Средства информационной безопасности развиваются вместе с остальной IT сферой. И новейшие глобальные веяния не могли не сказаться на этой конкретной отрасли. Сдвиг в сторону XaaSи CloudComputingи тенденция переноса пользовательских данных и бизнес логики «в облако», стимулировали появление новых подходов к защите информации и сетевой безопасности.

Для начала хотелось бы поговорить о том, что должно означать для клиента перенос какой-либо своей информационной системы «в облако».

Вместе с делегированием ответственности на функционирование системы, используемой по модели SaaS, пользователь делегирует и ответственность за защиту этой системы. И на данный момент можно сказать, что вопрос защиты – один из главных тормозов широкого принятия модели SaaS. Не зависимо от технической подготовки, все, так или иначе, понимают, что:

1. В основном данные воруются банальными методами подкупа персонала или кражей оборудования

2. "Что один человек построил, другой завсегда поломать сможет" ((с) "Формула любви")

Другими словами, если злоумышленники поставят перед собой цель заполучить чьи-нибудь личные данные не считаясь с затратами - они их рано или поздно получат. В этом нужно отдавать отчет,как провайдерам, так и пользователям информационных сервисов. Недавний пример взломанных аккаунтов Гугла – тому наглядное подтверждение.

Для объективной оценки рисков нужно, по-видимому, обратить внимание на 2 момента в предложении о злоумышленниках и личных данных: "не считаясь с затратами" и "рано или поздно".

Техническое оснащение сервис провайдера (а именно надежность его датацентра) делает операцию по незаконному (и что тоже немаловажно, незаметному) изъятию данных чрезмерно дорогой, по сравнению с кражей компьютера из офиса или переносного винчестера из сумки.

И для технически подкованного клиента, будет важно понимать, что у провайдера есть дублирование, архивация и шифрование данных, настроенные межсетевые экраны, системы предотвращения вторжения (IPS),защищенные каналы связи, описанные и внедренные внутренние процессы, сертификация по каким-либо стандартам качества и т.д. Наличие и функционирование всех этих средств могут позволить себе только очень крупные корпорации, да и то не по всей системе. И с этой точки зрения, компаниям среднего или малого размера, использование такой системы защиты будет означать серьезное снижение рисков потери или кражи данных.

Теперь посмотрим на вопрос обеспечения защиты с другой стороны.
SaaSдля клиента означает тот-же аутсорсинг. Т.е. пользователь надеется получить сервис такого уровня профессионализма, который он не в состоянии (не хочет, не может или не знает как) обеспечить сам. И это в равной степени относится как к функционированию каких-либо систем, так и к средствам информационной защиты.

Сервис провайдер предлагая свою услугу, говорит о том, что он профессионал в данной области и сможет удовлетворить потребности заказчика за небольшие деньги. Обеспечение информационной безопасности может быть точно таким же сервисом, как и все остальное. Приведу два примера. Первый – очень популярный в Европе и Америке сервис удаленного администрирования и мониторинга сетевого оборудования.

Смысл его в том, чтосервис-провайдер используя специализированную систему удаленного администрирования сетевого оборудования, имеет возможность настраивать средства «endpointprotection»на оборудовании, физически находящегося у клиента. Имеется в виду как «базовые» вещи как межсетевой экран, VPN, URLfiltering, Антиспам и Антивирус, так и профессиональные средства защиты – система предотвращения сетевых атак (IPS/IDS), и анализ уязвимости сети. Все это дополняется постоянным мониторингом и анализом логов. Таким образом, сервис может предоставить клиенту продвинутую систему защиты, при этом,не требуя наличия особого рода дорогостоящих специалистов.

Второй пример – наиболее ярко показывает возможность концепции «Защита как услуга». Речь идет о системе «Cloudsecurity». Работает это в виде прокси, на который перенаправляется интернет трафик пользователя. Проходя через такую систему, трафик очищается от всякого «мусора», такого как трояны, вредоносные скрипты, вирусы и т.д. Так же производится анализ ответов от запрашиваемых сайтов на предмет наличия признаков фишинга, фарминга и подобных нехороших действий. Сервис интересен тем, что человек защищен от сетевых угроз, не зависимо от того, где он находится. Он в любом случае выходит в сеть черезтакой прокси, а значит, его данные постоянно находятся под защитой.

Таким образом, в обоих случаях, сервис провайдер обладает оборудованием или ПО, которое по разным причинам недоступно для среднестатистической организации. Использование таких «продвинутых» возможностей за помесячную плату может стать хорошей возможностью для компании – клиента повысить свою защищенность, при этом, не неся серьезных финансовых и временных затрат.