Спецпроекты

Безопасность

Александр Баринов, «Ростелеком-Solar»: Облачная платформа безопасности – инновационный проект в масштабах всего мира

Новые подходы к обеспечению безопасности «Ростелеком» воплотил в своей единой сервисной платформе, построенной, в том числе, и на решениях Fortinet. О том, как обеспечивается безопасность из облака оператора, чем такой подход лучше традиционного и каким компаниям стоит задуматься об облачном подходе к защите от киберпреступников, рассказал руководитель направления MSSP-сервисов компании Ростелеком-Solar Александр Баринов.

«Нам предстоит привести рынок к облачной модели безопасности»

CNews: Насколько в России сейчас популярны облачные сервисы безопасности? Насколько вообще широк этот рынок и какое внимание ему уделяют заказчики?

Александр Баринов: Я предлагаю сразу ввести более точный термин, который лучше отражает суть облачной безопасности – «безопасность на инфраструктуре оператора». И, на самом деле, это достаточно новая технология. Я часто на конференциях привожу в качестве примера телефонию, и тот долгий тернистый путь, который она прошла от традиционного своего состояния до облачного варианта. Или бухгалтерию: помните, был период, когда руководители предприятий боялись, мол, как это, вся моя бухгалтерия будет храниться непонятно где, а не на сервере под столом у финдиректора? А сейчас отдельное облачное направление бизнеса приносит львиную долю выручки всей компании, и никто больше не переживает по поводу ее облачного хранения.

Похожий путь предстоит пройти и «Ростелекому» в лице «Ростелеком-Solar» (дочки «Ростелекома», отвечающей за бизнес-направление по информационной безопасности), и вендору – компании Fortinet, чьи технологии использованы при создании Единой платформы сервисов кибербезопасности (ЕПСК). Более того – нам предстоит провести по этому пути весь рынок, сделать безопасность на инфраструктуре оператора понятной, доступной и массовой.

Если говорить о широте этого рынка, то мы считаем, что за ним будущее: со временем он поглотит рынок традиционных сетевых средств защиты информации и превратится из интеграторского в операторский и сервисный.

CNews: Если говорить глобально, то чем облачные инструменты в кибербезопасности надежнее или эффективнее традиционных?

Александр Баринов: Облачные технологии, как и сервисная модель в принципе, обладают рядом преимуществ по сравнению с традиционным проектом внедрения, то есть моделью on-premise. Во-первых, они позволяют перевести капитальные затраты в операционные. При этом мы устраняем барьеры, которые мешают компаниям выстроить надежную защиту от киберугроз, – нехватка бюджетов на дорогостоящее «железо» и ПО, кадровый дефицит, отсутствие профильных интеграторов в регионе. В такой ситуации приобретение тех же технологий в виде сервиса гораздо более оправдано как с экономической, так и с ресурсной точки зрения. И для многих компаний это в принципе единственный вариант защититься от киберугроз.

Есть и второй вариант, при котором сервисы дают заказчику то, чего не даст классическая модель внедрения. Мы постоянно сталкиваемся с ситуациями, когда крупные и средние компании с территориально распределенной сетью филиалов не могут внедрить в них единые стандарты кибербезопасности. Как правило, практическая реализация управления ИБ отдается на откуп местным ИТ-администраторам, которые не являются специалистами в этой области. Часто это вообще приходящие сотрудники, которые не несут никакой организационной ответственности за возможные инциденты и успешные атаки на инфраструктуру компании. Это оборачивается вполне понятными и часто очень серьезными последствиями.

В такой ситуации наши сервисы помогают выстроить и унифицировать процесс защиты и управления информационной безопасностью. Подключившись к ЕПСК, компания может распространить единые политики ИБ на все свои филиалы. Настройкой этих политик и управлением сервисами занимается команда Solar JSOC – лидирующего в России центра мониторинга и реагирования на кибератаки. Поэтому мы можем гарантировать компании любого размера, что она будет получать самые актуальные настройки политик и сигнатуры вредоносного ПО – так же, как и клиенты Solar JSOC, крупнейшие российские компании. Одной из главных ценностей, предоставляемых ЕПСК, является переход от фрагментарной защиты информации, когда эксплуатация средств защиты осуществляются только в будние дни, к непрерывной защите от кибератак в режиме 24×7. Когда клиент покупает наш сервис на все площадки, он получает единый понятный измеримый стандарт безопасности.

«Наша платформа основана на прорывных технологиях»

CNews: Давайте подробнее поговорим о технологической начинке платформы и о том, как она создавалась?

Александр Баринов: Этот проект основан на одном из трендов, который показался нам очень перспективным. Раньше инструменты защиты информации были тесно связаны со специализированным железом, заточенным под достаточно узкий функционал. Но технологии виртуализации показали, что на скоростях от мегабитов до нескольких гигабит в секунду такой же производительности средств защиты можно достичь на обычном x86-железе, причем без заметного снижения эффективности или увеличения задержек. Эта технология называется NFV (Network Function Virtualization), она и легла в основу нашей идеи создания экосистемной платформы, в которой могут сосуществовать сервисы от разных вендоров.

