ИБ по запросу
Федеральный оператор связи ПАО «Ростелеком» выходит на рынок услуг по информационной безопасности. Его дочерняя компания «Ростелеком-Solar» предлагает своим заказчикам ИБ-сервисы на единой платформе по подписной модели, построенные на базе технологий виртуализации и использующие каналы связи и вычислительные мощности крупнейшего российского телеком-оператора. Мы задали несколько вопросов Александру Баринову, руководителю группы по развитию бизнеса единой платформы сервисов кибербезопасности «Ростелеком-Solar».
Недавно компания «Ростелеком» объявила о запуске единой платформы сервисов кибербезопасности. Расскажите подробнее, что она собой представляет.
В техническом отношении речь идет о единой платформе, на которой разворачиваются виртуализованные решения по информационной безопасности. Таким образом, клиент получает все необходимые функции защиты от киберугроз без необходимости покупать или арендовать какое-либо специальное оборудование.
Подключение, настройка, управление и сопровождение сервисов — за все это полностью отвечает провайдер. Заказчику нужен только специалист, который будет получать информацию, анализировать ее и взаимодействовать с провайдером по вопросам оказания сервисов. Это огромное преимущество для региональных или небольших компаний, поскольку им не придется тратиться на специалистов, и они избавлены от сложностей, связанных с их подбором. Кадровый вопрос на рынке информационной безопасности становится все острее, и, если поиск нужных сотрудников затягивается, компания становится легкой добычей для киберпреступников.
Для какой категории заказчиков в первую очередь предназначена единая платформа, на кого вы ориентируетесь прежде всего?
Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. Сервисная модель позволяет организациям с территориально распределенной инфраструктурой обеспечить единый гарантированный уровень информационной безопасности филиалов, в том числе в условиях быстрого роста и/или изменения сети, а также при отсутствии ИБ-специалистов на местах. Кроме того, платформа позволяет даже самым небольшим компаниям получить базовый уровень защиты от киберугроз в условиях ограниченного бюджета и нехватки кадровых ресурсов.
Какие сервисы вы предоставляете в рамках единой платформы?
Стартовый набор сервисов включает защиту электронной почты, веб-приложений, а также защиту от сетевых угроз. В основе сервиса по защите электронной почты лежит решение класса Secure Email Gateway. Сервис эффективно борется со спамом, фишингом, вредоносным ПО, обеспечивает фильтрацию URL-ссылок, email-аутентификацию и многое другое.
Сервис по защите веб-приложений обеспечивает своевременное обнаружение и блокировку атак, которые пропускают стандартные межсетевые экраны. В их число входят атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки «нулевого дня». В рамках оказания сервиса провайдер берет на себя обязанности по оперативному выявлению уязвимостей в веб-приложении заказчика, актуализации политик и сигнатур, выявлению, анализу и реагированию на инциденты ИБ.
Наконец, третий класс сервисов – защита от сетевых атак. В состав сервиса входят межсетевое экранирование, обнаружение и предотвращение вторжений, фильтрация трафика веб-приложений, контроль использования приложений в сети и защита от вредоносного ПО. Этот сервис обеспечивает комплексную защиту от всего класса сетевых угроз. Все сервисы включают консультации по применению и поддержку в режиме «24×7».
Заказчики, особенно если это небольшие компании, чаще всего не имеют в штате специалистов по ИБ. Бизнес же не разбирается в сложных технологических терминах. Будут ли предоставляться какие-либо услуги по ИБ-консалтингу, помощь в подборе сервисов и т. д.?
Да, конечно, на уровне региональных и макрорегиональных филиалов сотрудники «Ростелекома» будут общаться с заказчиками, выяснять, какие бизнес-задачи перед ними стоят, и в соответствии с этим предлагать тот или иной сервис.
С какими вендорами вы работаете?
Сейчас мы предоставляем сервисы на базе решений Fortinet и Positive Technologies. Но единая платформа сервисов кибербезопасности – это не монолитная конструкция, скорее экосистема. Мы имеем дело с х86 архитектурой, виртуализованной инфраструктурой, программно-определяемыми сетями и унифицированными требованиями, а потому в нее могут встроиться любые вендоры, предлагающие виртуализованные варианты своего оборудования. Выполнив ряд несложных технических требований, компания-разработчик может интегрировать свой сервис кибербезопасности в эту единую экосистему, и мы начнем продвигать и продавать его в своем канале.
Мы стремимся расширять список вендоров и сейчас ведем активные переговоры с несколькими российскими производителями. Это позволит заказчикам не только следовать курсом импортозамещения, но и выиграть за счет ценовой конкуренции между различными разработчиками одного и того же сервиса.
