Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»

— Антон, в 2025-26 годах в сегменте российских NGFW произошли значимые изменения: ряд игроков, в том числе первого эшелона, закрыли это направление, стал более очевидным круг лидеров. Как вы оцениваете эти тенденции и свою нынешнюю позицию на рынке?

— Количество производителей на российском рынке NGFW, действительно, в последнее время заметно сократилось. Однако осталась одна закономерность: большинство игроков делают ставку на сегмент Enterprise – то есть на дорогостоящие высокопроизводительные решения для защиты дата-центров, банков, телеком-операторов и т. д. Это направление, безусловно, важное, но в нашем понимании – довольно узкое: ведь среди наиболее крупных организаций страны гораздо больше заводов, производств, чем банков и операторов связи. И этот промышленный сегмент как часть критической информационной инфраструктуры мы считаем наиболее актуальным с точки зрения защиты.

Поэтому для InfoWatch ARMA остается стратегическим приоритетом обеспечение безопасности в промышленности, а точнее – обеспечение безопасного производства. Под производством мы понимаем не только сами заводы и фабрики с соответствующим оборудованием и АСУ ТП, но и в целом всю инфраструктуру организации, включая промышленный, корпоративный контуры, а также точки взаимодействия между ними. Предприятия могут защитить оба контура нашим комплексным решением, компоненты которого будут максимально грамотно взаимодействовать между собой.

В этом сегменте безопасного производства мы выбрали для себя ключевые отрасли, которые предъявляют наиболее серьезные требования к обеспечению информационной безопасности и к классу решений NGFW: нефтегаз, энергетика, различные направления химической промышленности. Сегодня мы направляем усилия на расширение функциональных возможностей нашего решения в этих отраслях, а также изучаем другие – такие, как металлургия и добывающая промышленность.

Директор по развитию бизнеса InfoWatch ARMA Антон Соложенко
Фото: InfoWatch

— Получается, что в разных отраслях промышленности есть принципиальные различия в подходах к защите инфраструктуры? С чем это связано?

— Это связано со спецификой промышленного оборудования, которое находится в активе российских предприятий, и тех протоколов, по которым передаются данные в системах различных производителей. Например, вся горнорудная промышленность в России до 2022 года строилась на решениях Metso Outotec, и этот финский вендор диктовал правила в этой отрасли. В свою очередь, нефтедобывающие предприятия работали с оборудованием Yokogawa, AUMA и т. д., которые тоже имели собственные протоколы. В нефтегазовой отрасли лидерами были Siemens и та же Yokogawa, а в химической промышленности – американский бренд Allen Bradley.

На текущий момент InfoWatch ARMA Стена (NGFW) поддерживает возможность анализа и фильтрации трафика по 21 промышленному протоколу. Это самый большой охват среди российских решений класса NGFW, однако всего этих протоколов, безусловно, намного больше. В то же время сегодня мы наблюдаем процесс перевода предприятий на отечественные АСУ ТП, которые в основном строятся на типовых протоколах, таких, как OPC и Modbus. Мы плотно взаимодействуем с производителями российских АСУ ТП и интегрируемся с ними, учитывая все их особенности.

— Если рассматривать рынок NGFW целиком, разработчики решений для сегмента Enterprise и для промышленности дополняют друг друга, или это два обособленных направления? 

— Думаю, что между ними в большей степени синергия. На самом деле, многие наши заказчики помимо InfoWatch ARMA Стена (NGFW) используют решения сразу нескольких других вендоров. Например, предприятие электроэнергетики для защиты ЦОД применяет высокопроизводительные решения, а для защиты секторов, которые требуют обязательного шифрования для работы с ГИС, – криптошлюзы либо межсетевые экраны, которые «выросли» из криптошлюзов. И они же для защиты сетевой инфраструктуры подстанции, для управления передачей данных по промышленным протоколам, таким как МЭК 61850, МЭК 104, – устанавливают InfoWatch ARMA Стена (NGFW). В данном случае востребованы именно наши компетенции, которые мы давно развиваем.

— Как заказчики выбирают NGFW среди существующих на рынке предложений? Несмотря на то, что вы выбрали свою нишу – промышленный сегмент, сравнивают ли вас с кем-то при выборе именно промышленного решения?

— На самом деле, заказчики сравнивают всех со всеми, несмотря на специфику конкретного решения. Думаю, это связано с тем, что компании привыкли использовать универсальные продукты Check Point, FortiGate, Cisco, Palo Alto, а к российским решениям у многих всё еще существует недоверие. Были примеры, когда компании из энергетики и ритейла, то есть из двух совершенно разных отраслей, проводили тестирование одних и тех же топ-10 российских NGFW.

Вместе с тем, повторюсь, – мы сознательно продолжаем фокусироваться на промышленном сегменте. Эксперты команды, разрабатывающей InfoWatch ARMA Стена (NGFW), отлично понимают отраслевую специфику АСУ ТП. Используя их опыт и навыки, мы строим решения, которые наилучшим образом подходят для обеспечения безопасности промышленных систем и позволяют нам сохранять лидерство в этой нише. Речь идет не только про промышленные протоколы. Например, недавно мы оптимизировали работу отказоустойчивого кластера и сократили время его сходимости до менее, чем одной секунды, тогда как ранее этот показатель измерялся минутами.

