Компания «Код Безопасности», специализирующаяся на защите ИТ-систем, рассказала на проведенной пресс-конференции о том, как обеспечивается безопасность ключевой информационной инфраструктуры (КИИ) России, в чем главные отличия отечественного межсетевого экрана нового поколения (NGFW) «Континент 4» и о результатах его продажи в последние несколько лет. По словам коммерческого директора «Кода Безопасности» Федора Дбара только за прошлый год количество предприятий, использующих продукт, превысило 2200 организаций. При этом самих устройств компания отгрузила десятки тысяч. В целом же компания за 2022 год выросла на 40% как раз за счет продажи своих средств сетевой защиты.
Отечественные NGFW
Востребованность концепции NGFW, сформулированной компанией Gartner более 10 лет назад, как ключевого решения в обеспечении безопасности страны возникла из современной тенденции массовой цифровизации бизнеса и государства. Именно она привела к возрастанию зависимости государственного и бизнес-управления, а также и самой человеческой жизни от компьютерных систем и цифровых сервисов повседневного использования. Естественно у владельцев цифровой инфраструктуры и КИИ возникло понимание потенциальной опасности постороннего вмешательства в работу своих цифровых систем. Наиболее комплексно задачу защиты инфраструктуры и должны были решить по мнению иностранных аналитиков как раз межсетевые экраны нового поколения. В этом им удалось убедить и отечественных владельцев объектов КИИ, которые теперь требуют от производителей соответствия заветам Gartner по NGFW.
«Код Безопасности» начал разработку NGFW еще в 2014-2015 годах — в 2015 была выпущена бета-версия Secret Net Studio и СОВ “Континент 4.0”. С этого времени оборот компании в среднем рос на 20-30%, а иногда до 40% в год, то есть в этом направлении компания развивалась достаточно динамично. В 2019 году «Код Безопасности» выпустил продукт под названием «Континент 4», который сейчас максимально соответствует заявленному функционалу NGFW. Его отличительными особенностями является фильтрация сетевого трафика не по IP-адресам, а по пользователям и приложениям, а также наличие proxy-сервера и интеграция с технологией SD-WAN. Продукт имеет модульную архитектуру, и поэтому содержит в том числе и функционал, который выходит за рамки концепции NGFW. В частности, в нем в скором времени могут появиться модули искусственного интеллекта для фильтрации трафика, система квантового распределения ключей, аппаратный ускоритель, защита виртуализации и контейнеризации. Хотя у «Кода Безопасности» есть действующий контракт с Gartner до 2024 года, тем не менее по заявлениям генерального директора компании Андрея Голова видение дальнейшего развития расходиться, в частности, по вопросам доверия.
“У стран пришло осознание термина цифровая колонизация, – пояснил свою позицию Андрей Голов. – ИТ-инфраструктура потихоньку вкралась и забрала наши данные, например, в «облака». Мы же редко задумываемся, что наша жизнь лежит «там», а на «здесь». О вас, обо мне, о ком угодно, специальные товарищи могут рассказать куда больше, чем вы о себе знаете, потому что уже забыли, где были, с кем разговаривали, что покупали – а далее остается навязать необходимое поведение через соцсети, магазины и так далее. Так произошла цифровая колонизация. Поэтому мы считаем, что цифровая независимость – это как раз то, что поможет удержаться и быть каждой нации независимой физически”.
Платформа NGFW
Хотя, по словам Андрея Голова, в свое время компания обожглась на поддержке российских процессоров “Байкал” — средства на их поддержку были затрачена, а результата не было из-за отсутствия самих процессоров в достаточном количестве. Тем не менее «Код Безопасности» разработал процесс перехода на альтернативную процессорную архитектуру. Сейчас по словам технического директора «Кода Безопасности» Дмитрия Зрячих планируется альянс с НПО «Комплексные Инженерные Системы» по разработке аппаратной части. Кроме того, рассматривается переход на процессоры отечественного производства.
“Мы считаем, что на x86-процессорах мы не останемся, а уйдем в сторону отечественного процессора – либо «Эльбрус», либо RISC-V, который мы очень ждем, – заявил на пресс-конференции Дмитрий Зрячих. – У нас уже есть и лаборатория, и эмулятор RISC-V, и мы готовим свой софт к такому переходу. Если говорить про ASIC и вообще платы на базе FPGA, то они используются в данный момент – у «Кода Безопасности» есть криптоускорители на базе FPGA, и в дальнейшем мы видим перенос определенных функций фильтрации на эти платы”.