IT ManagerБезопасностьУправление ИБ

ИБ по запросу

Григорий Рудницкий | 10.12.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

ИБ по запросу

Федеральный оператор связи ПАО «Ростелеком» выходит на рынок услуг по информационной безопасности. Его дочерняя компания «Ростелеком-Solar» предлагает своим заказчикам ИБ-сервисы на единой платформе по подписной модели, построенные на базе технологий виртуализации и использующие каналы связи и вычислительные мощности крупнейшего российского телеком-оператора. Мы задали несколько вопросов Александру Баринову, руководителю группы по развитию бизнеса единой платформы сервисов кибербезопасности «Ростелеком-Solar».

Недавно компания «Ростелеком» объявила о запуске единой платформы сервисов кибербезопасности. Расскажите подробнее, что она собой представляет.

В техническом отношении речь идет о единой платформе, на которой разворачиваются виртуализованные решения по информационной безопасности. Таким образом, клиент получает все необходимые функции защиты от киберугроз без необходимости покупать или арендовать какое-либо специальное оборудование.

Подключение, настройка, управление и сопровождение сервисов — за все это полностью отвечает провайдер. Заказчику нужен только специалист, который будет получать информацию, анализировать ее и взаимодействовать с провайдером по вопросам оказания сервисов. Это огромное преимущество для региональных или небольших компаний, поскольку им не придется тратиться на специалистов, и они избавлены от сложностей, связанных с их подбором. Кадровый вопрос на рынке информационной безопасности становится все острее, и, если поиск нужных сотрудников затягивается, компания становится легкой добычей для киберпреступников.

Для какой категории заказчиков в первую очередь предназначена единая платформа, на кого вы ориентируетесь прежде всего?

Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. Сервисная модель позволяет организациям с территориально распределенной инфраструктурой обеспечить единый гарантированный уровень информационной безопасности филиалов, в том числе в условиях быстрого роста и/или изменения сети, а также при отсутствии ИБ-специалистов на местах. Кроме того, платформа позволяет даже самым небольшим компаниям получить базовый уровень защиты от киберугроз в условиях ограниченного бюджета и нехватки кадровых ресурсов.

Какие сервисы вы предоставляете в рамках единой платформы?

Стартовый набор сервисов включает защиту электронной почты, веб-приложений, а также защиту от сетевых угроз. В основе сервиса по защите электронной почты лежит решение класса Secure Email Gateway. Сервис эффективно борется со спамом, фишингом, вредоносным ПО, обеспечивает фильтрацию URL-ссылок, email-аутентификацию и многое другое.

Сервис по защите веб-приложений обеспечивает своевременное обнаружение и блокировку атак, которые пропускают стандартные межсетевые экраны. В их число входят атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки «нулевого дня». В рамках оказания сервиса провайдер берет на себя обязанности по оперативному выявлению уязвимостей в веб-приложении заказчика, актуализации политик и сигнатур, выявлению, анализу и реагированию на инциденты ИБ.

Наконец, третий класс сервисов – защита от сетевых атак. В состав сервиса входят межсетевое экранирование, обнаружение и предотвращение вторжений, фильтрация трафика веб-приложений, контроль использования приложений в сети и защита от вредоносного ПО. Этот сервис обеспечивает комплексную защиту от всего класса сетевых угроз. Все сервисы включают консультации по применению и поддержку в режиме «24×7».

Заказчики, особенно если это небольшие компании, чаще всего не имеют в штате специалистов по ИБ. Бизнес же не разбирается в сложных технологических терминах. Будут ли предоставляться какие-либо услуги по ИБ-консалтингу, помощь в подборе сервисов и т. д.?

Да, конечно, на уровне региональных и макрорегиональных филиалов сотрудники «Ростелекома» будут общаться с заказчиками, выяснять, какие бизнес-задачи перед ними стоят, и в соответствии с этим предлагать тот или иной сервис.

С какими вендорами вы работаете?

Сейчас мы предоставляем сервисы на базе решений Fortinet и Positive Technologies. Но единая платформа сервисов кибербезопасности – это не монолитная конструкция, скорее экосистема. Мы имеем дело с х86 архитектурой, виртуализованной инфраструктурой, программно-определяемыми сетями и унифицированными требованиями, а потому в нее могут встроиться любые вендоры, предлагающие виртуализованные варианты своего оборудования. Выполнив ряд несложных технических требований, компания-разработчик может интегрировать свой сервис кибербезопасности в эту единую экосистему, и мы начнем продвигать и продавать его в своем канале.

Мы стремимся расширять список вендоров и сейчас ведем активные переговоры с несколькими российскими производителями. Это позволит заказчикам не только следовать курсом импортозамещения, но и выиграть за счет ценовой конкуренции между различными разработчиками одного и того же сервиса.

В целом же, при выборе конкретных вендоров планируем ориентироваться на запросы заказчиков. Какое-то время мы будем собирать пожелания с рынка, а затем постараемся воплотить их в жизнь, благо унифицированная платформа позволяет.

