Алексей Афанасьев, 27/02/19
Еще 5–6 лет назад бизнесу было достаточно тяжело объяснить, что такое “инфраструктура как сервис” и почему стоит обратить внимание на облачные услуги. Сегодня все больше компаний не только переводят свои ИТ-системы в облачные среды, но и пользуются сервисами ИБ из облака. Рынок облачных услуг ежегодно растет на 25–30%. О том, почему бизнес мигрирует в облака, в чем преимущества решений безопасности по модели Security as a Service и как организовать переход в облако, рассказывает Алексей Афанасьев, эксперт по вопросам информационной безопасности облачного провайдера #CloudМТS.
IS: Алексей, как вы оцениваете состояние рынка ИБ в России? В чем вы видите основные проблемы?
О: Один из главных трендов на рынке связан с ростом числа новых угроз безопасности при одновременном снижении затрат на ИТ-решения, в том числе в сфере ИБ. Другой заметный тренд – это политика импортозамещения и переход на отечественные решения информационной безопасности, требования к расположению информационных систем на территории страны. Все это стимулирует трансформацию ИТ-инфраструктуры клиентов, которая связана, главным образом, с переходом к облачным моделям развития.
При миграции в облако остро стоят вопросы доверия и защиты данных клиента. Например, хранение денег в кошельке, на банковском счете или в сейфовой ячейке – это разные уровни доступа и доверия. Бизнесу порой сложно перестроиться и начать доверять облачному провайдеру свои данные. Поэтому основная цель нашей работы – сделать так, чтобы заказчикам было комфортно и они знали, что их данные в безопасности. Сегодня уже все понимают технологические и экономические преимущества облачных решений и готовы отказаться от локальных серверных историй, но психологически к переходу готовы пока не все.
IS: Как вы боретесь с этими барьерами?
О: Во-первых, всегда можно попробовать облачные решения, взяв их в тест. Мы такое регулярно практикуем. Начиная с малого, заказчик приобретает опыт работы с нашими ИБ-решениями, убеждается в надежности #CloudМТS и защищенности своих данных.
Во-вторых, может звучать непривычно, но размещать ИТ-системы на облачной платформе может быть даже надежнее, чем в собственных серверных. К примеру, провайдер #CloudМТS располагает развитой технологической инфраструктурой на территории страны, собственными магистральными каналами связи, системами информационной безопасности с круглосуточным мониторингом киберугроз, оказывает сервисную поддержку на двух языках, русском и английском, – все это позволяет нашим клиентам размещать свои ИТ-системы в облаке, не беспокоясь о вопросах безопасности, вопросах санкций и соответствии требованиям регулятора. Поэтому сегодня мы видим растущий интерес бизнеса к решениям ИБ как одному из сервисов, который бы он смог получать внутри облачной инфраструктуры, где уже располагаются его корпоративные ресурсы.
IS: Какие требования к поставщикам облачных сервисов предъявляют заказчики разных масштабов и сфер бизнеса?
О: Одно из главных требований, характерное для всех клиентов, – это гибкость. Во-первых, гибкость в управлении сервисом, когда заказчик может быстро нарастить или уменьшить объемы необходимых ему вычислительных ресурсов, изменить пропускную способность каналов между площадками или выбрать тип дискового хранилища, например SSD или HDD, одним кликом мыши.
Во-вторых, гибкость в управлении финансами. Одно из главных преимуществ облаков – это возможность регулировать свои текущие траты на сервис, понимать, сколько они будут составлять через месяц или год, возможность выбрать оптимальное решение из нескольких предложений. Как показывает практика, после того, как цена определена, заказчика начинают интересовать вопросы безопасности.
Другой немаловажный аспект – это необходимость соблюдения требований регулятора, желательно с минимальными потерями времени и средств. К примеру, компания работает с персональными данными или вынуждена локализовать свои ИТ-системы на территории страны. Облачные сервисы могут решить эту задачу одномоментно, освобождая бизнес от потребности самостоятельно реализовывать все требования.
