Андрей Щербаков
Директор по развитию бизнеса Solar NGFW ГК «Солар»
Образование: 2019, бакалавр: Финансовый университет при Правительстве Российской Федерации, Москва. Факультет анализа рисков и экономической безопасности им. профессора В. К. Сенчагова, Анализ рисков и экономическая безопасность.
2021, магистр: Финансовый университет при Правительстве Российской Федерации, Москва. Факультет анализа рисков и экономической безопасности им. профессора В. К. Сенчагова, Финансовые расследования в организациях.
2023: Национальный исследовательский университет «Высшая школа экономики», Москва. iMBA “Лидерство в цифровой компании”.
2024: Брянский государственный технический университет, Брянск. Противодействие компьютерным преступлениям в сфере информационно-телекоммуникационных технологий. Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие ГТ.
C 2022 года возглавлял команду аналитиков поддержки продаж в центре технологий кибербезопасности ГК «Солар». C 2024 г. отвечает за развитие бизнеса многофункционального межсетевого экрана Solar NGFW ГК «Солар».
В 2023 году ГК «Солар» представила новый продукт Solar NGFW, а в мае 2024 года — презентовала решение в программно‑аппаратном исполнении. За это время продукт вошёл в единый реестр российского ПО, получил сертификат соответствия ФСТЭК России и неоднократно доказал эффективность в ходе нагрузочных тестирований. По итогам более чем 50 пилотных проектов Андрей Щербаков, директор по развитию бизнеса Solar NGFW ГК «Солар», делится первыми кейсами и первым клиентским опытом.
Каковы типичные сценарии использования решений класса NGFW?
А. Щ.: Можно выделить два основных типа в зависимости от размера бизнеса заказчика и его задач. Небольшие компании обычно используют все функции NGFW на одном программно-аппаратном комплексе, собранном, может быть, в кластере отказоустойчивости, а иногда и без кластера. Реализовывают на нём и внутренние задачи, например по маршрутизации, и меры безопасности, такие как антивирусная защита, обнаружение вторжений и удалённый доступ по VPN.
Небольшие компании работают на единой платформе из-за того, что не могут себе позволить разветвлённую систему безопасности. Впрочем, им это и в принципе не нужно, потому что архитектура сети зачастую очень проста.
Вторая история — это заказчики с более разветвлённой сетью, с более развитой кибербезопасностью и более значительными объёмами данных, передаваемых по сетевым каналам. Тут есть варианты по использованию NGFW. Одна «железка» на периметре может обеспечивать защиту сети организации от внешних угроз и вредоносного кода, противодействие вторжениям. В иных случаях антивирус или песочница выносятся в отдельный класс решений, и тогда эта задача решается с помощью интеграции. Обеспечиваются межсетевое экранирование, доступ и контроль приложений.
В то же время другие программно-аппаратные комплексы могут обеспечивать сегментацию сети, защиту отдельных сегментов, и какие-то из них могут стоять внутри, в ядре сети. Соответственно, по каждому классу решений в зависимости от задач подбирается свой вендор, который по максимуму закрывает те или иные функции. Можно отметить, что при защите разных информационных систем могут привлекаться разные вендоры, потому что производители неодинаково справляются с тем профилем трафика, который генерирует информационная система заказчика.
Какими были первые кейсы внедрения Solar NGFW? С какими задачами обращались клиенты?
А. Щ.: Первым опытом внедрения Solar NGFW стало обеспечение безопасности периметра сети в организациях с потребностями в пропускной способности где-то от одного до пяти гигабит в секунду, со включённым IPS на периметре, межсетевым экранированием на уровнях L3, L4 и L7, с динамической и статической маршрутизацией и агрегацией каналов. Это, в принципе, — базовые функции NGFW, которых достаточно для защиты периметров небольших и средних организаций. Некоторые заказчики повышают свою кибербезопасность на основе этого решения, переходя от решений с открытым кодом к более зрелым продуктам от вендоров с серьёзной технической поддержкой.
Также среди первых кейсов было решение задач связанных с защитой конкретных сегментов сети, когда мы разграничиваем информационные системы, обеспечиваем доступ к ним и безопасность их функционирования.
