DDoS-атаки, трояны, программы-вымогатели – эти и многие другие киберугрозы способны надолго заморозить бизнес-процессы и нанести огромный финансовый ущерб. Вопросам информационной безопасности не всегда уделялось должное внимание, но в последние годы об этом говорят повсеместно, а на государственном уровне даже принимают соответствующие законы.
Один из наших клиентов, компания Rakasta, занимается обеспечением информационной безопасности бизнеса по модели SECaaS (Security as a service или Безопасность как сервис). Это означает, что сервисы провайдера услуг информационной безопасности интегрируются в инфраструктуру заказчика. В итоге заказчик экономит на специалистах ИБ, при этом получая нужный уровень защиты своей инфраструктуры.
Обычно по модели SECaaS предоставляется антивирусная защита, фильтрация электронной почты, защита от DDoS-атак и анализ безопасности web-приложений, но имеются и другие решения.
Мы поговорили с представителями компании Rakasta, чтобы узнать больше о том, как работает сервис SECaaS и как облачные технологии Cloud4Y помогают в этом важном и непростом деле.
Cloud4Y: Есть ли аналоги вашего сервиса в мире, в России? В чём вы видите ваше конкурентное преимущество?
Rakasta: Да, предоставлением услуг в том или ином виде по модели «Security as a Service» в сфере информационной безопасности занимаются многие компании и в России, и в мире. Но у большинства участников рынка эти процессы происходят не системно, а в единичных проектах, где заказчик сам захотел эту модель. Исполнитель может даже не понимать, что он реализовал проект в рамках сервисной модели.
Мы же являемся специализированным MSSP-провайдером. И даже специально отказываемся от интеграторских проектов, где не предполагается сервисная составляющая.
Будет честно сказать, что да, аналоги существуют. Но здоровая конкуренция – это хорошо. Мы стараемся находить какие-то новые подходы и «фишки» для того, чтобы наши сервисы стали самыми интересными и лучшими.
Наша внутренняя концепция и идеология состоит в том, чтобы подходить к задачам клиента так, как будто от этого зависит наша собственная безопасность. Тем более, в каком-то смысле так и есть: иногда происходят попытки взлома через партнерские взаимодействия. Мы стараемся максимальной вникнуть в бизнес клиента, чтобы минимальными затратами сделать взлом неинтересным для 99% злоумышленников.
Cloud4Y: Используете ли вы собственные наработки (ПО, физические устройства) в работе и с чем это связано?
Rakasta: Конечно! Но пришли мы к этому не сразу. Скорее это был эволюционный подход. Для каждого нового кейса приходилось что-то дорабатывать и улучшать. Как только что-то повторялось более одного раза, мы старались сделать из этого какой-то процесс/скрипт/ПО. В итоге сейчас у нас уже много интересных наработок и лайфхаков, которые позволяют нам эффективно использовать весь современный спектр систем защиты при оказании сервиса нашим клиентам.
Cloud4Y: Насколько российские компании озабочены вопросами информационной безопасности? Хорошо ли они информированы в вопросах ИБ, или вам приходится самим рассказывать про потенциальные угрозы?
Rakasta: Уже более 20 лет все слышат, что информационной безопасности уделяется всё больше и больше внимания вот именно сейчас. И действительно, новые вызовы и погружение человечества в «онлайн» позволяют каждый раз говорить об этом с удвоенной энергией. Сейчас для многих эта тема уже понятна и хотя бы немного знакома. Это не значит, что ей уделяют достаточно внимания, но разговаривать про ИБ стало гораздо проще.
Cloud4Y: Чем отличается безопасность в финтехе от других сфер, в чём основные сложности?
Rakasta: Побуду Капитаном Очевидность: безопасность в финтехе отличается тем, что ИТ-сервисы обрабатывают чрезвычайно ценную финансовую информацию и персональные данные. Важной особенностью здесь является выполнение требований регуляторов по ИБ-части.
И, главное, угрозы часто ведут к прямым, а не косвенным финансовым потерям. Почти всегда можно перевести потенциальные риски в деньги.
Cloud4Y: Повлияла ли текущая ситуация в мире на востребованность вашего сервиса, усилились ли угрозы ИБ?
Rakasta: Если посмотреть на годы пандемии, то там идет резкий скачок по угрозам, связанными с переходом на удаленный режим работы. И это почти весь малый бизнес, который был просто не готов к такому вызову — пришлось в кратчайшие сроки обеспечить требуемый уровень защиты и удобства использования.
Если акцентировать внимание на начало 2022 года, то сейчас спрос увеличился на локальные услуги обеспечения ИБ. Связано это и с экономической ситуацией в стране и с санкциями, и с уходом зарубежным вендоров. Но это ни для кого уже не является «новостью».
Cloud4Y: С какими техническими сложностями вы сталкиваетесь в работе?
Rakasta: Они частные для каждого продукта, решения, сервиса и не относятся к облачной архитектуре. Главное понимать, что ничего не работает просто так, «из коробки». Мы стараемся узнавать все технические нюансы в инфраструктурах наших клиентов, чтобы технических сложностей было как можно меньше.
Cloud4Y: Какие облачные услуги вы используете и как они помогают вам решать задачи? Какие рабочие моменты стали проще благодаря облачным технологиям?
Rakasta: Аренда серверных мощностей позволяет размещать наши сервисы в облаке Cloud4Y и снять с себя задачи по обеспечению отказоустойчивости, мониторинга и решению проблем в системах виртуализации. Также мы ценим сервис резервного копирования, благодаря которому получается сохранить высокую доступность данных.
С помощью облачных технологий упростились задачи по тестированию новых решений, сократилось время развертывания и миграции боевых сервисов. Ведь самое главное для нас – это скорость вывода наших сервисов на рынок.
Cloud4Y: Чего вам сейчас не хватает в облачных решениях?
Rakasta: Мы очень довольны текущим уровнем сервиса. Как потенциал для совместного развития и улучшения мы видим возможности по мониторингу тех сервисов, которые развернуты у нас в облаке. Не только с точки зрения доступности виртуальных машин, но и работоспособности сервисов и служб на конкретной виртуальной машине.
Cloud4Y: Какие перспективы вы видите в использовании облачных сервисов Cloud4Y?
Rakasta: Для нас очень важно иметь надежного партнера, так как мы планируем развивать свои сервисы в течение многих лет. И надеемся, что облачный провайдер будет расти вместе с нами. Уверен, что далее мы сможем использовать все больше и больше услуг от Cloud4Y, чтобы мы могли снять с себя головную боль по управлению инфраструктурой и сосредоточиться на том, что умеем лучше всего – оказание сервисов по обеспечению информационной безопасности.