УправлениеБезопасность

ИБ по запросу

Григорий Рудницкий | 10.12.2018

ИБ по запросу

Кадровый вопрос на рынке информационной безопасности становится все острее, и, если поиск нужных сотрудников затягивается, компания становится легкой добычей для киберпреступников

Федеральный оператор связи ПАО «Ростелеком» выходит на рынок услуг по информационной безопасности. Его дочерняя компания «Ростелеком-Solar» предлагает своим заказчикам ИБ-сервисы на единой платформе по подписной модели, построенные на базе технологий виртуализации и использующие каналы связи и вычислительные мощности крупнейшего российского телеком-оператора. Мы задали несколько вопросов Александру Баринову, руководителю группы по развитию бизнеса единой платформы сервисов кибербезопасности «Ростелеком-Solar».

Недавно компания «Ростелеком» объявила о запуске единой платформы сервисов кибербезопасности. Расскажите подробнее, что она собой представляет.

В техническом отношении речь идет о единой платформе, на которой разворачиваются виртуализованные решения по информационной безопасности. Таким образом, клиент получает все необходимые функции защиты от киберугроз без необходимости покупать или арендовать какое-либо специальное оборудование.

Подключение, настройка, управление и сопровождение сервисов — за все это полностью отвечает провайдер. Заказчику нужен только специалист, который будет получать информацию, анализировать ее и взаимодействовать с провайдером по вопросам оказания сервисов. Это огромное преимущество для региональных или небольших компаний, поскольку им не придется тратиться на специалистов, и они избавлены от сложностей, связанных с их подбором. Кадровый вопрос на рынке информационной безопасности становится все острее, и, если поиск нужных сотрудников затягивается, компания становится легкой добычей для киберпреступников.

Для какой категории заказчиков в первую очередь предназначена единая платформа, на кого вы ориентируетесь прежде всего?

Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. Сервисная модель позволяет организациям с территориально распределенной инфраструктурой обеспечить единый гарантированный уровень информационной безопасности филиалов, в том числе в условиях быстрого роста и/или изменения сети, а также при отсутствии ИБ-специалистов на местах. Кроме того, платформа позволяет даже самым небольшим компаниям получить базовый уровень защиты от киберугроз в условиях ограниченного бюджета и нехватки кадровых ресурсов.

Какие сервисы вы предоставляете в рамках единой платформы?

Стартовый набор сервисов включает защиту электронной почты, веб-приложений, а также защиту от сетевых угроз. В основе сервиса по защите электронной почты лежит решение класса Secure Email Gateway. Сервис эффективно борется со спамом, фишингом, вредоносным ПО, обеспечивает фильтрацию URL-ссылок, email-аутентификацию и многое другое.

Сервис по защите веб-приложений обеспечивает своевременное обнаружение и блокировку атак, которые пропускают стандартные межсетевые экраны. В их число входят атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки «нулевого дня». В рамках оказания сервиса провайдер берет на себя обязанности по оперативному выявлению уязвимостей в веб-приложении заказчика, актуализации политик и сигнатур, выявлению, анализу и реагированию на инциденты ИБ.

Наконец, третий класс сервисов – защита от сетевых атак. В состав сервиса входят межсетевое экранирование, обнаружение и предотвращение вторжений, фильтрация трафика веб-приложений, контроль использования приложений в сети и защита от вредоносного ПО. Этот сервис обеспечивает комплексную защиту от всего класса сетевых угроз. Все сервисы включают консультации по применению и поддержку в режиме «24×7».

Заказчики, особенно если это небольшие компании, чаще всего не имеют в штате специалистов по ИБ. Бизнес же не разбирается в сложных технологических терминах. Будут ли предоставляться какие-либо услуги по ИБ-консалтингу, помощь в подборе сервисов и т. д.?

Да, конечно, на уровне региональных и макрорегиональных филиалов сотрудники «Ростелекома» будут общаться с заказчиками, выяснять, какие бизнес-задачи перед ними стоят, и в соответствии с этим предлагать тот или иной сервис.

С какими вендорами вы работаете?

Сейчас мы предоставляем сервисы на базе решений Fortinet и Positive Technologies. Но единая платформа сервисов кибербезопасности – это не монолитная конструкция, скорее экосистема. Мы имеем дело с х86 архитектурой, виртуализованной инфраструктурой, программно-определяемыми сетями и унифицированными требованиями, а потому в нее могут встроиться любые вендоры, предлагающие виртуализованные варианты своего оборудования. Выполнив ряд несложных технических требований, компания-разработчик может интегрировать свой сервис кибербезопасности в эту единую экосистему, и мы начнем продвигать и продавать его в своем канале.

Мы стремимся расширять список вендоров и сейчас ведем активные переговоры с несколькими российскими производителями. Это позволит заказчикам не только следовать курсом импортозамещения, но и выиграть за счет ценовой конкуренции между различными разработчиками одного и того же сервиса.

В целом же, при выборе конкретных вендоров планируем ориентироваться на запросы заказчиков. Какое-то время мы будем собирать пожелания с рынка, а затем постараемся воплотить их в жизнь, благо унифицированная платформа позволяет.

В чем преимущества данной модели перед более традиционными, когда компания закупает или арендует оборудование и ставит его у себя на площадке?

Эта модель – отличный пример схемы win-win. Мы, как сервис-провайдер, не несем каких-либо капитальных затрат, так как можем работать по схеме revenue share, вендорских отчислений. Нет клиента – нет затрат. Появился клиент – мы все «под него» развернули и заплатили вендору за лицензию.

Отсюда следует один важный момент: поскольку в отсутствие клиента провайдер не несет CAPEX-затрат, он может предлагать сервисы кибербезопасности по очень доступным ценам. Для заказчика такой вариант доставки оказывается более выгодным, чем использование ИБ-решений on-premise – неважно, приобретенных или арендованных. На интервале в три года совокупная стоимость владения сервисами становится дешевле покупки, внедрения и поддержки ИБ-решений. У многих компаний есть KPI по снижению стоимости ИТ и ИБ. Мы позволяем достичь этой цели, но не бездумно и во вред безопасности, а наоборот – с приобретением новых уровней защиты.

К тому же заказчик получает ряд дополнительных преимуществ, которые раньше, при использовании других моделей доставки, были недостижимы. Во-первых, это быстрый старт. Больше не нужно месяцами ждать, пока оборудование будет доставлено на площадку, пока его подключат и настроят. Компания должна лишь определиться, какие сервисы ей нужны, и мы можем их подключить уже в течение нескольких недель.

Кроме того, безопасность как сервис предоставляет совершенно уникальный уровень масштабирования сервисов. Производительность каждого виртуализованного решения можно увеличить или уменьшить буквально с помощью бегунка. Все это происходит в режиме Pay-As-You-Grow, так что заказчик сам определяет уровень своих потребностей и не переплачивает за то, что ему не нужно.

И конечно, платформа предлагает заказчику совершенно новые уровни отказоустойчивости за счет дублирования критичных компонентов инфраструктуры, как серверной, так и сетевой, а также за счет распределенного георезервирования, которое способен обеспечить только крупный оператор.

Платформа на текущий момент развёрнута в двух Центрах обработки данных в Москве. Для обеспечения высокого уровня надежности ряд критически важных компонентов дублируется локально в каждом ЦОДе. В случае небольших аварий на уровне элементов серверной или сетевой инфраструктуры автоматически и бесшовно задействуются дублирующие элементы платформы.

Если же произошло что-то более серьезное – сгорел дата-центр или поврежден кабель, на этот случай «под парами» стоит и ждет второй дата-центр. В него загружается бэкап настроек сервисов, которые работали на мощностях основного дата-центра. Восстановление происходит меньше чем за час. Даже в случае такой серьезной аварии непрерывность бизнеса заказчика практически не будет затронута. В стандартной модели для устранения последствий подобной аварии нужно ждать от трех часов до трех рабочих дней – в зависимости от того, как быстро вендор или поставщик сможет предоставить новое оборудование и запустить его работу в соответствии с требованиями заказчика.

Наконец, важно отметить еще одно: за свои деньги заказчик получает не только доказавшие свою эффективность технологии кибербезопасности, но и уникальные компетенции специалистов крупнейшего коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC. Именно инженеры Solar JSOC занимаются разработкой настроек и политик сервисов – как единых, базовых, так и адаптированных под конкретную организацию.

Кроме того, вся информация о новых угрозах, методах атак, начинающихся вирусных эпидемиях, имеющаяся в распоряжении Solar JSOC, используется и для оказания данных сервисов. В результате заказчики получают проактивную защиту от самых новых угроз.

Мы рассчитываем, что сервисы единой платформы кибербезопасности позволят серьезно повысить совокупный уровень защищенности российских компаний – как крупных организаций с распределенной филиальной структурой, так и небольших компаний, которые не могут себе позволить больших бюджетов на информационную безопасность.

И последний вопрос. Сколько заказчиков вы рассчитываете набрать в течение ближайшего года-двух? Готов ли рынок к такому предложению?

К концу первого квартала 2019 года ожидается не менее 1000 заказчиков, и далее мы прогнозируем кратный рост. Рынок не просто готов, он нуждается в доступных технологиях кибербезопасности.

 

Информационная безопасность Киберугрозы

Темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager [№ 11/2018], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30