Секция «Информационная безопасность» в рамках 16-го ежегодного «CNews FORUM 2023: Информационные технологии завтра» показала, что ИБ становится неотъемлемой частью бизнес-стратегии, а также элементом корпоративной информационной культуры.
Сергей Никитин: Закупки импортных решений положительно сказывались на развитии ИБ лишь в ставших теперь недружественными странах
Проблема импортозамещения в сфере ИБ стоит очень остро. Спрос на отечественные продукты огромный, однако компаниям не хватает средств для их разработки. Что все-таки удается сделать, рассказал Сергей Никитин, руководитель группы управления продуктами «Газинформсервис».
CNews: Насколько остро стоит проблема импортозамещения в сфере ИБ?
Сергей Никитин: Максимально остро. Сказались и требования российского законодательства, и, естественно, уход с рынка зарубежных игроков. В результате, с одной стороны, мы получили высокий спрос на отечественные продукты, а с другой стороны — очень серьезную недофинансированность отрасли. Ни для кого не секрет, что закупки импортных решений положительно сказывались на развитии отрасли ИБ лишь в ставших теперь недружественными странах. Отсюда вытекает множество проблем, с которыми приходится справляться. Шутили в свое время про «ракеты» на рынке — теперь вот оказались внутри такой ракеты, испытываем перегрузки. Но, думаю, справимся.
CNews: Альтернативу каким западным решениям вы готовы предложить?
Сергей Никитин: В портфеле компании «Газинформсервис» более 20 продуктов собственной разработки. Не все они конкурируют с иностранным ПО, некоторые разработаны специально для российского рынка либо для конкретных заказчиков.
Однако, если говорить в общем, наши решения в сфере кибербезопасности могут стать заменой для популярных иностранных продуктов, среди которых можно выделить Cisco ISE, Algosec Firewall Analyzer, Tufin SecureTrack, Skybox Security Suite, решения от Solarwinds, Tripwire и других. Также мы развиваем собственную СУБД Jatoba, которая применяется для миграции с систем управления базами данных от Oracle и Microsoft даже в высоконагруженных системах, где требуются multi-master и master-slave кластеры.
CNews: Какие продукты входят в состав линейки EFROS?
Сергей Никитин: Мы начали разработку первых продуктов этой линейки примерно десять лет назад, и сегодня мы готовы предложить еще больше возможностей для контроля ИТ-инфраструктуры.
Наш флагманский продукт Efros DefOps — это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД. Сейчас в его состав входят четыре модуля: NetworkAccess Control (NAC) обеспечивает централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS, профилирование (и posturing) устройств, поддержку гостевых Wi-Fi порталов.
Network Assurance (NA) & Vulnerability Control (VC) анализирует топологию сети, ведет базу защищенных конфигураций сетевого оборудования, выявляет известные уязвимости и строит векторы атак.
Firewall Assurance (FA) анализирует и оптимизирует правила доступа межсетевых экранов, выявляет аномальные и опасные конструкции в списках ACL, отображает политики сетевого доступа в виде удобной матрицы.
Integrity Check&Compliance (ICC) обеспечивает контроль целостности, дает рекомендации по внесению изменений на конечных точках для соответствия требованиям (сompliance), контролирует целостность файлов в различных операционных системах.
В дальнейшем мы планируем увеличивать количество модулей, выпуск одного из них запланирован на 2024 год. Следите за анонсами!