|
|
Обзор подготовлен
Задача обеспечения информационной безопасности становится все более сложной и ресурсоемкой как для крупных, так и для СМБ компаний. В связи с этим облачный вариант ИБ-решения в ближайшее время имеет все шансы завоевать значительное число поклонников.
В современном мире все труднее становится поддерживать сложные ИТ-инфраструктуры географически распределенных компаний. Задача доставки необходимых приложений конечному пользователю становится слишком ресурсоемкой и дорогостоящей. Понимая это, крупные компании стараются либо консолидировать свои вычислительные ресурсы в одном месте для упрощения их администрирования, либо отдать часть ИТ-задач сторонним организациям. Малому бизнесу трудно содержать дорогую ИТ-инфраструктуру, которая сможет полностью оправдать предъявляемые к ней требования.
Именно поэтому в последние годы стремительно развиваются технологии облачных вычислений, которые предлагают компаниям воспользоваться всеми преимуществами ИТ как сервисом. Одним из таких сервисов может стать безопасность. В терминологии облачных вычислений эта услуга называется Security as a Service и подразумевает перевод антивирусов, спам-фильтров и других программ либо в частное облако самой компании, либо на аутсорсинг провайдеру, предоставляющему сервис облачных вычислений.
Основным преимуществом Security as a Service является простота его использования. Компании достаточно просто обратиться к провайдеру облачных вычислений, который предоставляет безопасность как услугу. Это выгодно, в первую очередь, малому и среднему бизнесу, которому довольно накладно содержать собственных ИТ-сотрудников, отвечающих за безопасность. При этом оплата производится только за реально использованные ресурсы и сервисы.
Для крупного бизнеса, который должен быть полностью уверен в том, что конфиденциальная информация защищена от утечки, а все данные надежно охраняются, подойдет вариант частного облака внутри компании. Это облако будет предоставлять сервисы безопасности сотрудникам компании в соответствии с жесткими корпоративными требованиями. При необходимости можно объединять частные и публичные сервисы, создавая так называемые гибридные облака.
Существует целый ряд преимуществ потребления услуг информационной безопасности по модели SecaaS. Во-первых, это использование лицензионного ПО, которое гарантирует отсутствие проблем с лицензиями на устройствах пользователей, получающих ПО как услугу. Во-вторых, снижение издержек на поддержание работоспособности аппаратного и программного обеспечения. Все затраты на поддержку и модернизацию вычислительных ресурсов лежат на провайдере. В случае частного облака все необходимые действия для поддержания работоспособности будут консолидированы в рамках ЦОД.
В-третьих, прогнозируемые затраты на внедрение и использование. В-четвертых, отсутствие потребности содержать штат квалифицированных специалистов. В случае получения сервисов у провайдера, компании необходимы специалисты только для поддержки конечных устройств пользователей. Если компания разворачивает у себя частное облако, то практически весь ИТ персонал будет консолидирован в ЦОД. В-пятых, глобальная доступность из любого места при наличии подключения к сети интернет.
В-шестых, высокая надежность – благодаря современным технологиям отказоустойчивости и балансировки нагрузки гарантируется определенный в договоре с провайдером уровень надежности. Кроме того, нет необходимости постоянно обновлять антивирусные базы, блек-листы и прочие ресурсы – все работы по их актуализации осуществляются централизованно в рамках облака, что уменьшает операционные издержки при обслуживании устройств пользователей. Получение услуги возможно практически с любого устройства с подключением к сети интернет.
Security as a Service включает в себя целый набор программ и сервисов для обеспечения комплексной безопасности. Это защита от вирусов и шпионских программ, безопасный веб браузер, защита от утечки данных, управление трафиком, защита данных, защита от спама, URL фильтрация, защита от DDoS, межсетевой экран, услуга поиска уязвимостей в сети компании. Этот список может сокращаться или дополняться в зависимости от пожеланий заказчика и от возможностей провайдера услуг информационной безопасности.
Переход компании в облако не представляет особой сложности для сотрудников. Доступ к сервисам безопасности всегда можно получить, используя любой известный веб-браузер или программы-агенты. Безусловным преимуществом облачных вычислений является простота использования Security as a Service вне стен офиса с ноутбука, телефона или другого мобильного устройства с подключением к сети интернет.
Практически все информационные потоки, в которых могут быть потенциально опасные или нежелательные данные, обрабатывается в облаке. Поэтому пользователи получают только проверенную информацию.
Схема работы Security as a Service
Источник: Digital Design, 2011
Благодаря специальным услугам многих провайдеров появляется возможность просканировать корпоративную сеть организации извне и найти уязвимости в защите, которые видны снаружи.
Одной из самой ресурсоемких задач для клиентских ПК является антивирусная защита. Очевидно, что перенос этой задачи в облако позволит сэкономить на аппаратном обеспечении для компьютеров пользователей, повысить эффективность и скорость проверки файлов на вирусы, создать единое хранилище баз сигнатур. Также отпадает проблема с необходимостью постоянного контроля актуальности антивирусных баз на множестве компьютеров, достаточно своевременно производить обновления облачного антивируса. Для предотвращения излишней загрузки сети при пересылке файлов с компьютера сотрудника к облачному антивирусу, пересылается не весь файл, а только его контрольная сумма, по которой и осуществляется проверка.
Рекомендуется выносить службу защиты от спама и DDoS за периметр внутренней сети организации, что позволит снизить нагрузку на корпоративную сеть за счет фильтрации данных. Идеальным местом для размещения этих служб может являться облако. Однако следует помнить, что не все службы безопасности подходят для модели SecaaS. Например, брандмауэру требуется прямой доступ к корпоративной сети для фильтрации трафика. Поэтому его перенос в облако может привести к замедлению работы пользователя.
При переходе в облака необходимо узнать, нужно ли устанавливать дополнительное программное обеспечение на компьютеры компании. Зачастую работа облачных сервисов требует наличия программ-агентов на каждом ПК, с которого ведется работа с облачными ресурсами.
Многие вендоры уже давно представлены на рынке Secutity as a Service различными решениями. На сегодняшний момент лидирующими продуктами являются McAfee Security-as-a-Service, Panda Security Cloud Protection, Symantec.cloud и Zscaler Cloud Services. Как считают эксперты, по своим возможностям все решения примерно равны между собой. Основными задачами, которые решают эти продукты, являются защита от спама, антивирусная защита, блокировка нежелательного ПО, фильтрация сайтов и защита от угроз из сети.
Очевидными отличиями являются стоимость продукта, сложность настройки и наличие дополнительных программ, которые следует устанавливать на компьютеры компании. Например, Zscaler Cloud Services не требует установки программного обеспечения на компьютеры компании. Все, что нужно сделать, это зайти на сайт, поменять пароль администратора и настроить политики.
Технологии облачных вычислений уверенно входят в жизнь ИТ-отделов различных организаций. Получение услуг информационной безопасности как сервиса несет ряд преимуществ вне зависимости от размеров компании и ее корпоративных политик. Большие вычислительные мощности облака позволяют перенести ресурсоемкие задачи с пользовательских компьютеров на удаленные серверы, что положительно сказывается на производительности и снижает требования к аппаратному обеспечению компьютеров компании. Антивирусы и спам фильтры смогут быстрее и эффективнее выполнять свои задачи. Появляется возможность оградить корпоративную сеть от угроз из интернета и уменьшить сетевую нагрузку благодаря фильтрации трафика в рамках облака.
Алексей Артюхин