Согласно исследованию «ИКС Медиа», более 80% российских компаний считают современные облачные технологии достаточно надежными. По другим прогнозам, рынок облачных сервисов по ИБ (информационной безопасности) вырастет к концу текущего года на
Как вы оцениваете нынешний уровень готовности российских компаний использовать облачные ИБ-услуги?
Принципиально российские компании готовы к этим услугам, однако у них пока нет полного понимания выгоды. Иностранные предприятия (прежде всего, из среднего и малого бизнеса), научившиеся хорошо считать стоимость владения компонентами своих ИТ-инфраструктур, стали первопроходцами переноса ИБ-систем в облачные среды, поскольку это оказалось дешевле, чем сервисы по схеме on-premise.
Есть ли причины, препятствующие использованию российскими компаниями облачных ИБ-услуг?
Основная причина — привычка российских компаний к схеме on-premise, желание полностью контролировать свои ИТ-инфраструктуры. ИБ до недавнего времени воспринималась как сопровождающий фактор, не сильно влияющий на бизнес. Следовательно, компании не умели считать расходы на ИБ. Мы, как облачный провайдер, обучаем клиентов подходам, помогающим эффективно оценить затраты на ИБ, обеспечиваем надежность услуг, предоставляем соглашение об уровне обслуживания (SLA), доказываем наши возможности профессионально вкладываться в развитие компетенций как ИБ-провайдера.
Для заказчиков, которые пока не доверяют формату публичного облака из-за ощущений неконтролируемого собственными ИБ-службами периметра ИТ-инфраструктуры, мы предлагаем построение частных облаков. При этом мы продвигаем подход, что защищенность публичного облака (подтвержденная набором аттестатов и сертификатов) и возможность применения в нем дополнительных ИБ-услуг поднимают его безопасность до уровня частного облака. То есть, поддерживая направление частных облаков, компания Cloud одновременно вырабатывает у заказчиков стремление рано или поздно отказаться от частного формата в пользу публичного.
При миграции инфраструктуры клиентов в свое публичное облако мы используем стандарты и шаблоны, которые помогают поднять уровень зрелости ИТ-инфраструктуры заказчиков, повысить утилизацию ИТ-оборудования со среднерыночных
Каков среднестатистический портрет нынешнего клиента облачных ИБ-услуг компании Cloud — характер и размер бизнеса, зрелость в области ИТ и ИБ-технологий, в том числе опыт использования облачных технологий?
Крупные компании, как правило, более зрелые в плане использования облачных технологий, в том числе в получении сервисов ИБ из облака. Компаниям поменьше для погружения в особенности работы ИТ-инфраструктуры у облачного провайдера проще всего начать с тестовых стендов и получать ИБ-услуги из личного кабинета, просто отмечая необходимые позиции в списке услуг.
При этом, пожалуй, в плане востребованности облачной ИБ можно выделить сферу электронной коммерции. Для нее построение собственной ИТ-инфраструктуры — совершенно непрофильная задача, поэтому ее представители активно идут в облака. Для них это целевая модель использования ИТ и ИБ.
Есть ли какие-либо требования к зрелости, которые ваша компания предъявляет заказчикам, прежде чем сделать их своими клиентами?
Таких требований нет. Более того, у нас есть направление Professional Services для подготовки к миграции в облака компаний, не готовых к этому процессу.
С будущими клиентами мы заранее договариваемся о зонах ответственности. В зависимости от модели предоставления облачных сервисов — IaaS, PaaS, SaaS — они разные.
В SaaS у провайдера ответственность самая большая. Предоставляемые по модели SaaS наборы сервисов и возможности облачной платформы практически полностью закрывают ИТ-потребности клиентов; им остается дописать только верхний слой прикладного ПО, поддерживающего их бизнес-процессы. При этом от клиентов не требуются глубокие знания ИТ и ИБ.
Если клиент обслуживается по модели IaaS, то разделение ответственности более сложное. Например, если ему требуется соответствие стандарту PCI DSS, то с облачным провайдером оговаривается его зона ответственности за выполнение требований стандарта по защите инфраструктуры, по мониторингу ИБ-событий и др. Для проверки соответствия нами требованиям стандартов мы привлекаем внешних независимых аудиторов.
Клиенты также получают от нас помощь по техническому консультированию, например, по использованию наших ИБ-сервисов или встроенных в облачную платформу механизмов защиты для применения их в клиентских виртуальных ЦОДах.
Какие облачные ИБ-услуги наиболее популярны сегодня у российских компаний?
Сегодня заметно вырос спрос на обеспечение ИБ веб-ресурсов, доступных и необходимых большому количеству пользователей — защиту от DDoS-атак, выполнение функций межсетевого экранирования для веб-приложений (WAF). Актуальны также сервисы межсетевого экранирования следующего поколения (NGFW), которые мы предоставляем на базе отечественного производителя.
На что в первую очередь следует обращать внимание заказчикам при выборе провайдера облачных ИБ-услуг?
Прежде всего, на предлагаемые провайдером соглашения об уровне обслуживания (SLA), на количество геораспределенных независимых площадок, с которых он обслуживает клиентов (у нас их три) и которые необходимы для надежного восстановления в случае аварий. Важна и полнота сервисного портфеля, чтобы из единого окна клиент мог получать и ИБ-сервисы, и остальные комплементарные облачные услуги.
Как вы оцениваете качество регулирования облачных ИБ-услуг в России? Трудно ли провайдерам и клиентам следовать требованиям регуляторов?
Регуляторы активно разъясняют рынку существующую нормативную базу по защите информации, тесно взаимодействуют с Минцифры по направлению перевода ГИС в облака. Эта деятельность послужила стимулом для развития ИБ в облаках и соответствия российских облачных провайдеров требованиям регуляторов. Также можно сказать, что благодаря активному регулированию области ИБ отечественные ИБ-вендоры заметно опережают многих отечественных ИТ-вендоров, успешно конкурируют с зарубежными поставщиками.
Машинное обучение (МО) становится мощным современным инструментом в области ИБ. Какое место в разработке и предоставлении ИБ-услуг оно занимает в вашей компании? Насколько успешно оно используется у вас и в каких направлениях прежде всего?
МО становится основой во всех ключевых направлениях развития информационных технологий. ИБ — не исключение, ведь искусственный интеллект позволяет обрабатывать, классифицировать и анализировать огромные массивы данных об инцидентах безопасности в сотни и тысячи раз быстрее, чем при ручной работе. Разумеется, мы стремимся внедрять МО в наши сервисы про ИБ. Например, нашим клиентам мы предоставляем платформу, на которой они могут обучать свои МО-модели. У нас есть ресурсы для расчета таких моделей, удобные и максимально простые механизмы обработки данных для МО, и нужно только желание заказчиков обрабатывать свои данные у нас.