Представители вендоров, сервис-провайдеров и системных интеграторов встретились в прямом эфире онлайн-конференции AM Live, чтобы поговорить о том, как меняется отношение клиентов к облачным средствам безопасности и что необходимо предпринять для увеличения доверия к таким инструментам.
- Введение
- Для чего нужны облачные средства защиты
- Выгодно ли использовать облачные средства защиты
- Как выбрать облачное средство защиты информации
- Каким будет рынок облачных средств защиты в будущем
- Выводы
Введение
Российские и зарубежные вендоры активно предлагают своим клиентам облачные средства защиты информации. Однако среди заказчиков всех уровней всё ещё велико недоверие к таким инструментам. Меняется ли ситуация в этом секторе рынка? Какие усилия должны приложить вендоры и сервисные провайдеры, чтобы повысить уровень доверия к информационной безопасности из облака? Какова роль государства в этом процессе? Что нужно учитывать при выборе облачной ИБ-системы? Об этом мы поговорили с представителями ведущих игроков рынка в рамках прямого эфира проекта AM Live.
В студии Anti-Malware.ru собрались:
- Михаил Кондрашин, технический директор компании Trend Micro в СНГ, Грузии и Монголии.
- Валерий Денисов, архитектор по облачной безопасности компании Check Point Software Technologies.
- Станислав Федотин, руководитель направления Cloud Security центра информационной безопасности компании «Инфосистемы Джет».
- Александр Баринов, руководитель группы развития направления сервисов сетевой безопасности компании «Ростелеком-Солар».
Ведущий прямого эфира и модератор дискуссии: Денис Безкоровайный, руководитель направления DevOps / DevSecOps компании Proto Group.
Для чего нужны облачные средства защиты
Ведущий предложил начать беседу с обзора предметной области. Какие бывают средства защиты в облаке и из облака и как их использовать? Для решения каких задач применяются облачные системы безопасности? Как развивается этот сектор рынка, какой путь уже пройден и что нас ждёт в будущем?
Валерий Денисов:
— Сейчас прослеживается тренд на использование облачных технологий, поскольку в некоторых ситуациях это очень выгодно для заказчика. Облако позволяет быстро масштабировать информационную систему, оперативно подключая новые ресурсы. Однако инфраструктуру в облаке также требуется защищать; при этом часть ответственности за безопасность берёт на себя провайдер, но забота о сохранности размещённых данных чаще всего остаётся на клиенте.
Михаил Кондрашин:
— Облако стало удобной платформой для реализации любых технических проектов, поэтому неудивительно, что ИБ-компании также стали им пользоваться. Многие продукты, которые ранее мы получали в виде программного обеспечения, сегодня мы получаем из облака. Ряд решений в разы легче и дешевле реализовать на облачной платформе, получив при этом высокий уровень масштабируемости.
Александр Баринов:
— Для заказчика облачные средства защиты нужны ещё и для того, чтобы получить экспертизу специализированного игрока, которой у него нет. Зачастую при создании нового бизнеса или открытии нового направления компании не хватает собственных ресурсов на создание системы безопасности. Обратившись к специализированному вендору, заказчик получает необходимую в этом случае экспертизу и поддержку.
Станислав Федотин:
— Основным потребителем облачных средств защиты являются компании использующие сервисы SaaS или IaaS. Зачастую в этом случае для облачных решений просто нет альтернативы. Кроме того, заказчикам имеющим территориально распределённую структуру в ряде случаев выгоднее взять средство безопасности из облака, чем приобретать программный или аппаратный комплекс на каждый филиал.
Эксперты обсудили влияние пандемии на развитие облачных сервисов безопасности. По мнению наших спикеров, главное их преимущество — в простоте развёртывания и гибкой масштабируемости. Как отметили гости студии, облачные ИБ-продукты существовали и ранее, однако пандемия создала множество наглядных кейсов, которые показали эффективность их использования. По сути, пандемия изменила сознание заказчиков, которые обратили внимание на уже имеющиеся предложения вендоров.
Практически все локальные (on-premise) продукты сегодня можно развернуть из облака. Это могут быть и DLP-решения, и CASB-системы для безопасного доступа, и identity-сервисы для внедрения технологии единого входа (SSO). Можно сказать, что любой развитый, современный ИБ-продукт в том или ином виде использует облако — особенно в тех сферах, которые не затронуты регулированием со стороны государства. Появился и новый класс систем безопасности — решения Cloud Security Posture Management, предназначенные для проверки корректности настроек ресурсов внутри облака.
Мы задали зрителям прямого эфира AM Live вопрос: «Для решения какой задачи вам интересна безопасность из облака?». Отвечая на него, 22 % респондентов выбрали защиту облачной инфраструктуры, а по 20 % участников опроса — защиту удалённой работы и распределённой инфраструктуры. Безопасность веб-приложений в приоритете у 14 % наших зрителей, а вариант «Другое» набрал 8 % голосов. Затруднились с ответом 16 % участников опроса.
Рисунок 1. Для решения какой задачи вам интересна безопасность из облака?
