Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

Новые компьютерные угрозы стимулируют рынок сетевых экранов

Компания Palo Alto Networks, выпускающая сетевые экраны следующего поколения (Next-generation Firewalls, NGFW), запустила новую партнерскую программу NextWave 2.0, направленную на повышение качества обслуживания заказчиков и привлечение в канал небольших компаний.

Palo Alto Networks была создана в 2005 г., а этим летом впервые выпустила акции на биржу, получив 299,5 млн. долл. В отличие от традиционных сетевых экранов продукты Palo Alto Networks позволяют идентифицировать сетевой трафик не по порту или протоколу, а по конкретным приложениям, пользователям и передаваемым по сети данным. Такой подход дает возможность создавать политику безопасности, разрешающую использование приложений, необходимых бизнесу, вместо традиционной блокировки портов. Аналитическая компания Gartner считает технологию NGFW перспективной и поместила компанию Palo Alto Networks в раздел лидеров в последнем “Магическом квадранте”, посвященном корпоративным сетевым экранам.

Об особенностях такого подхода, последних тенденциях на рынке средств защиты и развитии бизнеса Palo Alto Networks Карл Дризен, вице-президент по региону EMEA Palo Alto Networks, рассказал научному редактору PC Week/RE Елене Гореткиной.

 

PC Week: Как развивается мировой рынок сетевых экранов? Какие на нем наблюдаются тенденции?

Карл Дризен: Рынок корпоративных сетевых экранов зародился еще в начале 1990-х, когда компании стали объединять свои локальные сети, и с тех пор спрос на них только растет. В прошлом году, по оценкам независимых аналитиков, объем продаж вырос на 8%, что значительно превосходит по темпу роста другие рынки, особенно такие зрелые.

Главная тенденция этого рынка — постоянное изменение проблем, с которыми сталкиваются люди из-за возникновения все новых и новых компьютерных угроз. А поскольку меняются угрозы, то меняются и требования к средствам защиты. С этим и связано появление сетевых экранов следующего поколения. Пионером в этой области стала компания Palo Alto Networks. Основные принципы были разработаны в 2005-м, а первый продукт поступил в продажу в 2007-м. Идея, положенная в основу NGFW, была совершенно новой, и нужно было объяснить людям преимущества этого подхода, чтобы им стало понятно, какие проблемы решают такие сетевые экраны и каким образом. К счастью, в 2009-м аналитическая компания Gartner выпустила отчет “Defining the next-generation firewall”, в котором определила этот класс продуктов и круг решаемых с их помощью задач, подчеркнув, что новые компьютерные угрозы и изменения бизнес- и ИТ-процессов стимулируют переход на сетевые экраны следующего поколения.

 

PC Week: Чем новое поколение сетевых экранов отличается от традиционного?

К. Д.: Разница фундаментальная. Традиционные продукты используют заложенную в них информацию об IP-адресах и номерах портов. Но мы считаем, и независимые аналитики это подтверждают, что сейчас нужен другой подход. Сетевые экраны должны выполнять классификацию трафика в зависимости от приложений, с которыми работают пользователи. Именно это и делают NGFW — распознают приложения и контент и таким образом защищают корпоративные сети.

Это — программно-аппаратные продукты, в которых логика, методология, аналитика и средства создания политики безопасности реализованы программно. Но требования к аппаратной части решения очень высоки. До появления сетевых экранов следующего поколения ИТ-менеджерам приходилось делать выбор: либо обеспечивать высокий уровень безопасности за счет снижения пропускной способности либо наоборот. NGFW позволяют устранить эту дилемму, так как решают обе эти задачи. Это достигается благодаря использованию специальной архитектуры, позволяющей выполнять потоковый анализ трафика в параллельном режиме.

 

PC Week: В каком сегменте рынка сетевых экранов работает Palo Alto Networks и какое положение сейчас занимает?

К. Д.: Мы ориентируемся на средние и крупные предприятия с числом сотрудников от 500 человек. По данным независимых аналитиков, Palo Alto Networks занимает шестое место на рынке сетевых экранов, но наша доля быстро растет. Ведь сам рынок, как я уже отметил, в прошлом году вырос на 8%, а наш оборот за этот период увеличился в два с половиной раза. Сегмент NGFW, в котором мы работаем, пока представляет собой небольшую часть рынка сетевых экранов. Но независимые аналитики сулят этой технологии прекрасные перспективы. Так, по оценке Gartner, в 2011-м на NGFW приходилось около 5% установленных сетевых экранов, а к концу 2014-го эта доля вырастет до 35%, при этом на новое поколение будет приходиться 60% продаж сетевых экранов

 

PC Week: Учитывая такие перспективы, ваши конкуренты — Check Point, Cisco, Fortinet, Juniper — наверное, не сидят сложа руки. Как долго, по вашему мнению, вы сможете удерживать передовые позиции в плане технологий?

