Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?
Международный научно-исследовательский журнал публикации ВАК
Научные направления
Поделиться:
Статья опубликована в №3 (ноябрь) 2013
Разделы: Информационные технологии
Размещена 19.11.2013. Последняя правка: 19.11.2013.

Актуальность использования бизнес-модели SECaaS

Черемнов Денис Владиславович

NVision Group, НГТУ

Инженер-стажер

Любченко В.И. - руководитель направления информационной безопасности технического отдела Энвижн – Сибирь (Новосибирск)


Аннотация:
"Облачные" вычисления, вероятно, наиболее значимый прорыв в IT индустрии со времен возникновения интернета. С каждым днем, все больше "облачных" сервисов интегрируется в инфраструктуру самых разных организаций. Относительно недавно на рынке услуг сформировался новый сегмент - безопасность как услуга (SecaaS). Это в высшей степени эффективная модель предоставления услуг, которая может привести к ряду преимуществ по сравнению с традиционным способом предоставления безопасности конечному пользователю.


Abstract:
Cloud Computing probably is the most significant one in IT industry has expirenced since the internet. With every day more and more cloud services is integrated into the infrastructure of different organizations. Security-as-a-service is a recently formed brand new segment of cloud computing market. This is a highly efficient delivery model, which can lead to a number of advantages over the conventional method of end-user security.


Ключевые слова:
Облачные вычисления, информационная безопасность

Keywords:
cloud computing, information security


УДК 004.056.53


Ни для кого не секрет, что "облачные" технологии в нашей стране уже стали повседневной реалией. Количество игроков на рынке, переориентировавшихся на использование облачных вычислений в поисках большей гибкости и снижения затрат, продолжает расти. Как известно, спрос рождает предложение, а это значит, что спектр услуг, предоставляемых провайдером, уже давным-давно перестал ограничиваться банальным «программным обеспечением как сервис» (Software as a Service, SaaS) и на сегодняшний день кажется, что все что угодно может быть предоставлено пользователю как сервис.

C появлением "облачных" вычислений и SaaS в частности возник целый ряд проблем, касающихся безопасности и надежности предоставляемых услуг.  На сегодняшний день потребителям доступно несколько довольно интересных сервисов, в числе которых находится «безопасность как сервис» (Security as a Service ,SECaaS) –  бизнес-модель управления безопасностью предприятия, являющаяся  сегментом рынка SaaS. SECaaS  подразумевает перевод антивирусов, спам-фильтров и других программ на аутсорсинг провайдеру, либо в частное "облако" самой компании, однако, этот термин может также обозначать  менеджмент внутренней безопасности предприятия, осуществляемый сторонней организацией. Почему предприятия все чаще предпочитают «облако» в качестве альтернативы традиционным способам защиты информации, какие услуги кроются в сервисе SecaaS, стоит ли доверять безопасность третьему лицу?

Предприятия осознают необходимость в организации защиты собственной информации. Но реальность такова, что большинство из них делают это не так хорошо, как хотелось бы. Так почему бы не предоставить это дело профессионалам и тем самым не сосредоточиться на решении первоочередных задач в области своей компетенции? Разумеется, основная задача , которая стоит перед любым предприятием – получение прибыли. На этом фоне снижение затрат, связанных с содержанием аппаратного и программного обеспечения и сотрудников отвечающих за информационную безопасность, только на руку предприятиям (особенно малому и среднему бизнесу), Использовать "облачные" сервисы не только выгоднее, но и позволяет добиться большей гибкости: вместо привычной схемы приобретения лицензий для ПО на 1 год, используется принцип оплаты прямо пропорциональной объему фактического использования программного обеспечения , т.е. подписка на сервис . Приятным дополнением ко всему этому является централизованное управление лицензиями и решениями от разных производителей – то, чего не хватало многим (ведь покупая лицензию на длительный период, клиенты привязывается к конкретному производителю).

