Уход западных вендоров привел к ситуации, когда одна часть оборудования и ПО для задач кибербезопасности стала недоступной, другая – в скором времени утратит лицензионную поддержку, а для остальных решений поддержка прекращена досрочно. Это коснулось абсолютно всех сегментов ИБ-решений, включая наиболее распространенные, многие из которых являются отраслевыми стандартами.
Варианты решений
Выхода из этой ситуации два: искать альтернативы – зарубежные и российские полноценные коробочные решения или обращаться к open source инструментам, дорабатывая их по необходимости самостоятельно «под себя».
Отметим, что некоторые популярные западные продукты остаются доступными – можно купить, установить, получить поддержку и эксплуатировать. Однако нет совершенно никаких гарантий, что они в любой момент не присоединятся к санкционной волне и не отзовут лицензию.
Риски для пользователей здесь самые очевидные: многие ИБ-продукты от ведущих вендоров стоят достаточно дорого – можно выбросить немалое количество денег на ветер.
Российские альтернативы от таких рисков защищены, однако в подавляющем большинстве случаев по функциональности они заметно отстают от западных образцов.
Open source продукты могут предложить более широкий функционал и возможности по собственной доработке, но при этом их обслуживание не всегда обходится дешевле коммерческих продуктов.
Подводные камни open source
Администрирование open source-решений, а тем более целого их пула, требует больше инженеро-часов по сравнению с коммерческими продуктами.
В процессе эксплуатации open source больше операционных ошибок, мелких сбоев, ситуаций, требующих вмешательства – документации же по таким решениям не так много. Кроме того, иначе работает поддержка: ответ разработчика на клиентский запрос может либо прийти очень поздно, либо не прийти вообще. Дополнительно существует проблема ложных срабатываний, которая требует более длительного и углубленного анализа журналов событий, конфигураций и условий наступления события, которое с высокой вероятностью может оказаться ложным. При этом пользоваться услугами разработчика open source продукта может быть невозможно.
Если компании прибегают к автономизации сегментов инфраструктуры, получается несколько изолированных ИТ-периметров – при таком подходе единообразие версий используемых решений становится обязательным условием, что создает дополнительные трудности.
Так, обеспечение единообразия версий всех компонентов важно в случае использования многокомпонентного ПО, к примеру SIEM, или ИБ-специалисты утонут в решении «типовых» проблем по всему ландшафту.
Также open source требует тщательного тестирования после установки обновлений: желательно делать это в специально выделенной среде. Иначе возникают риски отказа обслуживания какого-либо компонента инфраструктуры или несовместимости с другими составляющими ИБ-периметра.
Работая с open source продуктами, нужно вести бэклог ошибок и отказов, это компенсирует недостаточную документированность open source и скорость устранения аналогичных ошибок в будущем.
Отмечу, что при сценарии собственной разработки обновлений и функционала теряется возможность получать обновления разработчика open source-инструмента: компания, по сути, начинает развивать собственный продукт. С другой стороны, таким образом снимаются риски скачать обновление ИБ-инструмента с ошибкой или вредоносным функционалом.
Денежный вопрос
Российские коммерческие ИБ-продукты могут стоить довольно дорого, но требуют меньше времени на внедрение и настройку, а также имеют полноценную техподдержку для дальнейшей эксплуатации.
Поскольку это классические «коробочные» продукты, то большого штата специалистов в компании на их обслуживание и совершенствование не требуется. Их относительная «завершенность» даже при не всегда удовлетворительном функционале нивелирует разницу в закупочной цене в длительной перспективе.
Open source-решения, напротив, дешевле в первичном приобретении, но по мере эксплуатации могут серьезно нагрузить бюджет на ИБ из-за необходимости поддерживать и развивать продукт самостоятельно.
Оптимальный выход – грамотный анализ собственных ИБ-потребностей с комбинированным применением отечественных и open source продуктов в зависимости от конкретных задач. Так же можно использовать open source на время поэтапного планового перехода на коммерческие отечественные продукты, чтобы избежать крупных первоначальных платежей.
Новая картина отрасли
Говоря о влиянии происходящих перемен на ИБ-направление в целом, можно выделить следующие основные аспекты:
Общее время на ИБ-перестройку будет зависеть от масштабов ИТ-инфраструктуры, которая требует защиты, от размеров штата и уровня общей компетенции, объема инвестиций в проект как в плане финансов, так и в отношении административной поддержки.
Вызовы переходного периода
Первый вызов лежит в плоскости настройки сетевой составляющей. При замене оборудования, которое перестало получать вендорскую поддержку, тратится большой объем усилий по настройке обновленной сети.
Дело в том, что накопленные за годы параметры конфигурации сетевых настроек могут носить специфический характер, и далеко не всегда эти настройки могут быть перенесены на новое оборудование.
Второй вызов относится к вопросам адаптации open source-решений. Этот процесс часто требует большого количества времени – из-за отсутствия развитой системы поддержки нередко приходится вручную изучать профильные ИБ-форумы в поисках решения. А когда там ответа найти не удается, необходимо искать решение самостоятельно и привлекать дополнительных сотрудников.
Третий вызов – цены на ИБ-решения и услуги по кибербезопасности от провайдеров начинают расти. Из-за сложности организации перестройки ИБ-направления растет спрос на услуги внешних провайдеров, которые оказываются неготовыми к этому и вынуждены повышать цены на услуги.
Существенный рост цен мы увидим совсем скоро, и он будет носить долгосрочный характер: помимо бизнеса, спрос на такие услуги будет возникать со стороны государственных ИТ-систем и операторов объектов КИИ.
Однако есть здесь и положительный момент – тренд позволит стимулировать развитие рынка собственных ИБ-решений в плане совершенствования функционала и общего качества разработок.
Закажите консультацию специалиста