Декоративное изображение

Облака
и кибер­безопасность: Как оптимизировать расходы и сократить риски для бизнеса

Из облака сейчас можно получить практически любые ИТ-сервисы, в том числе инфобезопасности. Насколько это востребовано в российских условиях, кто является лидерами рынка и какие преимущества получают корпоративные заказчики?

Бизнес традиционно консервативен, и на любые изменения решается неохотно, однако в случае с облаками процесс идет достаточно быстро — слишком много выразительных мотивирующих факторов.

К примеру, перенос инфраструктуры в облако позволяет оптимизировать расходы на ИТ.

«Сегодня основное преимущество облака для корпоративного заказчика — это возможность гибкого управления сервисами и оптимизация капитальных затрат, — говорит Александр Осипов, руководитель направления по развитию облачных продуктов МегаФона ПроБизнес. — Клиент платит деньги только за предоставляемый сервис, у компании нет необходимости приобретать в собственность оборудование или лицензии на программные продукты, что потребовало бы больших разовых затрат».

Кроме основного экономического мотиватора есть и другие. Например, использование облачных сервисов обеспечивает эластичность ИТ-рельефа — дополнительные ресурсы получить гораздо быстрее, чем при разворачивании традиционным способом, а при необходимости можно быстро от них отказаться. Сегодня бизнес-процессы становятся настолько динамичными, что ИТ идет в облако вынужденно. Достичь нужной скорости изменений в ИТ иными способами оказывается слишком дорого, если вообще возможно.

Облака без ограничений

Технических ограничений для переноса инфраструктуры в облако нет, уверен Александр Осипов, руководитель направления по развитию облачных продуктов МегаФона ПроБизнес.

«Ограничения на использование облачных структур в части информационной безопасности могут возникнуть только из-за особенностей корпоративной культуры, например, когда по каким-то причинам невозможно разместить критичные данные вне периметра организации», — говорит Иван Гузев , руководитель направления облачной безопасности МегаФона ПроБизнес.

Опасения, связанные с передачей «вовне» корпоративной инфраструктуры бизнес-критичных приложений и чувствительных данных, потихоньку уходят в прошлое. Как показывает практика, облачные решения оказываются более надежными и безопасными, чем те, что размещены на локальной инфраструктуре.

Ресурсы МегаФона ПроБизнес, расположенные в облаке, комплексно защищены на всех уровнях, отмечает Иван Гузев: физическая безопасность, безопасность сети, безопасность систем виртуализации, защищенное программное обеспечение и т.д. Важно, что системы безопасности соответствуют российским и зарубежным стандартам в области ИБ, что подтверждается сертификатами.

В качестве примера переноса в облако бизнес-критичной инфраструктуры рассмотрим сервисы инфобезопасности. От кибербеза зависит стабильная работа ИТ и, следовательно, непрерывность бизнес-процессов компании. Поэтому информационную безопасность сегодня рассматривают как важное направление для инвестиций в стабильность работы и снижение других бизнес-рисков, которые могут быть спровоцированы действиями киберпреступников разной специализации.

«Нарабатываемую более трех десятков лет внутреннюю экспертизу МегаФон ПроБизнес конвертирует в продукты и услуги по обеспечению инфобезопасности, которые предлагает российскому рынку. Сейчас в нашем портфеле более 20 профильных продуктов для обеспечения инфобезопасности, как уникальных, так и созданных совместно с партнерами», — говорит Иван Гузев.

Спектр MSSP: от анти-DDoS и NGFW до криптозащиты

МегаФон ПроБизнес оказывает услуги по модели MSSP (Managed Security Service Provider или «информационная безопасность по подписке») с 2016 года. Сейчас в спектре предложений компании более двадцати продуктов, имеющих отношение к обеспечению инфобезопасности. Рассмотрим некоторые из них.

