Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar, рассказывает о единой платформе сервисов кибербезопасности.
CRN/RE: Недавно «Ростелеком» представил рынку единую платформу сервисов кибербезопасности. Почему вы решили двигаться в сторону сервисной модели?
Владимир Дрюков: Единая платформа сервисов кибербезопасности — общенациональный проект, направленный на то, чтобы сделать информационную безопасность более доступной для российских компаний. В первую очередь это актуально для небольших организаций, которые ограничены в расходах на ИБ, а также для регионов, где есть определенные сложности со сроками поставок оборудования, где трудно найти специалистов по информационной безопасности, где нет интеграторов с необходимыми компетенциями.
В этом отношении сервисная модель — идеальное решение. Она предоставляет компаниям множество преимуществ по сравнению с классической моделью поставки. Первое — это, конечно, отсутствие затрат на покупку, внедрение и сопровождение ИБ-продуктов. Заказчик только заполняет заявку на подключение сервиса на сайте «Ростелеком». Подключение, настройка, управление и сопровождение сервисов полностью находятся в зоне ответственности Ростелеком-Solar.
Отношения с заказчиком строятся в режиме pay-as-you-grow — он самостоятельно определяет уровень своих потребностей и приобретает сервисы именно в том масштабе, в котором они ему необходимы. Как результат, совокупная стоимость владения сервисами в интервале три-пять лет ниже, чем при покупке аналогичных решений при стандартной схеме.
Подключение сервисов тоже занимает в разы меньше времени, чем доставка оборудования на площадку, подключение, настройка и так далее. В нашем случае компания-заказчик оставляет заявку и уже через две-три недели получает защиту, основанную на лидирующих технологиях сетевой безопасности.
Кроме того, очевидно, что масштабировать облачные решения гораздо проще, чем физические средства защиты. Единая платформа кибербезопасности позволяет увеличить или уменьшить производительность каждого сервиса практически мгновенно.
Единая платформа сервисов кибербезопасности развернута на мощностях ЦОДа «Ростелекома», что обеспечивает заказчикам совершенно новые уровни отказоустойчивости, что может предложить только крупный оператор. Вне зависимости от сложности проблемы — будь то деградация памяти на сервере или пожар в ЦОДе — бизнес-процессы заказчика затронуты не будут.
Мы уверены, что все это позволит расширить распространение технологий кибербезопасности по территории страны и повысить уровень защищенности российских организаций.
Кроме того, мы, как сервис-провайдер, не несем каких-либо капитальных затрат, так как можем работать по схеме revenue share, вендорских отчислений. Нет клиента — нет затрат. Появился клиент — мы «под него» всё развернули и заплатили вендору за лицензию.
CRN/RE: Почему при всех преимуществах сервисной модели такая платформа появилась только сейчас?
В. Д.: Дело в том, что для реализации полноценной платформы сервисов информационной безопасности необходимы два условия: достаточное развитие технологий ИБ и наличие серьезных ресурсов, которые вендор мог бы направить на создание такой платформы. Можно сказать, что «Ростелеком» — одна из немногих компаний на российском рынке, которой по силам такая задача.
Единая платформа сервисов кибербезопасности реализована на базе высокотехнологичного облачного решения Telco Cloud, которое обеспечивает слаженную работу решений в сфере телекоммуникаций и информационной безопасности. Оно сочетает преимущества решений класса MANO (Management and Orchestration for Network Operation) и прорывной технологии программно-определяемых сетей (SD-WAN). Это первый проект такого уровня на телеком-рынке и рынке информационной безопасности. Он потребовал большого объема ресурсов и, несмотря на простоту и эффектность архитектуры, представляет собой очень сложное высокотехнологичное решение.
Отдельно хотелось бы отметить вклад вендоров, чьи сервисы мы предоставляем на базе этой платформы. На протяжении полугода они вместе с нами решали возникающие сложности, помогали интегрировать сервисы, контролировали корректность и бесперебойность их работы.
CRN/RE: Какие сервисы доступны в рамках единой платформы кибербезопасности?
В. Д.: На данный момент заказчикам доступны сервисы защиты от сетевых атак, обеспечения безопасности электронной почты и веб-приложений. Все они включают консультации по применению и поддержку в режиме 24×7.
Защита от сетевых угроз осуществляется с применением решения класса Unified Threat Management (UTM). В состав сервиса входят межсетевое экранирование, обнаружение и предотвращение вторжений, фильтрация трафика веб-приложений, контроль использования приложений в сети и защита от вредоносного ПО.
Сервис по защите электронной почты эффективно борется со спамом, фишингом, вредоносным ПО, обеспечивает фильтрацию URL-ссылок в письмах, email-аутентификацию и многое другое.
Для защиты веб-приложений применяется решение класса Web Application Firewall. Сервис защищает заказчика от веб-атак из списка OWASP Top 10 и DDoS-атак уровня приложений. Провайдер берет на себя обязанности по оперативному выявлению уязвимостей в веб-приложении заказчика, актуализации политик и сигнатур, выявлению, анализу и реагированию на инциденты ИБ.
CRN/RE: Кто занимается эксплуатацией сервисов? Ведь выявление и устранение уязвимостей, создание новых политик — процесс непрерывный.
В. Д.: Разработкой настроек и политик сервисов — как единых, базовых, так и адаптированных под конкретного заказчика — занимаются специалисты коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC. За годы работы на российском рынке информационной безопасности коллеги накопили серьезный багаж знаний и опыта работы с различными информационными системами заказчиков из самых разных отраслей — от государственного и финансового сектора до энергетики и ритейла. Сегодня под защитой Solar JSOC находится более 80 компаний — преимущественно крупных игроков или лидеров в своих отраслях.
Единая платформа сервисов кибербезопасности обогащается информацией об угрозах, используемой при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Центр агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence), а также участвует в информационном обмене с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.
Ростелеком-Solar
Тел.: +7 (499) 755-07-70
E-mail: info@rt-solar.ru
Web: rt-solar.ru
Статья на правах рекламы
