«Код Безопасности» выявил новые тренды выбора ИБ-решений

Как отмечают аналитики «Кода Безопасности», основной процесс импортозамещения в сегменте сетевой безопасности фактически завершен. При этом 28% организаций намерены осуществить миграцию на горизонте следующих нескольких лет и только 12% респондентов не планируют переходить на отечественные решения или оставят большую часть своей ИТ-инфраструктуры на иностранных продуктах.

Согласно данным исследования, еще не осуществившие миграцию компании все чаще обращают внимание не на базовую функциональность, а на эксплуатационные характеристики и устойчивость ИБ-решений в реальных сценариях использования.

«Сейчас на первый план выходят те возможности, которые находятся вне рамок базовой фильтрации трафика — основного инструмента продуктов сетевой безопасности. Акцент постепенно смещается на интеграцию с другими решениями внутри инфраструктуры, а также на современные механизмы безопасности: поведенческий анализ и индикаторы Threat Intelligence (TI) — данные об угрозах и вредоносном ПО», — говорит ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

Эксперт добавляет, что особое внимание российские компании уделяют возможностям организации VPN. Наблюдается тренд на востребованность поддержки ГОСТ-криптографии при построении Site-to-Site VPN, кроме того, для безопасного подключения удаленных пользователей актуален комплаенс-контроль — этого требуют 89% организаций. В числе наиболее популярных схем аутентификации удаленных пользователей респонденты назвали логин-пароль (86%), сертификаты на компьютере пользователя (50%), сертификаты на USB-токене (43%). Многофакторную аутентификацию применяют реже: одноразовый пароль (36%) и push-уведомления в мобильном приложении (18%).

Второй важный фактор, на который обращают внимание российские компании при выборе вендора, — зрелость компании и ее продуктов.

«Из-за насыщенности рынка заказчики делают выбор в пользу тех разработчиков, которые помимо функционального разнообразия решений предоставляют высокий уровень технической поддержки, подробную документацию, а также имеют гибкую систему лицензирования. В дальнейшем эти критерии будут играть все большую роль в сегменте сетевой безопасности», — заключает Лебедев.