Защита от DDoS-атак появилась одной из первых в линейке профильных продуктов МегаФона ПроБизнес. Система мониторит входящий трафик круглосуточно и автоматически, самостоятельно очищает его в случае обнаружения угроз, сохраняя доступность сервисов и приложений заказчика для всех легитимных пользователей.

Решение построено на базе российского ПО, имеет сертификат ФСТЭК России. Настройка услуги занимает от 15 минут до двух часов, в зависимости от сложности. Если атака уже началась — специалисты готовы подключить защиту под атакой. Выделенная команда технической поддержки работает 24/7 с оперативным откликом на запросы до 15 минут.

Защита корпоративной почты также выполняет фильтрацию трафика, но только почтового, удаляя спам, фишинговые письма и другой потенциально вредоносный контент. Почтовый трафик заказчика проходит через узлы, которые работают в МегаФон Облаке, где и происходит процедура очистки.

NGFW (Next-Generation Firewall), предоставляемый МегаФоном ПроБизнес, обладает полным спектром функций продуктов данного класса. Решение может быть развернуто в МегаФон Облаке или в собственной инфраструктуре компании. Оно выполняет спектр задач по межсетевому экранированию, организации безопасного удаленного VPN-доступа, фильтрации интернет-запросов пользователей и т.д.

WAF — защита веб-приложений корпоративных клиентов от сетевых атак различных типов, включая действия ботов. Принцип — все та же фильтрация: веб-трафик обрабатывает программный комплекс межсетевого экранирования уровня приложений, развернутый в МегаФон Облаке или в инфраструктуре клиента. При обнаружении злонамеренной активности — попыток взлома приложений или кражи информации, чрезмерного потребления ресурсов серверных платформ и т.д. система их блокирует.

Криптозащита — шифрование передаваемого заказчиком трафика с использованием современных российских криптографических алгоритмов позволяет организовать защищенное взаимодействие между географически удаленными объектами в любых регионах России, обеспечивая сохранение коммерческой тайны, персональных данных и прочей информации, не допускающей разглашения, а также выполнение требований регуляторов и российского законодательства. Для данной услуги МегаФон ПроБизнес использует средства криптографической защиты информации от ведущих российских разработчиков, сертифицированные ФСБ России.

Клиенты МегаФона ПроБизнес получают сервисы инфобезопасности по принципу «одного окна». Эксперты компании настраивают одни решения с учетом других, а значит, защита от одного поставщика работает эффективнее.

Декоративное фото

Облака и локальная инфраструктура: не антитезис, а синтез

Подчеркнем, что использование облака не требует от заказчиков обязательного отказа от собственной ИТ-инфраструктуры. Большинство компаний в настоящее время используют гибридные подходы к построению ИТ-ландшафта, сочетая сервисы, развернутые на собственном «железе» с поставляемыми из облака. Такой подход оптимален по ряду причин: от наличия у компаний серверного оборудования, которое еще не выработало свой ресурс, до необходимости плавной перестройки ИТ на новые облачные концепции.

В настоящее время более 70% российских компаний уже используют сервисы, получаемые из облаков, говорит Александр Осипов. Перенос элементов инфраструктуры в облака продолжается, там оказывается все больше ИТ-ресурсов корпоративных заказчиков по причинам как технического, так и экономического характера. Однако сочетание сервисов, развернутых по разным моделям, является сложной задачей, как и дальнейшее развитие гибридной инфраструктуры. Поэтому корпоративным заказчикам требуются как продукты-сервисы, так и ИБ-консалтинг.

Рассмотрим это также на примере сервисов ИБ.

ИБ-консалтинг от МегаФона ПроБизнес

Широкий спектр услуг по анализу защищенности ИТ-инфраструктуры востребован российскими заказчиками. Бизнесу нужна помощь в поиске и обнаружении уязвимостей в инфраструктуре, ошибок в процессах обеспечения ИБ и в прочих профильных вопросах. Это, например, аудит на соответствие системы инфобезопасности, выстроенной заказчиком, современным мировым практикам и актуальным требованиям регуляторов или услуги по аттестации государственных информационных систем.

