Сложности замещения иностранных ИБ-решений отечественными.
Трудоемкость замещения зарубежных ИБ-продуктов зависит от конкретного класса решений. Заменить антивирус довольно просто, говорит Рустэм Хайретдинов, директор по росту BI.ZONE. При этом перенести тысячи проприетарных правил из DLP- или SIEM-системы в новую — непростая задача, практически ручная работа, проект миграции на пару лет.
Чем больше в системе кастомизированных правил, тем сложнее переезд, – поясняет эксперт BI.ZONE.
Виталий Масютин, заместитель руководителя центра экспертизы по информационной безопасности IBS Platformix, перечисляет еще несколько факторов. По его словам, на трудоемкость этого процесса может влиять продолжительность использования зарубежного аналога, задействованные функции, настроенные интеграции и используемые процессы.
Основными сложностями являются отсутствие некоторых вторичных функций, различия в логике работы, классические сложности миграционных проектов, отсутствие информации и документации, проблемы совместимости, непрогнозируемое влияние на инфраструктуру в целом. Проще всего заменить решения по защите конечных устройств и решения по мониторингу информационной безопасности. “Сложнее всего – решения с большим количество интеграций, например, IDM”, – считает Виталий Масютин.
Инфраструктура компаний годами базировалась на зарубежных решениях, и по мановению палочки замена не произойдет. Это по-настоящему сложный процесс, требующий напряжения всех элементов цепочки поставки – клиентов, интеграторов, производителей и логистических компаний.
По мнению Сергея Шерстобитова, генерального директора Angara Security, трудности импортозамещения также связаны с дефицитом экспертизы и человеческих ресурсов в целом. Кроме того, есть проблемы быстрого масштабирования успешных проектов из-за уникальности каждого клиента.
После ухода западных компаний отечественные вендоры получили прекрасный шанс захватить ранее недоступные сегменты рынка. Заказчики из данных сегментов привыкли к определенному уровню продуктов и сервиса, и в создавшейся ситуации ожидают от российских вендоров аналогичного подхода. При этом замещение зарубежных систем с многолетней историей эксплуатации и администрирования сопряжено с большим объемом работ по аудиту текущего состояния, консалтингу в части выбора замещающих отечественных продуктов для минимизации актуальных киберрисков, тщательным планированием проектной деятельности.
Заказчики могут столкнуться с ситуацией, при которой выбранное российское решение просто некому будет качественно сопровождать внутри компании – придется либо срочно обучать новому решению имеющихся работников, либо нанимать новых, что в условиях хронического кадрового дефицита будет непросто, – рассказывает Руслан Рахметов, генеральный директор SecurityVision.
По его словам, выходом может стать применение аутсорсинговой или сервисной модели, при которой заказчик получает прогнозируемый уровень качественных услуг и избавляется от необходимости найма и удержания сотрудников.
Проще всего будет заместить базовые средства защиты информации – антивирусы, программные межсетевые экраны, хостовые системы обнаружения вторжений, EDR-решения. Более сложным и долгим будет переход на отечественные SIEM-системы, XDR-решения, WAF-продукты, песочницы, системы защиты электронной почты. “Самые большие вызовы ожидают заказчиков при замещении программно-аппаратных комплексов, сетевых устройств, узкоспециализированных средств защиты”, – считает эксперт SecurityVision.
В компании «Сиссофт» советуют искать новое программное обеспечение исходя из решения конкретной бизнес-задачи и не пытаться выбирать ПО как замену функционалу привычного решения, переставшего работать.
Чаще всего для решения конкретной задачи вместо одного продукта придется пользоваться несколькими отечественными программами. Это реальность, с которой мы сталкиваемся постоянно: функционал российских решений зачастую не такой обширный, как у зарубежных аналогов, – отмечает Дмитрий Ковалев, руководитель департамента информационной безопасности «Сиссофт».
При этом ИБ-решения зачастую являются «глубоко врезанными» в информационную систему заказчика, поэтому не всегда можно обойтись «модульной» заменой, считает Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
Поскольку западные решения имели более широкое применение, наработано больше экспертизы по интеграции их в единую экосистему. С отечественными же аналогами вопросы интеграции находятся на начальных этапах решения. Кроме того, отечественные решения сами по себе были ориентированы на интеграцию с западными продуктами и зачастую поддерживают российские в очень маленьком объеме или же совсем не поддерживают.
Яркий пример – VMware. Все отечественные решения готовы работать на этой системе виртуализации, но мало кто готов развернуться в системе виртуализации Брест, – говорят в компании АСТ.
Таким образом, если заказчик, имеющий у себя российскую систему ИБ на VMware, должен срочно перейти на отечественную систему виртуализации, то возникнут проблемы с работой отечественного решения ИБ.
В результате, помимо задачи замены самого решения, мы получаем дополнительную задачу миграции из виртуальной среды в физическую. А это уже совершенно другой бюджет, дополнительные компетенции, дополнительное время и т.д., – поясняют в АСТ.
Максим Головлев, технический директор iTPROTECT, добавляет, что российские облака по большей части построены на иностранных средствах виртуализации или opensource, и именно на них были ориентированы средства защиты, особенно сертифицированные. Однако, по его мнению, как только российские облака начнут «переезжать» на российские средства виртуализации, то и вопрос разработки отечественных инструментов кибербезопасности, возможно, активизируется.
Дмитрий Белов, директор по развитию «БСС-Безопасность», упоминает еще одну проблему – забюрократизированность бизнес-процессов во многих компаниях. Она мешает оперативно и своевременно принимать необходимые решения. Также по словам Белова многие сотрудники компаний и администраторы ИБ-систем считают отечественные ИБ-решения не способными закрывать все потенциальные векторы атак.
“Чтобы развенчать данные опасения и не ошибиться в правильности выбора того или иного отечественного решения, приходится тратить много времени на пилотирование, обоснование и защиту бюджетов”, – говорит директор по развитию «БСС-Безопасность».