В нашей практике был случай, когда один из клиентов, московский офис большой западной компании, перенес в защищенный сегмент облака МТС свою информационную систему, содержащую персональные данные. При этом с момента обращения к нам до завершения миграции прошло буквально пара дней. Таким образом, была осуществлена локализация хранения персональных данных и соблюдено законодательство в соответствии с 152-ФЗ. Если бы компания не воспользовалась услугами провайдера, то ей пришлось бы проектировать серверную с соблюдением необходимых требований к защите данных, заниматься закупкой оборудования и сертифицированных средств защиты, а затем проходить аттестацию информационной системы.
IS: В чем еще, помимо соответствия законодательству, преимущества работы в российских облаках?
О: Во-первых, отечественные провайдеры ведут расчеты в рублях. Вы всегда будете уверены в том, что с очередным скачком курса цены резко не поднимутся вверх, застав вас врасплох. Во-вторых, использовать российские облачные сервисы гораздо выгоднее и удобнее из-за более низкой сетевой задержки и более быстрого отклика. Сегодня, к сожалению, ни у кого из западных поставщиков нет дата-центров в России. Провайдер #CloudМТS имеет локации своего облака по всей России, включая Сибирь и Дальний Восток, у нас очень много клиентов из восточной части страны. Кроме того, немаловажно глубокое понимание специфики и особенностей российских компаний. Отечественные провайдеры отлично понимают специфику работы как бизнеса, так и госструктур, их решения как раз заточены на то, чтобы сделать процессы максимально эффективными. Ну и нельзя не упомянуть то, что, опираясь на опыт зарубежных коллег, например таких игроков рынка, как Amazon или Google, мы можем постараться взять лучшее и избежать ошибок, с которыми первопроходцы когда-то столкнулись.
IS: Смогут ли облачные сервисы безопасности (Security as a Service), заменить традиционные коробочные решения? Как скоро это произойдет?
О: Каменный век закончился не потому, что кончились камни. Такую же аналогию можно провести и в отношении решений информационной безопасности. Нельзя сказать, что коробочные продукты исчезнут как класс. Останутся решения, которые не могут быть перемещены в облако в силу каких-либо объективных ограничений. Например, это можно сказать про решения, связанные с защитой гостайны. Они вряд ли "придут" в облако и, скорее всего, будут реализовываться именно коробочными решениями, отдельно стоящими программно-аппаратными комплексами. БОльшая коммерческих организаций не имеет таких ограничений и нуждается в гибких и экономически эффективных продуктах ИБ. Сегодня такие решения готовы для реализации или уже реализуются в облачной инфраструктуре, а продвинутые клиенты хотят получать их как сервис.
IS: Почему российским компаниями стоит обратить на них внимание?
О: Как правило, коробочные решения предполагают покупку лицензии на ПО на достаточно длительный срок, от года и более. Для бизнеса это часто немалые единовременные траты. Например, у вас в компании сто рабочих мест, оборудованных персональными компьютерами. При традиционном подходе для того, чтобы обеспечить их антивирусную защиту, для каждого места придется купить лицензию на ПО. Представим, что число рабочих мест может уменьшиться, – в таком случае вы не сможете сдать обратно лишний объем уже купленных лицензий. В случае же с облачным сервисом всегда можно отказаться от лишнего объема невостребованных услуг. Заказчик, выбирая облачные решения, получает не вариант покупки лицензии, а вариант покупки сервиса, подписку с ежемесячной оплатой только того объема и тех функций, которые ему нужны в каждый конкретный период времени. Иными словами, здесь и сейчас.
IS: То есть экономия – это главное преимущество, которое могут дать решения ИБ из облака?
О: Это важное преимущество, но не единственное. Пользуясь сервисами по модели Security as a Service, вы получаете возможность быстро подключать и настраивать нужные услуги, буквально несколькими кликами мыши в личном кабинете. Это могут быть параметры политики безопасности, фильтрации контента, сканирования уязвимостей Web-сайтов. В облаке заказчику легко работать как с виртуальными машинами, так и со сложными технологическими решениями безопасности. Сейчас российские компании могут воспользоваться в облаке МТС такими сервисами, как WAF, антивирусная защита для виртуальных машин, защита почты от спам-рассылок и от вредоносного ПО, выделенный защищенный сегмент для хранения и обработки персональных данных и другими.
Помимо простоты пользования, клиент может получить техническую экспертизу от наших инженеров и круглосуточную сервисную поддержку, а также возможность, при необходимости, расследования инцидентов безопасности. К тому же задача по регулярному обновлению ПО полностью лежит на плечах провайдера.
