Как обезопасить хостинг Украина? Интервью с крупными вендорами |
 |
В этой статье мы взяли интервью у представителей компаний, которые занимаются обеспечением информационной безопасности хостинг провайдеров.
Как хостинг Украина может быть безопасным и надежным
Особенности компании
— Со мной беседует Владимир Островерхов, эксперт поддержки продаж «Лаборатория Касперского и Франк Харцхайм, CEO, компания Deltalis. Здравствуйте. Начнем с вас, Владимир, я бы хотел спросить, какие решения вы предлагаете кроме антивирусной защиты. Какие продукты вы предлагаете клиентам, предприятиям среднего и малого бизнеса в сфере обеспечения безопасности и в чем их преимущество перед прочими вендорами таких решений?
Владимир Островерхов: — Добрый день. По поводу перечня продуктов. У нас их в настоящее время около сорока видов...
— Я думаю, что начнем с наиболее популярных. Хотел бы узнать что востребовано у предприятий среднего и малого бизнеса? Что именно они приобретают?
Владимир Островерхов: — У среднего и малого бизнеса виртуальные технологии. Они выходят в облака. Таким образом здесь есть резервная защита для определенной индустриализации для определенных технологий. Средний и малый бизнес понемногу перетекает на специализированное хранение информации.
Есть специальная система хранения информации. Есть множество разных сервисов, которые мы предлагаем. По расследованию всех инцидентов, по строгому выявлению инцидентов, множество самых разных продуктов. Та же самая DDoS-защита, также предлагается с нашей стороны.
— Если говорить о защите различных систем виртуализации, то кто в этом сегменте ключевые потребители? Все равно есть какие-либо тенденции, или это большие организации, которые владеют своими дата-центрами, либо это хостинг Украина, либо это могут быть маленькие компании, которые не могут себе позволить собственный дата-центр, но желают обезопасить свой сервер в каком-то ЦОДе, либо виртуальный сервер. Кто же ваш клиент?
Владимир Островерхов: — В настоящее время по тенденции именно, самые популярные, используемые решение для защиты, виртуализации приходятся на предприятия, которые осознали себя в данной сфере, осознали себя в рынке виртуализации, поняли что они очень активно пользуются облаками, что они мигрируют туда, что сервис-провайдеры — это большие организации со своими дата-центрами. Для рынка СМБ я не могу сказать что это инновация. Года два-три назад сказал бы. Сегодня это переходит на формат некоего обязательного тренда, поскольку все переезжают и строят свой виртуальный дата-центр.
Все начинают понемногу пользоваться виртуальными машинами, все начинают понимать что обычные антивирусы, которые поставлены внутрь виртуальной машины, частенько выступает каким-то дополнительным условием угрозы.
Угроза обычного антивируса
— Расскажите в чем угроза, если к примеру я арендовал виртуальный сервер и на него поставил простой десктопный антивирус?
Владимир Островерхов: — У меня еще будет презентация на данную.
— Тогда давайте коротко.
Владимир Островерхов: — Если коротко — это большое количество потребления информации и не правильный их анализ, в том плане что надо их рассчитывать, надо защищаться внутри каждой из виртуальных машин, без предоставления информации какому0то другому антивирусу, без общения нескольких программ-антивирусов между собой. Таким образом, каждая виртуальная машина надежно защищает сама себя. Это существенно просаживает ресурсы.
У нас есть несколько кейсов, в крупных телеком провайдерах, в телеком провайдерах Евросоюза, около 70000 виртуальных машин одновременно, которые к нам пришли после того, как у них был плохой опыт применения обычного антивируса. Не буду сейчас говорить о конкурентах, называть какие-то компании, но без наличия атаки вируса у них просто упала половина инфраструктуры, просто из-за антивируса. Необходимо понимать, что вопрос есть ресурсы или же нет их, сразу уходит на второй план. В настоящее время о том насколько просадка может повлиять на общие способности инфраструктуры полностью без вирусов, без специальной атаки.
Конкуренты
— Насчет защиты виртуализации... Каких ключевых конкурентов вы сегодня видите на данном рынке?
Владимир Островерхов: — Главные конкуренты защиты виртуализации — хакеры.
— Интересно узнать про защиту виртуализации. Есть ли какие-нибудь конкуренты у «Лаборатории Касперского», или это уникальный продукт?
Владимир Островерхов: — Конкуренты есть всегда. Однако все мы думаем по-разному, подходим к защите с абсолютно разных сторон. На наши технологии у нас есть свои патенты, у конкурентов собственные патенты.
Из главных вендоров, это из наиболее крупных, но на отечественном рынке кроме нас не представлены, это сейчас Trend Micro, Symantec, которые действительно нам интересны, с которыми интересно сталкиваться, а также соревноваться в развитии решений и технологий.
Чем известна компания Deltalis
— Теперь я бы хотел спросить еще одного вендора безопасности. Это провайдер ЦОД, но данный дата-центр таков, что по факту это и провайдер безопасности.
