16 Апреля 2024 09:01 16 Апр 2024 09:01 |

Поделиться

Антон Ведерников, Selectel: Информационная безопасность становится основным драйвером миграции в облако

Market.CNews: Как развивался российский облачный рынок c точки зрения ИБ в 2023 году? Изменился ли спрос со стороны заказчиков на услуги ИБ в облаках? С чем это связано?

Антон Ведерников: Вместе с общим ростом рынка облаков в России растет и сегмент обеспечения информационной безопасности. Потребность в ИБ-решениях в облаке растет со стороны всех категорий наших заказчиков — крупных компаний, среднего и малого бизнеса, государственного сектора.

Повышается общий уровень зрелости ИТ, и облако для многих компаний становится привычной технологией, которая встраивается в ИТ-ландшафт. Растет доверие к облакам. Бизнес все чаще использует их для сокращения времени вывода на рынок новых сервисов. Кроме того, появляются новые требования регуляторов. В связи с этим постепенно формируется спрос на решения этого класса.

Market.CNews: Какие сложности возникают у компаний, предоставляющих услуги ЦОД и облаков, на фоне санкций? Как с ними удается справляться?

Антон Ведерников: Мы успешно справляемся с этими вызовами. Нашим клиентам доступны и выделенные серверы, и облачные ресурсы, и разнообразные средства защиты от российских вендоров.

После прекращения работы с зарубежными вендорами Selectel сохранил широкий портфель партнерских продуктов, который покрывает основные потребности по части информационной безопасности. Конечно, есть отдельные классы решений, функциональность которых пока уступает иностранным, но по нашему опыту российские производители в состоянии обеспечить надежную защиту. Да и качество их продуктов постоянно растет. Недостающая же функциональность пока закрывается использованием open-source решений.

Market.CNews: Как Selectel изменил политику ИБ в связи с ростом числа кибератак на российские компании?

Антон Ведерников: Необходимости существенно пересматривать ИБ-политику у нас не было — мы всегда уделяли этому самое пристальное внимание. Поскольку Selectel является крупнейшим независимым провайдером сервисов ИТ-инфраструктуры в России, мы выстраиваем систему менеджмента информационной безопасности в соответствии с российским законодательством и лучшими международными практиками. Так в 2023 году мы подтвердили соответствие сервисов требованиям международных стандартов ISO 27001, ISO 27017, ISO 27018, а также значительно расширили область действия стандарта PCI DSS.

Зрелость процессов обеспечения информационной безопасности позволяет Selectel быстро реагировать на новые вызовы без значительного изменения подходов, поскольку типы и виды атак в целом не изменились, увеличилось только их количество.

Market.CNews: До самого последнего времени заказчики опасались размещать критически важные системы во внешних облаках, предпочитая внутренние, в первую очередь по соображениям безопасности. Что происходит сейчас?

Антон Ведерников: В последние годы информационная безопасность стала основным драйвером для миграции в облако. Для этого есть несколько причин.

Во-первых, постепенно повышается доверие к провайдерам из-за роста зрелости их внутренних процессов, которая подтверждается независимыми аудитами. Таким образом, клиент, передавая нам свои данные, хорошо понимает, кто и каким образом за них отвечает.

Во-вторых, с увеличением количества и сложности атак, а также с появлением новых требований регуляторов, обеспечивать безопасность on-premise инфраструктуры становится дорого — требуются значительные инвестиции в средства защиты и наем дорогих специалистов, способных их использовать.

И в-третьих, мы развиваем партнерство с вендорами средств защиты, продукты которых привычны нашим заказчикам. Это упрощает миграцию в облако, поскольку заказчик получает консистентный опыт — может использовать одни и те же решения как в on-premise инфраструктуре, так и в облаке.

Мы предоставляем аттестованную по требованиям 152-ФЗ (21 приказ ФСТЭК) и 149-ФЗ (17 приказ ФСТЭК) инфраструктуру, которая позволяет сохранить привычный способ потребления ресурсов.

Для тех заказчиков, кто привык работать с выделенным оборудованием, в рамках услуги «Аттестованный ЦОД» мы предлагаем bare metal серверы, изолированные от всех внешних сетей выделенным под заказчика аппаратным межсетевым экраном. Это позволяет контролировать безопасность на всех уровнях.

Для оплаты ресурсов по модели pay-as-you-go с сохранением преимуществ использования публичного облака мы предлагаем аттестованную зону доступности облачной платформы, которая также входит в реестр российского ПО. Решение позволяет быстро наращивать или сокращать ресурсы в зависимости от текущих потребностей.

Мы предоставляем клиентам все необходимые документы: аттестаты соответствия на инфраструктуру, а также результаты оценки угроз и перечень мер безопасности, которые мы реализуем, для того чтобы на основании этой информации они могли провести оценку эффективности своей системы.