IS: Несмотря на перечисленные плюсы, не все заказчики соглашаются отдать облачному провайдеру функцию защиты от внешних угроз безопасности. Например, банки. Чем это обоснованно?
О: К банкам предъявляются специфические требования со стороны регуляторов, в том числе ЦБ РФ. Некоторые решения нельзя применять в силу регуляторных правил, при этом многие банки эффективно используют облака для разворачивания в них своих тестовых сред или Web-сайтов, информационных порталов. К примеру, банк федерального масштаба, входящий в топ-50 российских банков по величине активов, осуществил миграцию вычислительных мощностей на облачную платформу МТС. Клиент получил возможность гибко управлять виртуальной средой разработки: быстро разворачивать тестовые среды и работать одновременно над несколькими ИТ-проектами.
Кроме того, даже строгие требования к защите данных позволяют использовать виртуальные решения в части ИБ, к примеру криптографическую защиту трафика – виртуальные криптошлюзы. Если раньше криптошлюз у всех разработчиков был представлен только в виде программно-аппаратного комплекса, то сегодня можно воспользоваться сертифицированными криптошлюзами по облачной модели. Подобных решений еще не так много на российском рынке, но передовые отечественные разработчики средств ИБ активно ведут работу в этом направлении. Например, виртуальные сертифицированные криптошлюзы присутствуют в линейке решений у таких компаний, как "С-Терра СиЭсПи" и "Инфотекс".
IS: Какие рекомендации вы можете дать компаниям, которые еще раздумывают о переходе к облаку и отказе от собственной инфраструктуры?
О: На мой взгляд, одна из самых главных задач в этом случае – построить четкий план миграции, потому как переходить на облачные модели нужно взвешенно. Часто это достаточно длительный процесс, состоящий из ряда последовательных этапов. При этом нужно понимать, что игнорировать облака сегодня – это все равно что добровольно отказаться от сильного конкурентного преимущества. Одним из первых шагов в плане миграции должен стать выбор подходящего именно вашему бизнесу надежного облачного провайдера.
IS: Представим, что компания решила перевести в облако часть ИТ-систем или воспользоваться решениями ИБ по подписке. На что ей нужно обратить внимание при выборе провайдера?
О: Когда вы ищете подходящего облачного провайдера, прежде всего нужно посмотреть на уровень надежности и безопасности дата-центров, где размещается облако провайдера. Как правило, крупные игроки имеют собственные дата-центры, построенные в соответствии с высокими требованиями по надежности и непрерывности работы глобального стандарта Uptime Institute. Такими площадками располагает #CloudМТS. Также нужно узнать, является ли дата-центр собственностью компании или он взят в аренду. Для заказчика лучше, если дата-центр принадлежит провайдеру. На рынке много арендованных дата-центров, провайдер может переезжать из одного в другой, в таком случае ваша инфраструктура будет переезжать вместе с ним. Безусловно, стоит обратить внимание и на платформу виртуализации, которую использует провайдер, это важный технический вопрос. К примеру, мы используем решения ведущих вендоров enterprise-уровня. В основе облачной платформы #CloudМТS – виртуализация VMware и Microsoft, мировых лидеров в этом направлении, которые предлагают наиболее полные и надежные решения для виртуализации вычислительных ресурсов.
IS: В качестве заключения расскажите о самом #CloudМТS. Что послужило предпосылками для выхода нового игрока на российский рынок облаков?
О: Нас уже давно нельзя назвать новичками на облачном рынке. Сегодня #CloudМТS – это полноценный провайдер облачных услуг. За последний год мы в разы увеличили выручку в сегменте IaaS. Для активного развития облачного направления в МТС сошлись воедино сразу несколько факторов. Мы обладаем серьезной экспертизой внутри себя: МТС давно использует виртуальную инфраструктуру для собственных целей. В компании накоплен уникальный опыт по переводу бизнес-процессов и корпоративных сервисов в облачную среду. Поэтому мы как никто другой способны удовлетворить потребности бизнеса любого масштаба в переходе к облачным моделям развития: мы располагаем развитыми технологическими ресурсами, обладаем глубокой экспертизой B2B-рынка, нашими клиентами становятся крупные компании из сферы ритейла, производства, финансов и других.
Материал подготовила Анастасия Гаврилова