Здравствуйте, я хотел бы спросить у представителя компании, кто ваши клиенты? Кто больше всего обеспокоен безопасностью информации, это международные холдинговые организации, или же это небольшие, локальные игроки? Что вы им такое предлагаете, что не в силах предложить ваши конкуренты?
Франк Харцхайм, CEO, компания Deltalis: — Наши клиенты — это международные организации, и швейцарские клиенты. Любая инфраструктура ИТ требует хранения информации, места, где она будет храниться физически. В природе не существует ничего виртуального. Существуют физические сервера, которые должны где-либо размещаться.
Наша компания предлагает оптимальное место для их размещения, самое защищенное, которое только можете себе представить, в самой лучшей стране для этого. Многие компании и люди начинают сильно беспокоиться насчет безопасности размещения своих платформ ИТ и данных. Это как раз и является главным предметом нашей компетенции.
Каждый международный клиент все же нуждается в надежной защите своей информации. Такими являются все наши клиенты, если вы посмотрите на перечень наших клиентов, то там будут компании из США, Среднего Востока, Южной Америки, Европы, Швейцарии. Таким образом достаточно большой круг.
Наши услуги — это очень гибкие услуги по предоставлению специальной инфраструктуры. Мы не соприкасаемся с информацией наших клиентов, лишь клиенты имеют доступ к гермозоне, где они находятся. Мы заботимся о физической безопасности, охлаждении, электричестве — все, чтобы вы не заботились о различных внешних факторах — это все наша работа.
Особенности Deltalis
— По поводу доступности ЦОДов действительно вообще не стоит сомневаться. Действительно, это просто выдолбленный в горе бункер, который предназначен для вооруженных сил Швейцарии. Он был на боевом дежурстве, а теперь же он в распоряжении многочисленных клиентов Deltalis и обеспечен по всем стандартам Тier 4. Но, тем не менее, здесь интересен вопрос именно юридического аспекта.
Случалось ли у вас такое, что по каким-то из клиентов интересовались государственные службы иных стран? Как в данном случае осуществляется обработка запросов? Насколько мне известно, расположение Швейцарии обеспечивает определенную юридическую защиту. Можно об этом подробнее?
Франк Харцхайм: — Швейцария — страна со строгими законами, а также правилами по защите информации. Госструктуры не имеют никакого права доступа к какой-то информации, которая находится на серверах в нашей стране, до вступления законного решения локальных властей. В случае если вы — подозреваемый и есть законное решение суда по запросу данных — тогда эти данные будут запрошены. Правда такой запрос должен быть отправлен клиенту, а не нам.
В этом случае ЦОД не является каким-то посредником в данном вопросе, он не в праве предоставлять информацию клиента, не вступает в сотрудничество с местными правоохранительными органами. В Швейцарии строгие законы по защите конфиденциальной информации, потому у нас нет такой процедуры, чтобы государственные структуры запрашивали данные у провайдеров или ЦОДов без ведома клиента.
— Я так понимаю что для того, чтобы был предоставлен доступ к информации помимо клиента к серверу, то правительство Швейцарии должно признать данного клиента виновным по законодательству, да? Если, допустим, приходит запрос. Представим такую ситуацию, у вас есть клиент, гражданин Великобритании или России. Он там располагает свое собственное оборудование, размещает сервисы, которые в государстве его гражданства незаконны.
Чтобы вы предоставили полный доступ к оборудованию, то Швейцария должна признать сам факт виновности этого человека?
Франк Харцхайм: — Да, все правильно.
Процедура предоставления доступа к данным
— Расскажите, какова процедура того, чтобы вы предоставили доступ к ЦОДу. Я был в этом ЦОДе, туда так просто не попасть. Однако понятно, что когда будет ордер местных властей... Как все это может произойти.
Франк Харцхайм: — У нас защищенный ЦОД. Это очень безопасное и надежное место. Никто никогда не будет хранить свою информацию в небезопасном месте. И многие дата-центры и провайдеры это предлагают, однако мы предоставляем что-то большее.
У нас особая модульная система защиты: права доступа, точки входа, несколько периметров безопасности, идентификация по венам рук, строгие регламенты безопасности, фиксация действий гостей, персонала, сертифицированные ISO. Все эти системы аудируются каждый год. Это не так, что сделано просто раз и все — мы проходим официальную сертификацию каждый год и у нас есть все доказательства, что все полностью соответствует стандартам, что все эти процессы у нас проходят правильно, все работники проходят обучение и сертифицированы, ведь работники — это очень важный элемент.
— В каких случаях ЦОД должен предоставить доступ местным правоохранительным органам, либо международный доступ к клиентским серверам?
Франк Харцхайм: — Это возможно лишь в том случае, если будет доступ к данным серверам, а также наличие специального решения местных властей. Никакие иные запросы, от каких-то правоохранительных органов остальных стран, включая США, вообще не признаются. Мы швейцарская фирма и не имеем каких-то особых обязательств по выполнению распоряжений властей, включая так же международных, за исключением лишь швейцарского правительства.
Отзывы о хостинге:
