Как UserGate запускает новые направления и развивает проверенные решения

В 2024 году рынок кибербезопасности приближается к той точке развития, когда интенсивная работа начинает приносить ощутимые плоды. Об этом свидетельствуют как рыночные показатели отрасли в целом, так и динамика роста ее ключевых игроков. В конце апреля состоялась V ежегодная конференция компании UserGate, разработчика ПО и микроэлектроники для информационной безопасности. “Ъ” побывал на конференции и убедился, что даже высокая напряженность в киберпространстве может открыть новые направления развития вендорам.

За последние два года российский рынок кибербезопасности укрепился как один из самых быстрорастущих сегментов IT-сектора экономики и стал одним из основных направлений IT, напрямую влияющих на рост отрасли в целом. По данным Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ и Минцифиры РФ, вклад IT в ВВП страны вырос почти до 2% в 2023 году с 1,3% в 2019 году — почти в 1,5 раза, сделав IT первой среди крупных отраслей по темпам роста доли в экономике.

При этом, согласно подсчетам Центра стратегических разработок (ЦСР), только в 2022 году рынок в целом (продукты и услуги) в РФ увеличился на 4%, до 193,3 млрд руб., а к 2027 году его объем составит 559 млрд руб. при росте в среднем в год на 24% (см. “Ъ” от 31 июля 2023 года).

Причиной такого интенсивного роста рынка кибербезопасности стали во многом внешние факторы. С одной стороны, это уход из России зарубежных вендоров ИБ-решений, до 2022 года занимавших основную долю рынка. С другой — возросшая с начала геополитического конфликта угроза серьезных кибератак на цифровую инфраструктуру российских компаний. По итогам 2023 года только число сетевых кибератак увеличилось вдвое год к году, до 119 тыс. инцидентов. Это стало причиной для бизнеса пересмотреть свои стратегии кибербезопасности в пользу планового перехода на российские средства защиты и построения надежного, долгосрочного партнерства с отечественными компаниями.

Одним из ведущих игроков ИБ-рынка в России уже 14 лет является компания UserGate, разработчик специализированного софта и оборудования: средств сетевой безопасности и межсетевых экранов следующего поколения (NGFW), а с этого года и центр экспертизы в области изучения киберугроз и активного противодействия им. В 2024 году компания в пятый раз провела отраслевую конференцию, где представила результаты своей работы и рассказала о новых проектах.

Согласно заявлению топ-менеджеров UserGate на конференции 25 апреля, компания значительно расширяет сегменты рынка присутствия через портфель своих решений и направления работы. Так, в состав продуктового портфеля UserGate теперь входят не только решения, обеспечивающие безопасность сети и конечных устройств, но и средства обнаружения вторжений злоумышленников, а также услуги аудита и консалтинга и собственный центр мониторинга информационной безопасности.

«Более 14 лет назад мы сознательно выбрали путь создания собственных технологических решений: самостоятельной разработки программных продуктов, проектирования и производства аппаратных платформ», — рассказывает директор-сооснователь UserGate Дмитрий Курашев. В результате компания стала пионером отечественного NGFW-строения, создала собственную операционную систему, которая лежит в основе всей линейки продуктов UserGate и обеспечивает наиболее эффективную реализацию заложенного в них технологического потенциала, говорит Дмитрий Курашев: «Сейчас мы с уверенностью можем говорить о правильности выбранной нами стратегии».

Больше чем NGFW: мониторинг угроз на новом уровне

На конференции UserGate было уделено внимание флагманскому продукту разработчика — межсетевому экрану следующего поколения, на счету которого уже более 5 тыс. внедрений по всей стране. Усовершенствованная система охватывает не только стандартные для технологии IP и порты, но также отслеживает активность в VPN-клиентах корпоративной сети, мессенджерах, приложениях для удаленного доступа и торрент-клиентах. Это обеспечивает высокий уровень защиты от угроз для сетей любого формата и размера благодаря максимальной видимости событий безопасности, и NGFW сочетают в себе функции классического межсетевого экрана, системы обнаружения и предотвращения вторжений, антивируса и др.

Представитель UserGate в ходе первой части конференции отметил, что ситуация в IT-пространстве сейчас выглядит так, что угрозы кибербезопасности только нарастают, в то время как объем квалифицированных кадров, готовых строить полноценные продукты для защиты и противостоять этим угрозам, растет не так быстро. И сейчас, в частности, в компании UserGate, ценные и сильные специалисты как раз работают над решениями, позволяющими снизить этот кадровый дефицит в компаниях, частично автоматизировать процесс защиты инфраструктуры.

