Неочевидные вопросы разработки NGFW: как мы формируем команду и обучаем партнеров
Solar NGFW вышел на рынок в 2023 году, а в первой половине 2024 ГК «Солар» представила решение в программно‑аппаратном исполнении. Разработка продукта такого уровня — это сложный и многокомпонентный процесс, который требует вовлечения множества специалистов самых различных областей компетенций. А значит, помимо технологических и организационных аспектов, необходимо учитывать и человеческий фактор — наем, обучение и удержание персонала. Альберт Маннанов, руководитель продукта Solar NGFW, рассказал о вызовах формирования и развития команды, а также о том, как с ними справляются в ГК «Солар».
Перед вендором, который взялся разработать собственный NGFW, открыто два пути. Первый — разработка с использованием продуктов с открытым исходным кодом, когда сборка разворачивается на какой-либо операционной системе, а далее происходит тюнинг компонентов. Однако если стоит задача разработать скоростной NGFW, тогда стандартный сетевой стек Linux уже не подойдет — код ядра Linux, нацеленный на высокую универсальность, не разрабатывался для высокоскоростной обработки сетевых пакетов. В этом случае у вендора на выбор есть несколько подходов, но все они требуют забрать часть или полную функциональность у ядра Linux.
«Солар» пошел именно этим путем, так как наш ПАК ориентирован на потребности организаций enterprise‑уровня, поэтому демонстрирует высокую производительность, от 5 Гбит/с в режиме NGFW до 75 Гбит/с в режиме межсетового экранирования. Кроме стандартного набора IPS используются уникальные сигнатуры от Solar 4RAYS для защиты от самых новых угроз, что дает дополнительную нагрузку. И этот второй путь, путь создания высокопроизводительной платформы в качестве основы Solar NGFW, требует высокой экспертизы нашей команды разработки.
Среди ключевых компетенций можно выделить:
разработку аппаратных компонентов;
разработку программных компонентов (нужны специалисты по ядру линукса, архитекторы ПО, фронт-энд‑разработчики и другие специалисты);
владение методиками для проведения нагрузочного, функционального автоматизированного тестирования;
экспертизу сетевых инженеров;
продуктовую аналитику.
Архитектурная сложность NGFW повышает требования к многообразию и уровню компетенций. Сформированная архитектура позволяет наращивать функциональность самого продукта, и на этом этапе подключаются аналитики, которые фиксируют требования к его возможностям. Аналитики должны сочетать в себе квалификацию ИБ‑ и ИТ‑специалиста, иметь опыт и знания о принципах работы NGFW и в то же время понимать, как сформулировать требования для разработчиков. Иными словами, им надо переводить с языка бизнеса на язык разработки, предварительно изучив задачи и проблематику, проанализировав конкурентные решения, а порой необходимо посмотреть на задачу другим взглядом под новым углом. При этом задачи попадаются самые разные — от описания низкоуровневой фильтрации пакетов до изменения отображения в интерфейсе определенной функциональности или повышения удобства управления NGFW на разных устройствах и с разными сценариями поведения, чтобы облегчить работу администратора.
Для NGFW, как и для любой высоконагруженной системы, задача тестирования стоит отдельным пунктом — это функциональные и нагрузочные тесты. Сценариями проверки будут реальные сценарии эксплуатации продукта администратором в сети заказчика. QA-инженеры должны понимать ключевые метрики проверки качества NGFW, глубоко разбираться в сетевых технологиях и кибербезопасности. Использование автоматизированных тестов помогает повысить как скорость проверки, так и ее качество, но с точки зрения формирования команды добавляется новая компетенция — навык разработки автотестов.
Реалии рынка и отрасли кибербезопасности еще выше поднимают планку для вендора и делают необходимыми дополнительные компетенции и профессиональные качества. К примеру, требования регуляторов в области информационной безопасности периодически меняются, а значит, специалист должен постоянно обучаться и адаптироваться к новым технологиям и методологиям. Как мы знаем на опыте внесения Solar NGFW в список Единый реестр отечественного ПО, сертификации компонентов и получения сертификата соответствия ФСТЭК России, безопаснику необходимо не только понимать, какие функциональные возможности должно иметь решение, но и сам процесс обработки пакетов.
