F5: Веб-приложения в России защищены очень слабо
Несмотря на высокий профессионализм российских специалистов по информационной безопасности, веб-приложения в нашей стране защищены достаточно слабо – считают эксперты американской компании F5 Networks. Для все больших компаний онлайн-сервисы становятся источником основного дохода, а защита веб-приложений оказывается критически важной для бизнеса. Растущий спрос на решения по обеспечению безопасности в сети укрепляют оптимизм российского представительства F5 по завоеванию рынка.Компания F5, созданная в 1996 г. в США, является признанным лидером в области доставки сетевых приложений. По оценкам Gartner, F5 занимает около 48,8% мирового рынка балансировщиков нагрузки приложений. Традиционный для компании рынок Application Delivery Controllers (ADC) в развитых странах уже насыщен. Приоритеты руководителей ИТ смещаются в сторону информационной безопасности, рынок таких решений имеет большой потенциал, считают в компании.
Руководство F5 поставило перед компанией амбициозную цель – увеличить годовой оборот с $1,5 до $5 млрд. При этом ставка делается на новом направлении – портфеле решений по обеспечению безопасной работы веб-приложений. Аналитики компании оценивают сегмент рынка информационной безопасности, на котором играет F5, в $6 млрд. Задача компании – занять порядка 30% этого рынка. Около трех лет назад F5 начала активно инвестировать средства в разработку новых решений и покупку других компаний, связанных с информационной безопасностью, в первую очередь в сети. «Мы уже не являемся нишевым игроком в сегменте доставки приложений, а стали одной из успешных компаний, которая занимается сетевой безопасностью», – прокомментировал региональный директор компании F5 в России и СНГ Сергей Поздняков. Решения, связанные с информационной безопасностью, составляют более трети бизнеса F5, и этот тип решений является наиболее динамично растущим в компании.
Выход на российский рынок
Российское представительство F5, созданное 2 года назад, надеется внести весомый вклад в выполнение поставленного штаб-квартирой плана. Доля продаж в сфере сетевой безопасности в структуре общих продаж российского представительства существенно превышает показатели таких развитых стран, как Франция, Великобритания, Швейцария. Сергей Поздняков объясняет это особенностями спроса: «Для российских заказчиков решения, связанные с безопасностью, имеют большое значение. Многие компании начинают не только осознавать, что защита приложений – это проблема, но и решать ее». По словам главы представительства, обороты компании в России растут ежегодно на сотни процентов, внутри компании регион не лидирует с точки зрения объема бизнеса, но является рекордсменом с точки зрения роста.
Сергей Поздняков: Мы каждый последующий квартал делаем больше, чем за предыдущие 12 месяцев
Для успешной работы на строго зарегламентированном российском рынке компании пришлось сертифицировать свои решения в соответствии с ГОСТ. Это потребовало дополнительных инвестиций. Сейчас также получена аккредитация при Министерстве связи и массовых коммуникаций.
Еще одна сложность, с которой F5 пришлось столкнуться при выходе на российский рынок, состояла в том, что заказчики не рассматривали доставку приложений как отдельную задачу, а отводили ей незначительную вспомогательную роль в общей технической архитектуре ИТ-проекта. «Однако сейчас, в связи с ростом бизнеса российских компаний и все большей ролью Интернета в их бизнес-стратегиях, вопросы доставки, доступности, оптимизации работы и защиты приложений стоят чрезвычайно остро. Шум вокруг Software Defined Networking (SDN) только добавляет неопределенности в умы наших клиентов. В настоящий момент, совместно с нашими партнерами, мы объясняем заказчикам, как добиться конкурентных преимуществ бизнеса, внимательно подойдя к выбору решения по доставке и защите приложений, а также извлечь максимум из сетевых технологий нового поколения – SDN. Представленная в ноябре 2013 года архитектура «F5 Synthesis» дает исчерпывающие ответы на эти вопросы», – рассказал менеджер по работе с партнерами московского представительства F5 Дмитрий Тихович.
За два года работы на российском рынке компания F5 достигла значительных успехов. Сегодня решениями американской компании пользуются все сотовые операторы большой тройки, шесть из топ-10 крупнейших российских банков, предприятия нефтегазовой отрасли и многие другие организации, для которых доставка и защита приложений является критической задачей. В копилке опыт реализации крупных проектов с госструктурами. Один из знаковых проектов компании – защита веб-сервисов зимних Олимпийских игр в Сочи. В России начали появляться сервисные партнеры компании F5, способные помогать заказчикам с возникающими техническими трудностями на русском языке и во всех часовых поясах страны. В случае выявленной неисправности аппаратного устройства F5 замена на исправное происходит очень быстро, в Москве на это уходит всего 4 часа.