«UserGate сегодня — это большая команда разработчиков и экспертов-аналитиков, ежедневно в режиме 24х7 изучающих киберпространство, выявляющих не только отдельные атаки, но и определяющие тенденции, которые впоследствии ложатся в основу аналитических отчетов и составляют интеллектуальную базу наших защитных решений», — говорит Иван Чернов, менеджер по развитию UserGate.

Значимым шагом для команды стал запуск собственного центра мониторинга угроз информационной безопасности (Security Operations Center, SOC), который обеспечивает оперативное выявление инцидентов, а в перспективе — их локализацию и устранение. Представители компании объявили, что вывод услуги на рынок состоится в мае и клиенты UserGate смогут подключиться к круглосуточному мониторингу угроз.

Спрос на центры мониторинга в компании объясняют тем, что большинство заказчиков сейчас ощущает острую потребность в надежном контроле периметра и IT-инфраструктуры в целом, однако построение собственного SOC влечет за собой крупные затраты как на приобретение необходимого софта и оборудования, так и наем в штат высококвалифицированных специалистов, обладающих необходимыми знаниями и опытом для создания подобной структуры и эффективной работы в ней. С учетом существующего кадрового голода в IT и ИБ за ними на рынке ведется настоящая охота. Таким образом, услуги облачного SOC, то есть развернутого в виртуальном поле опытными ИБ-специалистами с поддержкой 24/7, становятся оптимальным решением для большей части бизнеса.

Также в ходе конференции эксперты UserGate отметили еще одно направление развития компании, на которое со стороны бизнеса есть значительный спрос. «Это так называемый виртуальный CISO, или V-CISO, то есть виртуальный директор по ИБ», — говорит Дмитрий Кузеванов, CISO, руководитель центра мониторинга и реагирования UserGate. Он отвечает за контроль над процессами в кибербезопасности организации и также позволяет бизнесу, который еще не готов к созданию собственного ИБ-подразделения, получить его необходимые функции.

Через три года, согласно заявлению компании в ходе конференции, UserGate планирует видеть 20% своей выручки доходом от ИБ-услуг. «Это потребует достаточно агрессивного роста направления», — признает Михаил Пеньковский, вице-президент по продажам и маркетингу UserGate. Однако именно такой показатель будет говорить о том, какому количеству компаний мы помогаем создать собственную надежную защиту, сказал он.

Расширение на перспективу

Значительная часть планов UserGate посвящена расширению разных ИБ-направлений, востребованных и значимых для рынка. Помимо самих средств и систем защиты, новыми драйверами бизнеса были названы:

• Запуск услуг аудита и консалтинга кибербезопасности
• Экспертная помощь в анализе происшедших киберинцидентов
• Запуск технологической ИБ-лаборатории

Первые приведенные направления вошли в состав Центра мониторинга и реагирования компании (Monitoring and Response Center, MRC). В комплексе с UserGate SOC специалисты теперь могут предоставлять полноценные услуги аудита и консалтинга в области ИБ и оказывать экспертное содействие в анализе происшедших киберинцидентов, поделились эксперты компании.

Технологическая лаборатория же предназначена для сосредоточения на информационных технологиях, которые будут «жить на среднесрочном горизонте», заявил директор-сооснователь UserGate Александр Левченко. «Лаборатория предназначена для работы над перспективными технологиями с горизонтом 3–5 лет и будет выдавать те вещи, которых в России еще нет», — такие амбициозные планы ставит для себя компания.

За время работы и благодаря опыту многочисленных внедрений в UserGate накопили колоссальный массив данных о киберинцидентах и методах хакеров, а также уязвимостях, которыми злоумышленники сейчас поражают российские компании: «В результате мы имеем возможность не только выявлять и оперативно нейтрализовывать большое количество событий, от сетевых аномалий до сложных целенаправленных атак, собирать детальную информацию для проведения исследований и составления аналитических отчетов, но и прогнозировать действия злоумышленников, предвидеть угрозы и принимать превентивные меры для обеспечения еще более надежной защиты наших заказчиков». Собранные данные в том числе лягут в основу разработок, которые будет вести технологическая лаборатория UserGate.

16+

ООО Юзергейт

Реклама