Единую платформу кибербезопасности представила компания «Ростелеком». На пресс-конференции, посвященной этому событию, оператор объявил о запуске первых трех сервисов на ее основе.
Платформа будет функционировать на базе «Ростелеком-Solar» – провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Представители «Ростелекома» заявили, что платформа, построенная на базе технологии программно-определяемых сетей (SD-WAN), не имеет аналогов в России. Решение обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи оператора.
Выступая перед журналистами, президент «Ростелекома» Михаил Осеевский отметил, что обеспечение кибербезопасности (самой компании и клиентов) – один из приоритетов. Об этом направлении деятельности сейчас не только много говорится – многое делается и государством, и компаниями, которые специализируются в данной сфере. Решение столь актуальной задачи требует применения современных технологий и наличия квалифицированных кадров.
Оператор намерен стать цифровым партнером для населения, бизнеса и государства. Это предусматривает создание экосистемы, в состав которой войдет набор телекоммуникационных услуг и цифровых сервисов высокого качества. Важнейший элемент экосистемы – платформа кибербезопасности, гарантирующая ее бесперебойную работу.
На пресс-конференции отмечалось, что обеспечение безопасности – коллективная задача, для решения которой принципиально важен высокий уровень проникновения услуг информационной безопасности на территории страны. Наличие такой платформы даст возможность повысить общий уровень защищенности российских компаний.
Различные кибератаки – это реальность, в которую современный мир погружается все быстрее по мере развития цифровых технологий, отметил Михаил Осеевский. Серьезность проблемы обусловлена динамичным продвижением промышленности, энергетики, нефтегазодобычи по пути внедрения цифровых технологий. Одна из задач – конвергенция физических и цифровых процессов. Наряду с возможностью оптимизации, повышением конкурентоспособности эта тенденция добавляет и новые риски. В рамках реализации стратегии «Ростелеком» рассматривает обеспечение кибербезопасности как отдельное направление своей коммерческой деятельности. В то же время компания уделяет большое внимание обеспечению информационной безопасности собственной инфраструктуры.
Стартовая емкость платформы составляет несколько тысяч подключений. В настоящее время предлагаются три сервиса: защита от сетевых атак (Unified Threat Management), безопасность электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Но уже к концу следующего года количество сервисов как минимум удвоится.
«Цифровые технологии оказывают влияние на бизнес-модели предприятий, обеспечивая серьезные преимущества и темпы развития. Однако у этой медали есть и другая сторона – киберугрозы. За последний год количество инцидентов в информационных системах увеличилось в полтора раза. При этом отмечается серьезный рост уровня квалификации атакующих, вариативность используемых ими средств и инструментов (два-три новых каждую неделю)», – рассказал вице-президент «Ростелекома» по информационной безопасности, генеральный директор компании Ростелеком-Solar Игорь Ляпунов.
По оценкам Gartner, мировой рынок сервисов в сфере кибербезопасности оценивается в 14,2 млрд долл. и демонстрирует ежегодный прирост в 10%. Предприятия вынуждены наращивать свои средства защиты, и нагрузка на бизнес, связанная с обеспечением информационной безопасности, увеличивается. По словам вице-президента «Ростелекома», запуск единой платформы кибербезопасности открывает новую главу в развитии российского сегмента рынка информационной безопасности. Шесть лет назад в компании был открыт первый в России коммерческий центр мониторинга и реагирования на кибератаки Solar JSOC. Сейчас речь идет о формировании нового сегмента с очень широкой аудиторией. Сервисы в сфере кибербезопасности предлагаются вместе с услугами связи.
Единая платформа сервисов ориентирована на массовую B2B-аудиторию. В отличие от классических сценариев, в которых сервис-провайдер управляет физическим оборудованием в центре обработки данных или на площадке заказчика, единая платформа кибербезопасности представляет виртуализированные объекты, что позволяет рассчитывать на полную управляемость, быструю масштабируемость и поддержку географически распределенной сети.
Сервисная модель поставки освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Это гарантирует быстрый старт и масштабируемость, что не обеспечивается при других моделях поставки данных технологий. Производительность каждого сервиса можно наращивать или уменьшать фактически мгновенно. Сервисы предлагаются по модели pay-as-you-grow, когда заказчик самостоятельно определяет уровень потребностей и приобретает услуги в объеме, требуемом здесь и сейчас.
Заказчики таких сервисов могут рассчитывать на несколько преимуществ. Прежде всего гибкий доступ к технологиям кибербезопасности (без необходимости интеграционных проектов по встраиванию в свою ИТ-инфраструктуру средств защиты). Все операции по подключению, настройке, эксплуатации и поддержке в круглосуточном режиме обеспечат специалисты Solar JSOC. По расчетам компании, совокупная стоимость владения сервисами платформы на горизонте трех-пяти лет существенно ниже, чем при локальном использовании аналогичных ИБ-решений.
Дополнением к единой платформе сервисов кибербезопасности служит информация об угрозах, используемая при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. В центре собираются данные из коммерческих отчетов о вредоносном ПО, уязвимостях и методах атак. Эта структура – участник информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.
Как рассказали на пресс-конференции, единая платформа сервисов кибербезопасности Ростелеком-Solar реализована на базе облачного решения Telco Cloud, которое обеспечивает слаженную работу решений в сфере телекоммуникаций и информационной безопасности. В данном случае сочетаются преимущества решений класса MANO (Management and Orchestration for Network Operation) и технологии программно-определяемых сетей (SD-WAN), пояснил старший вице-президент по технической инфраструктуре «Ростелекома» Алексей Сапунов. Открытая платформа позволит заказчикам интегрировать лучшие решения в области сетевой безопасности с портфелем дополнительных услуг сетевых подключений.
Целевая аудитория предлагаемых сервисов весьма широкая: от федеральных госструктур, объектов критической ИТ-инфраструктуры до компаний, насчитывающих от 30 сотрудников. Стоимость сервисов для небольшого предприятия, как было анонсировано на пресс-конференции, составит от 30 тыс. до 150 тыс. руб. в месяц. Доступ к этим сервисам при наличии канала «Ростелекома» предоставляется немедленно. Компания прогнозирует высокий спрос и соответственно немалую выручку по мере развития данного бизнес-направления. В «Ростелекоме» уверены, что за облачными сервисами в сфере кибербезопасности, реализованными на основе передовых технологий, – будущее.