Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов
Информационная безопасность Информационная безопасность

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Главная>Информационная безопасность>Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов
Информационная безопасность Тема номера

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Дата публикации:
13.01.2012
Посетителей:
116
Просмотров:
102
Время просмотра:
2.3

Авторы

Автор
Наталья Баталова В прошлом - руководитель направления по работе с телекоммуникационными компаниями Центра информационной безопасности компании «Инфосистемы Джет»
Одна из самых обсуждаемых тем сегодня – состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть «трубой», по которой течет «чужое золото» – различного рода платный контент и платные сервисы. Правила игры диктует ситуация: сами по себе услуги связи исчерпали себя как источник стабильных доходов. Затраты операторов на эксплуатацию и развитие своих сетей довольно велики, и на одной «трубе» долго не протянешь.

 

 

«Дополнительные» (если уместно так их называть) сервисы операторов могут быть разнообразны в зависимости от групп абонентов, для которых они предназначены: домашние пользователи или юридические лица (B2B) – от малого бизнеса до крупных корпораций. У каждого класса абонентов есть как специфические потребности, так и свои причины приобретать (или не приобретать) соответствующие услуги у операторов связи.

Авторы

Потребность в обеспечении безопасности при использовании услуг мобильной и фиксированной связи абонентов всех групп, с одной стороны, достаточно очевидна: количество угроз увеличивается ежедневно, и абонентам необходимо защищать свои активы – от смартфонов и ноутбуков до корпоративных сайтов и сетей. Ежегодный рост рынка ИБ в мире и в России достоверно показывает, что эти потребности постоянно повышаются. С другой стороны, есть разные способы обеспечения безопасности, и приобрести необходимые решения и услуги можно из разных рук. Кто и почему готов приобрести их именно у операторов – вопрос для обсуждения.

 

Таким образом, сейчас на российском телеком-рынке ситуация с обеих сторон (и оператора, и абонента) складывается благоприятно для создания и выпуска на рынок новых сервисов в области ИБ для частных и корпоративных абонентов. Какие услуги сегодня востребованы, кто и как может их реализовать, на каких платформах, кто и почему готов их приобрести – предмет этой статьи.

 

Потребности абонентов и степень их удовлетворения на сегодня

 

Нужны ли обычным пользователям услуги операторов

Довольно странно представить себе пользователя интернета хотя бы без антивируса или антиспама: эти средства обеспечения защиты от потока вредоносного контента давно считаются необходимыми по умолчанию. Между тем, если говорить о частных абонентах, обеспечение даже этих двух функций уже доставляет довольно много хлопот: средства защиты надо как минимум купить и инсталлировать. Даже если купить ноутбук или смартфон с предустановленными программами, эти программы нужно обновлять, продлевать лицензии, реагировать на их предупреждения и alert'ы и т. д. Во-первых, это хлопоты, тем более что у многих современных пользователей – уже не одно, а несколько устройств доступа к интернету. Во-вторых, далеко не все абоненты обладают достаточным уровнем компьютерной грамотности, а им в любом случае придется либо пытаться разбираться самим, либо оплачивать чьи-то услуги («компьютерную помощь» и т. п.). Одним словом, для обычных абонентов наиболее удобной и легкой является именно схема приобретения сервисов как минимум антивирусной и антиспам-защиты именно у операторов: пара кликов в Личном кабинете – и ты защищен.

 

Конечно, существует схема, когда оператор занимается дистрибуцией специализированного ПО для защиты от угроз интернета: абонент может в своем Личном кабинете скачать и инсталлировать у себя ПО, и это удобнее, чем подбирать и покупать его самостоятельно, но проблемы с его обслуживанием, обновлениями и т. д. остаются.

 

Что еще хотели бы приобрести домашние пользователи, кроме упомянутых сервисов?

 

Заботливые родители сегодня озадачены тем, как оградить своих детей от огромного потока криминала, непристойного и опасного контента, которым изобилует современный интернет. И если схему оказания услуги защиты от вирусов еще можно обсуждать, то «родительский контроль» более логично строить именно на стороне оператора. У него больше возможностей качественно фильтровать содержимое просматриваемых интернет-ресурсов, приобретая для этого наиболее всеобъемлющие базы категоризации сайтов и самые совершенные механизмы фильтрации контента. Не говоря уже о том, какой имидж создает себе оператор, защищая детей от серьезных угроз.

