Rambler's Top100
Статьи ИКС № 09 2011
Андрей БУГАЕНКО  13 сентября 2011

Якорная услуга – результат R&D

Цены на услуги защиты от DDoS-атак для клиентов ЗАО «Синтерра» Андрей БУГАЕНКО, директор по информационным технологиям компании, называет «копеечными» – но готов мириться с этим обстоятельством, поскольку услуга оказалась якорной для основного бизнеса оператора.

Андрей БУГАЕНКО, директор по информационным технологиям компании, Андрей Валерьевич БУГАЕНКО– На внедрение комплекса защиты от DDoS-атак на сети «Синтерра» в 2009 г. компания потратила около $2 млн. Насколько они соотносятся с доходами от услуг, которые вы оказываете клиентам с помощью этой системы?

– Система основана на двух решениях разных вендоров – Arbor Networks и российского «МФИ-Софт». Надо сказать, что других «тяжелых» и реально работающих решений для магистральных операторов на рынке нет. Разработку «Периметра» компания «МФИ-Софт» выполнила по нашему заказу, функционально он соответствует продукту Arbor и даже превосходит зарубежный аналог: например, на основе композиции анализа транзитного трафика и сигнатур вредоносных приложений, выявляемых в нем, наш продукт умеет строить свою внутреннюю точную карту бот-сетей по всему миру, выявлять центры управления бот-сетями, гарантированно не содержит недокументированных возможностей и т.д. Изначально мы предполагали, что система будет защищать только нашу сеть, но потом поняли, что это нужно и нашим клиентам.

Начав работы по созданию собственного продукта совместно с партнерами в 2008 г., в 2009-м мы уже использовали тестовые образцы «Периметра». Примерно в то же время у нас стартовала программа «40х40» (объединение 40 ЦОДов по всей России 40-гигабитными магистралями) – и мы решили предложить нашим клиентам услугу защиты от DDoS-атак в дополнение к размещению их ресурсов в ЦОДе. Стоит такая услуга около 250 руб. за 1 Мбит/с, т. е. за 10 Мбит/с клиент платит 2500 руб. в месяц плюс инсталляционный платеж, за канал 1 Гбит/с – 100 тыс. руб. в месяц. При этом услуга подразумевает круглосуточную поддержку и ограниченную возможность обращаться к нашим экспертам в области информационной безопасности.

Видя тот объем задач, которые мы выполняем для наших клиентов, я считаю, что она должна быть дороже, но это мое личное убеждение. Сейчас затраты на внедрение Arbor уже окупились; инвестиции в «Периметр» более длинные, но зато эта система должна принести нам дополнительную прибыль за счет ее продаж и возможности использования нашей разработки в интересах спецпотребителей. Когда она была впервые представлена на широком рынке (это произошло на «Связь-Экспокомме» в нынешнем году), мы увидели живой интерес ряда операторов связи, госзаказчиков, банковского сообщества.

– Так кто будет продавать этот продукт – «Синтерра» или «МФИ-Софт», и чей это продукт – ваш или разработчика?

– Это наш продукт. Но поскольку его захотели купить и другие компании (а мы как оператор продаем инфокоммуникационные услуги, но не аппаратное обеспечение или проекты по внедрению), мы уполномочили «МФИ-Софт», компанию-разработчика, продавать этот продукт. Продажи в существующей модели бизнеса одинаково выгодны и нам и партнеру. Продукт получился действительно нужный рынку, поскольку DDoS-атаки происходят все чаще, они все мощнее, изощреннее, целенаправленнее, все больше влияют на деловую активность.

Отдельная история, почему система интересна оператору. Для нас как магистрального оператора защита от DDoS-атак – лишь небольшая область ее применения, и только ради этого нет смысла покупать настолько дорогостоящее оборудование. А вот то, что система «видит» всю маршрутизацию трафика на узлах сети, позволяет вести мониторинг сетевой активности – с учетом вредоносной – на магистралях и клиентских окончаниях, дает нам неоценимый результат с позиций оптимизации затрат.

Кстати, и вопрос о справедливом разделении доходов между участниками рынка средств и услуг обеспечения ИБ, на мой взгляд, с включением оператора и его партнеров в создание технологий решается очень просто. Сейчас на рынке командуют вендоры: например, за сколько хочет Arbor продать – столько и запрашивает, а хочет, естественно, максимум, и максимум может подниматься выше уровня целесообразности по отношению к цене страховки от рисков ИБ. Цена справедливая – но на монопольном рынке. У покупателей выбора нет. Кто мешает оператору вкладываться в R&D, создавать нужный рынку продукт – и зарабатывать потом и на продукте, и на услугах? Я считаю, мы сделали выгодное вложение, у продукта хорошие перспективы.

– Услуги ИБ от оператора – это уже рынок или только его возможность?

– Скорее начало его формирования. Каждый универсальный оператор в нашей стране сейчас старательно формирует рынок этих услуг. Он может предложить клиенту действительно комплексную телеком-услугу в пакете с сервисами ИБ. Клиенту легче и о цене договориться с одним поставщиком услуг, и снять с себя головную боль в виде тендеров на создание или модернизацию собственной инфраструктуры со средствами безопасности, в виде операционных затрат на обслуживание, капитальных затрат на развитие и т.п.

На мой взгляд, в «базовый пакет» услуг ИБ от оператора должно входить то, без чего корпоративный клиент не может обойтись в принципе. А он не может обойтись без VPN, без защиты персональных данных в соответствии с ФЗ-152 (я убежден, что это должна быть услуга оператора для предприятий с территориально распределенной инфраструктурой), без защищенной голосовой связи. В ЦОДах, которые есть у всех операторов, клиентам требуются услуги предотвращения внешних воздействий и их устранения (системы IPS/IDS), защиты от спама и от вредоносного ПО. Ну и, конечно, интернет-ресурсы клиентов надо защитить от DDoS-атак.

– Вы считаете цены на услуги защиты от DDoS заниженными. Почему не повысите?

– Вопрос, наверное, больше к маркетологам и коммерсантам. Лично я готов мириться с этим, потому что оператору можно и нужно зарабатывать не на борьбе с DDoS-атаками, а на основных видах бизнеса – инфокоммуникационных услугах. При этом у нас есть как минимум три существенных преимущества на этом рынке. Во-первых, мы можем предложить клиенту систему мониторинга качества предоставляемых нами услуг (SLA) – и готовы на штрафные санкции со стороны заказчика, если качество не соответствует заявленному уровню. Во-вторых, мы готовы предложить в дополнение к услугам связи защиту от кибератак. В-третьих, мы развиваем российские продукты, что дает нам преимущества в глазах спецпотребителей основных услуг. Дополнительная недорогая услуга увеличивает привлекательность основного бизнеса – не было случая, чтобы клиент отказался от такого предложения.

Так что не надо «в лоб» обеспечивать окупаемость сервисов ИБ, надо делать их якорными услугами, которые позволяют продать больше основных услуг с более высоким качеством.  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!