Эксперты в студии отметили, что заказчики не готовы передавать в облако те сферы безопасности, которые регулируются государством. Часть компаний имеет собственные регламенты, также ограничивающие спектр данных, которыми можно оперировать в облачных сервисах. По мнению наших спикеров, нередко заказчики перестраховываются и отказываются переводить на облачную платформу те системы, регламентирование работы которых допускает такой вариант. Специалисты прогнозируют, что в будущем соблюдение соответствия регламентам в облаке для средних и малых компаний будет обходиться дешевле, чем самостоятельное построение такой системы.
Выгодно ли использовать облачные средства защиты
Важным преимуществом облачных решений является их экономическая эффективность. Справедливо ли это утверждение для средств защиты из облака и из чего складывается выгода заказчика? Об этом ведущий прямого эфира предложил поговорить во втором блоке онлайн-конференции AM Live.
Наши спикеры отметили, что для облачных средств защиты нередко применяется модель оплаты «pay-as-you-go», то есть тарификация по мере потребления ресурсов. Это даёт возможность развернуть необходимую инфраструктуру, например файрвол, на ограниченное количество времени и заплатить только за реальное использование системы для защиты конкретных ресурсов. Облако обеспечивает очень высокую степень гибкости: гости студии рассказали, что существуют модели лицензирования, предполагающие оплату не за конкретные возможности ИБ-решения, но за использование любых, нужных в данный момент функций системы. Такой подход может быть реализован при помощи токенов, которые заказчик активирует или деактивирует самостоятельно.
Облако позволяет исключить эффект нерационального приобретения лицензий, когда «коробочный» продукт берётся с запасом. Чем больше компания и чем более сложна её инфраструктура, тем крупнее будут такие издержки и тем экономически эффективнее будет облачный ИБ-продукт. Ещё одно важное преимущество облачных решений — отсутствие скрытых расходов, например мер по поддержанию отказоустойчивости системы. Как отметили наши эксперты, в случае с облаком они заложены в себестоимость.
Как точно подметили участники прямого эфира, модель предоставления безопасности как услуги выгодна настолько, насколько хорошо вы посчитали совокупную стоимость владения для продуктов on-premise.
Зрители прямого эфира поделились с нами мнениями на тему того, что останавливает их от активного использования облачных сервисов по информационной безопасности. Как оказалось, для 24 % опрошенных проблемой является отсутствие доверия к сервис-провайдеру. Ещё 15 % не доверяют каналам связи, а 13 % считают, что облачные сервисы слишком дорого стоят. Отсутствие сертификации в качестве негативного фактора отметили 12 % опрошенных, а недостаточные функциональные возможности — 5 %. Всё вышеперечисленное является помехой для 31 % наших зрителей.
Рисунок 2. Что останавливает вас от активного использования облачных сервисов по информационной безопасности?
Интересная дискуссия развернулась по поводу ответственности провайдера перед клиентом. Как заметили приглашённые эксперты, программное обеспечение чаще всего поставляется «as is», то есть производитель не несёт ответственности за его работу. В случае с облачным сервисом действует похожая модель, однако провайдер прописывает некие обязательства (SLA), связанные с доступностью сервиса, а также рискует своей репутацией в случае серьёзных утечек. Кроме того, во многих странах действуют государственные акты (GDPR и другие), возлагающие ответственность за сохранность конфиденциальных данных и на провайдера.
Как выбрать облачное средство защиты информации
Следующий блок онлайн-конференции был посвящён критериям выбора облачных инструментов информационной безопасности. Наши эксперты поделились своим видением тех факторов, которые необходимо учитывать потенциальным заказчикам таких средств защиты.
По мнению Валерия Денисова, при выборе облачного ИБ-продукта необходимо учитывать наличие API, поскольку реагирование на инциденты в режиме реального времени предполагает автоматизацию этого процесса. Стоит обратить внимание на документацию API, возможности интеграции с другими системами и наличие уже готовых блоков для тех решений, которые использует заказчик.
Дмитрий Кондрашин согласился с коллегой и указал, что концепция «API first» предполагает возможность сделать через программный интерфейс больше, чем через графический. По мнению эксперта, если заказчик смотрит вперёд на пятилетнюю перспективу и более, ему вообще не стоит рассматривать решения on-premise. Спикер отметил, что необходимо внимательно изучить схему лицензирования и понять, как облачная система будет взаимодействовать с уже имеющимися ИБ-решениями.
Александр Баринов как представитель мультивендорного игрока рассказал о двух основных сценариях выбора облачного инструмента безопасности. Более зрелые команды свой выбор ИБ-решения осуществляют на основании приверженности определённому производителю, его стеку решений и той технологической культуре, которую он предлагает. Заказчики с менее зрелой службой кибербезопасности больше ориентированы на ценовой аспект предложения и зачастую выбирают уже между MSS-провайдерами, не акцентируя внимание на вендоре.
