Rambler's Top100
Статьи
Лилия ПАВЛОВА  10 октября 2011

П. Антонов (Cisco): "Облачные услуги безопасности – одно из самых перспективных направлений"

Услуги информационной безопасности в облачной среде – "непаханое поле" для операторов, считают эксперты "ИКС".Читайте полную версию Дискуссионного клуба темы номера "ИКС" №9'2011, "Безопасность от оператора. Бизнесу-быть?" Часть 5. 

  

"ИКС": Как вы оцениваете перспективы внедрения операторских услуг по безопасности облачных сервисов?



Кирилл Керценбаум, представитель по продажам решений по безопасности, IBM в России и СНГ: Если провайдер сам же является оператором этого облачного сервиса, то защита является его основной прерогативой, а не тем, на чем можно зарабатывать деньги. Ни один клиент не пойдет к облачному провайдеру, который откажется защищать информацию заказчика без доплаты. Впрочем, получать прибыль можно, предлагая дополнительные услуги, чтобы повысить уровень защиты, – например, шифрование.


Дмитрий Костров, директор по проектам департамента информационной безопасности МТС: Перспективы модного облачного направления достаточно хорошие. Это потенциально интересный рынок и новый тренд в развитии услуг по ИБ. Модель «матрешки» позволит выводить на рынок новые услуги гораздо быстрее.


Аркадий Прокудин, заместитель руководителя отдела информационной безопасности компании АйТи: Это «непаханое» поле для желающих предоставить новый спектр услуг и заработать на них. Большинство сервисов безопасности продолжит свое развитие и в данном направлении, но тут есть место и для новых.



Игорь Яртым, директор по развитию и маркетингу услуг ИТ-аутсорсинга Tieto:
Слабо - для корпорациий и госсектора. Возможно, лучше - для потребителей.


Валерий Андреев, заместитель директора ИВК по науке и технологиям:Это чисто инфраструктурная ИБ, поэтому — перспективы большие. Безопасность «облачных» сервисов — это чисто операторская услуга. Без натяжек. Но ее пока нет. В настоящее время она слабо развита у реальных вендоров, и совсем не развита — у локальных производителей.


Александр Трошин, технический директор "Манго Телеком": Я думаю, что перспективы по внедрению таких услуг самые многообещающие. Бизнес все больше и больше пользуется сервис-провайдингом и нуждается в нем, в том числе я говорю и об услугах операторов связи. Соответственно, реализация проектов, в том числе, и по ИБ найдет своего конечного потребителя. Так как спрос на «облачные» сервисы с каждым годом только растет, их владельцы естественно, все больше задумываются об их безопасности. И, хотя эволюционирует не сама угроза, а алгоритмы ее воздействия на потенциальные объекты, а также все быстрее меняются источники этих угроз, еще не все потребители достаточно просвещены, чтобы заказывать ИБ. Но, с другой стороны, уже очень многие слышали о событиях, «положивших» Skype, FB, сервис Sony… И, после этих событий, люди начинают задумываются о построении систем безопасности – пусть даже примитивных.


Алексей Машков, директор по информационным технологиям ОАО «Центральный телеграф»: Внедрение облачных сервисов является на текущий момент одним из основных возможных направлений развития услуг операторов связи. И уж если это так, то просто придется озаботиться обеспечением безопасности. Это вопрос времени.


Денис Безкоровайный, технический консультант Trend Micro Россия: Задачи обеспеченя безопасности облачных сервисов можно условно разделить на две составляющие: 1 - Защита самой инфраструктуры облачного провайдера, то есть обеспечение некоего базового уровня безопасности и доверия клиентов к облачной среде. Этот базовый уровень должен быть достаточно высоким, и все задачи по поддержанию этого уровня ложаться на плечи провайдера, как неизбежные затраты, которые не получится переложить на клиентов. 2- Управление безопасностью для клиентов-потребителей облачных сервисов. Например, для облачных вычислений по IaaS-модели вполне могут быть востребованы услуги дополнительной защиты клиентских виртуальных машин. Вероятно, для большей уверенности, часть клиентов предпочтет выбрать разделение полномочий между компанией, предоставляющей виртуальные машины и компанией их защищающей, но вообще сервис управления безопасностью может органично дополнять предложения IaaS-провайдеров.


Дмитрий Огородников, директор по направлению информационной безопасности INLINE: Востребованность облачных сервисов (или сервисов в облаке) растет с каждым днем. Безусловно, перенос в «облако» критичных данных  и  вычислений вне всяких сомнений требует особой защиты. Если в закрытой корпоративной среде можно четко очертить периметр сети и контролировать его, то при переносе данных в облако граница сети размывается, сдвигается в сторону публичных сетей. Клиенты заинтересованы в получении не просто облачных сервисов, но и гарантий своей защищенности в процессе их использования,  что делает значительными  перспективы внедрения операторами услуг безопасности.


