Сетевая безопасность по-русски. Очередные вбросы?

Сетевая безопасность по-русски. Очередные вбросы?

На мой взгляд, наш рынок довольно скучный. “Баталии” вендоров скорее исключение, чем правило. При этом нельзя сказать, что конфликтов нет. Например, активная борьба в свое время велась между Лабораторией Касперского и ESET. На рынке DLP агрессивно играл SearchInform (кстати, последнее время неслышно). На интеграторском рынке дралась за свое место под солнцем LETA. На рынке сетевой безопасности всегда был агрессивен Инфотекс. Вот по большому счету и все.

Остальные сегменты рынка ИБ слишком малы, чтобы была обоснования необходимость активно пользоваться «черными» и «серыми» схемами продвижения.

Однако в конце прошлой недели в моих руках оказалось 3 весьма занятных материала, которые я склонен отнести к тем самым “серым” схемам.

1) Информация о весьма серьезных багах в продукции Инфотекс

Cуть проблемы заключается в том, что пароль, который используется для аутентификации в VIPNet [Деловая почта] (клиентское ПО), хранится в открытом виде, чего быть, по определению не должно. В качестве тестовой версии была выбрана старая 2.8, которая уже не продается. Но факт, что в версиях 3.х такой баги нет (коллеги в твиттере это также подтвердили). Далее Сергей Солдатов нашел очередную багу – невыполнение требований к системе регистрации и учета, а именно, после выхода из приложения Деловой почты оперативная память не очищается и пароль по-прежнему можно извлечь.

Вот такая у нас “доверенная” сертификация. Хотя повторюсь, проверить наличие/отсутствие баг нам не удалось из-за старой версии. Вопрос открыт.

2) Fortinet подготовил сравнение FortiGate 800C со Stonesoft 1301

Сейчас Fortinet борется за долю рынка именно со Stonesoft. Видимо поэтому документ органичен сравнением только 2-х вендоров. Сравнение очень наглядное и вполне пойдет для предложений, обоснований и т.п. Единственное, что смущает, так это выбор продуктов, FortiGate 800C заметно мощнее Stonesoft 1301 (20 и 10 Гб соответственно). В остальном все четко. Действительно чистая фильтрация пакетов у FortiGate заметно лучше, особенно хорош слайд по задержкам, тут FortiGate лучше Stonesoft на порядок. Традиционно не понравился перевод стоимости владения в цену защищенного Мбит/с. Это все равно, что делать соотношение цены коровы и корма за всю ее жизнь к объему молока, которое корова может принести. Тем не менее, с учетом, что тестирование проводилось только для режима пакетной фильтрации, перевес должен был получиться в пользу FortiGate, но вот отрыв в 6,5 раза (2$ и 13$) – многовато.

Так бы и забыл я про обычную маркетинговую презентацию, не попадись мне следующий документ:

3) Сравнение FortiGate 800C со Stonesoft 1301, только с комментариями

Сделан документ явно в спешке либо самим Stonesoft’ом, либо кем-то из партнеров в ответ на рассылку Fortinet.
Не стесняясь в выражениях, здесь “по косточкам” разбирается презентация Fortinet. Дополнительно разбираются отчеты по FortiGate и Stonesoft, которые я не видел и в свободном доступе не нашел. Также есть ссылки на другие тесты того же NSS и ICSA Lab.

Вообще этот пример показателен. Спорить о преимуществах и недостатках FortiGate и Stonesoft все равно, что спорить что лучше Subaru Impreza или Toyota Camry, автомобили из одной ценовой категории, но принципиально разные по потребительским качествам и рассчитаны на разных потребителей. Если нужна железка быстрая, но только на простую маршрутизацию или фильтрацию пакетов – есть FortiGate. Если нужна полноценная защита, IPS, система управления, разные «плюшки» вроде защиты от техник обхода и т.п., то Stonesoft.

А вообще вендорам нужно больше и чаще выходить на откровенный разговор. В таких баталиях сразу становится видно, кто есть кто.

Информационная безопасность DLP ESET FortiGate LETA SearchInform stonesoft VIPNet динамические техники обхода инфотекс программное обеспечение сетевая безопасность Требования угрозы безопасности ФСТЭК
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации