| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Дата премьеры системы: | 2023 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
2024: Включение в реестр российского программного обеспечения
PT NGFW внесен в единый реестр российского программного обеспечения. Об этом Positive Technologies (Позитив Текнолоджиз) сообщили 12 февраля 2024 года.
 | Мы разрабатываем российский ИБ-продукт, поэтому должны проходить все неотъемлемые стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое, — сказал
Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана последнего поколения, поскольку цели у нас масштабные — к 2026 году по нашим прогнозам, которые подкрепляются отчетом ЦСР, объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка. |  |
Positive Technologies заложила в продукт крепкий технологический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков. С самого начала процесса разработки команда PT NGFW исключает искусственные ограничения в функциональности и учитывает ошибки других производителей, чтобы межсетевой экран от Positive Technologies мог стабильно фильтровать весь трафик.
Благодаря собственной разработке, производительность PT NGFW сопоставима с ведущими зарубежными аналогами. Выводы сделаны на основе информации из официальных документов производителей аналогичных устройств. Для демонстрации работы под нагрузкой были выбраны две платформы — младшая модель на 4-ядерном Intel Atom и старшая модель на двух 24-ядерных Intel Xeon. При этом условия испытаний были жестче, чем те, которые обычно создают российские разработчики, и соответствовали RFC 9411 — мировому стандарту тестирований межсетевых экранов. По итогам, производительность PT NGFW с включенными IPS и TLS инспекцией на младшей модели составила 800 Мбит/с, а на большой — более 20 Гбит/с. В режиме межсетевого экранирования с контролем приложений PT NGFW демонстрирует пропускную способность более 100 Гбит/с. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением.
Во второй ранней версии PT NGFW появились встроенные правила IPS, основанные на накопленной экспертизе PT Expert Security Center (экспертного центра безопасности Positive Technologies), уже зарекомендовавшей себя в продукте PT Network Attack Discovery (PT NAD). IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.
Кроме системы IPS в продукте уже есть виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью этой функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.
2023
Positive Technologies наняла бывших сотрудников Cisco и Palo Alto для создания собственного NGFW
Для разработки собственного NGFW Positive Technologies набрала новую команду специалистов, которые ранее работали в международных вендорах-лидерах, таких как, например, Cisco и Palo Alto, рассказала TAdviser 23 ноября 2023 года на Moscow Hacking Week Анна Комша, руководитель по развитию бизнеса NGFW в Positive Technologies.
Межсетевой экран нового поколения – это сложный продукт, который невозможно реализовать по щелчку пальцев. Для этого необходима не только экспертиза в области ИБ, но и сетевая экспертиза, говорит Анна Комша. У Positive Technologies, флагманским направлением которой является SIEM, уже накоплена большая экспертиза в ИБ. А для того, чтобы войти в историю с NGFW, была сформирована новая команда, которую набирали из бывших сотрудников мировых производителей, в чьих портфолио есть межсетевые экраны.
Речь идёт о разработчиках и обо всей инженерной обвязке. Кто-то из новых сотрудников ранее трудился в российских центрах разработки международных вендоров, а кто-то работал в российских компаниях на крупных проектах для зарубежных вендоров.
В команду входит, например, группа сетевых инженеров, относящихся к R&D, которые ранее работали в Palo Alto. Есть и сотрудники, работавшие в Cisco. В состав команды входят специалисты, занимавшиеся разработкой высоконагруженных DPI-систем (Deep Packet Inspection, глубокая проверка пакетов).
И сама Анна Комша ранее работала в Cisco, занималась на российском рынке и рынках СНГ развитием core-бизнеса компании, к которому относятся коммутаторы, маршрутизаторы, точки доступа и software-defined технологии. После ухода из Cisco она успела поработать в «Лаборатории Касперского», прежде чем в 2023 году присоединилась к Positive Technologies.
По состоянию на ноябрь NGFW в Positive Technologies разрабатывает команда из примерно 30 человек. Для крупного продукта это не такая большая численность, но в этом есть плюсы: команда хорошо управляемая и может двигаться быстрее, чем раздутая, отмечает Анна Комша.
| | Ещё один плюс команды в том, что все эти 30 человек – звёзды. Все, кто участвует в команде и презентует продукты, – это люди, которые очень легко гуглятся, – добавила руководитель по развитию бизнеса NGFW в Positive Technologies. – У нас сильные и разработчики, и аналитики, и инженеры. | |
Компания нацелена на создание межсетевого экрана, работающего на очень высоких скоростях, который технологически мог бы конкурировать с решениями этого класса мировых вендоров. Анна Комша отмечает, что в Positive Technologies ставят перед собой задачу не только закрыть базовую потребность заказчиков, но и сделать продукт для рынка защиты ЦОД. В сегменте NGFW, обеспечивающих скорость больше 100 Гбит/с, после ухода зарубежных вендоров образовался вакуум в России.
