НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:
B2B.xcom.ru: портал для бизнеса с человеческим лицом
В эпоху торжества смартфонных приложений коммерческие каналы онлайн-коммуникаций нуждаются в глубоком …
IBS: “Корпоративные решения “1С” нуждаются в поддержке корпоративного уровня”
Группу компаний IBS хорошо знают на российском ИТ-рынке: это один из старейших и крупнейших игроков …
Цифровизация ТОиР: как достичь эффективности, управляя процессами в “едином окне”
Проблема снижения затрат на содержание и обслуживание производственных активов хорошо знакома всем …
Облачная ИБ: состояние и перспективы
Согласно исследованию «ИКС Медиа», более 80% российских компаний считают современные облачные технологии …
 

Облачная ИБ: состояние и перспективы

17.11.2022
Увеличить

Сергей Волков

Согласно исследованию «ИКС Медиа», более 80% российских компаний считают современные облачные технологии достаточно надежными. По другим прогнозам, рынок облачных сервисов по ИБ (информационной безопасности) вырастет к концу текущего года на 30-40%. Как результат — провайдеры совершенствуют свои предложения, расширяя ассортимент и повышая качество облачных ИБ-услуг. Директор центра киберзащиты одного из крупнейших российских провайдеров облачных услуг компании Cloud (ООО «Облачные технологии») Сергей Волков рассказывает о состоянии рынка облачной ИБ и оценивает перспективы его развития.

Как вы оцениваете нынешний уровень готовности российских компаний использовать облачные ИБ-услуги?

Принципиально российские компании готовы к этим услугам, однако у них пока нет полного понимания выгоды. Иностранные предприятия (прежде всего, из среднего и малого бизнеса), научившиеся хорошо считать стоимость владения компонентами своих ИТ-инфраструктур, стали первопроходцами переноса ИБ-систем в облачные среды, поскольку это оказалось дешевле, чем сервисы по схеме on-premise.

Есть ли причины, препятствующие использованию российскими компаниями облачных ИБ-услуг?

Основная причина — привычка российских компаний к схеме on-premise, желание полностью контролировать свои ИТ-инфраструктуры. ИБ до недавнего времени воспринималась как сопровождающий фактор, не сильно влияющий на бизнес. Следовательно, компании не умели считать расходы на ИБ. Мы, как облачный провайдер, обучаем клиентов подходам, помогающим эффективно оценить затраты на ИБ, обеспечиваем надежность услуг, предоставляем соглашение об уровне обслуживания (SLA), доказываем наши возможности профессионально вкладываться в развитие компетенций как ИБ-провайдера.

Для заказчиков, которые пока не доверяют формату публичного облака из-за ощущений неконтролируемого собственными ИБ-службами периметра ИТ-инфраструктуры, мы предлагаем построение частных облаков. При этом мы продвигаем подход, что защищенность публичного облака (подтвержденная набором аттестатов и сертификатов) и возможность применения в нем дополнительных ИБ-услуг поднимают его безопасность до уровня частного облака. То есть, поддерживая направление частных облаков, компания Cloud одновременно вырабатывает у заказчиков стремление рано или поздно отказаться от частного формата в пользу публичного.

При миграции инфраструктуры клиентов в свое публичное облако мы используем стандарты и шаблоны, которые помогают поднять уровень зрелости ИТ-инфраструктуры заказчиков, повысить утилизацию ИТ-оборудования со среднерыночных 20-25% до 70-80%. Собственными силами заказчики очень часто сделать это не могут.

Каков среднестатистический портрет нынешнего клиента облачных ИБ-услуг компании Cloud — характер и размер бизнеса, зрелость в области ИТ и ИБ-технологий, в том числе опыт использования облачных технологий?

Крупные компании, как правило, более зрелые в плане использования облачных технологий, в том числе в получении сервисов ИБ из облака. Компаниям поменьше для погружения в особенности работы ИТ-инфраструктуры у облачного провайдера проще всего начать с тестовых стендов и получать ИБ-услуги из личного кабинета, просто отмечая необходимые позиции в списке услуг.

При этом, пожалуй, в плане востребованности облачной ИБ можно выделить сферу электронной коммерции. Для нее построение собственной ИТ-инфраструктуры — совершенно непрофильная задача, поэтому ее представители активно идут в облака. Для них это целевая модель использования ИТ и ИБ.

Есть ли какие-либо требования к зрелости, которые ваша компания предъявляет заказчикам, прежде чем сделать их своими клиентами?

Таких требований нет. Более того, у нас есть направление Professional Services для подготовки к миграции в облака компаний, не готовых к этому процессу.

