Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Потребность в обеспечении безопасности при использовании услуг мобильной и фиксированной связи абонентов всех групп, с одной стороны, достаточно очевидна: количество угроз увеличивается ежедневно, и абонентам необходимо защищать свои активы – от смартфонов и ноутбуков до корпоративных сайтов и сетей. Ежегодный рост рынка ИБ в мире и в России достоверно показывает, что эти потребности постоянно повышаются. С другой стороны, есть разные способы обеспечения безопасности, и приобрести необходимые решения и услуги можно из разных рук. Кто и почему готов приобрести их именно у операторов – вопрос для обсуждения.

Таким образом, сейчас на российском телеком-рынке ситуация с обеих сторон (и оператора, и абонента) складывается благоприятно для создания и выпуска на рынок новых сервисов в области ИБ для частных и корпоративных абонентов. Какие услуги сегодня востребованы, кто и как может их реализовать, на каких платформах, кто и почему готов их приобрести – предмет этой статьи.

Потребности абонентов и степень их удовлетворения на сегодня

Нужны ли обычным пользователям услуги операторов

Довольно странно представить себе пользователя интернета хотя бы без антивируса или антиспама: эти средства обеспечения защиты от потока вредоносного контента давно считаются необходимыми по умолчанию. Между тем, если говорить о частных абонентах, обеспечение даже этих двух функций уже доставляет довольно много хлопот: средства защиты надо как минимум купить и инсталлировать. Даже если купить ноутбук или смартфон с предустановленными программами, эти программы нужно обновлять, продлевать лицензии, реагировать на их предупреждения и alert'ы и т. д. Во-первых, это хлопоты, тем более что у многих современных пользователей – уже не одно, а несколько устройств доступа к интернету. Во-вторых, далеко не все абоненты обладают достаточным уровнем компьютерной грамотности, а им в любом случае придется либо пытаться разбираться самим, либо оплачивать чьи-то услуги («компьютерную помощь» и т. п.). Одним словом, для обычных абонентов наиболее удобной и легкой является именно схема приобретения сервисов как минимум антивирусной и антиспам-защиты именно у операторов: пара кликов в Личном кабинете – и ты защищен.

Конечно, существует схема, когда оператор занимается дистрибуцией специализированного ПО для защиты от угроз интернета: абонент может в своем Личном кабинете скачать и инсталлировать у себя ПО, и это удобнее, чем подбирать и покупать его самостоятельно, но проблемы с его обслуживанием, обновлениями и т. д. остаются.

Что еще хотели бы приобрести домашние пользователи, кроме упомянутых сервисов?

Заботливые родители сегодня озадачены тем, как оградить своих детей от огромного потока криминала, непристойного и опасного контента, которым изобилует современный интернет. И если схему оказания услуги защиты от вирусов еще можно обсуждать, то «родительский контроль» более логично строить именно на стороне оператора. У него больше возможностей качественно фильтровать содержимое просматриваемых интернет-ресурсов, приобретая для этого наиболее всеобъемлющие базы категоризации сайтов и самые совершенные механизмы фильтрации контента. Не говоря уже о том, какой имидж создает себе оператор, защищая детей от серьезных угроз.

Многие продвинутые домашние пользователи, дорожащие своей информацией, также хотели бы приобретать у провайдеров (не обязательно телеком-операторов) услугу хранения (резервного копирования) этой информации, например, на случай потери или выхода из строя личного ноутбука. Понятно, что хотелось бы хранить информацию в защищенном от постороннего доступа месте и виде, т.е. речь идет об услуге удаленного защищенного хранилища данных, которая, кстати, востребована и корпоративными абонентами.

Итак, основные потребности частных абонентов мы перечислили. Их основные причины покупать услуги ИБ у операторов – это легкость и удобство использования сервисов, доступность и возможность полагаться на компетенции оператора.

Что и почему купят корпоративные абоненты

У корпоративных абонентов (так называемых абонентов B2B) больше активов, чувствительных к угрозам ИБ, и, соответственно, потребностей в защите; и причины покупать/не покупать сервисы ИБ у операторов связи несколько сложнее.

Во-первых, компаниям, как и частным абонентам, нужны средства контроля и фильтрации контента: антивирус, защита от спама, который наносит им намного больший ущерб, нежели частным пользователям, а также фильтрация неделового контента для экономии интернет-трафика и повышения производительности труда сотрудников. Необходим также контроль утечек конфиденциальной информации, которая так или иначе проходит по каналам оператора и, следовательно, факт ее передачи может быть обнаружен, а компания-владелец информации оповещена.