Компаниям могут потребоваться самые разные услуги, как отдельные (например, тестирование на проникновение или общий анализ защищенности), так и различные активности (например, Red Teaming — имитация кибератак для проверки работы средств технической защиты и действий офицеров инфобезопасности в ходе реагирования на различные угрозы). Возможен комплексный аудит As Is-To Be — он охватывает текущий уровень ИБ и процессов управления ИТ-инфраструктурой, предусматривает выявление и описание проблемных зон, а также рекомендации по устранению проблем и уязвимостей.

К консалтинговым услугам следует отнести реагирование на инциденты инфобезопасности. Заказчики, подписанные на пакет услуг по оперативному реагированию, могут быстро подключить команду экспертов МегаФона ПроБизнес для отражения кибератаки, устранения ее последствий или расследования инцидентов.

Также доступен упакованный в продукты комплекс консалтинговых ИБ-услуг, предназначенных для разработчиков. Это набор сервисов Secure Software Development LifeCycle, включающий исследование текущего конвейера создания программного обеспечения, адаптацию методологий и процессов для трансформации девелопмента и перехода к безопасной разработке.

«ИБ под ключ»

Сегодня МегаФон ПроБизнес предоставляет полный спектр сервисов инфобезопасности — от отдельных продуктов до решений «под ключ». Как и в случае с другими сервисами, элементы системы инфобезопасности могут быть развернуты как на локальном оборудовании заказчика, так и в облаке.

«Мы располагаем геораспределенной сетью ЦОДов, связанных выделенной стогигабитной транспортной сетью, у нашей инфраструктуры есть аттестаты соответствия высшему уровню защищенности (УЗ-1, К1, 1Г), а также международные сертификаты (PCI DSS, ISO)», — говорит Александр Осипов.

Очевидно, что собственную инфраструктуру, которая так надежно защищает данные и приложения и обеспечивает их доступность, может создать и развивать далеко не каждая компания. Но каждая может получать как отдельные сервисы с требуемыми параметрами, так и готовую систему обеспечения инфобезопасности своей ИТ-инфраструктуры и данных, а как следствие — бизнеса.

Вместо заключения

МегаФон ПроБизнес давно превратился в многопрофильную цифровую компанию, которая благодаря разветвленной инфраструктуре, накопленной экспертизе и сочетанию каналов связи с высоконадежными ЦОДами предлагает рынку высокотехнологичные продукты: от цифровых телеканалов для частных абонентов до облачных ресурсов для корпоративных заказчиков.

Декоративное фото

Рост российского облачного сегмента в прошлом году составил 41,6%, а объем достиг 86,6 млрд руб., сообщал CNews. Этот показатель почти вдвое выше, чем по всей российской ИТ-отрасли, которая по итогам прошлого года выросла на 22% до 2,2 трлн. руб, писал CNews.

В этом году сегмент российских облаков продолжит расти опережающими темпами, в чем уверены практически все аналитики. Причина бурного роста кроется в выгоде для корпоративных заказчиков, так как в некоторых случаях экономия доходит до 20-30%. Операторы связи в данном случае выступают как поставщики и сервисов, и экспертизы.

Декоративное изображение

ТЕСТ

Какой вы пользователь облака

5 вопросов про облачные технологии

1 2 3 4 5

Можно ли получать сервисы информационной безопасности из облака?

Решения инфобезопасности от МегаФона ПроБизнес стали популярны, потому что при высокой надежности…

Может ли ИБ-инфраструктура компании быть «гибридной»?

Можно ли размещать в облаке информацию, содержащую персональные данные граждан?

Популярность облаков у российских компаний в результате введения санкций…








Реклама

erid: LdtCKTPeH
Рекламодатель: ПАО МегаФон
ИНН/ОГРН: 7812014560/1027809169585
Сайт: https://moscow.megafon.ru/

ТЕСТ

Какой вы пользователь облака

5 вопросов про облачные технологии

Пройти тест