Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqvHWq2U

"ИТ-инфраструктура в облаке: как обеспечить безопасность бизнеса?"

С полными текстами всех статей вы можете ознакомиться на страницах журнала

 


             Алексей Афанасьев 

Тренд на миграцию бизнеса в облака сохраняется – этот сегмент ИТ-рынка ежегодно растет на 25-30%. При этом заказчикам уже недостаточно просто перевести ИТ-системы в облачные среды -- важен набор дополнительных сервисов, которые могут получить компании у одного провайдера. О том, почему все популярнее становятся сервисы информационной безопасности из облака, в чем преимущества модели Security as a Service и как выбрать надежного поставщика облачных сервисов рассказал Алексей Афанасьев, эксперт по вопросам ИБ облачного провайдера #CloudМТS.   

Во-первых, облачный провайдер способен стать для компаний «фабрикой» по безопасности, вместо того, чтобы устраивать кустарную мастерскую на собственной территории. Обращаясь к крупному провайдеру, такому, например, как #CloudМТS, заказчик может не только выбрать нужный объем вычислительных ресурсов, но и вместе с этим подключить сервисы информационной безопасности. Сделать это можно также просто, как выбрать тип диска или поменять настройки облака в личном кабинете. Сейчас, когда уже никому не нужно рассказывать про возможные потери от вирусов, защита ИТ-ресурсов, – это must have. Антивирусная защита, WAF, защита от DDos-атак, -- все это есть в арсенале крупных российских провайдеров.

Во-вторых, важно помнить, что до 80% вирусов отлично живут в виртуальной среде, не нуждаясь в каких-либо модификациях. Как правило, атакующие пользуются тем, что компании недостаточно хорошо справляются с защитой расширяющихся облачных конфигураций. Чтобы защитить бизнес от киберугроз, мы запустили новую для российского рынка услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке. Антивирус предоставляется как сервис с ежемесячной оплатой и защищает от сетевых атак, фишинга и шифровальщиков.

Нововведение будет интересно компаниям, которые работают с персональными данными, размещают в облаке критически важные системы и приложения: сайты систем лояльности, интернет-магазины, CRM-системы и внутренние учетные системы. Решение разработано в технологическом партнерстве МТС с «Лабораторией Касперского» и интегрировано в виртуальную инфраструктуру облака провайдера. Наши специалисты адаптировали решение для работы в публичной облачной среде: сервис не влияет на производительность облака, осуществляя централизованную проверку файлов и загрузку обновлений.

Для клиентов это значит, что, с одной стороны, не будут пропущены актуальные для их облачной инфраструктуры угрозы, с другой – в среднем на 25% снизятся требования к ресурсам виртуальных машин по сравнению с традиционным антивирусом.

В-третьих, облака выбирают, в основном, из-за возможности экономить на текущих издержках, преобразуя капитальные затраты в операционные. То же относится и к дополнительным сервисам из облака – они позволяют гибко регулировать траты на сервис и понимать, какими они будут через месяц или год. К примеру, использование сервиса «Антивирусной защиты виртуальных машин» позволяет на 30% снизить затраты на защиту по сравнению с покупкой традиционных лицензий. Ежемесячная стоимость зависит от объёма защищаемых виртуальных ресурсов. Если говорить более предметно, то для средней страховой компании стоимость составит порядка пяти тысяч рублей в месяц, а для сети клиник в крупном городе – около восьми тысяч рублей в месяц. Понятно, что это примерные цифры, но они позволяют понять порядок цен. Кроме того, как показало наше исследование, на данный момент услуга обладает самой низкой на рынке стоимостью защиты ИТ-ресурсов как в виртуальных средах, так и физических.

Заказчики также часто интересуются: сможет ли облачный провайдер обеспечить выполнение законодательства в отношении работы с персональными данными? Ответ очевиден, если ваш провайдер имеет российские корни и создал в своем облаке аттестованный сегмент в соответствии с требованиями законодательства по безопасности информации. Поэтому нам, как владельцу такого сегмента облака для работы с персональными данными согласно УЗ-3, была важна возможность использования антивирусного решения, подходящего именно для этих целей. Каждая версия интегрированного в наше облако решения «Лаборатории Касперского» успешно проходит сертификацию во ФСТЭК, а весь комплекс Kaspersky Security для виртуальных сред присутствует в реестре отечественного ПО Минкомсвязи. Все это позволяет использовать данное решение в нашем аттестованном сегменте облака. 

Несколько ключевых советов при выборе провайдера: смотрите на надежность дата-центров, наличие дополнительных услуг и развитость сервисов ИБ.

Для тех, кто только присматривается к облакам, можно дать несколько ключевых советов при выборе провайдера. Во-первых, всегда нужно смотреть на уровень надежности и безопасности дата-центров, где размещается облако провайдера. Как правило, крупные игроки имеют собственные дата-центры, построенные в соответствии с высокими требованиями по надежности и непрерывности работы глобального стандарта Uptime Institute. Во-вторых, также нужно узнать, является ли дата-центр собственностью компании или он взят в аренду. Для заказчика лучше, если дата-центр принадлежит провайдеру.  

Стоит также узнать про портфель дополнительных сервисов, таких как резервное копирование, объектное хранилище S3 и других, которые можно будет подключить у провайдера. Это вопрос удобства, ведь всегда комфортнее работать с одним проверенным поставщиком по одному договору.  Последний важный совет заключается в том, что компаниям важно обращать внимание на развитость сервисов ИБ и соответствие требованиям регулятора. Это позволит клиенту работать в облаке с различными типами данных (ПДн, конфиденциальные данные и т.д.), иметь возможность подключений к ГИС, и, в целом, не опасаться рисков утечки или потери важной для бизнеса информации.





Для того, чтобы добавить публикацию,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Как легально контролировать  переписку сотрудников  через бесплатную почтуКак легально контролировать переписку сотрудников через бесплатную почту
Использование бесплатных почтовыхсервисов для рабочей переписки – это не просто моветон, это с...
Взаимодействие охранных подразделений
В настоящей статье хотелось бы обратить внимание на немаловажный признак качественной охраны –...
Подбор оборудования  для систем охранного  видеонаблюденияПодбор оборудования для систем охранного видеонаблюдения
Существует множество объектов, которые по тем или иным причинам могут нуждаться в установке систем в...
Берегись: непонятный и непредсказуемый пожарный инспекторБерегись: непонятный и непредсказуемый пожарный инспектор
Кого касается пожарная безопасность? Законодательством установлен круг лиц, ответственных за соблюд...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Sun, 10 Nov 2024 18:05:50