Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

42% российских организаций признались, что их системы киберзащиты нужно как-то менять. Таковы данные опроса “РТК-Солар”. 80% из них заявили, что перейдут на отечественные СЗИ уже до конца года. Импортозамещение тормозит стоимость решений и сроки поставки.

В исследовании приняли участие 150 респондентов от госвласти и бизнеса. Опрашивали и промышленников, транспортный сектор, ретейл, здравоохранение, представителей ИТ-сферы.

Срез провели в 1 и 4 кварталах 2022 года, это позволило увидеть результаты в динамике. К опроснику добавили данные о закупках и посчитали, сколько отечественных решений есть сейчас на рынке.

42% опрошенных признались, что поняли необходимость перестройки своих ИБ-систем. Менять их планируют с помощью российских вендоров. 76% респондентов заявили, что перейдут на отечественные СЗИ до конца года.

Уже сейчас доля российских ИБ-решений составляет 35%, к концу 2023 года этот показатель может достичь 52%.

Наибольшим спросом пользуются VPN-шлюзы – их планируют внедрить или поменять 29% опрошенных.

На втором месте по популярности (19%) – системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров.

Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).

“Фактическая доля отечественных решений выросла на 6-8% за 2022 год”, — комментирует цифры руководитель группы рыночной аналитики компании “РТК-Солар” Юлия Косова.

Тормозит импортозамещение, по словам опрошенных, растущая стоимость российских СЗИ – в среднем они прибавили 14%.

Компании жалуются и на растягивание сроков поставок.

В 1 квартале 47% респондентов столкнулись с подобной проблемой, а к 4 кварталу их доля выросла почти на 10% — до 59%.

Закупка новых СЗИ – не единственная мера, на которую идут организации.

Опрос показал, крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таковых было 50%, то к 4 кварталу — уже 70%.

Госсектор же старается укрепить собственные ИБ-службы. В начале года 12% респондентов наняли новых специалистов, к декабрю — уже 25%.

Еще один вывод, сделанный экспертами “РТК-Солар”:

Для коммерческих компаний кибератака — это прежде всего репутационные риски, госсектор больше опасается потери данных из закрытых систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел UserGate NGFW 7.2 с поддержкой новой платформы UserGate FG

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка новой платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работы.

Главная новинка версии UserGate NGFW 7.2 — поддержка новой платформы UserGate FG с аппаратным ускорителем на базе FPGA (Field-Programmable Gate Array). Он позволил достичь выдающейся производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) — 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 000 000 одновременных TCP-сессий и создавать 80 000 новых сессий в секунду. В рамках версии 7.2 UserGate FG может работать с 10 000 правил межсетевого экрана. Платформа выполнена в формфакторе 1 RU и обладает 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Коммерческие поставки устройства уже начались.

Другим значимым нововведением в UserGate NGFW 7.2 стало расширение возможностей функции UserID, позволяющей соотносить пользователей и связанный с ними сетевой трафик. Теперь можно получать информацию о пользователе для UserID при помощи Radius accounting — части протокола RADIUS, дающей возможность собирать, обрабатывать и хранить информацию о действиях пользователей из определенных групп LDAP-каталога. Также информацию о пользователе для UserID теперь можно получать из серверов WEC (Windows Event Collector), обычно использующихся крупными организациями. С этой целью для UserID был реализован WEC-агент.

Среди других улучшений и исправлений, реализованных в UserGate NGFW 7.2:

Кластер

  • Исправлена ошибка с возможной рассинхронизацией кластера после обновления.
  • Исправлена ошибка при синхронизации большого количества IP-адресов.
  • Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера при использовании вложенных списков.
  • Исправлена ошибка синхронизации между узлами кластера после разрыва связи.
  • Исправлено долгое переключение роли «мастер» в кластере в ручном режиме.
  • Улучшена синхронизации списков и их контента из UserGate Management Center в управляемые устройства UserGate NGFW в кластере.

VPN

  • Улучшена стабильность работы VPN-соединений.
  • Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
  • Исправлен импорт туннельных VPN-интерфейсов.
  • Исправлена маркировка трафика по пользователям для VPN Site-to-Site.

Правила

  • Увеличена производительность при работе с большим количеством правил (>10 000).
  • Улучшена проверка правил межсетевого экрана в API.

Прокси

  • Исправлена работа реверс-прокси.
  • Добавлена возможность использования SNMP Proxy в VRF.
  • Исправлена работа явного прокси с обратным трафиком при GET запросе.

Другое

  • Добавлены более детализированные сообщения об ошибках при создании резервной копии.
  • Реализована возможность отображения и сброса авторизованных пользователей.
  • Реализована возможность запускать UserID на каждом из узлов кластера UserGate NGFW.
  • Исправлено прохождение трафика multicast и broadcast через интерфейс типа Мост L3.
  • Добавлена регулировка скорости вращения вентилятора у UserGate C150.
  • Унифицированы требования к наименованию правил в UserGate Management Сenter и UserGate NGFW
  • Более 70 других улучшений и исправлений.

«Выпуск UserGate NGFW 7.2 — важный шаг для реализации нашей долгосрочной стратегии развития продукта. Во-первых, поддержка новой высокопроизводительной платформы UserGate FG позволит российским заказчикам без потерь заместить зарубежные решения в высоконагруженных сценариях работы. Во-вторых, за счет применения FPGA у заказчиков также появляется возможность обработки Elephant flows — непрерывного и чрезвычайно большого по объему байт трафика, с которым не могут справиться многие NGFW без аппаратного ускорения (трафик видеокамер, репликация баз данных, большие бэкапы). В-третьих, ориентация на стабильность работы отвечает основному запросу наших заказчиков на сегодня, так как с точки зрения возможностей UserGate NGFW — объективно самый функциональный российский NGFW на рынке, — уверен Кирилл Прямов, менеджер по развитию UserGate NGFW. — В рамках работы над новым релизом UserGate NGFW около 70% ресурсов департамента разработки компании UserGate было выделено на закрытие технического долга, исправление найденных ошибок и оптимизацию. Для увеличения качества тестирования QA-команда в течение года настроила и запустила более 4 000 новых автоматических тестов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru