Вендоры рассказали об эталонном российском NGFW

Вендоры рассказали об эталонном российском NGFW

Вендоры рассказали об эталонном российском NGFW

Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики.

«Пока клиенты только делают осторожные шаги, планируют пилотирование NGFW. А к 2025 году, когда компании начнут реализовывать указ об импортозамещении и переходить на отечественное ПО, картина кардинально изменится, а рынок будет перераспределен между игроками, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Мы на PHDays 12 представляем раннюю версию своего NGFW, который уже сейчас демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их. Помимо технологической составляющей, важное отличие PT NGFW состоит в нашей экспертизе как вендора: это 20-летний опыт сильнейших команд offensive (PT SWARM) и defensive (PT ESC), которые детектируют уникальные современные угрозы, а на основе их пишут сигнатуры и делятся ими с комьюнити».

Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, добавил, что некоторые вендоры в разработке решений опираются на open source.

«Например, компания использует программы iptables, nDPI, Suricata, Snort и на их основе дописывает свою систему управления, — отметил Денис Батранков. — Или разрабатывает продукт, не привязанный к стеку протоколов TCP/IP в Linux, но это занимает долгое время и требует высокой экспертизы программистов, умеющих писать высоконагруженные системы и собственные сигнатуры. И те и другие компании на рынке сейчас представлены».

Эксперты Positive Technologies пришли к выводу, что правильный NGFW — это тот, который абсолютно незаметен для конечного пользователя, но при этом надежен, как швейцарские часы. Добиться этого возможно, по мнению экспертов Positive Technologies, благодаря отказоустойчивости и высокопроизводительному ядру.

Директор портфеля сетевых решений «РТК-Солар» Александр Баринов добавил, что им, как разработчикам, также «было важно максимально быстро реализовать базовые функции NGFW для покрытия основных сценариев крупного бизнеса, прежде всего для защиты периметра сети и ее сегментации. Поэтому в первой версии ориентировались на реальные запросы заказчиков, а не на воспроизведение сотен фич зарубежных вендоров. За основу взяли свой SWG Solar webProxy, что позволило максимально сократить сроки вывода NGFW на рынок».

По словам Александра Баринова, в первой версии продукта были реализованы возможности по выявлению и предотвращению вторжений, высокопроизводительная архитектура, современный веб-интерфейс с автоматизацией рутинных операций. Источником сигнатур для IPS является центр противодействия кибератакам Solar JSOC, в котором задействованы 600 экспертов по кибербезопасности. До конца года планируется реализация скоростей в 100 Гбит/с и полноценное централизованное управление.

Руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев в свою очередь рассказал, что при разработке собственного NGFW их первоначальной задачей было сделать сетевую инфраструктуру клиентов максимально защищенной: «Файрвол нового поколения "Континент 4" представляет собой ядро решения этой задачи: в первую очередь он обеспечивает защиту периметра, каналов связи и удаленного доступа. Вокруг этого ядра формируется еще один контур безопасности, где решаются смежные задачи, в том числе сегментация виртуализированной сети, обнаружения вторжений внутри нее, а также логическая сегментация сети без влияния на топологию на уровне узлов».

При этом менеджер по развитию UserGate Иван Чернов обратил внимание участников круглого стола на то, что действующие разработчики российских решений уже заметно увеличили свою долю на рынке: «Я могу уверенно заявить об этом на примере UserGate: выручка компании за 2022 год выросла более чем в четыре раза, и тенденция к кратному увеличению интереса к нашим продуктам сохраняется. Только в прошлом году в сегменте NGFW UserGate реализовал более 2,5 тысяч проектов, сильно растет и их удельная стоимость — убедившиеся в эффективности нашего решения заказчики добавляют все новые задачи. Количество рабочих станций, защищаемых UserGate, сегодня уже исчисляется миллионами, что составляет очень значительную часть всего парка корпоративных компьютеров в России. Миссия UserGate NGFW — дать эффективные инструменты кибербезопасности непосредственно в руки пользователей, контроль безопасности должен быть на стороне заказчиков и принадлежать только им».

Стоит отметить, что все участники круглого стола уверены, что смогут справиться с китайскими продуктами, которые активно поступают на пока еще свободные ниши российского рынка. Как в итоге будет выглядеть ландшафт рынка NGFW — вопрос открытый.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Австралийцы полгода не замечали, что хип-хоп по заявкам ставит ИИ

Полгода назад на радио CADA в Сиднее появилась новая музыкальная программа — Workdays with Thy («Трудовые будни с Тай»). Как оказалось, никто даже не заподозрил, что ее ведет диджей, сгенерированный ИИ.

О том, что Тай, «фото» которой приведено на сайте CADA, — дипфейк, слушатели узнали лишь недавно из интервью в СМИ.

Представитель ARN Media (владелец радиостанции) подтвердил, что и голос, и сам образ задорной девушки были созданы сторонним ИИ на основе данных одной из сотрудниц компании.

 

В Австралии нет регуляторных ограничений по использованию ИИ в теле- и радиовещании, обязанность раскрывать такие факты тоже нигде не оговорена. Тем не менее национальную Ассоциацию актеров озвучивания возмутила подобная практика.

«Австралийские слушатели заслуживают честной и откровенной огласки, — цитирует The Verge претензии Терезы Лим (Teresa Lim), изложенные в LinkedIn. — Отсутствие прозрачности заставляет их довериться фейковому персонажу, которого они считают реальным ведущим эфира».

Вице-президенту Ассоциации также стало обидно за девушку, которая из-за азиатских корней с трудом строит свою карьеру в Австралии: ее вряд ли поставили в известность о рисках передачи данных на сторонний ИИ-сервис, а также о расценках на клонирование голоса.

Репортер припомнила и другие эксперименты с ИИ на радио — на Sirius XM, в Портленде, штат Орегон, в Польше. В последнем случае даже уволили журналистов, заменив их ИИ, но потом откатили столь радикальное решение из-за протестов пострадавших сотрудников и радиослушателей.

По данным недавнего опроса HradHunter, принять помощь ИИ на рабочем месте готовы 73% россиян, а 12% опасаются, что такое нововведение приведет к сокращению штата.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru