Lippis Consulting: интегрированная защита выгоднее

На сайте Check Point опубликовано исследование компании Lippis Consulting, в котором сравнивается общая стоимость владения (TCO) комплексной системой защиты Next Generation Threat Protection (NGTP) и классической многоуровневой системой, построенной из продуктов разных производителей. Исследователи сравнили стоимость трехлетнего владения многоуровневой системой, рассчитанной на 2 и 5 тыс. пользователей, и решений NGTP Check Point 12600 и 13800. Учитывались затраты на установку, лицензии и обслуживание – без стоимости переобучения персонала.

Выяснилось, что комплексная система защиты обходится владельцам дешевле, чем «многослойная», состоящая из продуктов разных производителей. В частности, для 2 тыс. сотрудников эффективность оказалась на 41% выше, а для 5 тыс. сотрудников – на 53%.

Не совсем понятно, о компаниях какой страны говорится в обзоре, но российские специалисты подтверждают выводы Lippis Consulting. Так, эксперт по информационной безопасности компании «Андэк» Андрей Воробьев говорит: «Цифры, представленные Lippis Consulting, полностью соответствуют реалиям как российского рынка, так и мирового. В случае автономности каждого продукта обычно возникает проблема того, как «подружить» между собой решения разных вендоров. Нет никаких гарантий, что они будут сосуществовать мирно, не конфликтуя, и это порождает дополнительные трудности при внедрении и обслуживании устройств. Для управления такой системой требуются несколько квалифицированных специалистов, которых, к тому же, необходимо обучать. Все это сказывается на итоговой стоимости решений не в лучшую сторону. Использование многофункциональных систем Check Point позволяет снизить итоговую стоимость владения ими без увеличения сложности инфраструктуры».

Эти выводы подтверждает и Юрий Черкас, руководитель направления инфраструктурных ИБ-решений компании «Инфосистемы Джет». «В марте 2015 г. мы тоже провели ряд аналогичных исследований, – поделился он. – Основной их целью было определение того, какой эффект можно получить за счёт унификации и оптимизации систем межсетевого экранирования. Мы использовали статистические данные по сервисным контрактам, в чьих рамках наши специалисты обслуживают инфраструктуры межсетевых экранов. «Отправными точками» стали трудозатраты, необходимые для создания новых правил и объектов, для изменения правил и обработки заявок, для проведения периодических аудитов, а также статистика увеличения числа правил и загрузки межсетевых экранов. Оптимизация достигается благодаря продлению «полезной» жизни межсетевых экранов, сокращению затрат на их обслуживание и администрирование. За трёхлетний период эффект от оптимизации трудозатрат оказался практически таким же, как у Lippis Consulting, – от 36 до 52%, в зависимости от рассчитываемого параметра. С точки зрения капитальных затрат на модернизацию и масштабирование экономия за 3 года составляет 20–30%.»

Впрочем, сокращение затрат при использовании решений одного производителя вполне очевидно – не требуются расходы на интеграцию средств защиты между собой. Но, к сожалению, один производитель не всегда может удовлетворить все требования клиента. В частности, Алексей Работягов, руководитель ИТ-практики «КСК групп», отмечает, что «Check Point делает неплохие межсетевые экраны, но построить единую корпоративную инфраструктуру только из решений Check Point не удастся, так как у этой компании нет ни маршрутизаторов, ни коммутаторов, ни Wi-Fi-устройств, а в любой сети все это необходимо. Получается, что платформа Check Point не в состоянии работать без инфраструктуры, которую можно создать, лишь применяя устройства других производителей».

Кроме того, комплексные решения на базе продуктов одного производителя в некоторых случаях не соответствуют требованиям регуляторов. В лучших практиках рекомендуется использовать именно многослойную защиту разных производителей; такие же требования содержатся в российских и международных руководящих документах. Алексей Работягов не до конца согласен и с самими данными исследования: «В отчете приводятся цифры 43–50%. Я в них не уверен, как минимум, потому, что исследователи не учли стоимость обучения персонала работе с решениями Check Point, которые не так-то популярны в России».

Мнение о непопулярности Check Point в России оставим на совести эксперта, но проблема обучения новым технологиям и стоимости перехода всё-таки существует. Именно поэтому переход от уже действующей многослойной защиты к NGTP может оказаться несколько более дорогим, чем создание системы с нуля, упомянутое в отчёте. Однако в отчёте не оценена и эффективность защиты – предотвращение реализации угроз и дополнительных расходов на восстановление после нападений. Для клиентов, которые обрабатывают очень ценную информацию, это может быть весьма важным фактором, и тогда преимущество новых средств защиты – ещё очевиднее. Наконец, отметим, что Check Point является партнёром Symantec при разработке средств защиты нового поколения, что приводит к упрощению интеграции с антивирусными решениями этого производителя.