В чем преимущества данной модели перед более традиционными, когда компания закупает или арендует оборудование и ставит его у себя на площадке?

Эта модель – отличный пример схемы win-win. Мы, как сервис-провайдер, не несем каких-либо капитальных затрат, так как можем работать по схеме revenue share, вендорских отчислений. Нет клиента – нет затрат. Появился клиент – мы все «под него» развернули и заплатили вендору за лицензию.

Отсюда следует один важный момент: поскольку в отсутствие клиента провайдер не несет CAPEX-затрат, он может предлагать сервисы кибербезопасности по очень доступным ценам. Для заказчика такой вариант доставки оказывается более выгодным, чем использование ИБ-решений on-premise – неважно, приобретенных или арендованных. На интервале в три года совокупная стоимость владения сервисами становится дешевле покупки, внедрения и поддержки ИБ-решений. У многих компаний есть KPI по снижению стоимости ИТ и ИБ. Мы позволяем достичь этой цели, но не бездумно и во вред безопасности, а наоборот – с приобретением новых уровней защиты.

К тому же заказчик получает ряд дополнительных преимуществ, которые раньше, при использовании других моделей доставки, были недостижимы. Во-первых, это быстрый старт. Больше не нужно месяцами ждать, пока оборудование будет доставлено на площадку, пока его подключат и настроят. Компания должна лишь определиться, какие сервисы ей нужны, и мы можем их подключить уже в течение нескольких недель.

Кроме того, безопасность как сервис предоставляет совершенно уникальный уровень масштабирования сервисов. Производительность каждого виртуализованного решения можно увеличить или уменьшить буквально с помощью бегунка. Все это происходит в режиме Pay-As-You-Grow, так что заказчик сам определяет уровень своих потребностей и не переплачивает за то, что ему не нужно.

И конечно, платформа предлагает заказчику совершенно новые уровни отказоустойчивости за счет дублирования критичных компонентов инфраструктуры, как серверной, так и сетевой, а также за счет распределенного георезервирования, которое способен обеспечить только крупный оператор.

Платформа на текущий момент развёрнута в двух Центрах обработки данных в Москве. Для обеспечения высокого уровня надежности ряд критически важных компонентов дублируется локально в каждом ЦОДе. В случае небольших аварий на уровне элементов серверной или сетевой инфраструктуры автоматически и бесшовно задействуются дублирующие элементы платформы.

Если же произошло что-то более серьезное – сгорел дата-центр или поврежден кабель, на этот случай «под парами» стоит и ждет второй дата-центр. В него загружается бэкап настроек сервисов, которые работали на мощностях основного дата-центра. Восстановление происходит меньше чем за час. Даже в случае такой серьезной аварии непрерывность бизнеса заказчика практически не будет затронута. В стандартной модели для устранения последствий подобной аварии нужно ждать от трех часов до трех рабочих дней – в зависимости от того, как быстро вендор или поставщик сможет предоставить новое оборудование и запустить его работу в соответствии с требованиями заказчика.

Наконец, важно отметить еще одно: за свои деньги заказчик получает не только доказавшие свою эффективность технологии кибербезопасности, но и уникальные компетенции специалистов крупнейшего коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC. Именно инженеры Solar JSOC занимаются разработкой настроек и политик сервисов – как единых, базовых, так и адаптированных под конкретную организацию.

Кроме того, вся информация о новых угрозах, методах атак, начинающихся вирусных эпидемиях, имеющаяся в распоряжении Solar JSOC, используется и для оказания данных сервисов. В результате заказчики получают проактивную защиту от самых новых угроз.

Мы рассчитываем, что сервисы единой платформы кибербезопасности позволят серьезно повысить совокупный уровень защищенности российских компаний – как крупных организаций с распределенной филиальной структурой, так и небольших компаний, которые не могут себе позволить больших бюджетов на информационную безопасность.

И последний вопрос. Сколько заказчиков вы рассчитываете набрать в течение ближайшего года-двух? Готов ли рынок к такому предложению?

К концу первого квартала 2019 года ожидается не менее 1000 заказчиков, и далее мы прогнозируем кратный рост. Рынок не просто готов, он нуждается в доступных технологиях кибербезопасности.

 

Ключевые слова: информационная безопасность, киберугрозы

Горячие темы: Угрозы и риски ИБ

Журнал IT-Manager № 11/2018    [ PDF ]    [ Подписка на журнал ]

Об авторах

Григорий Рудницкий

Григорий Рудницкий

Историк по образованию. В ИТ-прессе – бумажной и онлайновой – с 2002 года: публикуется в изданиях, ориентированных как на домашних, так и на корпоративных пользователей. Любимые темы: гаджеты, мобильность, облачные сервисы, свободное программное обеспечение.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас

25.04.2019
Эффективные бизнес-процессы: будущее за цифрой

Санкт-Петербург, конференц-зал отеля «Гайот», ул.Профессора Попова 23 (м.Петроградская)