У российских решений проблемы с удобством и функциональностью

Участники конференции AM Camp обсудили практические аспекты перехода на отечественные решения. Секция "Практика построение кибербезопасности на российском стеке технологий" на конференции AM Camp была наиболее практической. В дискуссии тон задавали руководители служб информационной безопасности российских компаний, которые делились реальным опытом замены зарубежных продуктов российскими. Директор Департамента информационной безопасности "CARCADE Лизинг" Андрей Ерин рассказал о том, как в экстренном режиме пришлось заменять зарубежный сканер безопасности, производитель которого ушел с российского рынка и отключил всех российских пользователей. При этом полноценной альтернативы так и не нашлось, в итоге один продукт заменили тремя. Сейчас продолжается процесс замены системы XDR, этот проект находится в пилотной фазе. Раннее была заменена система антивирусной защиты. Серьезной сложностью, по мнению Андрея Ерина, является высокая цена российских продуктов при том, что по функциональности многие из них заметно уступают. Аппаратных комплексов часто просто нет в наличии. Выходом тут может стать переход на виртуальные ПАК, что тоже не так просто в условиях дефицита серверного оборудования. При этом бюджеты имеют явную тенденцию к снижению. Помогло тут то, что интегратор предложил вернуть деньги, которые были выплачены за подписки. Коммерческий директор Центра защиты информации ГК "Конфидент" Сергей Кузнецов посетовал на существенный рост затрат российских вендоров. По его словам, стоимость электронных компонент из-за их дефицита существенно увеличилась, причем иногда даже не в разы, а на порядки. Не менее острой проблемой является перегретый рынок труда, где в условиях дефицита кадров компании переманивают друг у друга специалистов. CISO "Объединённое кредитное бюро" Евгений Акимов посоветовал не спешить с принятием решения. Как показывает опыт, чем позже будет принято решение в условиях турбулентности, тем оптимальнее оно оказывается. Необходимо менять только то, что уже перестало работать или прекратит функционировать в ближайшей перспективе. Наиболее серьезной зоной риска, по его мнению, являются облачные сервисы. Именно такой сервис, отвечающий за многофакторную идентификацию, в "Объединённом кредитное бюро" и пришлось заменять в экстренном режиме. В нынешних условиях расширяется практика использования виртуальных ПАК. Их проще разворачивать и заменять. Как отметил Евгений Акимов, среди российских продуктов есть сильные решения, вроде антивирусных средств или систем защиты от утечек данных. Очень сильно вырос класс отечественных WAF. Но в таких сегментах как системы управления мобильными устройствами или цифровыми правами отечественные продукты или отсутствуют, или представлены одним вендором. Что касается финансирования, то пришлось перераспределять между разными статьями. В частности, существенно урезаны были программы развития. Что касается возврата денег, то это работает с сервисами и подписками, но не работает с продуктами. Бизнес же не готов тратить деньги на импортозамещение, и с ним приходится вести диалог, часто сложный. Руководитель службы информационной безопасности АКБ "Абсолют Банк" Руслан Ложкин поделился опытом проекта по импортозамещению, который идет в банке с 2020 года. На настоящее время он завершен на две трети. Причем главным мотивом для этого проекта была меньшая стоимость российских систем. И в нынешних условиях далеко не все российские вендоры подняли цены. ПО, например, не подорожало. Главной проблемой российского рынка является то, что предлагаются продукты, а не технологии. Все более активно используются российские облачные сервисы. Хотя приходится идти на закупки серверного оборудования без поддержки и каннибализацию. Директор проекта "Газпромбанка" Артем Калашников, где в настоящее время идут работы по замене зарубежных SIEM и систем периметровой защиты, обратил внимание на то обстоятельство, что чем больше объем инсталляции и выше уровень нагрузок, тем сложнее будет заменять ту или иную систему. Серьезным риском может стать снижение реальной защищенности. Работы надо вести постепенно, по мере нахождения финансирования или устранения наиболее критичных "прорех". Возможным выходом может стать расширение аутсорсинга, в том числе аренда оборудования. Наиболее серьезной сложностью является рост объемов данных и дефицит емкостей для их хранения. Главной проблемой российских продуктов, по оценке Артема Калашникова, являются удобство использования и функциональность. Также необходимо замещать всю цепочку продуктов, а не отдельные элементы. Именно нарушение этого принципа и приводит к сложностям и проблемам. По практически единодушному мнению участников дискуссии, системы с открытым кодом не могут быть альтернативой. Как отметил Евгений Акимов, их можно использовать только там, где нет реальных атак. По оценке Руслана Ложкина, доведение таких систем до необходимого уровня требует наличия серьезных ресурсов. Ссылка на источник