ЕПСК основана на нескольких прорывных технологиях. Ключевые – это как раз виртуализация сетевых функций и SDN – программно-определяемые сети, используемые для гибкого управления сетевой инфраструктурой, а также SD-WAN – как средства доставки трафика, которые позволили нам вынести сетевые функции в дата-центры оператора. Когда три года назад этот проект только начинался, мы пригласили российских и зарубежных вендоров принять участие в разработке платформы. Одной из компаний, которая активно откликнулась и поддержала нашу инициативу (в том числе, и инженерными ресурсами), стал Fortinet. Забегая вперед, могу сказать, что получившийся продукт оказался достаточно инновационным по меркам даже не российского, а мирового рынка.

Сейчас платформа «живет» в двух дата-центрах «Ростелекома», основном и резервном, но во второй половине 2019 года мы планируем открыть еще два дата-центра, чтобы добавить территориальной распределенности.

CNews: А если говорить о сервисах?

Александр Баринов: Первый – это сервис по защите от сетевых угроз от Fortinet. Он реализован в трех вариантах, на которые существует серьезный спрос на рынке: чистый файерволл, файерволл плюс система предотвращения вторжений (включая Remote Access VPN) и full-UTM с максимально полным функционалом, который предоставляет Fortinet, включая контентную фильтрацию, потоковый антивирус и так далее.

Второй сервис – защита электронной почты на базе решения FortiMail, который также очень востребован на рынке. В его состав входят антиспам, антифишинг и встроенный антивирус. Преимущества сервисного подхода понятны: самому держать подобное решение, масштабировать его в зависимости от количества спама и все время поддерживать актуальность баз достаточно сложно. Наш облачный FortiMail снимает нагрузку с предприятий, а наша группа эксплуатации самостоятельно в режиме реального времени занимается обновлениями и поддержкой, и, при необходимости, масштабированием. Благодаря архитектуре платформы масштабирование может проводиться оперативно и бесшовно: если при традиционном подходе компаниям приходилось покупать новое железо, то теперь повысить производительность можно, добавив виртуальных ресурсов.

rostelecom600.jpg
Александр Баринов: Когда клиент покупает наш сервис на все площадки, он получает единый понятный измеримый стандарт безопасности

Также в состав платформы входят сервисы других компаний, например, мы запустили Web Application Firewall от Positive Technologies, а в планах – создание песочницы, потому что она хорошо ложится в идеологию сервисной платформы. В качестве одного из вариантов мы также рассматриваем решение Fortinet.

«ЕПСК может пригодиться компаниям из самых разных сегментов»

CNews: Когда начинался весь этот проект, не было опасения, что на рынке и так достаточно много игроков?

Александр Баринов: На самом деле, несмотря на то, что традиционный рынок средств защиты информации очень зрелый и насыщенный, у ЕПСК на данный момент нет прямых конкурентов. Существуют центры мониторинга и сервис-провайдеры, которые также предлагают заказчикам кибербезопасность в сервисной модели, но и по объему, и по экономике сервисов ориентированы на потребности достаточно крупных компаний. ЕПСК создавалась в том числе как ответ на потребность массового рынка в защите от киберугроз. Сейчас сервисы ЕПСК позволяют практически любой компании соответствовать определенным стандартам защищенности, диктуемым интенсивностью и спецификой современных кибератак.

CNews: Почему «Ростелеком» обратил внимание именно на решения Fortinet?

Александр Баринов: Проект по созданию ЕПСК был очень новаторским и амбициозным – мы сводили воедино самые инновационные технологии, и никто на рынке еще не делал ничего подобного. При этом уже на старте было понятно, что реализация проекта потребует колоссального вложения человеческих ресурсов. Соответственно, мы искали на рынке партнеров, которые не испугались бы принять участие в совершенно новом долгосрочном проекте, рискнуть инвестициями и ресурсами, понимая, что это достаточно сложная история, осуществление которой может занять определенное время. Ведь если мы посмотрим на схожие по масштабу проекты «Ростелекома», то их реализация может занимать до пяти лет. Кстати, во многом благодаря участию Fortinet создание платформы заняло меньше времени – всего три года.

CNews: Важный вопрос: какие гарантии отказоустойчивости дает «Ростелеком»? За счет чего она обеспечивается?

