Российский дистрибьютор APL объявил о начале продвижения в России продуктов международного разработчика высокопроизводительных решений по информационной безопасности (ИБ) для фильтрации веб-контента — компании Optenet.
Как сообщил директор Optenet по работе с провайдерами интернет-услуг Хавьер Перальта, эта компания образована в 1997 г., ее центральный офис находится в Мадриде и еще десять офисов размещаются в странах Америки, Азии и Европы. Optenet входит в число пионеров обеспечения ИБ через облачные структуры по схеме “безопасность как сервис” (Secure as a Service, SaaS).
На протяжении пяти последних лет Optenet демонстрирует ежегодный рост бизнеса около 26% и к настоящему времени защищает своими продуктами примерно 120 млн. пользователей Интернета. Её особенностью как поставщика облачных решений для оказания ИБ-услуг по схеме SaaS является ориентация на обслуживание большого количества пользователей. Поэтому среди компаний, с которыми она работает, насчитывается более сотни крупных интернет-провайдеров, таких как Telefonica, Orange, Vodafon, T-mobile, и примерно 140 тыс. корпоративных клиентов из больших международных фирм, государственных структур и некоммерческих организаций.
В России свое присутствие Optenet начала с установления партнерских отношений с APL, предварительно рассмотрев многолетнюю деятельность этой компании по продвижению в России продукции международного ИБ-вендора Trend Micro и доверив ей функции регионального дистрибьютора. Как проинформировал генеральный директор APL Михаил Кондрашин, в России к настоящему времени заключена одна сделка по развертыванию продуктов Optenet (у провайдера спутниковой связи) и еще пять находятся в стадии обсуждения.
По словам г-на Перальты, все технологии, реализованные в продуктах Optenet, являются оригинальными разработками самой компании за исключением антивирусов, которые лицензированы у “Лаборатории Касперского” и компании Sophos и интегрированы со средствами межсетевого экранирования, защиты от спама, с системами IDP, IPS/IDS компании Optenet. Все эти программно реализованные технологии объединены двумя оригинальными разработками — GIANT и MIDAS и в совокупности обеспечивают эффективность фильтрации веб-контента 97—99%.
Как разъяснил г-н Кондрашин, GIANT является силиконовым “мозгом” решения Optenet, который работает в собственных ЦОДах этой компании и формирует базу данных для категоризации и фильтрации веб-трафика, в том числе и видео. GIANT использует глобальную интеллектуальную сеть сбора данных об интернет-угрозах, базирующуюся на интернет-ресурсах клиентов, ловушках и поисковых роботов компании Optenet.
Программное обеспечение MIDAS предназначено для дополнительного динамического анализа веб-контента на клиентской (провайдерской, а не конечного пользователя) стороне. На обработку одной веб-старницы в среднем у MIDAS уходит около 0,1 мс. При этом в начале анализа содержимое страницы разделяется на данные разного вида — неподвижное изображение, подвижное изображение, звук, текст. В результате страница может оказаться заблокированной только частично, по какому-то виду данных. Например, конечному пользователю будет доступен текст, но недоступно видео на странице.
Решение Optenet ориентировано прежде всего на телеком-операторов и предоставляет им возможность зарабатывать на дополнительных услугах, начиная с минимального количества лицензий и наращивая его постепенно, по мере развития пользовательской базы. Провайдер при этом выступает в основном организатором-посредником между конечными клиентами и Optenet, реализующим поддержку практически всего ИБ-функционала в своих распределенных по разным точкам мира ЦОДах. В качестве провайдеров, как было отмечено, могут выступать и операторы связи, и отдельные крупные компании.
Один установленный у провайдера сервер может обслуживать примерно 10 тыс. конечных абонентов, при этом программное обеспечение Optenet не зависит от серверной платформы. Решение допускает поддержку неограниченного количества клиентских профилей. Потребность в дополнительном устройстве возникает только в том случае, если трафик выходит за пределы пропускной способности одного сервера, но никак не обуславливается количеством профилей.
Провайдер покупает лицензии на услуги у Optenet и на их основе формирует пакеты услуг для конечных клиентов, как корпоративных, так и индивидуальных. В провайдерском интерфейсе (причём настроить его на оказываемые услуги может администратор, не являющийся экспертом в ИБ-технологиях) отображаются только те сервисы, на которые провайдером приобретены лицензии. Провайдеры имеют возможность изменять вид клиентского интерфейса, например, размещая на них свои логотипы и актуальную информацию.
Функционирование тех или иных технологий фильтрации веб-контента на стороне клиента реализуется в зависимости от приобретенных пакетов услуг и заданных на их базе внутренних политик. Клиенты, как корпоративные, так и индивидуальные, имеют доступ к отчетности: какие сайты, когда, кем, как долго посещались. Эту информацию можно получить практически на сиюминутный срез времени или в виде статистики за требуемые прошедшие временные интервалы.
В базе данных Optenet сегодня около семидесяти категорий веб-ресурсов. Клиенты имеют возможность оспорить неверно, по их мнению, категоризированный и заблокированный провайдером ресурс. Через свой интерфейс они могут обращаться с подобными заявлениями напрямую в Optenet, и ее специалисты уже вручную проверяют адекватность принадлежности ресурса к блокируемым категориям. Если действительно допущена ошибка, то категория ресурса меняется. Эти изменения фиксируются во всех базах данных Optenet. Процедура, как отметил г-н Перальта, занимает не более 15 минут.
Поскольку около 80% угроз сегодня исходит именно из Интернета, блокировать их логичнее всего на стороне операторов связи, хотя, по оценкам г-на Кондрашина, современные персональные антивирусные системы пока составляют конкуренцию в этой области компании Optenet и её клиентам из числа сервис-провайдеров.
По словам г-на Перальты, программное решение Optenet изначально разрабатывалось как решение операторского класса и поэтому свободно от недостатков, присущих аналогичным решениям, рассчитанным, однако, на корпоративное использование. Он отметил, что попытки развертывания таких продуктов у операторов связи упираются в недостаточную масштабируемость, а также в сложность инфраструктурной интеграции, формирования пакетов услуг, их тарификации и управления ими.
В качестве иллюстрации окупаемости предлагаемого Optenet решения г-н Перальта сослался на пример самого крупного в Испании интернет-провайдера (правда, не указав его названия). Этот провайдер, изначально инвестировав в решение 270 тыс. долл., вернул вложенные деньги менее чем за полгода и за последующие четыре года заработал на ИБ-услугах 15 млн. долл.
Согласно наблюдениям г-на Кондрашина крупные российские телеком-операторы и операторы сотовой связи в настоящее время активно рассматривают возможности подготовки своих инфраструктур к внедрению средств фильтрации клиентского трафика и тарификации связанных с этим услуг.