Часть требований к вендору NGFW выставляет непосредственно заказчик. Это техническая поддержка, которая работает по SLA, это команда квалифицированных пресейл‑инженеров и инженеров внедрения. У этих специалистов должен быть широкий кругозор во всех аспектах NGFW, ведь в ходе взаимодействия с заказчиками возникают вопросы как по части ИТ, так и ИБ. Первых главным образом интересует производительность, отказоустойчивость, наличие средств мониторинга и управления, а также реализация базовых сетевых технологий. Безопасники же фокусируются на том, какие данные можно собирать с устройства для дальнейшего исследования, как работает предотвращение угроз, как обновляются фиды, какие есть модули защиты и многое другое. Далеко не каждый специалист обладает таким багажом знаний, поэтому в правильном подходе должны быть предусмотрены разные уровни, от сотрудников, способных помочь клиентам с базовыми запросами, до присейлов-экспертов, которых привлекают к сложным архитектурным запросам.
Итак, для успешной разработки NGFW нужна слаженная команда профессионалов с хорошими навыками по своей специальности и глубоким пониманием направления сетевых технологий и сферы информационной безопасности. Безусловно, это ограничивает возможности для поиска кадров, особенно в условиях перегретого рынка. А если говорить прямо, готовых специалистов с такой квалификацией просто нет. Поэтому в «Соларе» мы делаем ставку на подготовку собственных талантов и фокус на мотивацию и удержание сотрудников.
На старте проекта с нашими амбициозными планами по развитию Solar NGFW собрать команду нужно было быстро, но при этом дальновидно: для нашего сегмента не подходит стратегия массового найма всех, кого удалось найти, и дальнейшего отсева. Мы нацелены на внутреннее обучение, но совсем начинающих не рассматривали, и ориентировались на три аспекта. С точки зрения hard skills планка достаточно высокая: нужны продвинутые знания в сетевых технологиях, в технологиях ИБ, в частности распространенные проблемы безопасности в сетях, базовые продукты защиты и конкретно NGFW, регуляторика. Второй аспект — профессиональные качества, готовность постоянно изучать новое. Наконец, не менее важен для нас интерес к сфере.
С начала года наша команда выросла втрое, и это не предел, потому что сейчас мы продолжаем разработку новых функций в соответствии с целями импортозамещения, с развитием сетевой архитектуры наших клиентов, а с трендами отрасли. В 2025 году планируются очень насыщенные релизы, включающие, например, полноценный remote access VPN и увеличение производительности до 100 гигабит в секунду в режиме межсетевого экрана с контролем приложений. Для выпуска новых функций в срок требуются дополнительные ресурсы, поэтому процесс развития компетенций в команде поставлен на рельсы. Расскажу о нашем опыте и подходах, которые позволяют эффективно и в срок решать задачи разработки и сопровождения продукта.
Адаптация и кураторство
На уровне компании у нас проработан процесс адаптации новых сотрудников в первые три месяца, программы наставничества и кураторства. В этот период сотрудник должен в первую очередь понять, как и с какими задачами ему предстоит работать, к кому он может обратиться по тому или иному вопросу. Мы составили карту пути новичка, на которой обозначены ключевые точки — знакомство с людьми, процессами и задачами, обучение на практике, с помощью дистанционных курсов и погружения в базу знаний, калибровочные встречи в середине и конце испытательного срока. Сотрудники с самого начала видят карту этого пути, а в процессе получают напоминания о разных его этапах и пульс‑опросы.
Руководитель модифицирует план адаптации под конкретную роль или даже сотрудника, а затем контролирует его прохождение, ориентирует новичка по задачам и целям, дает и получает обратную связь. В помощь руководителю есть чек‑листы, гайды и даже курсы, например, по проведению встреч и предоставлению обратной связи. Это емкие, но подробные материалы с примерами вопросов и конкретными советами, которые помогают выстроить доверительные отношения и объективно оценить, насколько компания и сотрудник подходят друг другу.
Если руководитель помогает влиться непосредственно в рабочий процесс, то у куратора не менее важная роль — он оказывает эмоциональную поддержку, мотивирует и делится опытом на равных. Иногда новичок стесняется задать вопросы, которые имеют для него большое значение — неписанные правила в команде и порядки в офисе, реальное рабочее время и нагрузка, нерабочие активности и другое неформальное общение с коллегами, например, обед, чаты и инструменты. Куратор должен стать тем, к кому нестрашно обратиться за помощью и советом, а также сам проактивно интересоваться, есть ли у подопечного вся нужная информация, оборудование и доступы, убеждаться, что он включен в процессы.
