Переход к облачной архитектуре как доминирующему способу построения и использования информационных технологий требует адекватных изменений в организации информационной безопасности (ИБ).
О том, как понимает эти изменения и как отвечает на современные требования к ИБ компания McAfee, один из ведущих мировых разработчиков средств защиты информации, рассказывает вице-президент McAfee по региону EMEA Герт-Ян Шенк.
Использование ИТ-ресурсов в виде облачных сервисов с каждым днем набирает обороты. А что происходит при этом с информационной безопасностью?
Действительно, облака стали для людей повседневной практикой. И главным движителем их распространения оказались конечные пользователи — идет активный процесс консьюмеризации ИТ. К примеру, облачный сервис iCloud позволяет бесплатно хранить до 5 Гб данных, и многие из нас, рядовых ИТ-пользователей, будучи представленными на одних и тех же устройствах, с одной стороны, как сотрудники компаний, а с другой, как частные лица, размещают в этом хранилище не только свою личную информацию, но и корпоративные данные: электронную почтовую переписку, деловые контакты, бизнес-документы и т. п., причем без должной защиты.
Но ведь специалисты давно уже говорят о том, что ИБ каждой технологии, каждого ИТ-продукта и решения должна закладываться на этапе их разработки. Реализуется ли этот принцип для облаков?
Компании и рядовые граждане игнорируют ИБ до тех пор, пока, как у вас говорят, не грянет гром. А сегодня в облаках “гром” уже “гремит”. За последние пару лет мы оказались свидетелями утраты конфиденциальной информации многих компаний и частных граждан. Поэтому вопросам ИБ стали уделять заметно больше внимания. Если для McAfee до недавнего времени “точкой входа” к корпоративным заказчикам были ИБ-специалисты, то сегодня наряду с ними это и руководители ИТ-служб, и генеральные директора компаний, что явно свидетельствует о том, что задача ИБ стала для бизнеса одной из главных. Со своей стороны ИБ-вендоры выводят на рынок все больше средств обеспечения безопасности, разработанных специально для облаков, и они позволяют существенно снизить облачные ИБ-риски.
Однако и сложностей в облачной ИБ остается немало. Наиболее серьезной проблемой, на мой взгляд, здесь является комплексная идентификация ИТ-пользователей, учитывающая множество параметров и их изменения и характеризующая состояние, в котором пользователи находятся при обращении к ИТ-ресурсам: их ролевые полномочия, тип конечной точки доступа, место и время обращения...
В компаниях должны быть разработаны и задействованы ИБ-политики высокого уровня, блокирующие такие ситуации, когда, например, с интервалом в один час сначала регистрируется обращение сотрудника отдела кадров московской фирмы со своего настольного компьютера к системе HR, а затем его же обращение с мобильного устройства через расположенную в “Макдональдсе” Пекина точку Wi-Fi к корпоративной финансовой системе.
Существенным фактором при предоставлении облачных ИТ-услуг является также соответствие национальным нормативным требованиям. Так, по законам, действующим во многих странах (в том числе и в России), запрещены передача определенного вида данных за пределы государственной границы и ее хранение вне рубежей страны.
Таким образом, можно констатировать, что система облачной безопасности обязана быть интеллектуальной, что прежде всего подразумевает учет множества ИБ-факторов.
Два года минуло с того времени, как ваша компания была приобретена корпорацией Intel. Однако результаты этой сделки неочевидны до сих пор. Когда и каких явных её последствий можно ожидать?
Не могу с этим согласиться. После завершения сделки McAfee получила доступ к высококлассной системе управления качеством корпорации Intel, что положительно отразилось на наших бизнес-процессах, персонале, партнерах. Благодаря возможностям родительской компании существенно повысилась финансовая устойчивость McAfee, что позволило нам сосредоточить усилия на разработке новых продуктов. Расширились наши возможности по приобретению других ИБ-компаний. Совсем недавно мы совершили две такие сделки, благодаря которым удачно расширили свой продуктовый портфель. Свидетельством результативности нашей совместной работы могут служить также и новые совместные разработки DeepSAFE и Deep Command.
