Антон Соложенко, InfoWatch ARMA: «Мы объединяем функциональность промышленного и коммерческого NGFW»

— Антон, какие сейчас решения входят в продуктовый портфель InfoWatch ARMA? Какая стратегия развития компании InfoWatch в этом направлении?

— В продуктовый портфель InfoWatch ARMA входят, в первую очередь, продукты для всесторонней защиты промышленных систем: межсетевой экран Industrial Firewall, средство защиты рабочих станций и SCADA-серверов Industrial Endpoint и единый центр управления Management Console. Еще один продукт InfoWatch ARMA — межсетевой экран нового поколения для корпоративных сетей — Стена (NGFW). На текущий момент основным направлением развития мы считаем выстраивание единого комплекса «Стена», внутри которого будут объединяться и промышленная, и корпоративная безопасность. Это обусловлено тем, что требования наших заказчиков к классическим межсетевым экранам и NGFW тоже имеют комплексный характер — им необходима одновременно защита и промышленных, и корпоративных сегментов сети.

Действующая версия InfoWatch ARMA Стена (NGFW) 4.4.2 уже находится в коммерческом релизе и доступна для внедрения. Она прошла независимое тестирование компании «Инфосистемы Джет» и заняла высокую позицию среди других отечественных решений. Сегодня же мы готовим к выпуску версию 4.5, которая как раз и объединит промышленный и корпоративный сегменты – в частности, в ней появится поддержка промышленных протоколов передачи данных.

Антон Соложенко, директор по развитию бизнеса InfoWatch ARMA
Фото предоставлено компанией InfoWatch

— Какова будет потенциальная аудитория потребителей комплексного решения «Стена»?

— Мы по-прежнему ориентируемся на промышленные холдинги. Ранее, например, наше решение хорошо проявило себя в энергетической отрасли, причем не только на генерирующих предприятиях, но и в распределенной сетевой инфраструктуре, а также в компаниях, занимающихся сбытом электроэнергии. Есть примеры, когда генерирующие предприятия переходили на InfoWatch ARMA Industrial Firewall с решений зарубежных вендоров, и уже на этапе пилотирования наш NGFW выявлял уязвимости, которые не «замечали» иностранные средства защиты.

При этом, например, в классическом ТЭК и других отраслях, помимо промышленных систем, очень много и корпоративных. Использование комплексного продукта, который мы готовим к выпуску, позволит заказчикам одним решением обеспечить безопасность обоих сегментов, гарантируя надежность защиты и корректную интеграцию между ними. Кроме того, компании смогут снизить нагрузку на специалистов ИБ, которым сегодня приходится изучать особенности двух разных типов межсетевых экранов.

— Как на развитие вашего направления межсетевых экранов повлиял тренд на импортозамещение?

— На самом деле, мы разрабатываем промышленный NGFW уже более семи лет, и к началу активного периода импортозамещения у нас уже были и зрелое решение, и большой опыт в этом направлении. С этой точки зрения нам было намного проще, чем многим российским производителям, которые, почувствовав перспективу в этой нише, начали разработки два-три года назад фактически «с нуля». Ведь создание качественного NGFW – это не просто сесть и написать софт, это очень серьезные вложения. С промышленным фаерволом мы уже прошли большой путь, и теперь с корпоративным решением можем обходить многие подводные камни.

В 2022 году некоторые пользователи продуктов Cisco, Palo Alto, Fortinet, Check Point заняли выжидательную позицию в надежде, что всё быстро вернется к прежнему состоянию. Те же, кто сразу начал активно заниматься импортозамещением, как правило, приходили с запросом «Сделайте нам точно так же, как было». Заказчики не были готовы к тому, что им придется отказываться от полного функционала знакомых систем. Кроме того, были и специфические запросы на функциональность, которой не было в зарубежных продуктах: например, на ГОСТовый алгоритм шифрования для VPN. Мы начали распределять все требования по блокам и поэтапно их реализовывать.

На тот момент максимальная пропускная способность нашего NGFW была 1 Гбит/с. Мы полностью поменяли несущую платформу, перешли от Unix-системы к Linux-ядру с использованием соответствующих проприетарных решений, что позволило нам улучшить производительность в десять раз: текущая пропускная способность нашего комплекса – до 10 Гбит/с.

