© ComNews
29.03.2019

ПАО "МТС" и АО "Лаборатория Касперского" запустили услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке. Сервис рассчитан на коммерческие организации и госучреждения, которые работают с персональными данными граждан и должны выполнять ряд регуляторных требований по защите информации. Среди них банковский сектор, ретейл, страховые компании, организации сферы ЖКХ и здравоохранения.

Продукт сканирует виртуальные файловые системы на наличие в них подозрительных процессов, распознает и блокирует все виды вредоносного ПО, в том числе программы-шифровальщики, а также отражает сетевые атаки и фишинг. Услуга "Антивирусная защита виртуальных машин" доступна в облаке МТС в формате подписки.

Стоимость услуги зависит от объема защищаемых виртуальных ресурсов клиента. Например, для средней страховой компании стоимость составит около 5000 руб. в месяц, а для сети клиник в крупном городе - около 8000 руб. в месяц. Использование решения позволяет на 30% снизить затраты на антивирусную защиту по сравнению с покупкой традиционных лицензий.

Сервис защищает от файловых, почтовых и веб-угроз, сетевых атак, фишинговых и вредоносных URL, вирусов-шифровальщиков и т.д. В основе продукта лежит решение Kaspersky Security для виртуальных и облачных сред, созданное с учетом всех особенностей удаленной облачной инфраструктуры. Единая консоль Kaspersky Security Center позволяет каждому клиенту облака централизованно управлять своей системой защиты - например, запускать проверки и наблюдать за карантинными зонами, а также применять индивидуальные политики безопасности в рамках своего сегмента. 

Использование сервиса позволяет на 25% сократить нагрузку на виртуальную инфраструктуру облака в сравнении с традиционным антивирусом, отмечают в пресс-службе МТС. "За счет адаптации для работы в публичной облачной среде #CloudMTS решение не снижает производительности облака: сервис осуществляет централизованную проверку файлов и загрузку обновлений, распределяя нагрузку", - отмечают в компании.

Отличие и конкурентноспособность сервиса заключается в глубокой интеграции антивирусного решения с облаком. "Мы осуществили глубокую интеграцию антивирусного решения партнера для облачных сред с виртуальной инфраструктурой облака #CloudMTS. Наша совместная команда инженеров реализовала ряд этапов по развертыванию, внедрению и тестированию нового облачного решения. Антивирусные решения, не адаптированные для работы в облачной среде, при их использовании в облаке снижают производительность среды виртуализации, дополнительно нагружая инфраструктуру",  - подчеркнул представитель пресс-службы МТС.

"В партнерстве с одним из мировых лидеров рынка информационной безопасности - "Лабораторией Касперского" мы запустили облачный антивирус для бизнеса, который глубоко интегрирован в облако МТС и предоставляется как сервис, - сказал директор облачного провайдера #СloudMTS Олег Мотовилов. - Уверен, что предложение будет крайне востребовано: на данный момент услуга обладает самой низкой на рынке стоимостью защиты IT-ресурсов как в виртуальных средах, так и в физических".

"Данные, хранящиеся в облаке, особенно публичном, нуждаются, пожалуй, даже в более тщательной защите, чем та информация, которая содержится на собственных серверах компании. При этом важно обеспечить кибербезопасность без ущерба производительности и гибкости облака, которые являются его ключевыми преимуществами. Именно поэтому мы предлагаем отдельное решение Kaspersky Security для виртуальных и облачных сред, которое учитывает все особенности нефизической инфраструктуры и предлагает наиболее оптимальный подход к защите в каждом конкретном случае, - рассказывает управляющий директор "Лаборатории Касперского" в России, странах Закавказья и Средней Азии Сергей Земков. - Сотрудничество с МТС позволяет нам сделать защиту облака от киберугроз еще более доступной для сотен компаний в России".

Новая ли услуга?

МТС и "Лаборатория Касперского" уверяют, что на данный момент представленная услуга не имеет аналогов на отечественном рынке.

Руководитель направления DLP центра информационной безопасности компании "Инфосистемы Джет" Дмитрий Ключников подтвердил, что сервис действительно новый, если рассматривать решение как услугу. Он пояснил, что специализированных антивирусных решений для облачной инфраструктуры не так много, поэтому можно только порадоваться, что отечественный вендор разработал оптимизированный продукт для провайдера облачных услуг.

Ведущий специалист службы информационной безопасности компании "Онланта" (входит в группу "Ланит") Степан Карзаков с ним не согласился. "Лаборатория Касперского" давно продвигает свою продукцию на рынке. Речь идет скорее об использовании новых механизмов защиты и распознавания угроз", - сказал Степан Карзаков. Например, у компании "Онланта" уже есть такая услуга. Она входит в базовый комплект мер по защите, которые оказывает компания для своих клиентов при размещении информационных ресурсов в облачном сервисе. "Защита не так сильно интегрирована в облако, как тот продукт, что сейчас продвигает МТС, однако без защиты сервера наших клиентов мы не оставляем", - сказал он.

Специалист "Инфосистем Джет" добавляет, что решения по защите облачной инфраструктуры, в том числе и от вирусов, у лидеров рынка, как правило, входят по умолчанию в состав стандартной услуги по предоставлению инфраструктуры. Кроме того, часть западных вендоров имеют в своих портфелях решения для защиты центров обработки данных, которые не ограничиваются антивирусной безопасностью.

