Денис Полянский: «99% кибератак остаются незамеченными для клиентов»

Директор по клиентской безопасности Selectel о роли облачных сервисов в защите от угроз
Selectel

Россия взяла курс на цифровизацию: компании развивают онлайн-продажи, переводят в интернет взаимодействие с клиентами и контрагентами, анализируют большие данные, чтобы повысить эффективность своей работы. Все это создает не только новые возможности для бизнеса, но и угрозы информационной безопасности.

DDoS-атаки способны заблокировать работу сайта или приложения, сгенерировав большое количество запросов. Вирусы-вымогатели – зашифровать важные данные, без которых компания не сможет работать. Из-за проблем с настройками безопасности или недобросовестных действий сотрудников может произойти утечка персональных данных клиентов. До сих пор ответственность за такие утечки была минимальной, но сейчас в Госдуме обсуждаются законопроекты об уголовной ответственности и оборотных штрафах. Они призваны побудить компании, особенно небольшие, более тщательно подходить к вопросам защиты персональных данных.

Облака и безопасность

Долгое время многие российские компании предпочитали держать IT-инфраструктуру внутри собственного периметра, считая, что это повышает уровень безопасности данных. В последние годы этот стереотип постепенно исчезает – отечественный бизнес все смелее делегирует специализированным облачным провайдерам как развитие своей IT-инфраструктуры в целом, так и ее защиту от киберугроз.

По оценке iKS-Consulting, в 2023 г. объем российского рынка облачных сервисов превысил 121 млрд руб. против 40 млрд в 2020 г. Причин быстрого роста несколько: это и тренд на удаленную работу, который зародился во время пандемии коронавируса, и импортозамещение зарубежных облачных сервисов, и, конечно, более фундаментальная причина – продолжающаяся цифровая трансформация.

Бизнес должен быстро меняться, внедрять более сложные IT-системы. Облачные провайдеры позволяют это сделать быстро и недорого по сравнению с затратами, которые компания понесла бы при самостоятельной покупке, настройке и обслуживании парка оборудования. Достаточно арендовать вычислительные мощности или отдельные IT-сервисы – например, готовую базу данных в облаке. Вместо высоких капитальных затрат клиент несет относительно небольшие операционные затраты, что позволяет ему работать эффективнее, направляя средства на развитие своего бизнеса – улучшение продуктов или, например, рекламу.

Популярность сервисной модели пользования IT-инфраструктурой растет. Информационную безопасность облачный провайдер тоже может предоставлять как услугу – например, аренду межсетевого экрана, подписку на антивирусное ПО или защиту от DDoS. Как правило, инфраструктура крупного провайдера защищена в разы лучше, чем инфраструктура среднестатистической компании. В силу специфики деятельности облачный провайдер чаще сталкивается с атаками, имеет широкий арсенал технических средств для защиты собственной и клиентской инфраструктуры, а также штат опытных IT-специалистов. Также важно, что провайдеры обычно сотрудничают с несколькими вендорами информационной безопасности и предлагают клиентам набор решений, наилучшим образом подходящих под их нужды.

Решения под клиента

Уровень продвинутости заказчиков сильно разнится. Есть те, кто подробно прописывает свои требования в техническом задании: какие диски с каким быстродействием требуется установить; какой нужен межсетевой экран; какой процент отказоустойчивости должен быть обеспечен; какими протоколами надо шифровать каналы связи и т. д.

Другим требуется экспертиза провайдера, чтобы оптимизировать инфраструктуру, определиться с выбором платформы, дополнительно защитить свои данные и выполнить требования регуляторов. Такие клиенты предпочитают фокусироваться на своем основном бизнесе, но при этом хотят, чтобы их IT-инфраструктура соответствовала всем требованиям законодательства. В этом случае облачный провайдер выступает также в роли «консультанта-архитектора», определяющего, серверы какой конфигурации и с какими средствами следует установить заказчику.

Типичный пример: закон «О персональных данных» (ФЗ-152) требует, чтобы эти данные хранились на серверах в России. При этом иногда может требоваться применение специальных средств защиты информации, в том числе средств криптографической защиты, сертифицированных ФСБ. Неудивительно, что многие компании, особенно из малого и среднего бизнеса, делегировали хранение персональных данных облачным провайдерам, у которых есть собственные серверы и навыки взаимодействия с регуляторами.