 

Многие продвинутые домашние пользователи, дорожащие своей информацией, также хотели бы приобретать у провайдеров (не обязательно телеком-операторов) услугу хранения (резервного копирования) этой информации, например, на случай потери или выхода из строя личного ноутбука. Понятно, что хотелось бы хранить информацию в защищенном от постороннего доступа месте и виде, т.е. речь идет об услуге удаленного защищенного хранилища данных, которая, кстати, востребована и корпоративными абонентами.

 

Итак, основные потребности частных абонентов мы перечислили. Их основные причины покупать услуги ИБ у операторов – это легкость и удобство использования сервисов, доступность и возможность полагаться на компетенции оператора.

 

Что и почему купят корпоративные абоненты

У корпоративных абонентов (так называемых абонентов B2B) больше активов, чувствительных к угрозам ИБ, и, соответственно, потребностей в защите; и причины покупать/не покупать сервисы ИБ у операторов связи несколько сложнее.

 

Во-первых, компаниям, как и частным абонентам, нужны средства контроля и фильтрации контента: антивирус, защита от спама, который наносит им намного больший ущерб, нежели частным пользователям, а также фильтрация неделового контента для экономии интернет-трафика и повышения производительности труда сотрудников. Необходим также контроль утечек конфиденциальной информации, которая так или иначе проходит по каналам оператора и, следовательно, факт ее передачи может быть обнаружен, а компания-владелец информации оповещена.

 

Во-вторых, для компаний актуальны задачи сетевой безопасности – межсетевые экраны для контроля доступа во внутреннюю сеть, сервисы построения VPN для обмена конфиденциальной информацией между офисами и сотрудниками, сервисы обнаружения и предотвращения вторжений и атак на ресурсы компании, в том числе атак на отказ в обслуживании (DoS/DDoS). Есть также определенный спрос на архивирование критичных данных и их удаленное хранение в защищенном виде.

 

Среди перечисленных сервисов есть как очевидно необходимые для всех компаний, так и те, потребность в которых во многом зависит от вида деятельности компании. Например, если бизнес зависит от непрерывной работоспособности и доступности сайтов (банки, электронные торговые площадки, авиакомпании, турфирмы и пр.), то в необходимости защиты этих ресурсов от вторжений и DDoS-атак сомневаться не приходится.

 

В зависимости от сложности внутренней инфраструктуры компаний, количества и качества хранимой и обрабатываемой информации, а также «зрелости» в отношении обеспечения защиты собственных ресурсов абоненты корпоративного сектора могут воспользоваться услугами контроля защищенности – так называемыми услугами SOC (Security Operations Center). Эти сервисы включают в себя тестирование защищенности ресурсов компании, поиск уязвимостей и мониторинг событий, связанных с безопасностью ресурсов с целью оперативного реагирования на критичные инциденты.

 

Стремление многих компаний избавиться от непрофильных видов деятельности делает востребованной и услугу аутсорсинга систем безопасности, которую операторы вполне могли бы оказывать.

 

Как уже стало понятно из перечня сервисов для абонентов B2B, их спектр шире, сами сервисы сложнее, а главное, они не такие «массовые» и однотипные, как для частных абонентов. У каждой компании свои требования, например, к фильтрации трафика: то, что для одного абонента – легитимный трафик, для другого – не деловой, т. е. «лишний». То же касается и сервисов защиты от утечек информации: понятия и методы определения конфиденциальной информации сильно разнятся, способы реагирования на попытки отправить ее вовне также сильно зависят от конкретной компании. То же самое с управлением уязвимостями и событиями ИБ: и сами понятия, и классификация, и варианты реагирования не могут быть универсальными.

 

Поэтому абонентам B2B предоставляются так называемые Managed Services – готовые технические решения в виде услуг (решение частично или полностью может располагаться на площадке оператора, абонента или третьей стороны – партнера, вендора). При этом оператор гарантирует заданные параметры сервиса (SLA), а абонент может управлять параметрами услуг, контролировать соблюдение SLA, получать статистику и отчеты через специальный интерфейс. Managed Services давно и успешно продаются на мировом рынке: операторы предлагают большой спектр недорогих и проверенных услуг, в том числе в области безопасности (Managed Security Services – MSS), множество вендоров и провайдеров предлагают свои платформы, «облака» и сервис, некоторые из них сейчас активизировались и в России.

 

Есть ли резон российским бизнес-абонентам приобретать сервисы ИБ у своих операторов? Почему бы не купить готовые решения у интеграторов? И в чем, собственно, разница?