В целом же, при выборе конкретных вендоров планируем ориентироваться на запросы заказчиков. Какое-то время мы будем собирать пожелания с рынка, а затем постараемся воплотить их в жизнь, благо унифицированная платформа позволяет.
В чем преимущества данной модели перед более традиционными, когда компания закупает или арендует оборудование и ставит его у себя на площадке?
Эта модель – отличный пример схемы win-win. Мы, как сервис-провайдер, не несем каких-либо капитальных затрат, так как можем работать по схеме revenue share, вендорских отчислений. Нет клиента – нет затрат. Появился клиент – мы все «под него» развернули и заплатили вендору за лицензию.
Отсюда следует один важный момент: поскольку в отсутствие клиента провайдер не несет CAPEX-затрат, он может предлагать сервисы кибербезопасности по очень доступным ценам. Для заказчика такой вариант доставки оказывается более выгодным, чем использование ИБ-решений on-premise – неважно, приобретенных или арендованных. На интервале в три года совокупная стоимость владения сервисами становится дешевле покупки, внедрения и поддержки ИБ-решений. У многих компаний есть KPI по снижению стоимости ИТ и ИБ. Мы позволяем достичь этой цели, но не бездумно и во вред безопасности, а наоборот – с приобретением новых уровней защиты.
К тому же заказчик получает ряд дополнительных преимуществ, которые раньше, при использовании других моделей доставки, были недостижимы. Во-первых, это быстрый старт. Больше не нужно месяцами ждать, пока оборудование будет доставлено на площадку, пока его подключат и настроят. Компания должна лишь определиться, какие сервисы ей нужны, и мы можем их подключить уже в течение нескольких недель.
Кроме того, безопасность как сервис предоставляет совершенно уникальный уровень масштабирования сервисов. Производительность каждого виртуализованного решения можно увеличить или уменьшить буквально с помощью бегунка. Все это происходит в режиме Pay-As-You-Grow, так что заказчик сам определяет уровень своих потребностей и не переплачивает за то, что ему не нужно.
И конечно, платформа предлагает заказчику совершенно новые уровни отказоустойчивости за счет дублирования критичных компонентов инфраструктуры, как серверной, так и сетевой, а также за счет распределенного георезервирования, которое способен обеспечить только крупный оператор.
Платформа на текущий момент развёрнута в двух Центрах обработки данных в Москве. Для обеспечения высокого уровня надежности ряд критически важных компонентов дублируется локально в каждом ЦОДе. В случае небольших аварий на уровне элементов серверной или сетевой инфраструктуры автоматически и бесшовно задействуются дублирующие элементы платформы.
Если же произошло что-то более серьезное – сгорел дата-центр или поврежден кабель, на этот случай «под парами» стоит и ждет второй дата-центр. В него загружается бэкап настроек сервисов, которые работали на мощностях основного дата-центра. Восстановление происходит меньше чем за час. Даже в случае такой серьезной аварии непрерывность бизнеса заказчика практически не будет затронута. В стандартной модели для устранения последствий подобной аварии нужно ждать от трех часов до трех рабочих дней – в зависимости от того, как быстро вендор или поставщик сможет предоставить новое оборудование и запустить его работу в соответствии с требованиями заказчика.
Наконец, важно отметить еще одно: за свои деньги заказчик получает не только доказавшие свою эффективность технологии кибербезопасности, но и уникальные компетенции специалистов крупнейшего коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC. Именно инженеры Solar JSOC занимаются разработкой настроек и политик сервисов – как единых, базовых, так и адаптированных под конкретную организацию.
Кроме того, вся информация о новых угрозах, методах атак, начинающихся вирусных эпидемиях, имеющаяся в распоряжении Solar JSOC, используется и для оказания данных сервисов. В результате заказчики получают проактивную защиту от самых новых угроз.
Мы рассчитываем, что сервисы единой платформы кибербезопасности позволят серьезно повысить совокупный уровень защищенности российских компаний – как крупных организаций с распределенной филиальной структурой, так и небольших компаний, которые не могут себе позволить больших бюджетов на информационную безопасность.
И последний вопрос. Сколько заказчиков вы рассчитываете набрать в течение ближайшего года-двух? Готов ли рынок к такому предложению?
К концу первого квартала 2019 года ожидается не менее 1000 заказчиков, и далее мы прогнозируем кратный рост. Рынок не просто готов, он нуждается в доступных технологиях кибербезопасности.
Опубликовано 10.12.2018