Во-вторых, для компаний актуальны задачи сетевой безопасности – межсетевые экраны для контроля доступа во внутреннюю сеть, сервисы построения VPN для обмена конфиденциальной информацией между офисами и сотрудниками, сервисы обнаружения и предотвращения вторжений и атак на ресурсы компании, в том числе атак на отказ в обслуживании (DoS/DDoS). Есть также определенный спрос на архивирование критичных данных и их удаленное хранение в защищенном виде.

Среди перечисленных сервисов есть как очевидно необходимые для всех компаний, так и те, потребность в которых во многом зависит от вида деятельности компании. Например, если бизнес зависит от непрерывной работоспособности и доступности сайтов (банки, электронные торговые площадки, авиакомпании, турфирмы и пр.), то в необходимости защиты этих ресурсов от вторжений и DDoS-атак сомневаться не приходится.

В зависимости от сложности внутренней инфраструктуры компаний, количества и качества хранимой и обрабатываемой информации, а также «зрелости» в отношении обеспечения защиты собственных ресурсов абоненты корпоративного сектора могут воспользоваться услугами контроля защищенности – так называемыми услугами SOC (Security Operations Center). Эти сервисы включают в себя тестирование защищенности ресурсов компании, поиск уязвимостей и мониторинг событий, связанных с безопасностью ресурсов с целью оперативного реагирования на критичные инциденты.

Стремление многих компаний избавиться от непрофильных видов деятельности делает востребованной и услугу аутсорсинга систем безопасности, которую операторы вполне могли бы оказывать.

Как уже стало понятно из перечня сервисов для абонентов B2B, их спектр шире, сами сервисы сложнее, а главное, они не такие «массовые» и однотипные, как для частных абонентов. У каждой компании свои требования, например, к фильтрации трафика: то, что для одного абонента – легитимный трафик, для другого – не деловой, т. е. «лишний». То же касается и сервисов защиты от утечек информации: понятия и методы определения конфиденциальной информации сильно разнятся, способы реагирования на попытки отправить ее вовне также сильно зависят от конкретной компании. То же самое с управлением уязвимостями и событиями ИБ: и сами понятия, и классификация, и варианты реагирования не могут быть универсальными.

Поэтому абонентам B2B предоставляются так называемые Managed Services – готовые технические решения в виде услуг (решение частично или полностью может располагаться на площадке оператора, абонента или третьей стороны – партнера, вендора). При этом оператор гарантирует заданные параметры сервиса (SLA), а абонент может управлять параметрами услуг, контролировать соблюдение SLA, получать статистику и отчеты через специальный интерфейс. Managed Services давно и успешно продаются на мировом рынке: операторы предлагают большой спектр недорогих и проверенных услуг, в том числе в области безопасности (Managed Security Services – MSS), множество вендоров и провайдеров предлагают свои платформы, «облака» и сервис, некоторые из них сейчас активизировались и в России.

Есть ли резон российским бизнес-абонентам приобретать сервисы ИБ у своих операторов? Почему бы не купить готовые решения у интеграторов? И в чем, собственно, разница?

А разница, определенно, есть, и для некоторых групп абонентов B2B она является основополагающей при выборе. Работая с оператором, компаниям-абонентам не нужно разбираться в непрофильной теме, тратить деньги на приобретение тех или иных технических решений (даже для небольшой компании это довольно ощутимая сумма), тратить ресурсы на выбор платформ и их поддержку (содержать штат специалистов, платить им зарплату и отчислять налоги). Приобретая сервис у оператора, корпоративные абоненты могут, во-первых, практически сразу им пользоваться – достаточно выбрать соответствующие опции на специальном портале; во-вторых, оперативно масштабировать приобретаемые услуги по мере роста компаний без дополнительных закупок; в-третьих, получать высокий уровень сервисной поддержки. Некоторые специфические задачи, например, защиту ресурсов абонентов от DDoS-атак, можно наиболее эффективно реализовать именно на стороне оператора. Одним словом, многие абоненты заинтересованы приобрести знания и опыт, платформы, сервис с выгодной схемой оплаты (по сравнению с покупкой решений в собственность) именно у оператора, поскольку оператор – это доверенная компания, с которой у абонента уже есть отношения и у которой, вне всякого сомнения, есть компетенции в теме ИБ.

Мотивация операторов к выпуску на рынок услуг ИБ

Российские операторы только начинают работать над созданием портфелей услуг для частных и корпоративных абонентов. Единичные примеры не в счет: необходим именно продуманный, технически и организационно грамотно построенный набор сервисов.