С будущими клиентами мы заранее договариваемся о зонах ответственности. В зависимости от модели предоставления облачных сервисов — IaaS, PaaS, SaaS — они разные.

В SaaS у провайдера ответственность самая большая. Предоставляемые по модели SaaS наборы сервисов и возможности облачной платформы практически полностью закрывают ИТ-потребности клиентов; им остается дописать только верхний слой прикладного ПО, поддерживающего их бизнес-процессы. При этом от клиентов не требуются глубокие знания ИТ и ИБ.

Если клиент обслуживается по модели IaaS, то разделение ответственности более сложное. Например, если ему требуется соответствие стандарту PCI DSS, то с облачным провайдером оговаривается его зона ответственности за выполнение требований стандарта по защите инфраструктуры, по мониторингу ИБ-событий и др. Для проверки соответствия нами требованиям стандартов мы привлекаем внешних независимых аудиторов.

Клиенты также получают от нас помощь по техническому консультированию, например, по использованию наших ИБ-сервисов или встроенных в облачную платформу механизмов защиты для применения их в клиентских виртуальных ЦОДах.

Какие облачные ИБ-услуги наиболее популярны сегодня у российских компаний?

Сегодня заметно вырос спрос на обеспечение ИБ веб-ресурсов, доступных и необходимых большому количеству пользователей — защиту от DDoS-атак, выполнение функций межсетевого экранирования для веб-приложений (WAF). Актуальны также сервисы межсетевого экранирования следующего поколения (NGFW), которые мы предоставляем на базе отечественного производителя.

На что в первую очередь следует обращать внимание заказчикам при выборе провайдера облачных ИБ-услуг?

Прежде всего, на предлагаемые провайдером соглашения об уровне обслуживания (SLA), на количество геораспределенных независимых площадок, с которых он обслуживает клиентов (у нас их три) и которые необходимы для надежного восстановления в случае аварий. Важна и полнота сервисного портфеля, чтобы из единого окна клиент мог получать и ИБ-сервисы, и остальные комплементарные облачные услуги.

Как вы оцениваете качество регулирования облачных ИБ-услуг в России? Трудно ли провайдерам и клиентам следовать требованиям регуляторов?

Регуляторы активно разъясняют рынку существующую нормативную базу по защите информации, тесно взаимодействуют с Минцифры по направлению перевода ГИС в облака. Эта деятельность послужила стимулом для развития ИБ в облаках и соответствия российских облачных провайдеров требованиям регуляторов. Также можно сказать, что благодаря активному регулированию области ИБ отечественные ИБ-вендоры заметно опережают многих отечественных ИТ-вендоров, успешно конкурируют с зарубежными поставщиками.

Машинное обучение (МО) становится мощным современным инструментом в области ИБ. Какое место в разработке и предоставлении ИБ-услуг оно занимает в вашей компании? Насколько успешно оно используется у вас и в каких направлениях прежде всего?

МО становится основой во всех ключевых направлениях развития информационных технологий. ИБ — не исключение, ведь искусственный интеллект позволяет обрабатывать, классифицировать и анализировать огромные массивы данных об инцидентах безопасности в сотни и тысячи раз быстрее, чем при ручной работе. Разумеется, мы стремимся внедрять МО в наши сервисы про ИБ. Например, нашим клиентам мы предоставляем платформу, на которой они могут обучать свои МО-модели. У нас есть ресурсы для расчета таких моделей, удобные и максимально простые механизмы обработки данных для МО, и нужно только желание заказчиков обрабатывать свои данные у нас.

Комментарии

Только зарегистрированные пользователи могут оставлять комментарий.

Регистрация
Авторизация

ПОДГОТОВЛЕНО ITWEEK EXPERT

 
Интересно
7 декабря 2022 г. (среда), 09:00 — 18:00, офлайн/онлайн, Москва
Интересно
Forrester: 10 новых технологий, в которые инвестируют ИТ-директора
Чтобы лучше понять, в какие технологии организации будут инвестировать в следующем году, компания Forrester …
Взгляд из Индии: развитие мобильных вычислений определяет интеграция с ИИ, IoT и облаками
Эволюцию мобильных вычислений в ближайшие годы будут определять новаторские технологии, такие как искусственный …
Forrester: гражданская разработка и метавселенная простимулируют сферу ПО в 2023 году
Крис Гарднер, вице-президент и директор по исследованиям Forrester, обсуждает в корпоративном блоге, что …
Пять ключевых тенденций-2023 в сфере корпоративных ИТ-операций
Скотт Уиллер, руководитель облачной практики в Asperitas, обрисовал на портале ITPro Today изменения …
Облачная ИБ: состояние и перспективы
Согласно исследованию «ИКС Медиа», более 80% российских компаний считают современные облачные технологии …