Next Generation Firewalls (NGFW) — межсетевые экраны нового поколения — присутствуют на рынке решений для информационной безопасности уже более десяти лет, однако нередко воспринимаются пользователями как нечто новое и не всегда понятное. Во время конференции AM Live, посвящённой этому классу продуктов, мы узнали у зрителей прямого эфира, что они думают по поводу UTM / NGFW и какие их функции считают наиболее важными.
- Пользуетесь ли вы модулем IPS в режиме предотврашения?
- Что важно заказчику при выборе UTM / NGFW?
- Будете ли вы использовать UTM / NGFW по сервисной модели из облака?
14 октября в студии Anti-Malware.ru собрались эксперты по информационной безопасности и представители вендоров, чтобы обсудить актуальные вопросы выбора межсетевых экранов нового поколения (NGFW). Спикеры конференции AM Live говорили о технических особенностях таких решений, их отличиях от разработок класса UTM (Unified Threat Management), перспективах рынка и влиянии на него массового перехода в облако и на «удалёнку».
Как обычно, по ходу дискуссии мы задали зрителям конференции несколько вопросов, чтобы узнать, как они используют UTM / NGFW и какие функциональные возможности таких решений наиболее востребованны. Анализ результатов этих опросов позволяет понять мнение пользователей и потенциальных заказчиков этих систем, служить ориентиром для разработчиков и системных интеграторов.
Пользуетесь ли вы модулем IPS в режиме предотврашения?
Сначала мы спросили у зрителей, пользуются ли они возможностью предотвращать кибератаки при помощи сравнения сигнатур и индикаторов компрометации. IPS входят в состав решений класса UTM / NGFW, однако насколько они интересны пользователям? Оказалось, что более 60 % респондентов в том или ином виде применяют возможность предотвращения атак. 47,95 % ответивших используют для IPS сигнатуры, предоставляемые производителем, а 17,8 % добавляют к ним индикаторы компрометации, полученные из сторонних систем.
Более трети опрошенных — 34,25 % — признались, что не используют режим предотвращения кибератак в UTM / NGFW.
Рисунок 1. Используете ли вы решения по сетевой безопасности в режиме предотвращения?
Что важно заказчику при выборе UTM / NGFW?
Ответы на этот вопрос дают возможность понять, какие критерии используют заказчики при выборе сетевого ИБ-решения, какие функции им требуются.
Как оказалось, важнейшим параметром решения такого класса для нашей аудитории является производительность. За этот вариант проголосовали 24 % опрошенных. Их выбор понятен: в условиях постоянно возрастающего объёма трафика низкая пропускная способность файрвола может стать узким местом, «бутылочным горлышком» всей сети. Ещё 21 % респондентов отметил необходимость высокой доступности и возможность кластеризации UTM / NGFW как ключевой фактор выбора. Такой же процент зрителей прямого эфира считает важными базовые функции межсетевого экрана и возможность предотвращения атак.
Чуть меньшая часть нашей аудитории — 17 % — ориентируется в первую очередь на разумную стоимость UTM- / NGFW-решения. Интересно было бы конкретизировать этот вопрос до абсолютных цифр и узнать, что вкладывают в это понятие участники опроса. Контроль трафика приложений (Application Control) считают существенным для системы сетевой безопасности 15 % зрителей онлайн-конференции AM LIve. Наконец, наличие в списке функциональных возможностей NGFW прокси-сервера важно лишь для 2 % опрошенных.
Ровные результаты этого опроса свидетельствуют о востребованности большинства типовых возможностей UTM / NGFW. Скорее всего, если бы у зрителей прямого эфира была возможность выбрать несколько вариантов, все основные функции получили бы более высокие рейтинги.
Рисунок 2. Что наиболее важно для вас при выборе UTM / NGFW?
Будете ли вы использовать UTM / NGFW по сервисной модели из облака?
Массовый переход к сервисной модели использования ИБ-решений и облачным системам обработки данных является трендом последних лет. Пандемия придала стимул этому процессу, поэтому мы решили узнать у зрителей конференции AM Live, насколько комфортно им будет использовать UTM- / NGFW-решение из облака. Мнения респондентов разделились следующим образом:
- 24,19 % ответивших не видят проблемы в размещении решений для сетевой безопасности в облачной среде.
- 38,71 % согласны передать в облако лишь часть функций UTM / NGFW.
- 37,1 % не доверяют облачным сервисам в этом вопросе и считают, что UTM- / NGFW-решение не должно распространяться по модели SaaS.
Интересно было бы посмотреть на изменение результатов такого опроса в динамике. Не исключено, что число «облачных скептиков» со временем уменьшится.
Рисунок 3. Готовы ли вы использовать UTM / NGFW по сервисной модели из облака?
В этом году мы уже провели онлайн-конференции AM Live, посвящённые параметрам выбора коммерческого SOC, системам многофакторной аутентификации, SIEM и другим актуальным темам. Чтобы посмотреть предыдущие выпуски и высказать своё мнение в комментариях, посетите YouTube-канал Anti-Malware.ru. Подписка и уведомления о новых публикациях позволят вам не пропускать новые прямые эфиры и встречи с ведущими экспертами отечественного рынка информационной безопасности.
