NVision Group, НГТУ
Инженер-стажер
Любченко В.И. - руководитель направления информационной безопасности технического отдела Энвижн – Сибирь (Новосибирск)
УДК 004.056.53
Ни для кого не секрет, что "облачные" технологии в нашей стране уже стали повседневной реалией. Количество игроков на рынке, переориентировавшихся на использование облачных вычислений в поисках большей гибкости и снижения затрат, продолжает расти. Как известно, спрос рождает предложение, а это значит, что спектр услуг, предоставляемых провайдером, уже давным-давно перестал ограничиваться банальным «программным обеспечением как сервис» (Software as a Service, SaaS) и на сегодняшний день кажется, что все что угодно может быть предоставлено пользователю как сервис.
C появлением "облачных" вычислений и SaaS в частности возник целый ряд проблем, касающихся безопасности и надежности предоставляемых услуг. На сегодняшний день потребителям доступно несколько довольно интересных сервисов, в числе которых находится «безопасность как сервис» (Security as a Service ,SECaaS) – бизнес-модель управления безопасностью предприятия, являющаяся сегментом рынка SaaS. SECaaS подразумевает перевод антивирусов, спам-фильтров и других программ на аутсорсинг провайдеру, либо в частное "облако" самой компании, однако, этот термин может также обозначать менеджмент внутренней безопасности предприятия, осуществляемый сторонней организацией. Почему предприятия все чаще предпочитают «облако» в качестве альтернативы традиционным способам защиты информации, какие услуги кроются в сервисе SecaaS, стоит ли доверять безопасность третьему лицу?
Предприятия осознают необходимость в организации защиты собственной информации. Но реальность такова, что большинство из них делают это не так хорошо, как хотелось бы. Так почему бы не предоставить это дело профессионалам и тем самым не сосредоточиться на решении первоочередных задач в области своей компетенции? Разумеется, основная задача , которая стоит перед любым предприятием – получение прибыли. На этом фоне снижение затрат, связанных с содержанием аппаратного и программного обеспечения и сотрудников отвечающих за информационную безопасность, только на руку предприятиям (особенно малому и среднему бизнесу), Использовать "облачные" сервисы не только выгоднее, но и позволяет добиться большей гибкости: вместо привычной схемы приобретения лицензий для ПО на 1 год, используется принцип оплаты прямо пропорциональной объему фактического использования программного обеспечения , т.е. подписка на сервис . Приятным дополнением ко всему этому является централизованное управление лицензиями и решениями от разных производителей – то, чего не хватало многим (ведь покупая лицензию на длительный период, клиенты привязывается к конкретному производителю).
Дополнительными преимуществами "облачных" сервисов безопасности являются:
Каким же образом осуществляется предоставление подобного рода услуг? Весь трафик клиента переадресуется в "облако", где на основе актуальных баз данных проходит фильтрацию. Пользователю не надо приобретать и устанавливать никакого ПО, поскольку подобные решения, как уже было сказано ранее, продаются в виде подписки на обновления баз данных черных списков IP и доступа к сигнатурам спама.
Итак, к основным сервисам, предоставляемым поставщиками SECaaS относятся:
Помимо основных видов услуг, перечисленных выше, существуют и дополнительные, которые можно разбить по следующим категориям:
Остановимся на антивирусах и рассмотрим данную категорию чуть деталнее. Кардинальных изменений в этой области не произошло. Покупая программный продукт, пользователь, все еще в большей степени оплачивает подписку, позволяющую получать актуальные обновления сигнатур, без которых антивирус бесполезен. Однако в случае с SecaaS обработка файлов ведется не на конечном узле, а непосредственно на «облачном» антивирусе (для того чтобы сократить нагрузку на сеть пересылается не весь файл, а только его контрольная сумма).
Как можно заметить, список услуг, которые можно отдать на «аутсорсинг» довольно внушительный. Одно лишь журналирование событий и дальнейший разбор полетов, занимает существенное время и требует наличия инженера безопасности в штате сотрудников. В связи с этим значительно дешевле оплатить подписку на SecaaS, нежели пытаться обзавестись всеми необходимыми средствами безопасности.
Несмотря на очевидный прогресс в развитии рынка услуг информационной безопасности, многие не готовы полностью отдавать такой стратегически важный аспект бизнеса на аутсорсинг. Выделим основные причины: :
Как всегда, в случае с информационной безопасностью, нет одного единственного решения, которое устроило бы всех, но несмотря на все противоречия, данный сегмент ИБ продолжает активно развиваться и завоевывать рынок. Многие крупные поставщики решений (такие как McAfee, Symantec) поддержали инициативу перехода к облачным вычислениям и уже сегодня существуют готовые к использованию решения.
Однако, в силу специфики «облачных» вычислений, SECaaS всегда будет привлекательной мишенью для злоумышленников. Ответственность за будущее подобных сервисов теперь лежит на поставщиках "облачных" услуг и если им удастся завоевать доверие клиентов и гарантировать качество своих услуг, то это могло бы стать началом революции в сфере информационной безопасности.
Рецензии:
19.11.2013, 14:15 Назарова Ольга Петровна
Рецензия: Рекомендуется к печати.
Комментарии пользователей:
Оставить комментарий