Поделиться
Вениамин Левцов: В "облаках" производителям ИБ придётся непросто
Считается, что проблемы с безопасностью являются основным препятствием для активного перехода бизнеса в "облака". Однако тем не менее облачные вычисления становятся все более востребованными. Уже сейчас крупные международные организации озабочены разработкой и принятием стандартов обеспечения безопасности в Cloud, готовят описания типичного ландшафта угроз. При этом очевидно, что от антивирусных вендоров требуется расширение поля деятельности. Теперь безопасность данных предполагает и защиту от угроз конфиденциальности, и обеспечение их доступности для пользователя. Ведущие мировые корпорации, занятые проблемами security-as-a-service, это понимают. О своём видении ситуации CNews рассказал Вениамин Левцов – региональный менеджер компании Trend Micro в России и СНГ.CNews: Расскажите, как решается проблема интероперабельности продуктов Trend Micro и других вендоров, например, на базе виртуальной среды VMware?
Вениамин Левцов: Наши продукты глубоко интегрированы с виртуальной средой VMware как на уровне интерфейсов защиты (vShield Endpoint API, VMsafe API), так и на уровне системы управления. Честно говоря, мне неизвестно о случаях, когда наши решения оказывали негативное влияние на работу виртуализированной среды, на уровне платформенного ПО, в каких-то проектах. Наш продукт Deep Security в течение этого года передавался в тестовые лаборатории ряда ведущих системных интеграторов. Результаты тестирования доказали возможность успешной интеграции с системами сбора и корреляции событий ИБ (SIEM), а также с системами, обеспечивающими дополнительный контроль прав администраторов хоста (например, vGate).
Вениамин Левцов: В отличие от ряда конкурентов, компания Trend Micro еще несколько лет назад определила стратегию развития продуктовой линейки с учетом активного развития технологий виртуализации и облачных сред
Тестирование решений Trend Micro, проведенное в рамках процедуры получения сертификата ФСТЭК России, также не выявило проблем, связанных с интероперабельностью.
CNews: Компания Intel и недавно поглощенная ею McAfee совместно анонсировали сервисную платформу под названием Cloud Security Platform (CSP). Является ли этот продукт вашим конкурентом и в каких областях? В чем его сильные стороны - и в чем ваши?
Вениамин Левцов: Все три крупнейших игрока антивирусного рынка - Symantec, McAfee (теперь уже в составе Intel) и Trend Micro – безусловно, учитывают растущее проникновение облачных сред в архитектурах своих решений. Я бы выделил несколько важных аспектов, реализацию которых в программных продуктах мы наблюдаем на практике.
Во-первых, это единство защиты всех видов узлов, независимо от того, идет ли речь о физических серверах, виртуальных машинах или облачных ресурсах. Система обеспечения безопасности должна воспринимать их как компоненты единого пространства, на которое распространяются корпоративные политики, причем в рамках единой консоли управления. Насколько я понимаю, именно эта идеология была положена в основу решения McAfee. Мы в Trend Micro Deep Security также четко следуем этой концепции, предоставляя единое средство для защиты ресурсов, имеющих различную природу.
Во-вторых, как я уже не раз упоминал, следует очень серьезно относиться к экономии ресурсов виртуализированной системы. Все это понимают и подход, который используют ряд производителей, заключается в том, что классический антивирус для рабочей станции просто адаптируется к условиям использования на гостевой виртуальной машине. Причем в пределах виртуализированного хоста запускается локальная система управления антивирусными процессами на отдельных машинах. Эта же система хранит что-то вроде локальной базы по инцидентам на данном хосте, информацию о подозрительных активностях, что позволяет минимизировать внешние коммуникации. В целом, этот подход должен обеспечивать снижение нагрузки на ресурсы, но, по моему мнению, одного этого недостаточно для построения удобного в эксплуатации продукта. Наиболее важным фактором успеха продукта, на мой взгляд, является глубокая интеграция с платформенным ПО виртуализированного хоста, позволяющая получать контроль над потоками данных между машинами и включаться в единую среду управления, как это реализовано в Trend Micro Deep Security.