— Требования к промышленным и корпоративным файрволлам разные. Тем не менее, недавно вы объединили в InfoWatch ARMA Стена (NGFW) функциональность для промышленного и корпоративного сегментов. Как такое стало возможным?

— Примерно 60% функциональности NGFW является базовой – той, без которой не может существовать ни промышленная, ни корпоративная сеть. Этот стек мы выделили в единый централизованный модуль. Оставшиеся 40% – это специализированные функции, которые мы разнесли по соответствующим отдельным векторам и лицензируем отдельно.

Таким образом, если заказчик использует решение в промышленной системе, то внедряет базовый и дополнительный промышленный модули, а если ему требуется защита корпоративного сегмента, – базовый и корпоративный.

— Что дает такой подход вам как разработчику и вашим клиентам?

— Для наших заказчиков главной задачей сегодня остается переход с иностранных решений на отечественные. Сложность при этом состоит в том, что иностранные NGFW практически никогда не учитывали особенности инфраструктуры и процессов предприятия, а, наоборот, требовали подстраиваться под себя. Время наладки и замены сетевых устройств в промышленности особенно чувствительно, поскольку остановка отдельных видов оборудования критична, а некоторые установки, такие, как доменная печь, рассчитаны на беспрерывное производство. Поэтому мы стремимся к тому, чтобы импортозамещение прошло для заказчика максимально безболезненно и бесшовно. Благодаря разделению функциональных модулей и другим особенностям нашего решения для его внедрения заказчику не нужно снова перенастраивать всю инфраструктуру.

— Все ли промышленные предприятия стремятся заместить зарубежные решения, или до сих пор есть те, кто откладывает этот переход?

— Известны крупные компании, которые ежегодно проводят тестирование российских NGFW и по результату отчитываются, что не смогли выбрать из них никого. Но есть и множество других – тех, кто более тщательно исследует доступные на рынке решения и успешно находит наиболее подходящие для себя.

Конечно, ситуацию на рынке пока нельзя назвать идеальной для российских вендоров NGFW. Но спрос на отечественные решения этого класса заметно растет с каждым годом. Выручка InfoWatch ARMA за 2025 год выросла примерно на 80% по сравнению с 2024 годом. В 2026 году к нам поступило большое количество новых запросов на тестирование и внедрение.

— Внедрение и поддержка решений InfoWatch ARMA доступны во всех регионах страны?

— Да, наша партнерская дистрибьюторская сеть охватывает все регионы – от Камчатки и до Калининграда.

— Как решения InfoWatch ARMA, включая NGFW, работают в связке для построения комплексной защиты предприятия?

— Экосистема InfoWatch ARMA состоит из трех основных продуктов: InfoWatch ARMA Стена (NGFW),  InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console. Флагманским продуктом остается NGFW, однако большой интерес заказчики проявляют и к Management Console. Во-первых, она является центром как локального, так и группового управления всеми межсетевыми экранами, то есть дает возможность централизованно управлять сразу несколькими решениями из одного окна. Во-вторых, за счет своих возможностей работы с событиями, инцидентами, вплоть до интеграции с ГосСОПКА, это решение позволяет минимизировать затраты при обеспечении безопасности различных промышленных систем: в том числе, в ряде сценариев ее можно использовать вместо SIEM-системы.

Мы постоянно расширяем функциональность консоли управления, добавляя новые возможности, например, с точки зрения группового управления сетевыми экранами. Вместе с релизом InfoWatch ARMA Стена (NGFW) версии 4.9 готовится к выходу и InfoWatch ARMA Management Console версии 2.3, содержащей большое количество доработок.

— NGFW – это чаще всего программно-аппаратный комплекс. Как происходит ваше взаимодействие с поставщиками аппаратных платформ?

— Сегодня основным поставщиком аппаратных платформ для InfoWatch ARMA Стена (NGFW) остается завод Kraftway. На производстве изготавливают устройство, наносят на него наши логотипы и разворачивают на нем дистрибутив, который мы им передаем. После этого платформа поступает к нам, и уже здесь инженеры департамента клиентских сервисов проводят строгую внутреннюю приемку каждого устройства по чек-листу, состоящему примерно из 60 пунктов. Таким образом, заказчик гарантированно получает уже полностью протестированное и готовое к работе решение.

Также сейчас мы корректируем подход к самим аппаратным платформам, рассматриваем альтернативные варианты, более подходящие по производительности, по форм-фактору и другим параметрам.

— Каковы стратегические планы InfoWatch ARMA на ближайшие годы?

— В центре нашей стратегии развития на ближайшие годы – усиление акцента на безопасном производстве и создании комплексного решения для целевых заказчиков с учетом их отраслевой специфики. Это означает одновременное расширение функциональности и промышленного, и корпоративного модулей NGFW.

Позиционирование InfoWatch ARMA основано на трех основных тезисах: гибкость, непрерывность и готовность. Благодаря гибкости мы развиваем взаимодействие с другими производителями отечественных средств защиты. Непрерывность – это о том, что наше решение готово обеспечить защиту безостановочных производств и не оказывает влияния на технологический процесс. Готовность – означает интеграцию с большинством российских АСУ ТП, поддержку ключевых промышленных протоколов и соответствие требованиям регуляторов.