Рафаэль Брунини: «Проблемы безопасности серьезно мешают распространению облачных технологий»
Корпорация HP сегодня активно позиционирует себя в качестве поставщика решений в области информационной безопасности для корпоративного сегмента. В сентябре российским заказчикам был представлен комплекс HP Information Security Management (ISM), который обеспечивает централизованный мониторинг и оперативную реакцию на инциденты безопасности на предприятии. Корреспондент IT News задал несколько вопросов, касаемых ISM, Рафаэлю Брунини (Rafael Brugnini), вице-президенту HP, генеральному директору департамента программных решений НР в регионе EMEA.
Какие тенденции характерны для рынка ИБ в межкризисный период?
Я бы не сказал, что экономический кризис каким-то образом повлиял на состав проблем в области безопасности. Но он определяет приоритеты компаний в плане использования бюджетов и затрат, в том числе и на безопасность. На самом деле ожидаемые темпы роста в секторе ИБ на следующий год должны составить примерно 50%. Чем больше компании сегодня работают через Интернет, тем больше они должны заботиться о безопасности. Говоря о безопасности, следует понимать, что существуют как внешние, так и внутренние угрозы. Неважно, в каком секторе вы работаете – в ЖКХ или атомной энергетике. Главное, что везде вы используете компьютеры, а хакерская атака способна лишить электричества весь город. Основные тенденции сегодня на IT-рынке – мобильность, рост потребительского спроса на ИТ, облачные вычисления. Именно это является предпосылками для развития рынка информационной безопасности.
В последнее время наблюдается процесс увеличения числа потребительских продуктов на современных предприятиях. Это связано с тем, что использовать такие устройства проще, и сотруднику не требуется проходить специальное обучение. Вы продвигаете технологии мониторинга кибер-угроз, защиты от кибер-угроз. Как вы думаете, отразится ли этот тренд на таких технологиях?
Один из эффектов данного процесса – стирание границ между частной жизнью и рабочим процессом. Человек хочет с одним и тем же устройством в руках и работать, и отдыхать. Это влечет за собой несколько последствий. Прежде всего, необходимо обеспечить защиту самого устройства, это задача номер один. Вторая задача – защита приложений. Количество атак в прошлом году увеличилось на 50%, причем 75% всех атак пришлось на web-приложения. С одной стороны, нужно защитить доступ к web-приложениям, а с другой – нужно убедиться в том, что у человека, который получает доступ, есть соответствующие права и он не злоупотребит приложением. Это относится и к сотрудникам с особыми полномочиями внутри компании. Все это должно стать единым и непрерывным процессом. Именно поэтому HP говорит о целостном подходе к управлению рисками внутри компании. Данный подход включает в себя надлежащие технологии и процессы, осведомленность пользователей о наличии угроз, а также постоянный мониторинг этих угроз, как общих, так и специфических, исходящих из самой компании. Когда мы приходим к заказчику, то сначала оцениваем, какие новые устройства появляются в его сетях, а только потом, когда понимаем, с чем нам придется работать, составляем план-график и расписываем специальные процедуры и регламенты, направленные на повышение безопасности.
Во многих компаниях до сих пор присутствует так называемая «лоскутная автоматизация». Это характерно и для систем ИБ. Как вы собираетесь убеждать клиентов в необходимости целостного, концептуального подхода к защите информации?
Мы – коммерческая компания, и наша цель продвигать на рынок наши технологии и решения. Однако мы никогда не стремимся к тому, чтобы клиенты покупали все сразу у нас большими пакетами. Мы оставляем выбор за ними. Риски были, есть и будут. Второй вопрос – это затраты. Те компании, которые вы, очевидно, имеете в виду, не имеют стратегии управления рисками. У них нет целостного представления о том, куда целесообразнее инвестировать средства. Возможно, наше предложение для таких компаний покажется слишком дорогим, но если учесть степень снижения рисков, которую они получат в результате внедрения комплексного решения, эти затраты будут оправданы. У нас есть уникальный портфель продуктов и решений, и мы можем дополнить ими уже имеющийся у заказчика «ландшафт», сделав его более целостным.
Что вы можете сказать о перспективах облачных технологий в плане мониторинга и защиты от киберугроз?
Действительно, проблемы безопасности – это то, что серьезно мешает распространению облачных технологий. Из-за этих опасений заказчики не всегда рассматривают весь спектр услуг, предоставляемый из публичного облака, а лишь переводят в них приложения и услуги, которые, не являются критично важными для бизнеса. Частные облака, обладают определенными преимуществами в плане гибкости и масштабируемости используемых услуг. С помощью частных облаков можно быстро предоставлять услуги, выделять и перераспределять необходимые ресурсы.
Год назад HP приобрела компанию ArcSight. Насколько удачной получилась интеграция и что вы думаете о перспективах новых линеек продуктов, унаследованных от ArcSight на мировом IT-рынке?
За год мы успешно интегрировали компании ArcSight, но и Fortify и TippingPoint. Я проработал в компании HP 13,5 лет и должен сказать, что интеграция продуктов ArcSight и Fortify была самой удачной в моей практике. Во-первых, уже произведена интеграция между продуктами ArcSight и TippingPoint. Во-вторых, есть точки пересечения между Fortify и нашими решениями по управлению жизненным циклом приложений. В третьих, прошла интеграция между устройствами НР по управлению сетью с решениями ArcSight. Вы знаете, что сейчас в нашем портфеле ITPS для CIO появился Executive Dashboard –панель для мониторинга. Мы хотим объединить в единой консоли инструменты для управления системой и инструменты по безопасности. Одним словом, я был приятно удивлен, что новые продукты можно интегрировать так быстро и эффективно.
Источник: IT News №18 (ноябрь 2011 года)
Опубликовано 25.10.2011