В октябре 2023 года Positive Technologies объявила старт продаж своего NGFW в режиме Early Adopters, т.е. ранних внедрений у заказчиков, которых в существующей у них сетевой схеме устраивают текущие функциональные возможности продукта. Сейчас компания работает с крупными заказчиками в пилотных проектах. К новому году будет более десятка организаций с пилотами, оценивает Анна Комша. Среди них не только госзаказчики, которые обязаны импортозаместить межсетевые экраны, но и коммерческие организации, которые видят для себя риски продолжения использования зарубежных продуктов.
Клиенты сейчас тестируют раннюю версию NGFW, которая позволяет выполнять фильтрацию пакетов на уровне L4, распознавание приложений. Кроме того, на днях компания показала новые функции, такие как IPS. По данным исследования Positive Technologies, IPS – одна из самых востребованных функций.
На стадии внедрения NGFW собственной разработки сейчас и в самой Positive Technologies, рассказала TAdviser Анна Комша: «мы рассчитываем, что примерно к маю следующего года PT NGFW будет полноценно внедрён в инфраструктуру Positive Technologies».
А в 2024 году в компании рассчитывают выпустить версию, которая, по оценкам компании, будет удовлетворять более половины заказчиков на российском рынке. В частности, на ноябрь 2024 года запланирован выход полнофункционального коммерческого продукта.
Одно из проблемных на текущий момент звеньев в создании NGFW – «железо». Positive Technologies движется в сторону сертификации ФСТЭК, по требованиям которой аппаратная платформа должна быть обязательно в реестре промышленной продукции, произведенной на территории РФ, в соответствии с 719-ПП. В связи с этим, рассказывают в компании, Positive Technologies сейчас работает с крупнейшими российскими заводами, чьи аппаратные платформы уже в реестре, взяли их на тесты и выбирают. А в реестр отечественного ПО Минцифры осенью 2023 года была подана заявка на включение софта, который используется в PT NGFW.
На одних только российских аппаратных разработках компания не останавливается, потому что есть и довольно большой коммерческий рынок, который сейчас не требует обязательной сертификации, но требует наиболее современных комплектующих в аппаратных платформах. Для них рассматриваются и зарубежные платформы в том числе. Сейчас они ожидаются на тестирование для проверки производительности.
Анна Комша отмечает, что их компания продолжает искать талантливых людей. На рынке не хватает решений не только с NGFW, которая у всех на слуху, но большого ряда сетевых продуктов. О развитии в эту сторону в компании тоже сейчас думают. Речь, например, о NAC-решениях (Network Access Control, контроль доступа к сети). Это тесно связано с NGFW и безопасностью, но в первую очередь это сетевое решение, которое чаще всего в портфелях ИБ-вендоров не присутствует.
Продукты класса NGFW разрабатывает и ряд других российских компаний, среди которых UserGate, «Код Безопасности», «Солар» и др.
Ранняя версия
На киберфестивале Positive Hack Days 12 в мае 2023 года Positive Technologies представила раннюю версию PT NGFW — межсетевого экрана нового поколения для фильтрации трафика и защиты информации от злоумышленников.
| | Мы оцениваем рынок NGFW в России в 110 млрд рублей, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Судя по фидбэку, который получили на PHD, мы можем уверено занять не менее половины рынка. | |
Первые пилотные проекты с лояльными заказчиками компания планирует начать в ноябре 2023 года.
2022: Начало разработки
Разработка собственного (next-generation firewall, NGFW) в Positive Technologies началась в 2022 году и, по заявлению компании, ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей[1].
| | До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты, — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. | |
NGFW — это понимающий современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.
В основу создания NGFW Positive Technologies лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.
См. также
На что способны и кому нужны межсетевые экраны нового поколения. Разбор концепции NGFW
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (696, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) Kaspersky Enterprise Space Security - 34 (34, 0) MaxPatrol SIEM - 33 (31, 2) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Другие 13 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 
