Rambler's Top100
 
 
Статьи
Николай МЕТЛИН  10 июня 2021

Облакам нужен SECaaS

Провайдерам стоит обратить внимание на предоставление услуг информационной безопасности из облака, в том числе сервисов двухфакторной аутентификации и шифрования.

Так можно кратко сформулировать итоги встречи с экспертами «Кибербезопасность и новые возможности бизнеса для облачных провайдеров и разработчиков SaaS», проведенной в Москве 8 июня iKS-Consulting при поддержке компаний Thales и TESSIS.

Рост спроса на услуги безопасности в облаке

По данным iKS-Consulting, российский облачный рынок показал в 2020 году отличный рост 19,5%, и это при практически нулевом росте рынка ИТ. Предприятия стали массово переходить на удаленную работу, вырос спрос на облачные услуги. При резком переходе часто на первое место ставилась непрерывность бизнеса, а безопасность откладывали на потом. Этим воспользовались злоумышленники, на треть за год выросло число атак. Бизнес ответил на новые угрозы увеличением бюджетов на безопасность, но столкнулся с нехваткой специалистов по ИБ.

Облачные провайдеры обеспечивают безопасность как своей инфраструктуры, так и инфраструктуры клиентов, находящейся в их зоне ответственности. Причем при предложении услуг по модели «как услуга» – практически всей инфраструктуры, от инженерных конструкций до программных приложений. Компетенции по ИБ облачные провайдеры могут дополнительно монетизировать, предлагая клиентам управляемые услуги информационной безопасности (MSS, Managed Security Services), включая предоставление по модели SaaS программных решений для кибербезопасности – то, что обычно называют Security as a Service (SECaaS). 
«У клиентов есть деньги на информационную безопасность – у облачных провайдеров экспертиза, которая может найти спрос, особенно у заказчиков, уже переведших часть или всю свою инфраструктуру в облако», – отметил аналитик iKS-Consulting и обозреватель «ИКС-Медиа» Николай Носов, рассмотревший основные угрозы информационной безопасности для облачных провайдеров. Среди мер по защите данных особое внимание было уделено шифрованию, а по управлению доступом – двухфакторной аутентификации.

Многофакторная аутентификация

«Пароли ухудшают пользовательский опыт и препятствуют безопасности. 81% взломов – результат слабых паролей или их кражи», – привел данные Thales технический консультант компании Андрей Лаптев. Компания предлагает облачным провайдерам свою платформу многофакторной аутентификации с широкими возможностями кастомизации под интерфейс заказчика, возможностью интеграции с SIEM, встроенным биллингом и автоматизированной отчетностью. Применение облачными провайдерами решений SafeNet для собственных нужд и для обеспечения  безопасности клиентов  повышает маржинальность предоставляемых услуг.

Особенности российской регуляторики дают шанс российским облачным провайдерам в конкуренции с зарубежными лидерами на российском рынке, чем уже воспользовалась компания DataLine, предлагающая клиентам многофакторную аутентификацию из своего облака по сервисной модели.
Шифрование – наше все

Технический консультант Thales Игорь Афанасьев подчеркнул, что лучший способ защиты данных – шифрование, причем как данных лежащих в облаке, так и передаваемых по каналам связи. Предлагаемая компанией Thales CipherTrust Data Security Platform позволяет реализовывать разные сценарии, обеспечивая безопасность в мультиоблачных и гибридных средах.
 
Интерес в зале вызвали шифраторы «Палиндром», сделанные в России на общей с Thales и адаптированной для «СИС крипто» аппаратной платформе. По утверждению эксперта, это одни из немногих высокоскоростных шифраторов с российскими криптоалгоритмами, и единственные из них, поддерживающие многоточечный режим соединения. Шифрование на таком низком уровне значительно снижает сетевые задержки и накладные расходы пропускной способности сети, что позволяет использовать устройство для зашиты высокоскоростных каналов между дата-центрами.
Что было и что будет

На панельной дискуссии эксперты обсудили проблемы двухфакторной аутентификации и шифрование каналов для облачных услуг. 

SMS по-прежнему самый популярный метод двухфакторной аутентификации, хотя и имеет недостатки. Например, бывает невозможно получить сообщение по телефону из-за неоднородности покрытия мобильной связью. Существует возможность перехвата преступниками SMS в каналах связи.
Региональный директор Thales по решениям для управления доступом и защиты данных Сергей Кузнецов напомнил, что еще в 2017 году NIST (Национальный институт стандартов и технологий США) выпустил руководство, в котором говорится, что SMS небезопасны и больше не подходят в качестве надежного механизма аутентификации. В России активно продвигают использование токенов в качестве второго фактора аутентификации, но необходимость иметь при себе дополнительное устройство снижает привлекательность такого механизма для пользователей.

«Не является серебряной пулей и биометрия. Порез помешает использовать отпечаток пальца. Клиента не стоит ограничивать в выборе второго фактора, все зависит от модели угроз его организации и оценки существующих рисков», – подчеркнул представляющий RCCPA и АНО КС ЦОД Антон Салов.

Директор центра киберзащиты DataLinе Василий Степаненко отметил положительный опыт предоставления услуг двухфакторной аутентификации клиентам по модели SECaaS и оценил как значительное число клиентов своей компании, пользующихся такой услугой облачного провайдера.
Невозможность организовать соответствующую запросам клиента защиту канала доступа может стать препятствием для использования облачных услуг. Требования могут касаться использования аппаратных устройств шифрования, сертифицированных средств криптографической защиты, реализации шифрования на различных уровнях стека сетевых протоколов.
 
Для многих облачных поставщиков реализация требований может оказаться сложной задачей в силу особенностей архитектуры облака, применяемого стека средств виртуализации и наличия ограничений со стороны регуляторов. «В этих условиях владельцам облаков необходимо разрабатывать различные варианты предоставления услуг шифрования в виде: защищенных с использованием средств шифрования каналов; коммунальных шлюзов удаленного доступа и сервисов коллокации собственных аппаратных средств шифрования, размещаемых клиентом в ЦОДе оператора облака. Провайдерам следует предусмотреть возможность размещения виртуальных или программных средств криптографии, устанавливаемых внутри или на границе тенанта клиента в облаке и шифрования целых сетей, арендуемых у поставщика по модели подписки. Возможность предложить своим клиентам любые варианты применения криптографических средств защиты каналов при подключении к облаку увеличивает их привлекательность и для частного бизнеса, заботящегося об оптимальном соотношении цены и уровня предлагаемой защиты, и для организаций, решающих задачи соответствия требованиям регуляторов различных уровней. В том числе при обработке в облаке персональных данных, данных держателей платежных карт или данных в составе государственных или муниципальных информационных систем», – подчеркнул менеджер по продуктам компании SberCloud Константин Феоктистов.
Встречу завершала экскурсия по Музею истории телефона. За 150 лет техника связи прошла путь от работающего на расстоянии несколько метров телефона Александра Белла до обеспечивающего связь со всей планетой смартфона. От механических средств предотвращения подслушивания разговоров на телефонной станции, до высокоскоростных шифраторов. Стремительно развиваются технологии, в здания телефонных станций переезжают ЦОДы. Неизменным остается одно – стремление удовлетворить требования клиентов и обеспечить их безопасность, чему будет способствовать и распространение услуг Security as a Serviсe.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!