Дополнительными преимуществами "облачных" сервисов безопасности являются:

  • Быстрое развертывание. Для того, чтобы начать пользоваться сервисом не требуется дополнительного ПО или аппаратных устройств.
  • Скорость предоставления услуг пользователю. Изменения в политике безопасности моментально отображаются во всем «облаке».
  • Своевременные и постоянные обновления вирусных баз, которые никак не зависят от грамотности пользователя.
  • Глобальная доступность при наличии подключения к сети интернет

Каким же образом осуществляется предоставление подобного рода услуг? Весь трафик клиента переадресуется в "облако", где на основе актуальных баз данных проходит фильтрацию. Пользователю не надо приобретать и устанавливать никакого ПО, поскольку подобные решения, как уже было сказано ранее, продаются в виде подписки на обновления баз данных черных списков IP и доступа к сигнатурам спама.

Итак, к основным сервисам, предоставляемым поставщиками SECaaS относятся:

  • Анти-спам
  • Защита от Web-угроз
  • Защита от DDoS
  • Защита от вирусных эпидемий

Помимо основных видов услуг, перечисленных выше, существуют и дополнительные, которые можно разбить по следующим категориям:

  • Идентификация и управлении доступом
  • Предотвращение потери данных
  • Инструменты по защите информации и управления событиями (SIEM)
  • Непрерывность бизнеса и восстановлений после неполадок

Остановимся на антивирусах и рассмотрим данную категорию чуть деталнее. Кардинальных изменений в этой области не произошло. Покупая программный продукт, пользователь, все еще в большей степени оплачивает подписку, позволяющую получать актуальные обновления сигнатур, без которых антивирус бесполезен. Однако в случае с SecaaS обработка файлов ведется не на конечном узле, а непосредственно на «облачном» антивирусе (для того чтобы сократить нагрузку на сеть пересылается не весь файл, а только его контрольная сумма).

Как можно заметить, список услуг, которые можно отдать на «аутсорсинг» довольно внушительный. Одно лишь журналирование событий и дальнейший разбор полетов, занимает существенное время и требует наличия инженера безопасности в штате сотрудников. В связи с этим значительно дешевле оплатить подписку на SecaaS, нежели пытаться обзавестись всеми необходимыми средствами безопасности. 

Несмотря на очевидный прогресс в развитии рынка услуг информационной безопасности, многие не готовы полностью отдавать такой стратегически важный аспект бизнеса на аутсорсинг. Выделим основные причины: :

  • Конфиденциальность. Клиенты боятся потерять свои данные, доверив безопасность сторонней организации.
  • Отсутствие стандартов. Рынок «облачных» вычислений сформировался не так давно и каких-то единых стандартов не сформировано. Поставщику услуг приходится каждый раз согласовывать список поставляемых услуг, а руководители предприятий, в свою очередь, не совсем ясно понимают, что и почему они приобретают, а так же не могут оценить всю пользу от подобных решений.

Как всегда, в случае с информационной безопасностью, нет одного единственного решения, которое устроило бы всех, но несмотря на все противоречия, данный сегмент ИБ продолжает активно развиваться и завоевывать рынок. Многие крупные поставщики решений (такие как McAfee, Symantec) поддержали инициативу перехода к облачным вычислениям и уже сегодня существуют готовые к использованию решения.

Однако, в силу специфики «облачных» вычислений, SECaaS всегда будет привлекательной мишенью для злоумышленников. Ответственность за будущее подобных сервисов теперь лежит на поставщиках "облачных" услуг и если им удастся завоевать доверие клиентов и гарантировать качество своих услуг, то это могло бы стать началом революции в сфере информационной безопасности.

Библиографический список:

1. Артюхин А. Станет ли безопасность облачным сервисом?-[Электронный ресурс]-Режим доступа: http://www.cnews.ru/reviews/free/security2011/articles/articles1.shtml
2. Коржов В. Наемники информационной безопасности-[Электронный ресурс]- Режим доступа: http://www.osp.ru/os/2012/08/13019239/
3. Миршко Ш.Безопасность как сервис и новейшие Web-угрозы -[Электронный ресурс]- Режим доступа: http://www.itsec.ru/articles2/in-ch-sec/bezopasnost-kak-servis-i-noveishie-webygrozi




Рецензии:

19.11.2013, 14:15 Назарова Ольга Петровна
Рецензия: Рекомендуется к печати.



Комментарии пользователей:

Оставить комментарий


 
 

Вверх