25, октябрь 2023  —  Сегодня эксперты в области кибербезопасности обсуждают актуальную концепцию сетевого доступа с нулевым доверием - Zero Trust Network Access (ZTNA). Мы в ГК «Солар» рассмотрели эту концепцию через призму нашего продукта – межсетевого экрана нового поколения (NGFW). «Солар» в этом году выпустил на рынок Solar NGFW для клиентов сегмента Enterprise, и сейчас в работе уже более 20 пилотов, в том числе и в крупных корпорациях.

Директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов делится позицией ГК «Солар» по вопросу ZTNA.

NGFW – ядро передовой концепции доступа с нулевым доверием.

Концепция сетевого доступа с нулевым доверием (ZTNA) в области кибербезопасности появилась более 10 лет назад, но приобрела актуальность во время пандемии, когда сотрудники перешли на удаленный формат работы и защищаемый периметр предприятия существенно расширился. После пандемии формат гибридной работы плавно интергрировался в нашу жизнь и прочно в ней укрепился, что привело к трансформации и дальнейшему развитию ZTNA.

Существует два подхода в реализации данной концепции – мультивендорный (еще можно сказать интеграционный) и моновендорный. На зарубежном рынке применяется больше моновендорный подход, когда эта концепция рассматривается в ландшафте продуктов одного вендора.

В РФ пока преобладает мультивендорная история, когда ZTNA собирается из продуктов разных вендоров. При данном подходе нет четкой приоритезации по наличию того или иного продукта, кроме того, продукты не всегда бесшовно взаимодействуют друг с другом, часто требуется проводить дополнительные тестирования перед интеграцией.

Вместе с тем, последнее время на отечественном рынке сетевой безопасности появился ряд крупных игроков, продуктовая линейка которых позволяет предложить клиентам моновендорный подход. В рамках такого подхода опорным продуктом считается шлюз кибербезопасности NGFW, вокруг которого создается комплексная экосистема продуктов. В классическом варианте она состоит из продуктов класса IDM, PAM, EDR и DLP.

При таком подходе NGFW является центральным шлюзом, принимающим решение предоставлять ли пользователю доступ. IDM – отвечает за сквозную аутентификацию и авторизацию пользователей, PAM – за аутентификацию и авторизацию привилегированных пользователей, EDR - обнаруживает, изучает и защищает от вредоносной активности на подключенных к сети рабочих станциях и серверах, а DLP – контролирует какую информацию или доступ удаленные пользователи получили в системе. Таким образом осуществляется комплексный контроль инфраструктуры - устройств на уровне сети и пользователей на уровне доступа. Наш портфель собственных ИБ-продуктов позволяет нам выстроить эффективную экосистему в рамках данного подхода и в ближайшей перспективе мы планируем продолжить развиваться в данном направлении.

Концепция ZTNA безусловно продолжит активно приземляться на российский рынок и в дальнейшем трансформируется в максимально бесшовную интеграционную модель, ядром которой останется NGFW, дополненный совокупностью объединенных модулей и компонентов.

О компании

Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.

Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.

ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.

Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.