В свою очередь, кураторам тоже нужна поддержка — не только материалами и чек‑листами, но и в управлении временем, мотивации и балансе основной и дополнительной деятельности. Такой подход к адаптации требует многогранной и постоянной работы, но он того стоит — новые сотрудники быстро понимают, подходит ли им компания, плавно погружаются в работу и раньше начинают показывать результат.
Обучение
Хотя нового сотрудника сопровождают на всех этапах адаптации, важно, чтобы и он сам хорошо понимал свой путь. В этом помогают чек‑листы. Он открывается организационными пунктами, такими как получение доступов к информационным ресурсам и рабочим инструментам. Следующий шаг — знакомство с компанией, ее подразделениями и структурой, всеми продуктами, сервисами и технологиями. В этом месте общий чек‑лист плавно перетекает в погружение в конкретный продукт, с которым предстоит работать.
Например, новый аналитик NGFW начинает с того, что изучает концепцию создания и развития этого класса продуктов, а затем — конкретно Solar NGFW и Solar webProxy, на базе которого строился межсетевой экран нового поколения: их архитектуру и функциональные возможности, принципиальные различия двух классов. Параллельно сотрудник изучает основы сетевой безопасности по базовому онлайн‑курсу. Следующий шаг — изучение дорожной карты продукта. Затем новичок изучает возможности Solar NGFW на стенде, для чего выполняет упражнение — самостоятельно разворачивает его на стенде на OpenStack.
Наша задача — не только дать сотруднику знания о продукте, но и научить его самостоятельно находить информацию, обращаться за поддержкой по адресу. Такими источниками служат внутренние чаты по продукту, базы знаний, регламенты и FAQ. Кроме того, мы аккумулируем опыт команды «Солара» и используем в качестве обучающих материалов статьи и колонки, написанные нашими коллегами — практикующими специалистами.
Кстати, обучение мы проводим не только для своих сотрудников, но и для партнеров, а также для конечных пользователей — администраторов NGFW. Цикл обучения включает как основы сетевой безопасности, так и конкретные особенности Solar NGFW. Обучение заказчиков и партнеров проводится на базе авторизованного учебного центра, с прохождением тестирования и выдачей сертификатов. Сейчас мы запускаем первые группы, выстраиваем процессы, ставим их на поток. Со следующего года трек обучения как клиентов, так и партнеров станет неотъемлемой частью программы онбординга в наш продукт.
Гибкость
Процесс обучения в нашей команде не сильно формализован — мы стараемся дать базу в зависимости от того, что уже умеет специалист. Таким образом мы оптимизируем время и ресурс наставников, а также поддерживаем интерес новичка.
Также гибко мы подходим к процессам взаимодействия внутри команды — адаптируем их по мере ее роста. Безусловно, мы придерживаемся лучших практик agile, проводим короткие дейли, двухнедельные спринты, ретроспективы и так далее. Однако мы помним, что это просто инструменты, и это не основное во взаимодействии команды. Во главе угла для нас — передача экспертизы.
Широкий взгляд на мотивацию
Сегодня ИТ‑ и ИБ‑компании соревнуются за перспективные кадры и тем более за квалифицированных специалистов, стараясь предложить наиболее интересные финансовые условия. Это неотъемлемая часть мотивации, но конкуренция только по этому параметру имеет свой предел. А кроме того, в нашей профессии это далеко не единственный фактор принятия решения.
Я верю и не раз убеждался на опыте, что для хорошего специалиста важно, какие именно задачи он решает, насколько они интересны лично для него и актуальны вообще, получает ли он профессиональное развитие на своем месте работы, есть ли ясный трек для роста.
NGFW, хотя и не новый продукт, но яркий и известный. Определенно можно сказать, что на российском рынке он сегодня в фокусе. Если говорить о Solar NGFW, то продукт вышел полтора года назад, развивается в графике с собственными прогнозами по производству. Мы приняли решение открыть клиентам дорожную карту развития продукта и находимся с ними в тесном контакте — исследуем их потребности и боли, собираем обратную связь, пожелания по функциональным возможностям, адаптируем решение под их сложившуюся архитектуру. Наша команда делает интересную и благодарную работу, и специалисты видят результат своего труда — на их глазах развивается продукт, который защищает крупнейшие компании ключевых отраслей, ложится в основу кибербезопасности инфраструктуры страны. Предлагая такую возможность и даже открывая ее для не самых опытных, но готовых учиться специалистов, получится привлечь в команду людей, действительно увлеченных своим делом, и эта команда сможет разработать качественный продукт.
