Как можно описать состояние российского рынка NGFW на 2024? Затишье перед боем. Кто-то чинит баги, кто-то вносит изменения понемногу, но в воздухе чувствуется напряжение - все вендоры готовят крупные обновления на конец этого и начало 2025 года.

Но планы планами, давайте посмотрим, что есть на данный момент нового у российских вендоров.

Код Безопасности

Пока все ждут сертификации ФСБ для 4-й версии Континента, Код Безопасности выпустил обновление 4.1.9, самые востребованные улучшения на наш взгляд:

Руководители нуждаются в измерении рисков и выражении в денежном эквиваленте снижения рисков. Этой цели и посвящен описываемый ниже метод.

ФСТЭК разработала методику оценки текущего состояния защиты информации (обеспечения безопасности объектов КИИ) в государственных органах, органах местного самоуправления, организациях, в том числе субъектах критической информационной инфраструктуры. Методика утверждена Приказом ФСТЭК от 02.05.2024г.

В качестве показателя, характеризующего текущее состояние защиты информации используется показатель текущего состояния защищенности - Кзи. По методике показатель показатель должен стремиться к 1 (единице). Предложенные ФСТЭК градации защищенности следующие:

Кейс: создание доверенной сети для маркетплейса.

Статья инспирирована кейсом, связанным с заменой оборудования Fortinet FortiGate 100X/200X/400X на отечественные аналоги в одном российском маркетплейсе. Ситуация, впрочем, типична. Думаю, описание процесса выбор будет полезным для разного рода специалистов. К какому бы решению каждый ни пришел, есть необходимость общего понимания целей и решаемых задач.

Я долго думал перед тем, как решиться написать эту статью. Работа технического специалиста в департаменте ИБ не располагает к литературному творчеству и философским размышлениям. Мои будни проходят в настройках сетевого оборудования, серверов, корпоративного VPN, а также различных программно-аппаратных комплексов (ПАК) в области информационной безопасности.

Однако, в последнее время «головной боли» явно прибавилось. В связи с политическими событиями в стране и мире появился явный тренд на импортозамещение в сфере ИТ, мало того на нашем предприятии обнаружились консультанты в области цифровой трансформации… И вот руководство довело до меня новое задание: выбрать ПАКи для защиты корпоративной сети. Естественно, выбирать нужно среди отечественных производителей, а непосредственный начальник уточнил задачу: выбрать решение предстоит всего из трех брендов. Это C-Терра VPN, Dionis NX и Numa Edge.

Мало того, по согласованию с менеджерами этих компаний, я могу все «потрогать руками», испытать, а где нужно и получить консультацию. Т.е. осуществить свой выбор на практике. Я выделил ряд параметров, по которым произвел сравнение продуктов данных производителей, все результаты занес в итоговую таблицу.

Приступим…