Павел Антонов, инженер-консультант, Cisco: Облачные услуги безопасности сегодня являются одним из самых перспективных направлений. И, самое главное, многие провайдеры облачных услуг сегодня ориентированы на операторов связи, рассматривая их как наиболее эффективный канал продаж. Ну а наблюдая за тенденцией, когда все больше и больше ИТ-сервисов предприятий в последнее время “переезжает в облака”, операторы связи, естественно, не могут оставить без внимания этот рынок.


"ИКС": Какие вендорские решения в области ИБ "заточены", на ваш взгляд, под операторский бизнес? Какие – могут/должны остаться на стороне вендоров? 

Кирилл Керценбаум: Если рассуждать об услугах, связанных с информационной безопасностью, которые всегда поставляет вендор, то почти все они, кроме консалтинга, продаются и могут выполняться клиентом самостоятельно. Сейчас клиенты сами занимаются защитой конечных точек сети, то есть персональных компьютеров и серверов, устанавливают на них программное обеспечение, агенты. Согласно некоторым прогнозам, модель может измениться. Например, Google предлагает использовать в качестве операционной системы веб-браузер, а всю информацию хранить в облаке. В этом случае услуги провайдера могут пригодиться. Довольно распространена ситуация, когда небольшая компания, не имеющая средств и сил, чтобы ставить определенные технологии защиты, но желающая получать почту без спама и интернет без вирусов от своего провайдера, обращается к третьей стороне. Эта компания пропускает весь трафик через себя и фильтрует его, обеспечивая защиту.


Дмитрий Костров: В качестве тех, что «заточены» под операторский бизнес, могу назвать, в частности, MSSP-Фильтрация Web, PKI, AAAS, сетевой антивирус, анти СПАМ, анти DDoS, managed VPN и т.д. В принципе, в рамках операторского бизнеса возможна реализация любых решений. MSSP - Фильтрация Web, PKI, AAAS, сетевой антивирус, анти DDoS, managed VPN и т.д. 


Аркадий Прокудин: Решений для данного рынка огромное количество: защита от DDoS-атак, антивирус, антиспам, Web-контроль, защита от фишинговых атак и т.д. Большая часть решений ориентирована на крупных корпоративных пользователей. Однако решение типа защиты от DDoS, изначально позиционировалось как решение для операторов, т.к. на стороне одного пользователя оно работает крайне неэффективно.


Игорь Яртым: Например, решения Cisco.


Валерий Андреев: Прежде всего — канальное шифрование. Вообще, всё, что не выходит на пользовательский уровень и скрыто от администраторов заказчика. Инфраструктурная ИБ может быть отнесена к оператору.


Алексей Машков: В качестве возможного подобного решения, сделанного под оператора связи, можно выделить услуги связанные с использованием электронно-цифровой подписи (ЭЦП). В качестве другого решения в области информационной безопасности можно выделить шифрование каналов связи. При этом необходимо помнить, что для реализации и технического обслуживания подобных решений необходимо иметь соответствующие лицензии.


Денис Безкоровайный: Операторы могут извлекать дополнительную прибыль из таких подсистем ИБ, как антивирусная защита, контентная фильтрация трафика, защита от спама.


Павел Антонов: Вопрос скорее не в технической заточенности тех или иных услуг ИБ под операторов или под вендоров, а в модели выхода на рынок. Если вендор может успешно продавать услуги ИБ через системных интеграторов или напрямую клиентам, то можно обойтись и без посредничества операторов. А с технической точки зрения, подавляющее большинство услуг ИБ может реализовываться и оказываться как самостоятельно, вендорами или операторами, так и по партнерской модели.


Дмитрий Савченко, руководитель бизнес направления по информационной безопасности компании «Микротест»:  Есть много решений, которые как раз заточены на то, чтобы продавать их операторам, а операторы, в свою очередь, чтобы продавали  услуги своим клиентам. Например,  есть вендор, Arbor Networks, он разрабатывает решения по защите от атак Класса DDoS. Это решение изначально нацелено на операторов связи. Также в данном решении разработан очень хороший функционал, рассчитанный на то, чтобы продавать эти услуги  в дальнейшем различным группам клиентов: банкам, компаниям, хостинг- центрам и так далее.  Сейчас  уже большинство производителей СЗИ (средства защиты информации) делает достаточно много продуктов, которые нацелены тоже на перепродажу услуг.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!