"ИТ-инфраструктура в облаке: как обеспечить безопасность бизнеса?"

             Алексей Афанасьев 

Тренд на миграцию бизнеса в облака сохраняется – этот сегмент ИТ-рынка ежегодно растет на 25-30%. При этом заказчикам уже недостаточно просто перевести ИТ-системы в облачные среды -- важен набор дополнительных сервисов, которые могут получить компании у одного провайдера. О том, почему все популярнее становятся сервисы информационной безопасности из облака, в чем преимущества модели Security as a Service и как выбрать надежного поставщика облачных сервисов рассказал Алексей Афанасьев, эксперт по вопросам ИБ облачного провайдера #CloudМТS.   

Во-первых, облачный провайдер способен стать для компаний «фабрикой» по безопасности, вместо того, чтобы устраивать кустарную мастерскую на собственной территории. Обращаясь к крупному провайдеру, такому, например, как #CloudМТS, заказчик может не только выбрать нужный объем вычислительных ресурсов, но и вместе с этим подключить сервисы информационной безопасности. Сделать это можно также просто, как выбрать тип диска или поменять настройки облака в личном кабинете. Сейчас, когда уже никому не нужно рассказывать про возможные потери от вирусов, защита ИТ-ресурсов, – это must have. Антивирусная защита, WAF, защита от DDos-атак, -- все это есть в арсенале крупных российских провайдеров.

Во-вторых, важно помнить, что до 80% вирусов отлично живут в виртуальной среде, не нуждаясь в каких-либо модификациях. Как правило, атакующие пользуются тем, что компании недостаточно хорошо справляются с защитой расширяющихся облачных конфигураций. Чтобы защитить бизнес от киберугроз, мы запустили новую для российского рынка услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке. Антивирус предоставляется как сервис с ежемесячной оплатой и защищает от сетевых атак, фишинга и шифровальщиков.

Нововведение будет интересно компаниям, которые работают с персональными данными, размещают в облаке критически важные системы и приложения: сайты систем лояльности, интернет-магазины, CRM-системы и внутренние учетные системы. Решение разработано в технологическом партнерстве МТС с «Лабораторией Касперского» и интегрировано в виртуальную инфраструктуру облака провайдера. Наши специалисты адаптировали решение для работы в публичной облачной среде: сервис не влияет на производительность облака, осуществляя централизованную проверку файлов и загрузку обновлений.

Для клиентов это значит, что, с одной стороны, не будут пропущены актуальные для их облачной инфраструктуры угрозы, с другой – в среднем на 25% снизятся требования к ресурсам виртуальных машин по сравнению с традиционным антивирусом.

В-третьих, облака выбирают, в основном, из-за возможности экономить на текущих издержках, преобразуя капитальные затраты в операционные. То же относится и к дополнительным сервисам из облака – они позволяют гибко регулировать траты на сервис и понимать, какими они будут через месяц или год. К примеру, использование сервиса «Антивирусной защиты виртуальных машин» позволяет на 30% снизить затраты на защиту по сравнению с покупкой традиционных лицензий. Ежемесячная стоимость зависит от объёма защищаемых виртуальных ресурсов. Если говорить более предметно, то для средней страховой компании стоимость составит порядка пяти тысяч рублей в месяц, а для сети клиник в крупном городе – около восьми тысяч рублей в месяц. Понятно, что это примерные цифры, но они позволяют понять порядок цен. Кроме того, как показало наше исследование, на данный момент услуга обладает самой низкой на рынке стоимостью защиты ИТ-ресурсов как в виртуальных средах, так и физических.

Заказчики также часто интересуются: сможет ли облачный провайдер обеспечить выполнение законодательства в отношении работы с персональными данными? Ответ очевиден, если ваш провайдер имеет российские корни и создал в своем облаке аттестованный сегмент в соответствии с требованиями законодательства по безопасности информации. Поэтому нам, как владельцу такого сегмента облака для работы с персональными данными согласно УЗ-3, была важна возможность использования антивирусного решения, подходящего именно для этих целей. Каждая версия интегрированного в наше облако решения «Лаборатории Касперского» успешно проходит сертификацию во ФСТЭК, а весь комплекс Kaspersky Security для виртуальных сред присутствует в реестре отечественного ПО Минкомсвязи. Все это позволяет использовать данное решение в нашем аттестованном сегменте облака. 

Несколько ключевых советов при выборе провайдера: смотрите на надежность дата-центров, наличие дополнительных услуг и развитость сервисов ИБ.

Для тех, кто только присматривается к облакам, можно дать несколько ключевых советов при выборе провайдера. Во-первых, всегда нужно смотреть на уровень надежности и безопасности дата-центров, где размещается облако провайдера. Как правило, крупные игроки имеют собственные дата-центры, построенные в соответствии с высокими требованиями по надежности и непрерывности работы глобального стандарта Uptime Institute. Во-вторых, также нужно узнать, является ли дата-центр собственностью компании или он взят в аренду. Для заказчика лучше, если дата-центр принадлежит провайдеру.  

Стоит также узнать про портфель дополнительных сервисов, таких как резервное копирование, объектное хранилище S3 и других, которые можно будет подключить у провайдера. Это вопрос удобства, ведь всегда комфортнее работать с одним проверенным поставщиком по одному договору.  Последний важный совет заключается в том, что компаниям важно обращать внимание на развитость сервисов ИБ и соответствие требованиям регулятора. Это позволит клиенту работать в облаке с различными типами данных (ПДн, конфиденциальные данные и т.д.), иметь возможность подключений к ГИС, и, в целом, не опасаться рисков утечки или потери важной для бизнеса информации.