У операторов есть своя, довольно сильная мотивация для вывода на рынок новых услуг в области безопасности. С точки зрения бизнеса, предоставление новых востребованных услуг позволит получать больший ARPU с абонента без вложений в привлечение новых клиентов. Диверсификация бизнеса из высококонкурентной области связи в инновационную, где конкуренция пока невелика или почти отсутствует, создание уникальных сервисов дает конкурентное преимущество. При активном маркетинге и хорошем качестве услуг можно ожидать быстрой окупаемости инвестиций.

Есть также некоторые услуги, спрос на которые можно существенно повысить, добавив к ним сервисы безопасности – например, услуги ЦОД: множество компаний в последние годы пострадали от DDoS-атак и сменили своих операторов на других, которые обеспечивают защиту от такого рода атак.

С точки зрения имиджа, это повышение лояльности абонентов, позиционирование себя на рынке в качестве «безопасного», доверенного оператора, который заботится не только о доставке трафика абонентов и безопасности собственных систем, но и о безопасности самих абонентов, предлагает своевременные, необходимые, качественные услуги.

Построение сервисов ИБ: слагаемые успеха

Для того чтобы новые сервисы, выпускаемые на рынок, принесли ожидаемый эффект, предлагаемый операторами портфель услуг, включая технические решения (платформы), схемы предоставления услуг и их поддержки, схемы расчетов и т. д., должен обладать рядом свойств.

Во-первых, необходимо обеспечить качественную реализацию базовых сервисов, поскольку от этого зависит качество услуг и, соответственно, имидж оператора. Выбранные «облачные» или традиционные платформы должны эффективно решать свои задачи по фильтрации трафика и защите: необходимы качественные антивирус и антиспам, контентные фильтры с мощной системой категоризации и динамической классификацией новых ресурсов, высокая точность срабатывания при пропуске/блокировке абонентского трафика в случае вредоносного контента и атак и т. д.

Кроме того, к платформам для оказания услуг предъявляются повышенные требования по надежности и производительности: перерабатывать операторский трафик (а это десятки гигабайт) способны не все существующие на рынке продукты. Как правило, в скорости выигрывают решения, базирующиеся на специализированных аппаратных платформах и имеющие дополнительную функциональность кэширования, приоритезации и оптимизации трафика. С точки зрения надежности, т. е. непрерывности предоставления услуги, важны параметры отказоустойчивости, возможность мониторинга работы в реальном времени и т. д. Кроме того, выбранные платформы должны позволять легко масштабировать предоставляемый сервис.

Поскольку абонентские базы операторов велики, а многие услуги имеют настраиваемые абонентами параметры, платформы для построения услуг должны быть способными хранить и обрабатывать достаточно большое количество профилей.
Таким образом, при построении услуг ИБ для абонентов следует ориентироваться не на решения для корпоративного рынка, а на специализированные продукты операторского класса, которые обладают необходимыми качествами.

Во-вторых, оператор должен обеспечить достойные параметры SLA по каждому сервису для своих абонентов, особенно сегмента B2B, т. к. многие компании доверяют оператору довольно критичные приложения и системы. Необходима квалифицированная, доступная круглосуточно техническая поддержка с требуемыми параметрами качества сервиса по всей территории действия услуг.

В-третьих, продуктовый портфель должен быть изменяемым/ расширяемым с точки зрения состава и параметров услуг, что позволит оператору всегда соответствовать меняющимся потребностям рынка и получать бенефиты от своих услуг в любых условиях.

Ну и наконец, сервисы должны быть доступными и удобными как для абонентов (быстрота и легкость добавления и регулирования параметров услуг, их оплаты, просмотра отчетов и пр.), так и для самого оператора – быстрота и легкость подключения абонентов, автоматизация всех связанных с этим процессов, а также гибкость и прозрачность управления услугами, мониторинга их параметров и контроля качества.

Как видно, требований к услугам ИБ, создаваемым операторами, много, и выполнить их непросто, но реально. Главное для оператора – разработать стратегию вывода на рынок новых услуг, тщательно продумать все параметры, которыми эти сервисы должны обладать, а также принять определенные решения о выборе платформ и поставщиков, которые смогут эти параметры обеспечить.

Что есть в арсенале вендоров, и как это соотносится с потребностями операторов

Производителей платформ для оказания услуг ИБ абонентам грубо можно разделить на две частично пересекающиеся группы: «традиционные» (производят оборудование и ПО) и «облачные».

Первая группа – производители специализированного оборудования и ПО, которые в том числе предлагают его продажу операторам по схемам MSSP (аренда платформ, рассрочка и т. п.). Это, например, платформы для Managed Firewall, VPN, IDS/IPS, UTM, защиты от DDoS-атак и защиты оконечных устройств (Endpoints).

