09 Декабря 2024 11:42 09 Дек 2024 11:42 |

Поделиться

Михаил Горшилин, RED Security: Синергия ГОСТ VPN c другими MSS-сервисами закрывает основные потребности компаний в киберзащите

CNews: Как сейчас на российском рынке развивается направление сервисов ГОСТ VPN? Какие здесь можно отметить тенденции в организационном и технологическом плане?

Михаил Горшилин: Ключевым фактором развития этого рынка остается необходимость замены средств сетевой безопасности в государственных учреждениях и на значимых объектах критической информационной инфраструктуры на российские решения. Времени для реализации требований президентского указа №250 у организаций осталось крайне мало. В целом, направление российских сертифицированных средств криптографической защиты — достаточно консервативная сфера. Однако стимулируемый регуляторами спрос на эти решения, а также запрос заказчиков на широкую функциональность и гибкость средств защиты приводят к тому, что поставщики ГОСТ VPN дополняют стандартную защиту каналов связи на базе ПАК инструментами защиты удаленных пользователей, защиты среды виртуализации и комбинацией этих технологий. По мере роста объемов передаваемого трафика увеличивается производительность средств защиты. Среди поставщиков российских решений появляются новые игроки, существующие расширяют портфели продуктов для наиболее полного закрытия потребностей заказчиков.

Вторым значимым трендом развития сервисов ГОСТ VPN является их интеграция с комплементарными технологиями. Например, с SD-WAN — технологиями построения виртуальных частных сетей поверх сети интернет для территориально распределенных компаний. Они появились на рынке свыше десятка лет назад, но развились в конкретные решения только в последние годы. Объединение возможностей сервисов ГОСТ VPN и SD-WAN позволяет в сжатые сроки реализовать защищенную по требованиям регулятора сеть связи в любой точке с доступом в интернет. Перспективной выглядит интеграция с NGFW (межсетевыми экранами нового поколения), которая позволяет заказчику сразу получить комплексную защиту и каналов связи, и всех внутренних ресурсов компании от сетевых угроз. Также сервисы ГОСТ VPN комплементарны средствам многофакторной аутентификации (MFA), связка с которыми помимо защищенных каналов обеспечивает безопасный удаленный доступ сотрудников компаний к корпоративным ресурсам.

Такие тандемы полезны для заказчиков тем, что оптимизируют стоимость использования сервисов, объединяя процессы защиты и снижая затраты на эксплуатацию решений. За счет применения комплекса сервисов от одного провайдера у заказчика снижаются риски простоев, появляются возможности использования широкой сети провайдера — ее ресурсов для резервирования и оперативной замены оборудования, повышается скорость реагирования на инциденты, уровень надежности и обеспечивается непрерывность бизнес-процессов. Единая техническая поддержка сразу на несколько сервисов в столице и в регионах позволяет оперативно реагировать на события безопасности именно в том часовом поясе, где находится защищаемый филиал.

CNews: Чем, на ваш взгляд, сервисная модель использования ГОСТ VPN привлекательнее для заказчиков, чем on-prem?

Михаил Горшилин: Начнем с того, что для выполнения определенных видов работ требуется наличие лицензий ФСБ и ФСТЭК России, получение которых — достаточно хлопотный процесс. Помимо этого, сервисная модель ГОСТ VPN подразумевает перенос решения всех задач внедрения, администрирования, эксплуатации и технической поддержки на сторону провайдера.

Ключевое преимущество сервисной модели — максимальная предсказуемость финансовых затрат. Скажем, если оборудование выйдет из строя, это не станет головной болью заказчика, так как его замена входит в стоимость сервиса. Таким образом капитальные затраты на приобретение криптошлюзов по схеме «on-premise» переходят в операционные при использовании ГОСТ VPN как сервиса.

Другим важным преимуществом сервисной модели является решение всех вопросов, связанных с продлением гарантийной и технической поддержки, с обновлением программного обеспечения на новые версии и их бесшовной заменой. Например, мы выстроили защищенные каналы связи для заказчика, а через 1,5 года у него один филиал закрылся, а другой открылся. Соответственно при реализации защиты придется использовать СКЗИ с разным сроком действия: вовремя выводить из эксплуатации одно оборудование, своевременно доставлять другое в новый филиал, внедрять его, оформлять и т.п. В случае с сервисной моделью за этим полностью следит сервис-провайдер, это его зона ответственности. Таким образом обеспечивается непрерывность процесса защиты.

CNews: Какие специалисты нужны на стороне заказчика для обеспечения работы ГОСТ VPN как сервиса? Есть ли здесь какие-то требования к их знаниям/квалификации?

Михаил Горшилин: В сервисной модели никаких выделенных специалистов с узкопрофильными знаниями заказчику не потребуется. С компанией подписывается договор на использование сервиса и акты установки и ввода в эксплуатацию средств криптографической защиты информации. Со стороны заказчика данный акт, как правило, подписывает сотрудник ИБ или ИТ-подразделения, ответственный за обеспечение требований по размещению и сохранности СКЗИ. И это по сути все, что требуется от клиента. Сервис-провайдер как собственник средств защиты сам ведет журнал поэкземплярного учета СКЗИ.

