«5000 кибератак за сутки отражает сервер каждой крупной компании». Российский межсетевой экран Ideco UTM заменил зарубежные аналоги

Крупные российские компании остались практически без средств защиты, когда зарубежные поставщики ушли с рынка и перестали обновлять ПО. При этом количество атак растет с каждым днем, но российские разработчики смогли быстро предоставить необходимые средства защиты информации. В компании Айдеко создали обновленный межсетевой экран Ideco UTM, который по некоторым показателям смог превзойти зарубежные аналоги. Как продукт российских разработчиков помогает бороться с кибератаками и может ли российское оборудование конкурировать с мировыми лидерами, рассказал Дмитрий Хомутов, директор Айдеко.

- Для каких компаний разработано ваше решение?

- Наш продукт, межсетевой экран Ideco UTM, создан для защиты локальных сетей от удаленных угроз или защищенного удаленного доступа сотрудника. Практика показывает, что межсетевые экраны нового поколения требуются компаниям от 100 компьютеров до 10 000. При этом не важно сколько удаленных сотрудников - это единая сеть, экраны многофункциональные, можно настроить все под специфику работы компании.

- С какими задачами к вам обращаются клиенты?

- Большие компании заботятся о безопасности заранее: защищают доступ в Интернет либо межсетевыми экранами прошлого поколения, которые сейчас бесполезны, либо нового поколения. На данный момент уровень понимания необходимости информационной безопасности в компаниях достаточно высок. Такие устройства закладывают в сеть при проектировании или при обновлении сетевой инфраструктуры. А сейчас больше всего кейсов по миграции с устройств зарубежных производителей, которые ушли из России.

- Какие существенные различия у российских и зарубежных межсетевых экранов?

- В первую очередь нужно отметить, что зарубежные производители прекратили поддержку своего оборудования в России. А это значит, что компании остались без защиты от актуальных угроз, потому что не обновляются базы, а именно в них заключается вся польза устройства. Нужно было предоставить замену, которая будет соответствовать всем требованиям.

Главное отличие Ideco UTM от российских и зарубежных конкурентов — это простота настройки и быстрое внедрение. Не нужно участие пользователей в настройке системы и обучение по использованию. Подключение осуществляется в 2-3 раза быстрее, чем у других решений. Это сейчас очень актуально, потому что администраторы привыкли к другому оборудованию и переход может быть сложным, но мы стараемся максимально упростить этот процесс.

С российскими аналогами у нас тоже есть существенная разница - мы самое быстроразвивающееся решение, это признают все коллеги в отрасли. Западные лидеры, которые поставляли межсетевые экраны, представляли из себя очень мощные решения, которые совершенствовались десятилетиями. Всем российским производителям до них достаточно далеко, но, понимая это, мы стремимся развивать продукт как можно быстрее. В год у нас выходит 3-4 мажорных релиза. Зачастую изменения происходят несколько раз в месяц: добавляются новые функции улучшается производительность и т.д. И самое главное – все это осуществляется без участия пользователя.

- Как изменились угрозы за последний год?

- В связи с началом СВО значительно выросло число DDoS-атак. Мы быстро добавили функции дополнительной защиты. Также стали актуальными блокировки не просто сетей и адресов злоумышленников, а блокировки целых стран по IP, такой функционал у нас тоже добавился. Актуальным стало сотрудничество с российскими инфосистемами, позволяющими в реальном времени узнавать злоумышленников, атакующих российские сервера, таких как НКЦКИ, Финсерт. Мы наладили с ними сотрудничество. Теперь Ideco UTM более оперативно реагирует на текущие атаки, благодаря их базам.

Сейчас в среднем сервер клиента отбивает до 5000 атак в сутки. Многие из них автоматические. Сегодня в киберпреступном мире достаточно большое разделение труда и развитая экономика. Допустим, одни группировки взламывают с помощью своих ботов. Главное для них — это проникновение в сеть и закрепление в ней, установка ботнетов на рабочие места и сервера. Затем они перепродают на специальных биржах доступ к таким ботнет-клиентам другим структурам, которые могут использовать по-разному этот доступ. С помощью ваших компьютеров и серверов они могут осуществлять DDoS-атаки на правительственные учреждения России, шифровать данные для получения выкупа. А также запускать криптомайнеры – это самый популярный способ в последние годы. Майнинг могут не замечать долгое время. В компании видят, что потребление электричества выросло, но не обращают на это внимания. Злоумышленники сейчас действуют аккуратно. Если раньше сразу было видно, что компьютер тормозит, потому что его загрузили на полную, то сейчас все делают незаметно для пользователя.

- Можно ли посчитать окупаемость инвестиций в систему защиты данных?

- Здесь речь идет больше о риск-менеджменте. Это как страховка: если инцидентов не произошло – отлично, но, если произошел, вложения окупаются многократно. Система предотвращает риски, которые могут повлиять на работу компаний и госструктур. Важно понимать, что в прошлом году появилось огромное количество атак, направленных не на экономическую выгоду, а с целью просто навредить ИТ-инфраструктуре России. Сейчас в защите данных нуждается каждая организация. Плюс усиливают регуляторику защиты данных из-за крупных утечек. Скорее всего будут введены оборотные штрафы. Возрастает ответственность за защиту информации и растет необходимость в средствах безопасности.

- Какие у вас планы развития?

- Уже этим летом мы планируем выпустить специальную версию Ideco UTM с максимально увеличенной производительностью по обработке трафика. Это очень актуально для крупных клиентов: гособлака и провайдеров. Раньше фильтрация трафика на высоких скоростях осуществлялась только зарубежными решениями, потому что технологически достаточно сложна.

Мы стремимся развиваться по разным направлениям. Для госструктур мы обновили версию Ideco UTM ФСТЭК, для крупного коммерческого сектора запускаем высокоскоростную версию. Всё это развивается параллельно. Также мы занимаемся активным продвижением на зарубежные рынки. Всё это позволяет качественно и быстро улучшать продукт.