Мы понимаем, что клиентам нужно, с одной стороны, обеспечить модернизацию оборудования, которое со временем выходит из строя, а с другой стороны, выполнить требования по импортозамещению. Если заказчик пока не уверен в решениях от новых игроков на рынке NGFW, он может установить российский программно-аппаратный комплекс параллельно зарубежному решению и оценить, насколько качественно справляется отечественный аналог, в случае успеха отключив зарубежный. При этом требования нормативных актов закрываются сразу при установке отечественной «железки» и обеспечивают заказчику комплаенс.
Как часто приходится адаптировать Solar NGFW к особенностям инфраструктуры заказчика? Какие трудности с этим сопряжены?
А. Щ.: NGFW — это не новый класс решений, и у заказчика в голове сформирован набор базовых функций. Хотя каждый продукт может быть дополнен тем или иным решением — это может быть защита контейнеризации, WAF (брандмауэр веб-приложений) или SWG (шлюз веб-безопасности), — тем не менее базовый стек технологий понятен. Адаптация продукта под заказчика связана скорее с тем, что Solar NGFW — молодое решение, которое проходит через бурное развитие. Мы стремимся не просто продать продукт, а помочь нашим клиентам, предложить привычные им технологии и не ломать инфраструктуру сети, которая у них уже сложилась и которая функционирует на базе импортных решений.
Трудности в основном связаны с тем, что необходимо учесть требования очень многих клиентов и очень многих специалистов, собрать в одном решении продукцию нескольких зарубежных вендоров, чтобы облегчить процесс импортозамещения, и реализовать всё это в одной «коробке», в одном программно-аппаратном комплексе. Нужно сказать слова благодарности нашим клиентам, которые тестируют наше решение несмотря на то, что оно ещё находится на стадии разработки, и этим помогают нам поставить конкретные задачи производству, чтобы реализовывать в продукте именно то, что необходимо для их инфраструктур.
Как вы оптимизируете процесс внедрения и настройки для разных заказчиков, учитывая их потребности?
А. Щ.: У каждого заказчика, который берёт новое решение, есть опасение. Никто не хочет пробовать бета-версию и быть объектом тестирования, потому что сетевая инфраструктура — ключевая в компании. Её нестабильное функционирование приводит к остановке бизнес-процессов, а иногда и вообще деятельности организации либо филиалов, к недоступности критически важных ресурсов.
Поэтому для наших первых клиентов мы стараемся обеспечивать высокую техническую поддержку, мы между собой это называем «примотать инженеров скотчем к ПАК», чтобы любые проблемы, связанные с эксплуатацией NGFW, решать как можно быстрее. Даже сделали для высоких уровней технической поддержки беспрецедентные условия SLA: не более 30 минут.
Мы всегда помогаем клиентам в миграции с зарубежного продукта или старого решения, которое подлежит замене. Используем скрипты миграции и дополнительно обеспечиваем максимальные усилия наших инженеров, чтобы клиенты могли успешно эксплуатировать решения для защиты их сетевых инфраструктур.
Какие нестандартные сценарии использования Solar NGFW можно вспомнить?
А. Щ.: Приведу два кейса. Один из заказчиков — наш давний клиент, он приобрёл Solar NGFW, чтобы реализовывать на нём контентную фильтрацию и проксирование веб-трафика. У нас есть продукт Solar webProxy, который существует на рынке более 10 лет и известен как один из лидеров среди отечественных SWG-решений. Это самостоятельный продукт, который разрабатывается отдельной командой, но его функции органично дополняют возможности Solar NGFW.
Когда клиенты это понимают, они используют его для закрытия текущих потребностей по контентной фильтрации и параллельно наблюдают за развитием основного базового продукта, постепенно начинают использовать его функции, относящиеся к межсетевому экранированию.
Второй кейс — когда один из заказчиков внедрил наш продукт просто из интереса, чтобы наблюдать за новым флагманским продуктом группы компаний «Солар». Он стал одним из первых покупателей, его потребности сейчас определяют нашу дорожную карту.
Такой подход мы сейчас предлагаем всем нашим первым заказчикам, потому что понимаем, что у каждого — свои задачи и подходы, уникальная инфраструктура и профиль трафика. Гораздо проще заложить эти требования в продукт изначально, чем потом перерабатывать и вносить исправления в готовое решение. А заказчики, понимая, что на текущем рынке NGFW практически нет решений, которые полностью закроют их потребности, с радостью участвуют в наших начинаниях по развитию системы под первых последователей.