В 2024 году на рынок сильно повлияли нормативные изменения, касающиеся безопасности КИИ – в частности, Федеральный закон 187-ФЗ, Приказ ФСТЭК России №239, Указ Президента РФ №250. Все начали готовиться к 1 января 2025 года, и это придало проектам по импортозамещению еще более сильную динамику. Для нас же как вендора это стало отличным драйвером развития продуктов. Ведь любое развитие требует финансовых вложений, а теперь денег на рынке стало больше. При этом, по сравнению с той обратной связью, которую мы получали от заказчиков по промышленному сегменту в 21-22 годах, в 2024 году запросы качественно выросли. Если раньше к нам приходили компании и просто озвучивали свои проблемы, то теперь они начали просить сделать ту или иную конкретную доработку, чтобы иметь возможность использовать наше решение.

— Как выглядит команда разработки InfoWatch ARMA? Использует ли она собственные запатентованные технологии?

Команда разработки InfoWatch именно в направлении сетевой безопасности – около 40 программистов. Кроме них есть еще большой штат специалистов по внедрению, пилотированию, продуктовое подразделение и многие другие. Также есть и направление R&D, но здесь мы не проводим черту между исследованиями ARMA и в целом исследованиями компании InfoWatch, так как наша общая деятельность направлена на развитие стека взаимосвязанных технологий.

— Как вы оцениваете цифровую зрелость заказчиков, которые к вам приходят за межсетевым экраном? Как ведется работа с ними?

— Около 75% заказчиков, которые к нам обращаются, имеют высокий уровень цифровой зрелости. Но бывают и компании, у которых инфраструктура слишком неразвитая для того, чтобы устанавливать на нее межсетевой экран. Либо, наоборот, они хотят защитить уже существующую промышленную систему, которая была создана двадцать лет назад, с тех пор практически не обновлялась и имеет очевидные пробелы в безопасности. В последнем случае мы рекомендуем, прежде всего, оценить существующую систему, при невозможности ее комплексной модернизации использовать накладные решения для защиты сети — Industrial Firewall, а также обеспечить безопасность рабочих станций и серверов, задействованных в технологическом процессе — Industrial Endpoint. 

Любому заказчику мы всегда напоминаем, что межсетевой экран — это не «железка», которую один раз установил и забыл. С ним постоянно нужно взаимодействовать, добавлять новые правила, обновлять сигнатуры, антивирусные базы. Если этого не делать, система просто становится бесполезной, потому что новые угрозы появляются ежедневно, и за три-четыре месяца может кардинально измениться карта кибератак. Со своей стороны мы постоянно обновляем свои сигнатуры информационной безопасности, чтобы соответствовать реальному ландшафту угроз.

Также стоит сказать, что уже на пилотных проектах мы чаще всего попадаем не в выделенный тестовый сегмент, а в «боевую» эксплуатируемую систему, сразу же помогая ему произвести все необходимые настройки. Такой подход позволяет не просто познакомиться с решением в стерильных условиях, но и дает представление о том, как комплекс будет себя вести в реальных задачах.

— В условиях, когда на рынке много появилось множество межсетевых экранов, меняется ли ваше позиционирование? 

— Всё-таки большинство вендоров NGFW на текущий момент основным вектором своего развития видят корпоративные средства защиты. Мы же, несмотря на появление в портфеле InfoWatch ARMA коммерческого NGFW, сохраняем направленность на промышленные системы – просто потому, что в этом направлении мы профессионалы и отлично понимаем, как с ним работать. Обеспечивая промышленную безопасность, мы, по сути, и выбираем тот рынок, который для нас релевантен. И здесь уже не так много игроков.

— Какие у вас планы по дальнейшему развитию продуктовой линейки? 

— Безусловно, комплексное решение InfoWatch ARMA Стена (NGFW) будет расширять как промышленную, так и корпоративную функциональность: например, в плане обработки промышленного трафика добавится поддержка отечественных промышленных протоколов, в плане корпоративной безопасности – улучшится работа с шифрованным трафиком, добавится возможность глубокой работы на 7 уровне сетевой модели и многое другое.

Помимо этого, в ближайшем будущем мы выведем на рынок новую версию единой консоли управления InfoWatch ARMA Management Console 1.8, которая позволит централизованно управлять всеми нашими межсетевыми экранами, которые находятся в инфраструктуре заказчика. Это даст возможность, в первую очередь, централизованно настраивать все фаерволы и создавать в них новые правила безопасности, снижая нагрузку на ИБ-специалистов.