Станислав Федотин предложил добавить к перечню критериев выбора SLA — обязательства по доступности сервиса и другие условия, которые предлагает провайдер. Эксперт отметил, что современные облачные решения обладают достаточным уровнем интеграции. Нередко провайдер уже имеет стек готовых скриптов и инструментов для взаимодействия с другими системами, которые могут быть использованы клиентами.
С точки зрения зрителей прямого эфира AM Live наиболее востребованным сервисом облачной безопасности являются системы защиты веб-приложений. Такой вариант выбрал 41 % опрошенных. Защита конфиденциальных данных интересует в первую очередь 22 % респондентов, а сетевая безопасность — 13 %. Управление учётными данными и контентная фильтрация набрали 4 % и 2 % голосов соответственно. Другие, неназванные нами функции интересуют 18 % наших зрителей.
Рисунок 3. Какие сервисы по безопасности из облака вам были бы интересны в первую очередь?
Эксперты отметили, что отечественные провайдеры уже предлагают некоторые сервисы информационной безопасности из облака. У специализированных компаний, ориентированных на бизнес-сектор, число таких услуг превышает полтора десятка, массовые провайдеры также включились в процесс наращивания облачного ИБ-стека. Спикеры указали, что средства информационной безопасности чаще всего используют мультиоблачную среду, а интеграция облаков друг с другом является трендом современного рынка. Такой подход — одно из конкурентных преимуществ облачных решений.
При этом для пользователей облачных средств безопасности российское происхождение не так важно — только 12 % опрошенных нами зрителей отметили этот фактор как ключевой при выборе инструмента защиты. Более всего в облачных ИБ-решениях наших зрителей интересуют функциональные возможности (37 %) и уровень SLA (26 %). Экспертиза сервис-провайдера является наиболее важным критерием для 16 % опрошенных, а стоимость — только для 2 %. Другие факторы интересуют 7 % респондентов.
Рисунок 4. Что для вас наиболее важно при выборе облачного сервиса по информационной безопасности?
Каким будет рынок облачных средств защиты в будущем
В заключение беседы ведущий онлайн-конференции предложил экспертам рассказать о своём видении трендов и перспектив рынка систем безопасности из облака, в частности — порассуждать о том, как на этот сегмент рынка будет влиять государственное регулирование.
Как отметили наши спикеры, в российских условиях государство, по сути, формирует рынок. При этом в формулировках законодательных актов никогда не указывается, как требования регулятора должны быть реализованы с точки зрения архитектуры. Это оставляет большой простор для развития, но затрудняет оценку будущих трендов.
Эксперты считают, что массовый переход компаний в онлайн останется главным драйвером рынка облачной безопасности в будущем. Повсеместное проникновение технологий искусственного интеллекта и машинного обучения, использование их для решения прикладных задач также позитивно влияют на развитие облачных сервисов и средств безопасности для них.
Развитие рынка, по мнению наших спикеров, можно рассматривать с точки зрения трёх основных трендов:
- Изменение отношения общества и заказчиков к облачным сервисам. Рост доверия к этому сегменту и средствам безопасности, которые предоставляются из облака.
- Развитие облачных ИБ-платформ. Усилия вендоров по формированию более интересных для клиента предложений, функциональных возможностей и условий.
- Работа регуляторов, направленная на помощь организациям в переходе в облако.
Заключительный опрос зрителей прямого эфира конференции AM Live был посвящён общему впечатлению относительно безопасности из облака по итогам прямого эфира. Большинство респондентов — 36 % — считают облачные средства безопасности интересной, но пока ещё неактуальной для их компании темой. При этом 27 % наших зрителей отметили, что уже используют безопасность из облака и довольны своим опытом. Заинтересовались и собираются тестировать облачные инструменты 15 % опрошенных, столько же участников опроса считают, что провайдеры прилагают недостаточно усилий для работы с заказчиками.
Зрители, у которых создалось впечатление, что участники дискуссии не смогли объяснить необходимость безопасности из облака, составляют 5 % участников опроса, а ещё 2 % просто не поняли, о чём шла речь во время прямого эфира.
Рисунок 5. Каково ваше мнение относительно безопасности из облака?
Выводы
Отечественный рынок облачных средств информационной безопасности переживает период роста, который стимулируется массовым переходом компаний к модели удалённой работы и активным формированием интересных предложений со стороны вендоров и сервис-провайдеров. Роль государства в регулировании этого сектора также воспринимается многими игроками в позитивном ключе, однако часть заказчиков всё ещё опасаются переносить важные ИБ-системы в облако. Ключевым элементом, способным дать новый толчок развитию облачных средств защиты, является рост доверия потенциальных клиентов к поставщикам облачных услуг. С другой стороны, количество предложений безопасности из облака постоянно увеличивается и нередко новые бизнесы даже не рассматривают вопрос приобретения продуктов on-premise.
Проект AM Live продолжается — чтобы не пропустить новые дискуссии в студии Anti-Malware.ru и иметь возможность задать экспертам вопрос, не забудьте подписаться на наш YouTube-канал и включить уведомления о новых публикациях. До встречи в прямом эфире!
