На панельной дискуссии «Кибербезопасность: трансформация средств защиты», которая состоялась в рамках конференции Fortinet Security Day 2019, эксперты, представляющие ИБ-вендоров и заказчиков, поделились своим видением изменений в обеспечении корпоративной ИБ, происходящих вследствие воздействия глубинной цифровизации бизнес-процессов. Модератором дискуссии выступил региональный директор компании Fortinet в России и странах СНГ Михаил Родионов.
В ходе дискуссии среди участников конференции также проводилось экспресс-голосование по наиболее интересным вопросам, относящимся к теме дискуссии. При этом, в частности, выяснилось, что при выборе ИБ-поставщиков и ИБ-решений более половины опрошенных ориентируются на пилотные проекты; примерно по 15% делают акцент на справочную вендорскую документацию и консультации у поставщиков; остальные больше доверяют исследованиям независимых лабораторий.
Со своей стороны технический директор Fortinet в России и странах СНГ Алексей Андрияшин посоветовал рассматривать справочную документацию вендоров и независимых лабораторий как первый источник информации, в котором приводится только минимальный набор данных о выбираемых продуктах или решениях. При этом, согласно его рекомендациям, обязательно следует выяснять, при каких эксплуатационных условиях эти данные получены.
Пилотные проекты, по мнению Алексея Андрияшина, действительно являются прекрасным способом выявить возможности выбираемого продукта. Однако нужно учитывать, что далеко не всегда заказчику удается провести пилот в «родном» инфраструктурном окружении, да и по затратам пилоты, результатам которых можно доверять, вполне сравнимы с полноценным внедрением. Приемлемым вариантом он считает эмуляцию среды заказчика на мощностях испытательных лабораторий, прежде всего вендорских.
Тоже отдав предпочтение пилотным проектам при выборе решений, директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин (под началом которого работает более двухсот ИБ-специалистов) посоветовал заказчикам внимательнее относиться к задачам эксплуатации решения и его последующей интеграции с рабочей инфраструктурой, причем рассматривать эти задачи следует с учетом развития ИТ- и ИБ-инфраструктуры на горизонте хотя бы
Исходя из опыта своей компании, директор MSS-проектов компании «Ростелеком-Solar» Александр Баринов отметил, что пилоты могут длиться месяцами и даже годами, и к участию в них можно привлекать клиентов заказчика.
По данным Google, на протяжении нескольких последних лет в сетевом корпоративном трафике неуклонно растет доля зашифрованного, к настоящему времени она превысила 80%. Несмотря на технические сложности ИБ-контроля такого трафика, по данным экспресс-голосования, более половины его участников сумели найти на рынке подходящие инструменты для решения этой задачи.
Если в среднестатистической корпоративной ИКТ-инфраструктуре, как правило, представлено оборудование небольшого числа вендоров, то для решения задач ИБ заказчикам приходится использовать продукцию нескольких десятков разных вендоров. Как следствие остро встает задача интеграции ИБ-оборудования.
Андрей Янкин считает, что проверенные интегрированные фрагменты систем ИБ от одного вендора значительно упрощают работу ИБ-службы, однако для повышения надежности защиты, несмотря на усложнение процесса поддержки, предпочтительнее выстраивать интеграцию не внутри бренда одного производителя, а между ИБ-продуктами разных вендоров, используя открытые интерфейсы прикладного программирования (API).
Глава представительства Symantec в России Олег Никитский отметил, что многие крупные ИБ-вендоры идут сегодня по пути создания интеграционных шин с открытыми API, к которым может подключаться в том числе и оборудование сторонних вендоров. Такие шины упрощают также процесс интеграции продукции одного бренда, в частности при приобретении вендором каких-либо новых готовых разработок.
По единодушному мнению участвовавших в панельной дискуссии экспертов, российские заказчики, несмотря на такие преимущества облачных услуг, как сокращение капитальных затрат, оперативность развертывания и масштабирования, отказ от собственного штата поддержки и обслуживания, все еще настороженно относятся к облачным ИБ-сервисам.
В то же время вендоры, ИТ-интеграторы и телеком-операторы активно движутся именно в сторону предоставления облачных услуг, в том числе и услуг ИБ, осознавая, что у бизнес-заказчиков нет альтернативы облачным технологиям как в ИТ, так и в ИБ. Но даже при всем скепсисе в отношении к облачным ИБ-сервисам российские заказчики уже активно пользуются услугами облачных ИБ-провайдеров, защищая свои веб-ресурсы с помощью провайдерских Web Application Firewall и отражая с помощью провайдерских инструментов атаки DDoS. Дефицит ресурсов, прежде всего кадровых, заставляет российские компании внимательнее рассматривать ИБ-аутсорсинг как первый шаг к облачным ИБ-услугам.