондентов главная причина кроется в производительности NGFW. И лишь 5% компаний все устраивает.

https://cdn.finam.ru/images/publications/1677296/rynok_5ef94adbaf.png

Источник: https://www.anti-malware.ru/analytics/Market_Analysis/NGFW-2023

Видя эту проблему, Positive Technologies не стремилась выйти на рынок в максимально сжатые сроки и занималась разработкой своего NGFW более полутора лет. PT NGFW уже несколько месяцев находился на стадии бета-тестирования в крупных компаниях, и две недели назад в ходе Positive Hack Days 2 компания впервые презентовала готовый продукт публично.

Некоторые характеристики продукта: PT NGFW работает в режиме L2/L3, у него есть Geo-IP, NAT, URL-фильтрация и другие важные для NGFW функции. В режиме фаервола со 100 тыс. правил NGFW выдает до 160 Гбит/с (при том, что год назад продукт выдавал лишь 40 Гбит/с), 2,5 млн новых сессий в секунду и 13,5 млн сессий всего. Учитывая, что такие цифры уже являются выше многих российских и иностранных конкурентов, Positive Technologies утверждает, что они были достигнуты лишь при загрузке процессора чуть более 30%, то есть потенциал масштабирования в будущем у PT NGFW сохраняется.

Но это режим без включенной защиты, которая обязательно должна быть включена в NGFW. Даже с этой функцией производительность фаервола составляет более 60 Гбит/с при максимальной нагрузке (все остальные функции тоже включены).

Для наилучшей производительности PT NGFW Positive Technologies также станет вендером железа с со своим ПО — при использовании этого оборудования достигаются следующие показатели производительности:

PT NGFW 1010 (в режиме фаервола до 5,6 Гбит/с; в режиме, когда все включено до 900 Мбит/с) PT NGFW 1050 (в режиме фаервола до 20 Гбит/с; в режиме, когда все включено до 4,5 Гбит/с) Самая продвинутая версия — PT NGFW 3040 (в режиме фаервола до 160 Гбит/с; в режиме, когда все включено до 60 Гбит/с).

Пока промышленное производство оборудования не было запущено, но компания уже близка к его началу.

Это не значит, что фаервол будет работать только на оборудовании Positive Technologies, но на нем, как ожидается, будет достигаться наилучшая эффективность. Хотя даже при использовании оборудования иностранных вендоров (в этом тесте одного из израильских вендоров) PT NGFW выдает в 4,5 раза лучше производительность, чем изначальный NGFW, который был установлен на этом оборудовании (1,15 Гбит/с и 0,25 Гбит/с соответственно). В связи с этим Positive Technologies заявляет, что у этого продукта есть огромный экспортный потенциал, и уже имеется интерес к PT NGFW со стороны иностранных заказчиков.

Данные результаты, ранее считавшиеся недостижимыми, сопоставимы с зарубежными решениями. Этот вывод подтверждает исследование Jet Csirt о производительности всех NGFW, представленных на российском рынке. По оценкам компании, PT NGFW находится на уровне продуктов иностранных вендоров, таких как Check Point и Fortinet в плане производительности и функциональности продукта, что делает его одним из лучших доступных решений на рынке кибербезопасности России.

В тестировании бета-версии PT NGFW приняло участие более 10 крупных клиентов, что позволило собрать реальный опыт использования PT NGFW. Среди них была и Московская биржа, инженеры которой на презентации сказали, что даже бета-версия продукта, которую они использовали, полностью справлялась с обеспечением безопасности такой критически важной инфраструктуры.

Помимо этого, Positive Technologies предлагает полный сервис для PT NGFW, включая поддержку 24/7 и замену оборудования буквально на следующий день, что устраняет другие проблемы, ограничивающие российские компании от покупки отечественного софта.

На презентации Positive Technologies заявили, что готовы отгружать PT NGFW уже в начале лета.

Среди минусов, на данный момент, можно выделить то, что у PT NGFW нет некоторых базовых функций, например, ICAP для интеграции с внешними средами (антивирусами), собственный потоковый антивирус, управление через API, кластер active/active и так далее. Компания заявляет, что планирует закрыть эти потребности к концу года, однако сроки могут сдвинуться.

Также многие компании может оттолкнуть цена такого решения, которая явно будет выше отечественных аналогов, и, возможно, иностранного софта. Этот фактор может сделать PT NGFW продуктом «не для всех», что сильно ограничит спрос на него лишь крупными компаниями.

Еще стоит выделить отношение к самой кибербезопасности в России, которой уделяется гораздо меньшее внимания, чем в западных странах. Если крупные компании активно инвестируют в кибербезопасность, то сегмент МСП зачастую обходится обычным антивирусом или недорогим FW. Более качественные и комплексные решения остаются в стороне.

Подводя итог, можно сказать, что Positive Technologies имеют все шансы на то, чтобы стать лидером на российском и, возможно, иностранных рынках кибербезопасности в сегменте NGFW благодаря продукту, который не уступает мировым аналогам, однако в долгосрочной перспективе спрос на него может быть ограничен в связи с ценой решения и отношения к кибербезопасности в России в целом.

Тем не менее, учитывая, что рынок NGFW составляет около половины от всего российского рынка кибербезопасности, а с 1 января 2025 года вводятся ограничения по использованию западного ПО в сегменте кибербезопасности среди крупных компаний, то релиз PT NGFW будет новым драйвером роста выручки и Positive Technologies, и всего рынка, в целом.


Комментарии
  • Финам рекомендует

  • Моя лента


  • Темы

    СТРАТЕГИЯ
    НЕФТЬ
    BRENT
    ТРЕНД
    BR
    ИНВЕСТИЦИИ
    ФИНАМ
    ОБЗОР
    АКЦИИ
    ЯН АРТ