Безопасность как сервис – что это такое для Ростелеком-Solar

Необходимость защиты информационных ресурсов уже ни у кого не вызывает вопросов. За последнее время с атаками киберпреступников сталкивались, пожалуй, все – и крупные корпорации, и представители малого и среднего бизнеса, и обычные пользователи. Масштаб последствий от нападений может быть разным: от пары тысяч рублей для отдельного человека, подхватившего шифровальщик, до сотен миллионов долларов, как в случае с пострадавшим от NotPetya концерном Maersk. Но вне зависимости от размера ущерба после успешной атаки жертва сразу задает себе вопрос: как избежать такого в будущем?

Классические проекты внедрения средств защиты дорого обходятся, требуют обслуживания высококвалифицированными специалистами и зачастую покупки специализированного оборудования вроде серверов. Более удобной альтернативой представляется сервисная модель – когда компания покупает защитные сервисы по подписке, перекладывая затраты на лицензии и персонал на провайдера.

Как это работает

Ростелеком-Solar предоставляет облачную платформу, на которой разворачиваются различные сервисы информационной безопасности – от контентной фильтрации до сетевых экранов. У заказчика устанавливается только CPE – небольшое сетевое устройство.

Все сервисы предоставляются на базе виртуализированной платформы. При использовании стандартной модели внедрения в случае технического сбоя заказчику нужно было ждать, пока к нему приедет инженер и все починит, то теперь даже в случае серьезных аварий (например, полностью сгорел ЦОД) работоспособность сервиса восстанавливается в течение часа – для этого предусмотрены резервные дата-центры.

Еще одна особенность сервисной модели – возможность быстро и просто изменять объем и список сервисов по мере необходимости. Единая платформа сервисов кибербезопасности позволяет работать по алгоритму Pay As You Grow, то есть оплачивать только реально использованный объем сервисов.

Преимущества сервисной модели безопасности

Сервисная модель решает сразу несколько задач:

1. обеспечивает одинаково высокий уровень информационной безопасности для филиалов компаний с распределенной инфраструктурой, в том числе в условиях быстрого роста или изменения сети,
2. отменяет необходимость поиска и удержания в штате дорогостоящих ИБ-специалистов;
3. позволяет адаптировать защиту под новые и развивающиеся угрозы.

Но самое главное преимущество для компаний – это экономия. Основные траты при обеспечении информационной безопасности приходятся на закупку лицензий, техническую поддержку от вендора и интегратора, ремонт и обслуживание железа и зарплату специалистов. В случае федеральной компании с распределенной инфраструктурой эти расходы вырастают просто до сумасшедших размеров. Подписка на сервисы позволяет сократить их за счет экономии на покупке лицензий и оборудования. Кроме того, провайдеры берут на себя все траты, связанные с обслуживающим решения персоналом – эксплуатацией защитного ядра, его администрированием, мониторингом работоспособности и реагированием на атаки.

Что ждет в будущем

Гибкость сервисной модели безопасности будет привлекать все больше компаний, особенно крупных организаций с распределенной филиальной сетью, причем основным драйвером станет острая нехватка квалифицированных кадров для противостояния новым и существующим угрозам. В таких условиях модель подписки, позволяющая сократить ИБ-штат, приобретает особенную привлекательность. От этого выигрывают даже небольшие компании – облачные платформы позволяют получить базовый уровень защиты от киберугроз в условиях весьма ограниченного бюджета.

Экономичность, гибкость в выборе нужного объема сервисов и возможность обеспечить защиту и непрерывность бизнес-процессов – основные причины, по которым компании делают выбор в пользу безопасности как сервиса. Это подтверждает и статистика – по данным Gartner, к 2020 году по меньшей мере половина всех компаний откажется от локально развернутых решений и будет пользоваться сервисами.