В-третьих, я бы отметил растущий интерес к интеграции с дополнительными аппаратными возможностями. Так, решение, упомянутое в вашем вопросе, активно использует механизмы аутентификации и контроля доступа, реализованные в Intel Express Cloud Access. Отмечу, что и в продукте Trend Micro также используется интеграция с решением Intel - для целей контроля целостности гипервизора виртуальных машин.
Одним словом, мне кажется, сейчас уже ни один антивирусный игрок на осмелится игнорировать нарождающийся рынок решений, о которых мы говорим. Просто некоторые игроки стараются адаптировать существующие продукты, в то время как Trend Micro, не забывая развивать классику – OfficeScan, активно инвестирует в совершенно новое направление. И пока, насколько я могу судить, находится на несколько шагов впереди конкурентов.
CNews: Безопасность как услуга – насколько популярен этот сервис сейчас?
Вениамин Левцов: Сегодня безопасность как услуга пользуется спросом в отдельных направлениях. Развернуть на внешней площадке продукт для обеспечения ИБ, провести его техническую настройку – это пожалуйста. А вот адаптировать СЗИ к условиям конкретной организации, провести, будем говорить, "контентную настройку", а также заниматься последующим мониторингом инцидентов и прочих событий, влиящих на уровень ИБ, – вот эти задачи передавать наружу никто не спешит. Более того, компании, которые могли бы брать такие задачи на аутсорсинг, и сами особо не стремятся активно предлагать такого рода услуги.
Мы видим, что хоть и крайне медленно, на рынок приходит идея страхования рисков в сфере ИТ. По мере развития данной услуги предприятия, которые отважатся брать на аутсорсинг обеспечение информационной безопасности, смогут приобретать страховые продукты и разделять таким образом свою ответственность с профессиональными игроками страхового рынка. В любом случае, пока всё это не может конкурировать с внутренними службами ИБ, которые за годы выстроили работоспособные комплексные решения с учетом особенностей конкретной организации. Операционные и даже проектные затраты на поддержание существующей структуры безопасности оказываются, как правило, существенно ниже, чем использование внешних компаний.
CNews: Как будет выстраиваться стратегия развития "облачного" направления работы Trend Micro в будущем?
Вениамин Левцов: В отличие от ряда конкурентов, компания Trend Micro еще несколько лет назад определила стратегию развития продуктовой линейки с учетом активного развития технологий виртуализации и облачных сред. В соответствии с этой стратегией был приобретен канадский разработчик Third Brigade, располагавший очень интересными и уже достаточно зрелыми технологиями обеспечения безопасности виртуализированной инфраструктуры, солидным опытом внедрений на североамериканском рынке. За 3 года Trend Micro сумел успешно интегрировать приобретенные технологии с собственным антивирусным решением и выпустить продукт Deep Security, который предлагает уникальные возможности для наших заказчиков.
Достаточно активно будут развиваться и сервисы, позволяющие конечным пользователям использовать ресурсы самой Trend Micro. Примером является пока не представленный в России продукт SecureCloud, существенно упрощающий для наших клиентов процессы шифрования данных в облаке за счет внешних сервисов Trend Micro.
При этом мы не планируем продвигать аппаратные решения, поскольку считаем, что в настоящий момент наиболее оптимальная форма существования серверов ИБ – это Virtual Appliance.
Если говорить о развитии бизнеса, то отмечу, что мы продолжим проводить официальную сертификацию решений Trend Micro в системе ФСТЭК России. Хотя существующая практика проведения сертификации не вполне соответствует нынешним реалиям, мы, безусловно, будем выполнять требования регулятора системы сертификации средств защиты информации с тем, чтобы предоставить нашим заказчикам в России возможность использования сертифицированных средств обеспечения безопасности.
Поделиться
Короткая ссылка