А вот если компания хочет самостоятельно реализовать криптографическую защиту своих каналов связи, здесь все будет намного сложнее. Во-первых, внедрение средств криптозащиты должен выполнять лицензиат ФСБ России. Во-вторых, если компания представляет собой холдинг с несколькими юридическими лицами, здесь понадобится лицензия ФСБ на реализацию подобной деятельности (получать которую опять-таки сложно и долго) и возникнут требования законодательства к количеству и профессионализму сотрудников, реализующих эту задачу. В этом плане ГОСТ VPN как сервис также выгодно отличается от подхода с приобретением СКЗИ в собственность и их самостоятельной поддержкой.

CNews: Как растет спрос на ваш сервис RED Security ГОСТ VPN?

Михаил Горшилин: Мы наблюдаем стабильный спрос на наш сервис со стороны компаний самых разных сфер деятельности. Ряд заказчиков, выбирая между сервисной и on-prem моделью использования ГОСТ VPN, предпочитает сначала провести пилотный проект — протестировать возможности различных сервисов и продуктов. В целом, динамика роста зависит от типа решения, реализуемого для заказчика. Так, по проектам объединения филиалов заказчиков в защищенную сеть — с установкой, настройкой и обслуживанием СКЗИ — спрос на наш сервис за год вырос на 80%. А по проектам подключения к сети заказчиков по защищенным каналам удаленных пользователей мы фиксируем кратный рост спроса.

CNews: В чем вы видите основные преимущества вашего сервиса?

Михаил Горшилин: Среди ключевых достоинств сервиса я бы назвал высокий уровень его доступности и отличную интегрируемость с другими управляемыми сервисами кибербезопасности. Мы контролируем работу криптошлюзов в режиме 24х7х365 и гарантируем клиентам работоспособность нашего сервиса на уровне 99,5%. Это соответствует лучшим практикам рынка. А в сочетании с другими управляемыми сервисами кибербеpбезопасности, такими как защита от DDoS-атак, защита веб-приложений, повышение киберграмотности сотрудников, круглосуточный мониторинг и реагирование на киберугрозы, наш сервис шифрования каналов связи закрывает основные потребности компаний в кибербезопасности.

Важным преимуществом нашего сервиса для крупных компаний с территориально распределенной инфраструктурой является наше региональное присутствие. Мы работаем с клиентами во всех регионах России и имеем возможность оперативного реагирования на инциденты благодаря наличию местных выездных бригад технической поддержки и складских помещений с резервным оборудованием. Таким образом нам удается обеспечивать высокую скорость решения проблем заказчиков в любой точке страны.

CNews: У компаний какого размера и каких отраслей сейчас наиболее востребован подобный сервис?

Михаил Горшилин: В большинстве своем это компании государственного сектора и крупный бизнес. Отраслевая принадлежность не играет главной роли: если компания обрабатывает персональные данные пользователей или является значимым субъектом КИИ и использует каналы связи для передачи данных, ей необходимо применять средства шифрования каналов связи. Поэтому отраслевой ландшафт наших заказчиков очень разнообразен — от предприятий сферы ТЭК, промышленности, телекома и ИТ до риэлторов и HoReCa.

CNews: Расскажите, пожалуйста, о наиболее масштабных и значимых проектах внедрения вашего сервиса шифрования каналов связи за последний год.

Михаил Горшилин: Пожалуй, наиболее масштабным проектом, реализованным за последний год, стало внедрение нашего сервиса в крупном федеральном вузе. Причем этот проект можно назвать комплексным, поскольку в дополнение к защите каналов мы также подключили информационные ресурсы заказчика к нашему сервису защиты от DDoS-атак. Так мы обеспечили безопасность более 10-ти филиалов вуза в Москве и 30-ти — в регионах.

Процесс построения защищенных каналов связи для этой организации проходил в два этапа: на первом был организован канал между центральным подразделением заказчика и его ресурсами, располагающимися в аттестованном сегменте облачного провайдера. После успешного подключения центра стартовал второй этап — обеспечение защищенной связи с филиалами. В итоге проект охватил более половины территории страны — от Северо-Запада до Алтая. Столь крупный проект был реализован под ключ за три месяца.

Еще один интересный проект, о котором стоит рассказать, — это защита каналов связи крупной торговой компании. Здесь наш сервис обеспечил защищенную передачу информации по каналам связи между площадками клиента, его информационными системами и ресурсами его кредитной организации, распределенными в Yandex Cloud и VK Cloud. Проект стал первым известным на рынке опытом построения виртуальных криптошлюзов в облаке VK.

Защита была реализована в полностью виртуальном исполнении. Сначала в облачных ресурсах Яндекс и VK было создано специальное пространство с развернутыми образами виртуальных криптошлюзов. Между ними и системой управления СКЗИ в инфраструктуре RED Security выстроены защищенные каналы передачи данных, по которым осуществлялся мониторинг и управление криптографической защитой. Отличительной особенностью проекта стала его реализация на географически значимо распределенных ресурсах заказчика силами команд, расположенных в нескольких регионах страны.

CNews: Какие векторы развития своего сервиса в ближайшем будущем вы видите?

Михаил Горшилин: В этом вопросе мы будем следовать трендам рынка. В первую очередь — интегрировать свой сервис с наиболее перспективными решениями и технологиями, такими как SD-WAN и облачная инфраструктура по модели IaaS. Также рассматриваем возможности интеграции с межсетевыми экранами нового поколения.

Поделиться

Подписаться на новости Короткая ссылка