Георгий Беляков
Руководитель отдела информационной безопасности Linxdatacenter
09.08.2022

ИБ в условиях дефицита: стратегия большого перехода

Обеспечение ИБ профильными программно-аппаратными решениями сегодня осложняется общими для ИТ-отрасли проблемами: привычные инструменты исчезают, требуется оперативная замена на новые. Как решать эти задачи? 

Уход западных вендоров привел к ситуации, когда одна часть оборудования и ПО для задач кибербезопасности стала недоступной, другая – в скором времени утратит лицензионную поддержку, а для остальных решений поддержка прекращена досрочно. Это коснулось абсолютно всех сегментов ИБ-решений, включая наиболее распространенные, многие из которых являются отраслевыми стандартами.

Варианты решений

Выхода из этой ситуации два: искать альтернативы – зарубежные и российские полноценные коробочные решения или обращаться к open source инструментам, дорабатывая их по необходимости самостоятельно «под себя».

Отметим, что некоторые популярные западные продукты остаются доступными – можно купить, установить, получить поддержку и эксплуатировать. Однако нет совершенно никаких гарантий, что они в любой момент не присоединятся к санкционной волне и не отзовут лицензию.

Риски для пользователей здесь самые очевидные: многие ИБ-продукты от ведущих вендоров стоят достаточно дорого – можно выбросить немалое количество денег на ветер.

Российские альтернативы от таких рисков защищены, однако в подавляющем большинстве случаев по функциональности они заметно отстают от западных образцов.

Open source продукты могут предложить более широкий функционал и возможности по собственной доработке, но при этом их обслуживание не всегда обходится дешевле коммерческих продуктов.

Подводные камни open source

Администрирование open source-решений, а тем более целого их пула, требует больше инженеро-часов по сравнению с коммерческими продуктами.

В процессе эксплуатации open source больше операционных ошибок, мелких сбоев, ситуаций, требующих вмешательства – документации же по таким решениям не так много. Кроме того, иначе работает поддержка: ответ разработчика на клиентский запрос может либо прийти очень поздно, либо не прийти вообще. Дополнительно существует проблема ложных срабатываний, которая требует более длительного и углубленного анализа журналов событий, конфигураций и условий наступления события, которое с высокой вероятностью может оказаться ложным. При этом пользоваться услугами разработчика open source продукта может быть невозможно.

Если компании прибегают к автономизации сегментов инфраструктуры, получается несколько изолированных ИТ-периметров – при таком подходе единообразие версий используемых решений становится обязательным условием, что создает дополнительные трудности.

Так, обеспечение единообразия версий всех компонентов важно в случае использования многокомпонентного ПО, к примеру SIEM, или ИБ-специалисты утонут в решении «типовых» проблем по всему ландшафту.

Также open source требует тщательного тестирования после установки обновлений: желательно делать это в специально выделенной среде. Иначе возникают риски отказа обслуживания какого-либо компонента инфраструктуры или несовместимости с другими составляющими ИБ-периметра.

Работая с open source продуктами, нужно вести бэклог ошибок и отказов, это компенсирует недостаточную документированность open source и скорость устранения аналогичных ошибок в будущем.

Отмечу, что при сценарии собственной разработки обновлений и функционала теряется возможность получать обновления разработчика open source-инструмента: компания, по сути, начинает развивать собственный продукт. С другой стороны, таким образом снимаются риски скачать обновление ИБ-инструмента с ошибкой или вредоносным функционалом.

Денежный вопрос

Российские коммерческие ИБ-продукты могут стоить довольно дорого, но требуют меньше времени на внедрение и настройку, а также имеют полноценную техподдержку для дальнейшей эксплуатации.

Поскольку это классические «коробочные» продукты, то большого штата специалистов в компании на их обслуживание и совершенствование не требуется. Их относительная «завершенность» даже при не всегда удовлетворительном функционале нивелирует разницу в закупочной цене в длительной перспективе.

Open source-решения, напротив, дешевле в первичном приобретении, но по мере эксплуатации могут серьезно нагрузить бюджет на ИБ из-за необходимости поддерживать и развивать продукт самостоятельно.