Market.CNews: Как Selectel обеспечивает защиту клиентских данных?

Антон Ведерников: Мы любим наших клиентов и заботимся о них: помогаем с решением их задач, оказываем быструю и компетентную техническую поддержку и, конечно, обеспечиваем безопасность на всех уровнях.

Мы обеспечиваем безопасность инфраструктуры продуктов Selectel для надежного хранения данных клиентов, проходим ежегодные аудиты на соответствие требованиям международных стандартов и российского законодательства. Развиваем внутренние процессы, внедряем инструменты безопасности и подходы к разработке с учетом практик DevSecOps и Application Security. Кроме того, мы регулярно проходим внешние тестирования на проникновение (pentest), с результатами которых можно ознакомиться на нашем сайте. Для этого мы привлекаем разных подрядчиков, чтобы каждый раз получать свежий независимый взгляд.

Мы развиваем продукты и сервисы информационной безопасности для наших клиентов, а также витрину партнерских решений в области сетевой безопасности (межсетевые экраны, WAF, защита от DDoS), защиты серверов (антивирусные решения, защита от несанкционированного доступа, анализ уязвимостей), ГОСТ-VPN для криптографической защиты каналов связи, защиты контейнерных сред (реестр контейнеров, защита рабочих нагрузок).

Мы уделяем большое внимание развитию культуры ИБ внутри компании — проводим регулярные обучения и тестовые атаки для сотрудников. Кроме того, мы развиваем Гильдию Безопасности, в рамках которой обучаем сотрудников продуктовых команд и других отделов инструментам и методам обеспечения безопасности. Также мы развиваем Чемпионов Безопасности (Security Champions) в продуктовых командах — это сотрудники, которые прошли специальное обучение и теперь являются агентами ИБ в команде разработки или сопровождения.

Все это позволяет масштабировать ИБ на уровне компании и встраивать безопасность во все этапы жизненного цикла наших продуктов.

Market.CNews: Что вы предлагаете крупным компаниям, которые рискуют стать объектом целевых атак?

Антон Ведерников: Целевые атаки — самый сложный вид атак, их непросто обнаружить. К участию в таких атаках привлекаются высокопрофессиональные хакеры, и они направлены, в основном, на крупные компании.

Кроме уже упомянутых ИБ-сервисов, мы предлагаем крупным клиентам услуги администрирования командой профильных специалистов, которые помогают корректно выстроить архитектуру сервиса, обеспечивают непрерывную поддержку, а в случае атаки помогают подключить дополнительную защиту.

Заказчик может обратиться к нам с собственными требованиями по безопасности, и мы реализуем их на базе нашей инфраструктуры. Например, прорабатываем индивидуальные архитектурные схемы и схемы физической коммутации; выносим требовательные к производительности и безопасности системы на физические изолированные серверы, доступные по высокоскоростному каналу только по локальной сети.

Market.CNews: Становились ли ваши ЦОДы объектом кибератак в 2022-2023 г.? Расскажите подробнее о том, что это были за атаки и как вам удалось их отразить.

Антон Ведерников: Количество кибератак увеличивается во всем мире, в том числе и в России. Например, за последний год наша команда столкнулась с большим количество DDoS-атак как на переполнение канала, так и на отказ приложений.

Несмотря на то, что в инфополе появляется все больше новостей о DDoS-атаках на компании любых отраслей, не все задумываются о защите своего периметра заблаговременно. Мы готовы помочь клиентам на любом этапе и оказать комплексные услуги по защите их проектов от подобных проблем.

Как-то раз мы на протяжении двух дней помогали справится с атакой на одного из крупных клиентов. Нам удалось оперативно переключить его публичную инфраструктуру под защиту, а потом перенастроить внутреннюю инфраструктуру. Это была очень напряженная совместная работа нашей команды и специалистов заказчика. В результате вот уже год компания успешно противостоит DDoS-атакам.

Selectel обеспечивает бесплатную защиту инфраструктуры от атак на сетевом и транспортном уровнях (L3-L4). Если клиентские системы мониторинга зафиксировали атаку на уровне приложения (L7) или другую вредоносную активность, клиент может подключить другие виды защиты от наших партнеров.

Даже в рамках бесплатной защиты в нашей панели управления клиенту доступна вся статистика по атакам на его инфраструктуру с указанием длительности и типа. Таким образом он может увидеть даже те атаки, которые не заметил благодаря тому, что наши сервисы ее заблокировали, и оценить, во сколько ему обошлась бы борьба с ними собственными силами или с помощью внешнего сервиса.

Поделиться

Короткая ссылка