Облачный провайдер может предоставить клиентам выделенные серверы, аттестованные по требованиям ФСТЭК, а также частные и публичные облака, на которых в особой, аттестованной, зоне можно размещать государственные информационные системы вплоть до первого, самого высокого, класса защищенности. Если заказчику важно соответствие услуг провайдера международным стандартам управления информационной безопасностью, а также стандартам безопасности проведения платежей с помощью банковских карт, может быть обеспечено и это.

Слои луковицы

Как показал опрос IT-специалистов, проведенный Selectel, большинство российских компаний управляют своей инфраструктурой по гибридной модели. Часть данных, критичных для бизнеса, они хранят в собственных серверных, а часть новых систем переносят в дата-центр облачного провайдера. При этом 48% опрошенных волнует вопрос безопасности данных в облаке. Как именно облачные провайдеры обеспечивают безопасность IT-инфраструктуры клиента и его данных? Это многоуровневая защита, которую можно сравнить со слоями луковицы.

Базовый слой – это физическая безопасность. Отказоустойчивость инфраструктуры провайдера гораздо выше, чем у подавляющего большинства его клиентов. Действует не двойное, а тройное резервирование каналов связи. В случае отключения электричества дата-центр переходит на резервное питание от дизель-генераторов. Территория дата-центров огорожена, почти как военный объект: дежурит охрана, работает система видеонаблюдения, физический доступ к серверам имеет ограниченный круг лиц.

Второй слой – информационная безопасность. Взаимодействуя с внешней средой (онлайн-покупателями, удаленно работающими сотрудниками, облачным провайдером и др.), клиент «выставляет» часть своей инфраструктуры в интернет. Зная IP-адрес его системы, злоумышленники могут попытаться ее взломать. Для этого даже не нужно быть профессиональным хакером – существуют автоматизированные системы с полным набором инструментов для взлома: сканированием портов, определением установленной на сервере операционной системы, поиском уязвимостей и внедрением вредоносного кода. В будущем такие атаки сможет проводить искусственный интеллект.

Бороться с подобными атаками помогают различные межсетевые экраны, они же файрволы, в том числе Web Application Firewall (WAF), предназначенный специально для защиты веб-приложений. При правильной настройке (для которой нужны высокие компетенции) экран закрывает информационную систему от внешнего воздействия, «выставляя наружу» только те порты и сервисы, которые действительно используются. Все лишние запросы извне отсекаются. Конфигурация системы остается для злоумышленников черным ящиком, поэтому атаковать ее сложнее. Облачные провайдеры предоставляют заказчикам сервис аренды межсетевых экранов как международной разработки (CheckPoint, Fortinet), так и российской (UserGate, «Континент» и др.) и помогают их настроить. Виртуальные машины защищают антивирусы, резервное копирование и системы предотвращения несанкционированного доступа.

Третий слой – это тот уровень безопасности, который обеспечивает уже сам заказчик самостоятельно или при поддержке облачного провайдера.

Шагаем вместе

Разграничение зон ответственности между облачным провайдером и клиентом зависит от конкретного сервиса. Если это продукт IaaS (инфраструктура как услуга), заказчик сам управляет настройками безопасности, прислушиваясь к рекомендациям своего провайдера. Если это продукт PaaS (платформа как услуга), то заказчик пользуется готовым сервисом из облака – например, платформой машинного обучения, – а ответственность за резервное копирование данных и безопасность операционной системы лежит на провайдере. При этом для любой модели услуг провайдер может дополнительно предоставить сервисы администрирования, тем самым полностью взяв на себя весь объем работ в инфраструктуре заказчика.

По мере усложнения IT-систем количество атак и инцидентов информационной безопасности постоянно увеличивается, а в будущем по мере развития технологий искусственного интеллекта, возможно, будет расти еще быстрее. Хорошая новость состоит в том, что 99% кибератак остаются незамеченными для клиентов провайдера благодаря работе многоуровневых систем защиты. В лице облачного провайдера компании получают не только партнера по быстрому и эффективному развертыванию IT-инфраструктуры, но и надежного защитника своей информационной безопасности. &