Массовый исход. Поставщики кибербез-решений покидают российский рынок
События последних недель принесли множество проблем и добавили немало седых волос специалистам по безопасности, доверившим защиту своих компаний зарубежным продуктам и сервисам.
Иностранные вендоры кибербез-решений из-за геополитической напряженности массово отказались как от продажи новых продуктов и услуг российским клиентам, так и от дальнейшего сопровождения уже проданных решений. Ситуация чрезвычайно серьезная…При отсутствии поддержки многие решения в сфере информационной безопасности, даже при наличии действующей лицензии, мгновенно превращаются в “кирпич” и уже не могут использоваться для защиты ИТ-инфраструктуры компании.
О приостановке сотрудничества официально заявили многие известные поставщики кибербез-продуктов, услуг и сервисов мирового класса:
- Cisco Systems Inc.- мировой лидер в новых областях безопасности, таких как SD-WAN, нулевое доверие и SASE. Gartner в своем рейтинге защиты конечных точек назвала Cisco провидцем, отметив, что облачный сервис Cisco SecureX объединяет аналитику безопасности, поиск угроз и аналитику угроз в едином представлении для расследования угроз и реагирования на них.
- IBM – мировой лидер в области безопасности корпоративного уровня. Портфель безопасности IBM включает ведущую в отрасли платформу QRadar SIEM, платформу Guardium для защиты от утечки данных, защиту от мошенничества Trusteer, X-Force Threat Intelligence, QRadar Network Insights для сетевого обнаружения и реагирования и QRadar Vulnerability Manager.
- Fortinet- лидер в таких критически важных областях, как SIEM (FortiSIEM), межсетевые экраны следующего поколения (FortiGate), SD-WAN, SASE и нулевое доверие. Флагманский продукт компании Fortinet Security Platform включает в себя обнаружение вторжений и реагирование на них, веб-безопасность, песочницу, расширенные конечные точки, идентификацию / многофакторную аутентификацию, защиту многооблачных рабочих нагрузок, брокер безопасности облачных приложений (CASB), изоляцию браузера и возможности межсетевого экрана веб-приложений.
- Microsoft – лидер в сфере облачной безопасности. Платформа безопасности Microsoft помогает организациям безопасно перемещать большинство своих приложений в облако. Microsoft предлагает защиту конечных точек, управление идентификацией и доступом, управление информацией и событиями безопасности (SIEM), обнаружение угроз, шлюзы веб-приложений и различные облачные службы безопасности на базе Azure.
Кроме того, с российскими клиентами больше не работают HP,Intel,Acronis, Oracle, Nokia, SAP, VMWare, Mikrotik, Tenable, F-Secure, Palo Alto Networks, Citrix, Varonis и Microfocus. Из страны ушли производители антивирусов Avast, Norton и ESET.
Стоит отметить, что многие иностранные вендоры кибербез-решений официальных заявлений об уходе из России пока не делали. Однако, в действительности их продукты на территории РФ больше не функционируют, а услуги не предоставляются.
Российские компании, в одночасье оставшиеся без защиты, оказались в критической ситуации, требующей незамедлительных действий. Компании вынуждены экстренно нанимать специалистов по кибербезопасности и не менее экстренно переходить на российское ПО. Причем в данном случае промедление смерти подобно! Софт в области безопасности невероятно сложный, его необходимо интегрировать в комплексную систему безопасности, отладить взаимодействие со всеми связанными системами, обучить сотрудников работе с ним, а также правильно настроить. В обычной жизни процесс внедрения решений защиты может занимать от нескольких месяцев до года. Сейчас же это необходимо сделать за часы или дни.
К счастью, у пострадавших компаний имеется возможность подобрать отечественные программные продукты, услуги и сервисы под свои нужды. Ведь российские кибербез-решения есть практически в любом технологическом классе.
Компания Positive Technologies — один из ключевых игроков рынка — может предоставить комплексную защиту и предотвратить все недопустимые события. Специалисты Positive Technologies уже оказывают всестороннюю поддержку российским компаниям, попавшим в затруднительное положение.
positivetechnologies, Это вы про какие то маргинальные лицензии? Большинство лицензий подразумевает распространение исходников, часть требует ссылки на оригинал, и не более того.
Есть конечно корпорации которые берут наработки сообщества и делают свой закрытый продукт, ну так кто мешает вам взять сырцы и сделать свой продукт с блекджеком?
В своей практике я пользовался только vmware с его корпоративными фишками, более 100 esxi и всякие там живые миграции и прочее, люто дорогие лицензии. Это один из таких продуктов, который сделан на линуксе, но со своими безусловно уникальными фишками.
Ну закроют они продажу лицензий, так всегда есть анонимусы с их кейгенами...
На мой взгляд заказчики делятся на два типа, 1-сделайте нам от и до и поддержку обеспечьте, 2-мы сами всё сделаем на основе опен сорсных продуктов. Оба варианта жизнеспособны, просто подходы разные.
Вы все правильно написали, но в подавляющей большинстве случаев корпоративные заказчики выбирают вариант 1 — сделайте нам от и до и поддержку обеспечьте. Вариант 2 сегменте Enterprise применяется крайне редко.
В информационной безопасности открытое ПО используется либо в виде нишевых решений, либо в виде модулей. Отрасль ИБ является высокотехнологичной и требует больших ресурсов на разработку, поддержку и настройку под конкретные задачи заказчика.
Программные решения адаптируются под требования заказчика, что практически невозможно сделать при использовании открытого ПО, где любые изменения принимает сообщество и внедрение нужных функций может занимать годы. Также надо понимать, что открытое ПО далеко не всегда бесплатное, адаптация открытых решений в сложных системах обходится компаниям существенно дороже, чем при использовании коммерческих аналогов.