 

А разница, определенно, есть, и для некоторых групп абонентов B2B она является основополагающей при выборе. Работая с оператором, компаниям-абонентам не нужно разбираться в непрофильной теме, тратить деньги на приобретение тех или иных технических решений (даже для небольшой компании это довольно ощутимая сумма), тратить ресурсы на выбор платформ и их поддержку (содержать штат специалистов, платить им зарплату и отчислять налоги). Приобретая сервис у оператора, корпоративные абоненты могут, во-первых, практически сразу им пользоваться – достаточно выбрать соответствующие опции на специальном портале; во-вторых, оперативно масштабировать приобретаемые услуги по мере роста компаний без дополнительных закупок; в-третьих, получать высокий уровень сервисной поддержки. Некоторые специфические задачи, например, защиту ресурсов абонентов от DDoS-атак, можно наиболее эффективно реализовать именно на стороне оператора. Одним словом, многие абоненты заинтересованы приобрести знания и опыт, платформы, сервис с выгодной схемой оплаты (по сравнению с покупкой решений в собственность) именно у оператора, поскольку оператор – это доверенная компания, с которой у абонента уже есть отношения и у которой, вне всякого сомнения, есть компетенции в теме ИБ.

 

Мотивация операторов к выпуску на рынок услуг ИБ

 

Российские операторы только начинают работать над созданием портфелей услуг для частных и корпоративных абонентов. Единичные примеры не в счет: необходим именно продуманный, технически и организационно грамотно построенный набор сервисов.

 

У операторов есть своя, довольно сильная мотивация для вывода на рынок новых услуг в области безопасности. С точки зрения бизнеса, предоставление новых востребованных услуг позволит получать больший ARPU с абонента без вложений в привлечение новых клиентов. Диверсификация бизнеса из высококонкурентной области связи в инновационную, где конкуренция пока невелика или почти отсутствует, создание уникальных сервисов дает конкурентное преимущество. При активном маркетинге и хорошем качестве услуг можно ожидать быстрой окупаемости инвестиций.

 

Есть также некоторые услуги, спрос на которые можно существенно повысить, добавив к ним сервисы безопасности – например, услуги ЦОД: множество компаний в последние годы пострадали от DDoS-атак и сменили своих операторов на других, которые обеспечивают защиту от такого рода атак.


С точки зрения имиджа, это повышение лояльности абонентов, позиционирование себя на рынке в качестве «безопасного», доверенного оператора, который заботится не только о доставке трафика абонентов и безопасности собственных систем, но и о безопасности самих абонентов, предлагает своевременные, необходимые, качественные услуги.

 

Построение сервисов ИБ: слагаемые успеха

 

Для того чтобы новые сервисы, выпускаемые на рынок, принесли ожидаемый эффект, предлагаемый операторами портфель услуг, включая технические решения (платформы), схемы предоставления услуг и их поддержки, схемы расчетов и т. д., должен обладать рядом свойств.

 

Во-первых, необходимо обеспечить качественную реализацию базовых сервисов, поскольку от этого зависит качество услуг и, соответственно, имидж оператора. Выбранные «облачные» или традиционные платформы должны эффективно решать свои задачи по фильтрации трафика и защите: необходимы качественные антивирус и антиспам, контентные фильтры с мощной системой категоризации и динамической классификацией новых ресурсов, высокая точность срабатывания при пропуске/блокировке абонентского трафика в случае вредоносного контента и атак и т. д.

 

Кроме того, к платформам для оказания услуг предъявляются повышенные требования по надежности и производительности: перерабатывать операторский трафик (а это десятки гигабайт) способны не все существующие на рынке продукты. Как правило, в скорости выигрывают решения, базирующиеся на специализированных аппаратных платформах и имеющие дополнительную функциональность кэширования, приоритезации и оптимизации трафика. С точки зрения надежности, т. е. непрерывности предоставления услуги, важны параметры отказоустойчивости, возможность мониторинга работы в реальном времени и т. д. Кроме того, выбранные платформы должны позволять легко масштабировать предоставляемый сервис.

 

Поскольку абонентские базы операторов велики, а многие услуги имеют настраиваемые абонентами параметры, платформы для построения услуг должны быть способными хранить и обрабатывать достаточно большое количество профилей.
Таким образом, при построении услуг ИБ для абонентов следует ориентироваться не на решения для корпоративного рынка, а на специализированные продукты операторского класса, которые обладают необходимыми качествами.

 

Во-вторых, оператор должен обеспечить достойные параметры SLA по каждому сервису для своих абонентов, особенно сегмента B2B, т. к. многие компании доверяют оператору довольно критичные приложения и системы. Необходима квалифицированная, доступная круглосуточно техническая поддержка с требуемыми параметрами качества сервиса по всей территории действия услуг.