Как «Солар» помогает заказчикам интегрировать Solar NGFW с существующими системами безопасности?
А. Щ.: Важно понимать, что Solar NGFW, как и любой NGFW, — это не только самостоятельное решение, но и поставщик данных для других систем, таких как XDR, SIEM, SOAR или IRP. Для этого у нас разработаны соответствующие механизмы. Это может быть и передача данных по Syslog, и взаимодействие через API. Все интеграции при проектах внедрения — стандартные, по RFC, поэтому заказчики могут самостоятельно на основе документации или опыта реализовать ту или иную интеграцию.
NGFW может также передавать данные во внешние системы, для того чтобы проверять информацию на наличие, например, вредоносного кода. Для этих случаев у нас предусмотрен ICAP-интерфейс, который может также по RFC интегрироваться с любым потоковым антивирусом, если заказчик не хочет использовать встроенный, а также с любым решением класса Sandbox для целей обнаружения вредоносных программ и противодействия им.
Дополнительно отмечу, что за счёт наличия в нашем продукте контентной фильтрации мы можем точно так же интегрироваться по протоколу ICAP с DLP-решениями, чтобы противодействовать утечкам конфиденциальной информации.
Как вы помогаете заказчикам адаптироваться к новой системе безопасности после внедрения Solar NGFW?
А. Щ.: Во-первых, как я уже говорил, мы для первых последователей обеспечиваем повышенный уровень технической поддержки, чтобы переход на новое отечественное решение для заказчиков прошёл бесшовно и безболезненно. Кроме того, мы проводим для клиентов обучение, чтобы они сами могли экспертно эксплуатировать систему и получать техническую поддержку не через первую линию, а сразу через вторую или третью.
Мы готовим обучение с последующей сертификацией, которая позволит ещё более индивидуализированно получать техническую поддержку. Сейчас мы прорабатываем то, какие преимущества можем дать сертифицированным инженерам Solar NGFW.
Важно отметить, что техническая поддержка работает в режиме 24×7. Также у нас есть разветвлённая сеть сервисных центров наших партнёров, которые обеспечивают поддержку не только программного обеспечения, но и аппаратных платформ. Условия SLA по их поддержке — восстанавливать работоспособность оборудования на следующий календарный день.
На сегодняшний момент не было блокирующих критических кейсов, связанных с работой продукта, поскольку мы качественно обеспечиваем приёмку и стабилизацию новых функций, которые выпускаем в каждом релизе. Кроме того, у нас реализован входной контроль, который позволяет проверять каждую аппаратную платформу на дефекты. Эти процедуры помогают нам быть уверенными в том, что выпущенный на рынок продукт будет работать надёжно и не приведёт ко критическим инцидентам в инфраструктуре заказчика.
Пожелания от заказчиков в основном касаются доработки функциональных возможностей. Мы проводим глубинные интервью, на которых наша продуктовая команда «снимает» потребности и боли клиентов, фиксирует требования и укладывает их в дорожную карту развития продукта. Как результат, к примеру, для одного из заказчиков мы за два-три месяца разработали критически важные для него функции, связанные с построением модели здоровья системы и её интеграцией со сторонними комплексами.
Какие новые функции и возможности Solar NGFW планируется развивать в будущем, чтобы соответствовать постоянно меняющимся угрозам и требованиям заказчиков?
А. Щ.: Сейчас мы идём в ногу с собственными прогнозами по производству, поскольку сформировали все запланированные производственные команды, а также дополнительные ресурсы, чтобы ускорить выпуск новых функций. Поэтому приняли решение открыть клиентам дорожную карту развития продукта. Осенью этого года, в начале 2025-го и весной готовим очень насыщенные релизы.
Для примера, в марте мы планируем выпустить полноценный Remote Access VPN вместе с Site‑to‑Site VPN — для такой функции это очень конкурентное время вывода на рынок. В марте же мы планируем выпустить вторую архитектуру, которая позволит увеличить нашу производительность до 100 гигабит в секунду в режиме межсетевого экранирования с контролем приложений.
На текущий момент мы для себя выработали лучшую практику по разработке функций в зависимости от дорожной карты импортозамещения, развития систем безопасности и сетевых архитектур наших клиентов, а также мировых и отечественных трендов рынка NGFW и сетевой безопасности.
Андрей, спасибо за интервью! Было очень интересно пообщаться!