Согласно исследованию компании Ideco, свыше 50% организаций в России раскрывают менее 60% потенциала современных межсетевых экранов нового поколения (NGFW). Основными критериями при подборе решений выступают совместимость с SOC/SIEM-системами и удобство использования, однако главным недостатком отечественных разработок участники опроса считают падение эффективности в условиях пиковых нагрузок. Кроме того, каждый третий специалист по кибербезопасности отмечает проблемы, связанные с закрытой архитектурой NGFW.
В опросе участвовали 119 экспертов, в основном из IT-отрасли (45,4%), государственного сектора (20,2%) и финансовой сферы (11,8%). Более 70% респондентов представляют организации с численностью сотрудников от 200 человек, что позволяет оценить ситуацию с позиции среднего и крупного бизнеса.
Обработка результатов позволила выделить ряд значимых тенденций, определяющих современные запросы к NGFW.
Подавляющее число компаний применяет возможности межсетевых экранов нового поколения лишь частично. 28,6% опрошенных используют от 60% до 90% функций, а 22,7% — только от 30% до 60%. Лишь 8,4% респондентов задействуют функционал практически полностью. При этом интеграция с SIEM/SOC (17,8%) была признана наиболее важным фактором выбора, обойдя такие параметры, как простота администрирования (15,6%) и высокая скорость инспекции SSL/TLS-трафика (15,1%). Это говорит о желании организаций включить межсетевые экраны в единый комплекс безопасности для улучшения мониторинга и реагирования на угрозы.
Проблема производительности остается наиболее острой для российских предприятий. Свыше 41% специалистов указывают, что ключевым слабым местом отечественных NGFW является недостаточная эффективность при высоких нагрузках. Следующая по актуальности проблема — медленная или ненадежная инспекция SSL/TLS — набрала всего 10,9%. Эти опасения находят подтверждение при анализе ограничивающих факторов: для 28,6% участников основным барьером выступает аппаратная платформа. Данный результат подчеркивает необходимость совершенствования как программных механизмов, так и адаптации к современному оборудованию.
Треть опрошенных (33,6%) сообщили об использовании в своей инфраструктуре продуктов двух или трех различных вендоров NGFW, что отражает стремление компаний распределить риски и применять передовые отраслевые решения. Однако подобный подход усложняет администрирование. Каждый пятый респондент (19,3%) регулярно или эпизодически сталкивается с ограничениями закрытой архитектуры, а возможность централизованного управления несколькими экранами вошла в четверку наиболее востребованных функций (14,9%).
«Данные исследования свидетельствуют о высоком уровне зрелости подходов российских компаний к вопросам информационной безопасности. Фокус внимания сместился от простой фильтрации сетевого трафика к глубокому внедрению межсетевых экранов нового поколения (NGFW) в общую архитектуру защиты. В настоящее время клиентам важна не столько длинная спецификация возможностей, сколько реальное поведение решения в рабочей инфраструктуре: его управляемость, стабильность под высокой нагрузкой и способность к бесшовной интеграции с остальными компонентами экосистемы безопасности. Основная задача для отечественных производителей — обеспечить такой уровень производительности, который отвечает требованиям корпоративного сегмента при активации ресурсоёмких функций, например, инспекции SSL-трафика, и при этом предложить развитые средства централизованного администрирования в гетерогенной среде. Именно на этих аспектах мы концентрируем усилия по развитию наших продуктов», — отметил Дмитрий Хомутов, директор компании Ideco.