В подтверждение слов специалиста "Инфосистем Джет" крупный российский разработчик антивирусных программ "Доктор Веб" сообщил о том, что подобный сервис есть у них уже много лет - с 2007 г. Это услуга "Антивирус Dr.Web" на базе интернет-сервиса Dr.Web AV-Desk. "Доктор Веб" в свое время стал первым разработчиком, предложившим на российском рынке антивирус в качестве услуги сервис-провайдеров, - напомнил начальник отдела развития "Доктора Веба" Александр Пушкарь. - Эти возможности наши партнеры и клиенты уже годами используют для защиты своей как реальной, так и виртуальной инфраструктуры, включая виртуальные серверы и рабочие станции. Так что никакой новизны в этом нет".

Александр Пушкарь отметил, что у "Доктора Веба" есть примеры многолетнего сотрудничества как с операторами связи, защищающими виртуальную инфраструктуру своих абонентов, так и с облачными провайдерами - например, Cloud4You, "ИТ-Град", "Корп Софт", "Облачные решения" и др.

Специалист "Доктора Веба" отметил, что заявленные возможности конкурентного решения присутствуют в полном объеме и у них. Более того, администратор может гибко настраивать политики безопасности в Центре управления Dr.Web и осуществлять тонкую настройку компонентов антивирусных агентов исходя из потребностей клиента и ресурсов защищаемых объектов. "Кроме того, мы защищаем широкий диапазон ОС - MS Windows/Linux/macOS, включая серверные. Сервис Dr.Web AV-Desk отличают возможности гибкого лицензирования - посуточная тарификация  - и широкий набор функций API, позволяющих сервису встраиваться в инфраструктуру заказчика", - перечислил Александр Пушкарь.

Официальный представитель ПАО "МегаФон" также подчеркивает, что представленная услуга совсем не новая. "Это неплохое решение, но, по сути, старая услуга в новой обложке. Нормальный маркетинговый ход", - прокомментировал событие он. Представитель оператора добавляет, что даже стандартные облачные хранилища обычно сканируют загружаемые данные на предмет вирусов и опасностей, и напоминает о том, что "МегаФон" запустил подобное предложение для клиентов более года назад. Речь о виртуальном ЦОДе и "Деловом облаке".

Как отметил представитель оператора, для обеспечения базовой защиты виртуальных серверов и приложений "МегаФон" использует несколько антивирусных решений, включая Kaspersky Security. "Чтобы достичь более высокого уровня защищенности, в портфель решений также входят сервисы по предотвращению вторжений (IPS), защите от атак на уровне приложений (WAF), шифрованию передачи данных, защите от DDoS-атак на базе оборудования Arbor Peakflow, сканированию сетевого периметра на наличие уязвимостей и др., - перечислил он. - Подобный набор сервисов необходим в том числе для обеспечения соответствия самому высокому уровню защищенности (УЗ-1) при хранении персональных данных по ФЗ-152 и для хостинга государственных информационных систем с наиболее критичными данными - уровень К1-К2".

По словам менеджера по продукту "Крок Облачные сервисы" Сергея Зинкевича, клиентам облачной платформы "Крок" уже доступны предустановленные средства защиты, сертифицированные ФСТЭК. "Для данных и информационных систем, требующих особой защиты, мы предоставляем защищенный сегмент облака, соответствующий требованиям 152 ФЗ с полным пакетом документов для прохождения аттестации у регуляторов. Кроме того, облачная платформа "Крок" сертифицирована на соответствие стандарту платежных карт PCI DSS. Это дает нашим клиентам возможность размещать в облаке транзакционные приложения, аналитические платформы, банковские системы, задействующие персональные данные, в том числе по модели управляемого сервиса", - сказал он. Если говорить о сегменте крупных клиентов, уточнил Сергей Зинкевич, то эти компании обычно пользуются несколькими провайдерами и гибридными схемами, а антивирусная защита обычно централизована.

Другой оператор - Tele2 (ООО "Т2 Мобайл") пока использует облачную инфраструктуру для оптимизации внутренних процессов. "Что касается IaaS-решений для бизнес-клиентов, они заточены под очень крупных заказчиков, в то время как Tele2 фокусируется на В2В-аудитории, которой интересны иные по наполнению услуги. Антивирус для облачного решения представляется не столько эксклюзивным, сколько необходимым для базовой защиты данных продуктом. Сами облачные решения, бесспорно, находятся в русле мировых трендов и будут востребованы определенными категориями корпоративных клиентов", - передала позицию компании пресс-секретарь Tele2 Дарья Колесникова.

Угроз никто не отменял

Дмитрий Ключников полагает, что востребованность подобных решений будет в случае недостаточной защищенности инфраструктуры заказчика "на земле", так как в этом случае угроза заражения облачной стороны может нести серьезные риски.

Степан Карзаков уверен, что озаботиться защитой данных клиента входит в обязанности порядочного сервис-провайдера. "Если это еще не сделано, то это большое упущение и шаг назад в области защиты информации. Бизнес должен понимать, что, игнорируя возможные угрозы вирусного заражения, можно "потерять лицо" и понести репутационные потери, которые иногда бьют по компании сильнее, чем материальные", - предупредил он.

По словам Сергея Зинкевича, рыночный тренд способствует развитию конечных IT-сервисов для клиентов, в том числе и в сегменте кибербезопасности. "Стиль потребления по подписке используется практически повсеместно. Компании заинтересованы в снижении рисков, связанных как с безопасностью данных, так и с объемом потребления сервисов. Модель подписки помогает снизить эти риски и получить быстрый доступ к ИТ-сервису", - резюмирует он.