С момента выхода F5 Networks на российский рынок эксклюзивным дистрибьютором компании в нашей стране является компания КомпТек. По мнению руководителя направления систем хранения данных компании Алексея Свержановского, команда КомпТек – это не только дистрибьютор, но и большой помощник в продвижении технологий F5 на российский рынок: «Мы оказываем все типы услуг, предусмотренных F5, поддерживая команду F5 в России на нынешнем этапе активного формирования представительства. Наши услуги стандартной дистрибуции полностью соответствуют высоким требованиям F5, одновременно КомпТек зарекомендовал себя как полноценный VAD (Value added distributor). На базе КомпТек действуют сертифицированный учебный центр с регулярным расписанием курсов и первая линия русскоязычной технической поддержки F5. В компании сформирована команда профессионалов, готовых оказать проектную, техническую и информационную поддержку партнерам F5». Компания предлагает широкий спектр POC оборудования F5 с отработанными методиками испытаний и готовыми интеграционными решениями в проекты во всех отраслях бизнеса.
Защита на прикладном уровне
Информационная безопасность – это обширная область, включающая в себя много направлений. Являясь мировым лидером в области доставки сетевых приложений, F5 в сфере информационной безопасности выбрал для себя нишу обеспечения безопасной работы пользователей с корпоративными и веб-приложениями и разработал здесь полный спектр решений.
Комплекс защиты приложений F5 BIG-IP включает межсетевой экран (F5 Application Firewall Manager), прикладной экран и WAF (F5 Application Security Manager), решения по защите от мошеннических действий (WebSafe) и управлению доступом (F5 Application Policy Manager). На прикладном уровне комплекс знает, как должно работать каждое конкретное приложение и защищает пользователей от угроз, свойственных именно данному приложению. Решение позволяет защитить клиентов от мошеннических действий, например от вредоносного программного обеспечения, стоящего на устройстве клиента. Система прикладного экранирования позволяет на уровне логики сервиса определить, что должен, а что не должен делать пользователь. Наличие компонента Web Application Firewall (WAF) в приложениях для обработки платежей по пластиковым картам является обязательным для сертификации по PCIDSS (Payment Card Industry Data Security Standard).
Совместно решения межсетевого экрана и прикладной экран позволяют создать защиту от распределенных атак множественного доступа (DDoS-атак) непосредственно на узле работы приложений. Система не только видит злонамеренную массовую активность, которая стремится вывести из строя приложение, но и атаки, которые для других систем выглядят легитимно, но нарушают при этом работу приложений, создавая логические ошибки или требуя длительной обработки операций.
Система управления доступом к приложениям и организации удаленного доступа F5 Application Policy Manager осуществляет комплексный контроль клиента при входе в приложение. В момент обращения к приложению система проверяет конечное устройство – мобильный телефон, смартфон, планшет или персональный компьютер – на соответствие политике удаленной работы: является ли телефон корпоративным, какой у него серийный номер, обновлено ли на нем программное обеспечение. После проверки устройства осуществляется проверка пользователя посредством многофакторной авторизации, одноразовых паролей или специальных токенов. После авторизации пользователя возможно создание защищенного туннеля для обмена информацией.
Разработка универсальна и применима к подавляющему большинству приложений, типов устройств и операционных систем. Гибкая конфигурация позволяет заказчику в удобном интерфейсе самостоятельно определять схему входа в приложение. Именно поэтому система F5 Application Policy Manager представляет собой полное решение по контролю доступа к приложениям и обеспечению удаленного доступа к ним. «Универсальность и возможность гибкой конфигурации делают нашу систему управления доступом уникальной», – считает системный инженер компании F5 Александр Серебряков.
Сетевая безопасность в России
Самая большая инсталляция решения по контролю доступа от F5 в России была сделана в этом году в крупном российском банке и рассчитана на 100 тыс. пользователей. Число заказчиков таких систем в нашей стране приближается к сотне, в их числе преобладают компании финансового сектора. Решение является ключевым для организации бизнеса в интернет: онлайн-игры, интернет-магазины, социальные сети и т.д.
В настоящее внимание F5 приступает к реализации проекта в банке, специализирующемся на розничном кредитовании. В банке много кредитных агентов, работающих в различных торговых точках. Решение обеспечивает, с одной стороны, традиционные функции по доставке приложений и оптимизации их работы: значительно ускорена его работа, особенно для удаленных пользователей. Это существенно, так как в торговых центрах не всегда есть хорошая связь. С другой стороны, внедряется набор решений по информационной безопасности: защита от атак, в том числе от неизвестных, двухфакорная авторизация для агентов и другие.
По мнению cистемного инженера F5 Бориса Гехтмана, российские специалисты по защите веб-приложений еще только в начале пути: «Технические средства по защите есть, мы их предлагаем, но ключевое значение имеет, кто эти средства эксплуатирует и каким образом. Очень часто мы видим, когда эти решения приобретают «для галочки», чтобы соответствовать требованиям аудиторов. Если проводить реальные аудиты по защищенности веб-приложений, проводить тесты на проникновение, то результаты скорее всего будут не очень хорошими. Рынок проходит фазу насыщения техническими средствами, а во второй фазе произойдет переосмысление, как этими средствами правильнее пользоваться. Сейчас у массы клиентов устанавливается решение, у которого есть «глаза». Они открывают проекцию того, что происходит с приложением, как его атакуют. Исходя из этого, формируются подходы и регламенты защитных действий».
Показательно также, что в числе партнеров F5 появляются и такие, которые фокусируются исключительно на вопросах защиты веб-приложений. Помимо этого в Москве открыт учебный центр компании, в котором ведется обучение на русском языке.
Александра Кирьянова