Вторая группа – вендоры, предоставляющие сервисы из своих «облаков», расположенных, как правило, за рубежом, поскольку, как уже говорилось, в России сервисы ИБ только набирают обороты. По этой схеме в основном предоставляются сервисы контентной фильтрации: защита почты, фильтрация интернет-трафика от вредоносного и нежелательного контента, защита от утечек, иногда – защита от DDoS-атак. То есть необходимо направлять трафик в «облако» и получать его обратно в уже очищенном от нелегитимной составляющей виде или оставлять в «облаке» данные, предназначенные для архивирования, если речь идет о такой услуге.

При этом сотрудничество с вендорами накладывает на создаваемые сервисы и сами процессы построения новых услуг определенные ограничения, не всегда приемлемые для операторов. Во-первых, ни один из известных на сегодня вендоров не предоставляет весь спектр услуг безопасности, востребованных на рынке. Для создания полноценного портфеля сервисов ИБ оператору потребуется работать с несколькими производителями: проводить работы по выбору платформ из существующего многообразия, затем в процессе запуска и развития проекта выстраивать работу с вендорами, у которых разные схемы поставки, оплаты, параметры поддержки и т. д. Это сложно, длительно и трудоемко.

Во-вторых, вендоры в основном не готовы проводить работы по инсталляции и интеграции своих платформ/«облаков» с системами оператора (излишне говорить об их сложности), а также работы по подключению на площадках абонентов: у большинства производителей нет ресурсов на территории России, а речь может идти о тысячах корпоративных абонентов в год, к тому же распределенных по всей стране.

И третий важный вопрос – сервисное обслуживание абонентов. Вряд ли им будет удобно получать техподдержку с разными характеристиками (т.е. предоставляемую несколькими вендорами под брендом одного оператора) для разных услуг.

Таким образом, в проектах по созданию сервисов ИБ в партнерстве с вендорами так или иначе возникают сложные технические задачи, немалые временные и ресурсные затраты операторов, а также вопросы «однородности» качества услуг и «связности» проекта в целом.

Есть ли здесь место интеграторам?

Этот вопрос в последний год, по мере старта проектов по созданию сервисов ИБ у операторов, будоражит российский рынок телекома и ИБ.

Наш опыт работы в телекоме, а также с многочисленными заказчиками по темам ИБ позволяет довольно оптимистично смотреть на ситуацию. Как описано выше, в схеме оператор-вендор много недостающих компонентов – именно тех, которые есть у интеграторов.

Во-первых, это многолетний опыт работы и выстроенные взаимоотношения со всеми передовыми производителями в области ИБ: детальное знание платформ, опыт их внедрения и поддержки, знание специалистов вендоров и особенностей обслуживания и т. д. Именно интеграторы как никто другой способны взаимодействовать со многими производителями по техническим и организационным вопросам, увязывая эту деятельность в один цельный проект.

Во-вторых, это большой опыт работ по созданию и поддержке разнообразных средств и систем безопасности у многочисленных заказчиков, т.е. умение работать с клиентами в области ИБ, которого у операторов пока нет.

Так как речь идет об услугах, очень важен опыт работы в области поддержки систем и сервисов ИБ. В этом плане у крупных интеграторов есть готовая сервисная инфраструктура: человеческие ресурсы, площадки, инструментарий и методики. Разумеется, их масштаб деятельности в области сервиса систем ИТ и ИБ должен соответствовать масштабам операторов – охват тысяч и десятков тысяч компаний и миллионов частных абонентов по всей стране в режиме 24х7х365. В пользу интеграторов здесь говорит тот факт, что у некоторых из них (у Сервисного центра компании «Инфосистемы Джет», например) создана распределенная инфраструктура, т. е. инженерный персонал и оборудованные площадки есть во многих крупных городах.

Чтобы оператор приобрел все перечисленные качества для оказания сервисов в области ИБ, потребуется время, значительные капитальные и ресурсные затраты, внутренние организационные и технические перестройки. Выбор за операторами: нужно ли идти по такому пути или найти бизнес-партнера, уже обладающего ресурсами, инструментарием и опытом, способного взять на себя часть рисков при открытии новых сложных проектов и ответственность за качество сервисов, базируемых на разных платформах.

На наш взгляд, сильный интегратор просто необходим в этой схеме, поскольку позволяет построить оптимальную экономическую и организационную модель, которая дает оператору максимальные выгоды и удобство. С ней становятся реальностью предоставление всех сервисов «из одних рук», быстрый запуск новых услуг без открытия затратных проектов, прозрачная и понятная схема управления сервисами и их оплаты, минимизация стоимости обслуживания в расчете на одного абонента, централизованный контроль качества и параметров услуг и, наконец, наличие единой точки ответственности.