В DeepSAFE реализована защита вычислительных систем на уровне процессора, которая эффективнее защиты на уровне операционной системы против таких серьезных ИБ-угроз, как руткиты, целевые атаки повышенной сложности. К тому же такая защита значительно меньше нагружает вычислительные ресурсы защищаемых систем. По сравнению с другими ИБ-вендорами, которые предлагают аналогичную защиту, у McAfee есть преимущество в виде возможности наиболее глубоко проникать в архитектуру процессоров.
Продукт Deep Command использует технологию Intel Active Management Technology для удаленного управления средствами защиты конечных точек и реализации энергосберегающих режимов их эксплуатации, задействуя для этого платформу управления McAfee ePolicy Orchestrator.
Совсем недавно в московском офисе McAfee произошли изменения в руководстве. С чем это связано?
Мы начали расширять и перестраивать здешний офис с учетом его работы в ближайшее десятилетие, на протяжении которого Россия, согласно нашим планам, станет одним из ключевых регионов развития бизнеса McAfee. Это однозначно отразится на организации регионального партнерского канала. Так, в ближайшие год-два мы планируем расширить партнерский состав за счет крупных системных интеграторов. Будут увеличены вложения в подготовку специалистов компаний-партнеров, в первую очередь специалистов высшей квалификации. Предполагается ввести более четкую дифференциацию партнеров по уровням и привязку к ним соответствующих преференций.
Всем этим будет заниматься новый генеральный директор McAfee в России и СНГ Павел Эйгес — специалист, признанный высшим менеджментом McAfee и имеющий хорошие отношения с заказчиками и партнерами, понимающий, что значит занимать руководящую позицию в компании, которая предлагает рынку не отдельные ИБ-продукты, а портфель согласованных между собою компонентов, дополняющих друг друга до платформы, позволяющей развертывать ИБ-комплексы любой сложности.
В мае в нашей стране у McAfee появился новый дистрибьютор — компания ASBIS, специализирующаяся на дистрибуции розничных товаров. С чем связана ваша активизация в России в области антивирусных продуктов для домашних пользователей?
Мы давно работаем на консьюмерском направлении — в общий доход компании оно приносит более одной трети. По нашим оценкам, консьюмерский российский компьютерный рынок растет сегодня быстрее, чем во многих других странах. Разумеется, это стимулирует наш интерес к нему, и если до недавнего времени мы были сосредоточены в России на сегменте корпоративных заказчиков, то сегодня видим условия для работы на всем российском ИБ-рынке. Для розницы у нас есть интересные, как мне кажется, предложения, такие, например, как семейная лицензия, предоставляющая пакет средств защиты сразу на настольный компьютер, планшет и смартфон. Если у корпоративного клиента установлены наши средства защиты, то мы предлагаем его персоналу специальные цены на домашние продукты. При этом мы прекрасно понимаем, что работа на розничном рынке весьма способствует узнаваемости бренда компании.
В последние два года ваш московский офис активно занимался сертификацией продуктов McAfee на соответствие требованиям российских норм, действующих в области ИБ. Каковы результаты этих усилий?
Уже получены сертификаты на соответствие ТУ ( Техническим условиям) для решений Host DLP и Total Protection for Endpoint (TEN), включающий в себя антивирус для конечных точек. В течение ближайших полутора месяцев ожидается получение сертификата на соответствие требованиям НДВ (проверка отсутстувия недекларированных возможностей) 4-го уровня для Hist DLP, в конце 2012 года ожидается такой же сертификат для TEN. Также запущен процесс сертификации решения IPS на соответствие требованиям профиля защиты систем обнаружения вторжений уровня сети пятого класса защиты
СПЕЦПРОЕКТ КОМПАНИИ MCAFEE