 

В-третьих, продуктовый портфель должен быть изменяемым/ расширяемым с точки зрения состава и параметров услуг, что позволит оператору всегда соответствовать меняющимся потребностям рынка и получать бенефиты от своих услуг в любых условиях.


Ну и наконец, сервисы должны быть доступными и удобными как для абонентов (быстрота и легкость добавления и регулирования параметров услуг, их оплаты, просмотра отчетов и пр.), так и для самого оператора – быстрота и легкость подключения абонентов, автоматизация всех связанных с этим процессов, а также гибкость и прозрачность управления услугами, мониторинга их параметров и контроля качества.

 

Как видно, требований к услугам ИБ, создаваемым операторами, много, и выполнить их непросто, но реально. Главное для оператора – разработать стратегию вывода на рынок новых услуг, тщательно продумать все параметры, которыми эти сервисы должны обладать, а также принять определенные решения о выборе платформ и поставщиков, которые смогут эти параметры обеспечить.

 

Что есть в арсенале вендоров, и как это соотносится с потребностями операторов

 

Производителей платформ для оказания услуг ИБ абонентам грубо можно разделить на две частично пересекающиеся группы: «традиционные» (производят оборудование и ПО) и «облачные».

 

Первая группа – производители специализированного оборудования и ПО, которые в том числе предлагают его продажу операторам по схемам MSSP (аренда платформ, рассрочка и т. п.). Это, например, платформы для Managed Firewall, VPN, IDS/IPS, UTM, защиты от DDoS-атак и защиты оконечных устройств (Endpoints).

 

Вторая группа – вендоры, предоставляющие сервисы из своих «облаков», расположенных, как правило, за рубежом, поскольку, как уже говорилось, в России сервисы ИБ только набирают обороты. По этой схеме в основном предоставляются сервисы контентной фильтрации: защита почты, фильтрация интернет-трафика от вредоносного и нежелательного контента, защита от утечек, иногда – защита от DDoS-атак. То есть необходимо направлять трафик в «облако» и получать его обратно в уже очищенном от нелегитимной составляющей виде или оставлять в «облаке» данные, предназначенные для архивирования, если речь идет о такой услуге.

 

При этом сотрудничество с вендорами накладывает на создаваемые сервисы и сами процессы построения новых услуг определенные ограничения, не всегда приемлемые для операторов. Во-первых, ни один из известных на сегодня вендоров не предоставляет весь спектр услуг безопасности, востребованных на рынке. Для создания полноценного портфеля сервисов ИБ оператору потребуется работать с несколькими производителями: проводить работы по выбору платформ из существующего многообразия, затем в процессе запуска и развития проекта выстраивать работу с вендорами, у которых разные схемы поставки, оплаты, параметры поддержки и т. д. Это сложно, длительно и трудоемко.

 

Во-вторых, вендоры в основном не готовы проводить работы по инсталляции и интеграции своих платформ/«облаков» с системами оператора (излишне говорить об их сложности), а также работы по подключению на площадках абонентов: у большинства производителей нет ресурсов на территории России, а речь может идти о тысячах корпоративных абонентов в год, к тому же распределенных по всей стране.

 

И третий важный вопрос – сервисное обслуживание абонентов. Вряд ли им будет удобно получать техподдержку с разными характеристиками (т.е. предоставляемую несколькими вендорами под брендом одного оператора) для разных услуг.

 

Таким образом, в проектах по созданию сервисов ИБ в партнерстве с вендорами так или иначе возникают сложные технические задачи, немалые временные и ресурсные затраты операторов, а также вопросы «однородности» качества услуг и «связности» проекта в целом.

 

Есть ли здесь место интеграторам?

 

Этот вопрос в последний год, по мере старта проектов по созданию сервисов ИБ у операторов, будоражит российский рынок телекома и ИБ.

 

Наш опыт работы в телекоме, а также с многочисленными заказчиками по темам ИБ позволяет довольно оптимистично смотреть на ситуацию. Как описано выше, в схеме оператор-вендор много недостающих компонентов – именно тех, которые есть у интеграторов.

 

Во-первых, это многолетний опыт работы и выстроенные взаимоотношения со всеми передовыми производителями в области ИБ: детальное знание платформ, опыт их внедрения и поддержки, знание специалистов вендоров и особенностей обслуживания и т. д. Именно интеграторы как никто другой способны взаимодействовать со многими производителями по техническим и организационным вопросам, увязывая эту деятельность в один цельный проект.