Оптимальный выход – грамотный анализ собственных ИБ-потребностей с комбинированным применением отечественных и open source продуктов в зависимости от конкретных задач. Так же можно использовать open source на время поэтапного планового перехода на коммерческие отечественные продукты, чтобы избежать крупных первоначальных платежей.

Новая картина отрасли

Говоря о влиянии происходящих перемен на ИБ-направление в целом, можно выделить следующие основные аспекты:

  1. Компаниям придется совмещать российские коммерческие ИБ-решения и open source. Заменить существующий набор инструментов кибербезопасности целиком и единовременно не сможет никто: это огромные разовые инвестиции. Компаниям придется заниматься заменой поэтапно. При этом в каких-то сценариях и open source, и российские коммерческие разработки могут выполнять роль временных решений.
  2. Переезд с привычной ИБ-системы на новую повышает риски безопасности. Стадия замены может повлечь полное отсутствие определенного функционала на какой-то промежуток времени. Это нужно учитывать и уметь страховать такие риски.
  3. Команда ИБ-специалистов неизбежно будет адаптироваться к обновлению инструментария и перестройке. Потребуется много времени и усилий, что потенциально усилит риски, связанные с человеческим фактором.

Общее время на ИБ-перестройку будет зависеть от масштабов ИТ-инфраструктуры, которая требует защиты, от размеров штата и уровня общей компетенции, объема инвестиций в проект как в плане финансов, так и в отношении административной поддержки.

Вызовы переходного периода

Первый вызов лежит в плоскости настройки сетевой составляющей. При замене оборудования, которое перестало получать вендорскую поддержку, тратится большой объем усилий по настройке обновленной сети.

Дело в том, что накопленные за годы параметры конфигурации сетевых настроек могут носить специфический характер, и далеко не всегда эти настройки могут быть перенесены на новое оборудование.

Второй вызов относится к вопросам адаптации open source-решений. Этот процесс часто требует большого количества времени – из-за отсутствия развитой системы поддержки нередко приходится вручную изучать профильные ИБ-форумы в поисках решения. А когда там ответа найти не удается, необходимо искать решение самостоятельно и привлекать дополнительных сотрудников.

Третий вызов – цены на ИБ-решения и услуги по кибербезопасности от провайдеров начинают расти. Из-за сложности организации перестройки ИБ-направления растет спрос на услуги внешних провайдеров, которые оказываются неготовыми к этому и вынуждены повышать цены на услуги.

Существенный рост цен мы увидим совсем скоро, и он будет носить долгосрочный характер: помимо бизнеса, спрос на такие услуги будет возникать со стороны государственных ИТ-систем и операторов объектов КИИ.

Однако есть здесь и положительный момент – тренд позволит стимулировать развитие рынка собственных ИБ-решений в плане совершенствования функционала и общего качества разработок.

Другие новости и публикации

Вас также могут заинтересовать

Что вас интересует?
Получить демо-доступ
Клиент:

БЭСТ, оператор системы денежных переводов и платежей.

Бизнес-вызов

Компания столкнулась с проблемой постоянного флага BGP-сессии с оборудованием Linxdatacenter. После изучения проблемы стало ясно, что на один из хостов в его сети происходила DDoS-атака.

Из-за распределенного характера атаки отфильтровать трафик было невозможно. Инженеры предложили решение, связанное с сокрытием хоста от внешней сети, но этот вариант не подходил заказчику. Атака прекратилась после внесения изменений в конфигурацию сервера, однако возобновилась на следующий день. Ее мощность достигла 5,5 Гбит/с, из-за чего перегружались «стыки» с интернет-провайдерами, что сказывалось на других пользователях облака Linxdatacenter. Чтобы обеспечить стабильную работу, было решено обратиться к надежному поставщику защиты от DDoS.

Решение

Чтобы обеспечить непрерывную доступность ресурсов, размещенных в облаке Linxdatacenter, весь трафик клиента был направлен через систему antiDDoS от StormWall. Атаку удалось погасить в течение получаса. Для предотвращения дальнейших кибератак все соединения сервисов клиента с интернетом были организованы через сеть StormWall.

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!