Александр Баринов: Представьте себе удаленный филиал компании, в которой стоит некое устройство для предотвращения сетевых угроз. И в какой-то момент возникает неисправность, удаленно решить вопрос не удается, необходимо физическое присутствие администратора. Он приходит и видит: провод никто из розетки не выдернул, лампочки горят, все в порядке. Включает консоль – железо не работает. Что делать? Искать новое. Администратор или бежит на склад, где может лежать случайно купленное запасное железо, или составляет заявку с требованием срочно купить замену. Пока она будет идти – не то три часа, не то три дня, не то три недели – в лучшем случае будет нарушена безопасность филиала. А в худшем – эта безопасность просто сведется к нулю. Так устроен традиционный подход.

dsc6716.jpg
Александр Баринов: Несмотря на то, что традиционный рынок средств защиты информации очень зрелый и насыщенный, у ЕПСК на данный момент нет прямых конкурентов

Как это работает после внедрения ЕПСК? У нас, как я уже упоминал, есть два дата-центра. На площадке заказчика мы ставим CPE (Customer Premises Equipment) – умный роутер, который фактически и связывает филиал с нашей инфраструктурой. CPE работает с нашим основным ЦОД, и при потере связи с ним устройство способно автоматически перенаправлять свой трафик в другой, резервный ЦОД. Это позволяет бесшовно доставлять сервисы на площадку заказчика. Такая архитектура платформы позволяет избегать всех минусов традиционного подхода с личным визитом администратора, поиском железа на складах и так далее, а также обеспечивает отказоустойчивость самих сервисов на уровне инфраструктуры в ЦОДах «Ростелеком».

CNews: Внедрения уже начались?

Александр Баринов: Да. У нас около 30-40 клиентов и десятка пилотов. Среди них есть, например, и районные поликлиники, и крупные государственные структуры, и страховые компании.

CNews: А как внедрение платформы выглядит технологически?

Александр Баринов: Если ИТ-ландшафт на площадке достаточно простой, то подключение происходит в формате «one-touch». Условно, с одной стороны мы подключаем в CPE интернет, с другой стороны – внутреннюю сеть. Потом к CPE подключается ноутбук, и пользователю достаточно перейти по специально сгенерированной уникальной ссылке, после чего происходит подключение к нашему дата-центру, все необходимые сервисы безопасности развернуты и настроены.

Если же ИТ-ландшафт чуть более сложный, с « белыми» IP-адресами и VPN, то процесс настройки немного более длительный и может занимать до 3-5 дней. Но мы стремимся к тому, чтобы срок подключения не превышал двух рабочих дней. На нашей стороне настройка происходит практически в автоматическом режиме.

Михаил Родионов, Fortinet: Мы понимали, что задумка «Ростелекома» будет успешна

Своим видением перспектив «Единой платформы сервисов кибербезопасности» с CNews поделился региональный директор Fortinet в странах СНГ Михаил Родионов.

rodionov1250x250.jpg

CNews: Как Fortinet оказался причастен к проекту создания «Единой платформы сервисов кибербезопасности»?

Михаил Родионов: Когда мы узнали, что «Ростелеком» собирается строить крупную автоматизированную облачную платформу для оказания сервиса обеспечения безопасности российским клиентам, мы поняли, что это стратегически правильное решение. Во многом и потому, что в стране существует тренд на внутренние ресурсы и максимально широкого использования сервисов внутрироссийского происхождения. При этом, будучи компанией, которая участвует в построении инфраструктуры 95% операторов связи всего мира, имея опыт работы с крупнейшими MSSP-компаниями, мы понимали, что задумка «Ростелекома» будет успешна.

Три года назад нас пригласили принять участие в достаточно масштабном тестировании, в котором принимали участие множество вендоров. Коллеги из «Ростелекома» потратили много усилий, работая с различными аспектами автоматизации этой платформы, так как требовалась интеграция со многими другими частями системы. Именно тогда мы смогли продемонстрировать, как наши виртуализированные компоненты могут удовлетворять потребностям заказчиков c моментальным развертыванием инфраструктуры безопасности.

При этом наша глобальная бизнес-модель отлично ложится на операторские сети, потому что наша концепция заключается в предоставлении максимального уровня защищенности при лучшем сочетании производительности и стоимости. Это, фактически, то, что имеет ключевое значение для операторов связи.

CNews: Существуют ли в России другие подобные решения?

Михаил Родионов: Сотрудничество «Ростелекома» и Fortinet приведет к большому успеху на российском рынке в том числе и потому, что «Ростелеком» ушел дальше всех локальных операторов по дорожке оказания услуг безопасности. Ближайшие конкуренты пока не могут предложить столь продвинутую платформу.

«Ростелеком» акцентирует свое внимание на оказании качественных услуг безопасности для клиентов в России. Учитывая тот опыт сотрудничества, который у нас был с командой Ростелеком-Solar, можно уверенно говорить о том, что эти услуги будут оказываться на высочайшем уровне, какой только возможен в России.

CNews: Где-то в других странах мира Fortinet реализует подобные проекты?

Михаил Родионов: У нас есть проекты, в которых мы работаем по схожим моделям. Другие операторы в мире раньше построили свои инфраструктуры и сейчас у «Ростелекома» наиболее свежее и инновационное решение, которое получило самую передовую «начинку».

Короткая ссылка