 

Во-вторых, это большой опыт работ по созданию и поддержке разнообразных средств и систем безопасности у многочисленных заказчиков, т.е. умение работать с клиентами в области ИБ, которого у операторов пока нет.

 

Так как речь идет об услугах, очень важен опыт работы в области поддержки систем и сервисов ИБ. В этом плане у крупных интеграторов есть готовая сервисная инфраструктура: человеческие ресурсы, площадки, инструментарий и методики. Разумеется, их масштаб деятельности в области сервиса систем ИТ и ИБ должен соответствовать масштабам операторов – охват тысяч и десятков тысяч компаний и миллионов частных абонентов по всей стране в режиме 24х7х365. В пользу интеграторов здесь говорит тот факт, что у некоторых из них (у Сервисного центра компании «Инфосистемы Джет», например) создана распределенная инфраструктура, т. е. инженерный персонал и оборудованные площадки есть во многих крупных городах.

 

Чтобы оператор приобрел все перечисленные качества для оказания сервисов в области ИБ, потребуется время, значительные капитальные и ресурсные затраты, внутренние организационные и технические перестройки. Выбор за операторами: нужно ли идти по такому пути или найти бизнес-партнера, уже обладающего ресурсами, инструментарием и опытом, способного взять на себя часть рисков при открытии новых сложных проектов и ответственность за качество сервисов, базируемых на разных платформах.

 

На наш взгляд, сильный интегратор просто необходим в этой схеме, поскольку позволяет построить оптимальную экономическую и организационную модель, которая дает оператору максимальные выгоды и удобство. С ней становятся реальностью предоставление всех сервисов «из одних рук», быстрый запуск новых услуг без открытия затратных проектов, прозрачная и понятная схема управления сервисами и их оплаты, минимизация стоимости обслуживания в расчете на одного абонента, централизованный контроль качества и параметров услуг и, наконец, наличие единой точки ответственности.

Уведомления об обновлении тем – в вашей почте

Сочные тренды – SOC 2.0

За последние годы рынок пережил взрыв интереса к SIEM-системам, традиционному компоненту Security Operation Center (SOC)

Jet Toolbar — локомотив для телеком-операторов

Владеть информацией? Это уже никого не интересует. Главное — вовремя ли ты узнал ее

ETOM в разрезе, или Структура бизнес-процессов для телеком-отрасли

Цель этого приложения – описать основные понятия, цели создания и структуру представленной в основном документе карты процессов оператора связи (eTOM)

От поставщика «трубы» до сервис-провайдера

Дополнительные услуги телекомов – противоречивая тема для самих операторов. С одной стороны, это возможность изменить уже не актуальную для бизнеса схему предоставления сервисов. С другой – перспектива вложения значительных инвестиций с неопределенным сроком их окупаемости. Что делать и, главное, кому? По этим и другим вопросам своим экспертным мнением делится Сергей Артемов, начальник отдела ИБ компании «Киевстар».

Мы беседуем с Александром Мялковским и Андреем Ковалевым - экспертами по информационной безопасности компании Яндекс.Деньги

Характерны ли для сегодняшних тестов на проникновение какие-либо общие тенденции? Чего стоит опасаться в первую очередь? В каких ситуациях пентесты оборачиваются для компании бессмысленной тратой денег?

«Информационная безопасность — это страховка для бизнеса. Бизнес либо покупает эту страховку, либо нет»

Банковский сектор является одним из самых зрелых с точки зрения информационной безопасности (ИБ) в России. Финансовые институты стали своего рода полигоном для испытания новых мошеннических приемов и технологий.

Интервью с Евгением Кукушкиным, начальником управления сетевых и серверных технологий ДИТ ДРЦТ ВГТРК.

Лавинообразное увеличение объемов передачи данных, ужесточение требований регуляторов по информационной безопасности, аутсорсинг ИБ

Интервью с Виталием Задорожным, директором по управлению операционными рисками компании «ВымпелКом»

Крупные и динамично развивающие организации в процессе своей деятельности, зачастую, не единожды проходят через слияние с другими компаниями. Некоторыми аспектами специфики объединения среди операторов связи с нами поделился Виталий Задорожный, директор по управлению операционными рисками компании «ВымпелКом».

Уход от «трубы»

Текущее состояние дел на телеком-рынке имеет негативный оттенок. Это перманентная конфронтация: идет борьба телеком-операторов со сторонними поставщиками специализированных сервисов за долю в структуре потребления абонентов

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня