Новый ИБ-игрок ставит на открытый код

Целью компании "Сайберус Открытый Код" (CyberOK) является разработка и адаптация корпоративных решений в области кибербезопасности с открытым исходным кодом, гарантируя их предсказуемый жизненный цикл и сопровождение. CyberOK поддерживает необходимые методики и инструменты внедрения и эксплуатации таких решений, обеспечит соответствие требованиям регуляторов и будет служить двунаправленным каналом связи с мировой индустрией открытого кода. Возглавил компанию Сергей Гордейчик, в прошлом занимавший должность заместителя генерального директора Positive Technologies. 100% собственником компании является АО "Большая история", владельцем которого является Маргарита Кондратюк, также выходец из Positive Technologies. Как отметил Сергей Гордейчик, идея создания бизнеса, ориентированного на монетизацию систем с открытым кодом, ориентированных на поддержание информационной безопасности, появилась осенью 2021 года. События конца февраля уже текущего года серьезно ускорили данный процесс. "Мы - первый игрок на рынке кибербезопасности в России, который полностью привержен идее открытого исходного кода. Некоторые вендоры периодически публикуют точечные решения, но это, как правило, лишь вспомогательные инструменты, не затрагивающие основной бизнес компании. В то же время есть отличные примеры масштабной адаптации и монетизации открытого кода в других нишах, например Postgres Pro, Arenadata, Astra Linux", - заявил Сергей Гордейчик. "Практика использования ИБ-решений с открытым исходным кодом сегодня весьма популярна. Программное обеспечение с открытым исходным кодом является быстрорастущим рынком в сфере ИБ, потому что каждый имеет возможность доступа к программному коду, может проверять его функциональность, а также модифицировать код в соответствии с конкретными требованиями и задачами. При этом стоит отметить, что для эффективного использования таких решений необходимо привлекать нужных специалистов и технологии для снижения рисков ИБ", - уверен ведущий консультант центра компетенций по информационной безопасности Т1 Интеграции Евгений Воробьев. "В первую очередь решения с открытым кодом могут рассматриваться как замена не имеющим аналогов в нашей стране иностранным продуктам, производители которых ушли с российского рынка. Также большинство компаний может сейчас использовать подобные решения для максимально оперативной нейтрализации самых актуальных и опасных угроз, пока происходит выбор альтернативных средств", - считает директор центра комплексных проектов направления "Solar Интеграция" компании "РТК-Солар" Николай Белобров. Менеджер по развитию UserGate Иван Чернов делится опытом своей компании: "Для многих компаний открытый исходный код – способ быстро создать решение, востребованное рынком. Собственная разработка требует время и инвестиции. Мы как компания- разработчик решений в сфере информационно безопасности тоже с этого начинали. Однако столкнулись с проблемами стабильности и непредсказуемостью, например при масштабировании системы. Мы пришли к тому, что необходимо полностью владеть исходным кодом, чтобы развивать и совершенствовать продукт". "Преимущество свободного ПО – синергетический вклад множества независимых разработчиков. Однако, в проектах на Open Source используются целые цепочки сторонних зависимостей и библиотек, для которых крайне сложно проводить тщательный аудит безопасности и контроль безошибочности, - предупреждает Иван Чернов. - Вообще, наличие уязвимостей в Open Source – проблема очень острая и особенно острая, если мы говорим о средствах защиты информации. Мы считаем, что в сфере информационной безопасности стоит избавляться от открытого кода настолько, насколько это возможно. Открытый код — это отсутствие контроля, это различные потенциальные закладки и уязвимости, которые уже неоднократно реализовывались, приводили к недопустимым последствиям". Исполнительный директор НИЦ АО "Швабе" в МФТИ, Директор по разработке прикладного программного обеспечения Центра компетенций НТИ по направлению "Искусственный интеллект" Лоран Акопян обращает внимание на то, что существуют целые классы ИБ-решений, которые недостаточно технологически зрелые и/или устойчивые, для безболезненной интеграции. Да, практика использования FOSS в ИБ существует и она успешна, однако, требуется колоссальная экспертиза и главное, опыт, для правильного навигирования среди большого количество приложений. По мнению независимого эксперта в сфере ИБ Алексея Лукацкого, возможны две стратегии бизнеса на системах с открытым кодом: "Поддержка со стороны комьюнити? Прекрасно, но это не про бизнес. Поддержка open source со стороны успешных коммерческих компаний? Тоже понятно. Превращение open source в коммерческий продукт и развитие двух линеек с преимущественным развитием платной версии - тоже популярная схема". По мнению Ивана Чернова, основная сфера применения open-source – малый бизнес, компании, у которых ограничены финансовые возможности, а также тем, кому требуется точечное решение: например, если необходимо настроить правила межсетевого экранирования на конкретной Linux-машине, iptables будет достаточно. Однако если задача шире, необходимо зрелое решение. Николай Белобров также видит основной целевой аудиторией систем с открытым кодом СМБ, тогда когда в корпоративном секторе существуют серьезные риски: "Как правило, в России решения с открытым кодом используются в компаниях малого и среднего бизнеса исключительно для решения внутренних задач по защите ресурсов и обеспечению их доступности, когда нет необходимости выполнять требования законодательства в области кибербезопасности. Применение подобных решений в корпоративном сегменте затруднено, поскольку по ним, как правило, отсутствует техническая поддержка с необходимым уровнем качества и скоростью реагирования. Исключением являются случаи, когда подобные услуги предоставляет какая-либо крупная компания на коммерческой основе. При этом стоит отметить, что такая опция есть далеко не для всех FOSS-решений. Кроме того, компании могут использовать решения с открытым кодом как базу для создания полноценных ИБ-решений с учетом лицензионных ограничений". "Основной целевой аудиторией для использования FOSS-решений являются те компании, которым не критично использование несертифицированных средств защиты информации, а также имеющие возможность обеспечить собственную поддержку таких решений", - считает Евгений Воробьев. Также Сергей Гордейчик назвал перспективными системы классов Threat Intelligence (расследование инцидентов), Threat Hunting (активная киберзащита), SOAR (Security Orchestration, Automation and Response, оркестрация систем безопасности) и IRM (Incident Response Management, системы управления инцидентами). "В первую очередь решения с открытым кодом могут рассматриваться как замена не имеющим аналогов в нашей стране иностранным продуктам, производители которых ушли с российского рынка. Также большинство компаний может сейчас использовать подобные решения для максимально оперативной нейтрализации самых актуальных и опасных угроз, пока происходит выбор альтернативных средств", - считает Николай Белобров. Евгений Воробьев считает спектр направлений в сфере ИБ для использования open source весьма обширным. Это, в частности, средства защиты среды контейнризации (например: Clair, Anchore, Dagda); средства шифрование (например: VeraCrypt); системы мониторинга ИБ (например: SIEMMonster, Elastic Stack, OSSIM); средства тестирования на проникновение (например: nmap; Wireshark); средства управление уязвимостями (например: OpenVAS); IPS/IDS -решения (OSSEC, Suricata). По оценке Сергея Гордейчика, системы с открытым кодом могут рассчитывать на 12% российского ИБ-рынка. Этот процент, как он отметил в комментарии для ComNews, стал результатом исследования российского рынка. По мнению Лорана Акопяна, общая доля систем с открытым исходным кодом в ИБ может занять не более 20% доли рынка, при том, что целевая аудитория ограничена теми, кому важнее высокая доступность решений, чем достижение реальной кибербезопасности. Однако, как подчеркнул Евгений Воробьев, в сегодняшних реалиях трудно прогнозировать развитие рынка безопасного использования open source-решений в секторе ИБ. В настоящие время принимается ряд мер для развития собственной разработки решений с открытым исходным кодом, например, создание отечественных репозиториев и площадок для разработки. Ссылка на источник