К. Д.: Действительно, отчет Gartner, о котором я уже упоминал, заставил других игроков обратить внимание на сетевые экраны следующего поколения. Другие игроки вышли на рынок раньше нас и заняли на нем прочные позиции, но между нашими и их продуктами есть большая разница. Наши сетевые экраны изначально построены по принципу NGFW, а у них этот функционал просто добавлен к традиционным средствам, таким как распознавание IP-адресов и номеров портов. Мы считаем, что такое преимущество позволит нам в дальнейшем сохранить и даже увеличить отрыв от конкурентов с точки зрения технологий.

К тому же ситуация на рынке меняется. Ведь традиционные сетевые экраны защищают сети только от уже известных угроз. Раньше заказчиков это устраивало. Но злоумышленники постоянно изобретают новые способы взлома, причем зачастую делают это целенаправленно, выявляя слабые места в защите компьютерных сетей определенной компании. Поэтому теперь пользователей все больше волнует вопрос: как быть с неизвестными угрозами? Сетевые экраны нового поколения умеют с ними справляться.

Так, недавно мы разработали технологию WildFire, которая позволяет сравнивать по так называемым “отпечаткам” (file fingerprint) поступающие исполняемые файлы с теми, которые уже зарегистрированы сообществом пользователей Palo Alto Networks как безвредные. Дело в том, что наше оборудование автоматически создает “отпечатки” всех поступающих файлов, передает их в нашу базу данных.

Если оказывается, что отпечаток нового файла не совпадает с теми, которые уже хранятся в этой базе, то данный файл считается подозрительным. Его дальнейшая судьба зависит от политики безопасности заказчика. Например, он может задать такое правило, по которому этот файл автоматически передается в наше облако, где он открывается в так называемой “песочнице”, т. е. в защищенной среде, имитирующей корпоративную компьютерную систему. Затем его поведение анализируется. Если файл, например, вносит изменения в реестр Windows или выполняет другое опасное действие, то он считается зловредным. В таком случае автоматически создается его сигнатура и рассылается всем заказчикам, подписанным на наши услуги. И если подобный файл опять появится в сети, он будет сразу распознан как вредный.

 

PC Week: В чем заключается услуга по рассылке сигнатур? Кто ею пользуется?

К. Д.: Эта услуга предназначена для наших заказчиков и пока предоставляется бесплатно, так как мы хотим, чтобы люди ее опробовали. В будущем, это, возможно, изменится. Но главное заключается в том, что теперь пользователи боятся не только известных, но и неизвестных угроз. Это уже стало явной тенденцией. Поэтому многие подписались на нашу услугу. Конечно, для нее потребовались немалые инвестиции, но распознавание неизвестных угроз — это инновация, а именно инновации позволяют нам выделиться на фоне конкурентов.

 

PC Week: Для заказчиков также важное значение имеет соотношение цена/производительность. Как вы оцениваете этот показатель для ваших продуктов?

К. Д.: Для крупных предприятий главную роль играет не столько цена, сколько качество решения по безопасности, а для средних и малых компаний большое значение имеют и затраты. Поэтому с точки зрения конкурентоспособности важно достичь баланса между производительностью и общей стоимость владения продуктом.

Раньше предприятия сначала покупали один сетевой экран, а потом для укрепления защиты дополняли его еще одним, потом еще и т. д. В результате сейчас они имеют довольно сложную и дорогую инфраструктуру безопасности, которая тем не менее не обеспечивает 100%-ную защиту.

Недавно мы опубликовали свежий отчет “The Application Usage and Risk (AUR) Report”, для которого в течение полугода анализировали сетевой трафик более 2000 организаций из разных стран мира. Результаты указывают на резкий рост трафика, создаваемого потоковым видео и файл-обменниками. В первом случае объем передаваемых данных утроился, а во втором — вырос в семь раз. Это говорит о том, что сотрудники предприятий все шире используют на работе такие прикладные технологии, и если не контролировать этот процесс и не управлять им, то значительно возрастают риски взлома сетей и снижения их пропускной способности. А между тем традиционные сетевые экраны не позволяют это делать. Решить данную проблему можно с помощью сетевых экранов нового поколения, которые к тому же дают возможность снизить сложность инфраструктуры безопасности и тем самым сэкономить средства на управлении ею.

 

 

 

Источник: http://www.pcweek.ru