Хостинг и его безопасность

Небольшое интервью с Данилой Чежиным, директором по продажам Variti, компании которая занимается информационной безопасностью.

Хостинг и его безопасность

Хостинг и его защита

Здравствуйте, Данила. Кто ваши клиенты, покупающие защиту от атак DDoS, продукты в данном направлении, собираетесь ли вы их как-то расширять?

Добрый день, я отвечаю за взаимодействие с нашими клиентами, а также за работу с партнерами фирмы. Несколько слов о нас. Мы создали собственное решение защиты от угроз.

Мы делаем это не на уровне, как многие уже привыкли сегодня защищаться на уровне каналов, защищать периметр сети, либо контур информационной безопасности. Мы защищаем определенные сервисы. Это те сервисы, приносящие бизнесу реальные деньги.

Сегодня многие компании продают свои сервисы посредством регистрации клиентов, регистрацией в личных кабинетах. Это веб. И мы фокусируемся именно на защите веб-сервисов. В отличие от обычного подхода, когда многие приобретают защиту на уровне каналов, мы надежно защищаем кроме инфраструктурного уровня L3-L4, а также на прикладном уровне.

Мы отлично разбираемся в http. Это дает нам ряд разных технологических преимуществ, мы делаем это немного по-другому. Мы фирма молодая и сталкиваемся с тем, что наши клиенты, увы, не готовы сразу же перейти на облачный хостинг, будь то инфраструктура или же сервис очистки, фильтрации атак DDoS. Здесь имеет место особый подход клиента, когда у них не было подобных случаев.

Есть подход когда пользователи понимают, что то, что они делают это очень важно для бизнеса и если это какой-то интернет-магазин, то веб — это для них ключевой источник прибыли. Они понимают, что кроме того, что бы данный ресурс просто функционировал, он должен работать отлично. Он должен давать хорошую возможность каждому пользователю, даже если сайт под атакой, даже если устройство человека в данный момент времени атакует сайт, защита должна позволять все равно зайти, заплатить деньги за сервис или же товары.

Мы умеем это. Нам приходится рассказывать это и подробно объяснять и в рамках разнообразных встреч, конференций.

Давайте теперь представим, у нас хостинг в Украине. В случае если у нас, к примеру, есть какой-то сбой, по нашей вине то есть договор, по которому мы возвращаем деньги. Допустим, происходит атака DDoS, которая все равно, не смотря на активированную услугу защиты, просто прервала работу веб-сервиса, что в этом случае делает вендор?

Мы как и все игроки на данном рынке предлагаем какой-то определенный уровень обслуживания. Мы полностью готовы нести свою ответственность в рамках данного SLA. Это может быть какой-то стандартный вариант, у нас есть ряд тарифных планов, которые зависят от гарантированной доступности нашего сервиса, однако мы готовы обсуждать индивидуально в рамках отдельных проектов, какие-либо отдельные условия.

Сбои происходят у всех вендоров. Вопрос — как такие ситуации обрабатывать? Да, есть SLA, однако мало кого устроит, что ему возместят цену услуг за месяц, когда потери пострадавшей стороны могут существенно превышать стоимость данных услуг, поскольку мы видим тенденцию уменьшения цен на такие услуги, то такая компенсация, она точно не устроит клиента. Клиент просто уйдет, это сложная и очень неприятная ситуация.

Мы стали думать над тем, что придумать в этом направлении и тут мы с нашими партнерами с AIG, придумали особое решение. Точнее они придумали еще задолго до нас, так как программа CyberEdge существует с 2007 года.

Хостинг и его безопасность

Вот происходит атака DDoS, она такой силы, что защита просто не выдержала. Какие у вас есть предложения? Что можно сделать с этим, что можно предложить, а также как можно получить полноценную компенсацию сверх SLA.

Да, сегодня все провайдеры предоставляют SLA, гарантии, кто-то возмещает цену обслуживания за месяц. Однако гражданский кодекс, вообще возмещение по законодательству еще никто не отменял. К тому же, у вас еще есть риск, когда происходит атака DDoS, это перерыв в производстве. Это если вы, скажем, представляете интернет-магазин, или ваша критическая инфраструктура построена на ИТ-решениях и это все падает, вы не в силах обслуживать своих клиентов, вы обязательно теряете деньги.

Мы занимаемся этим в мире около пятнадцати лет, в 2013 году принесли данный продукт в Россию и он называется CyberEdge. По факту он делится на три компонента. Первый компонент — сервисные расходы на специалистов, которые вам помогают минимизировать возможный убыток, так как Cyber — это прежде всего защита информации, и все что с этим связано.

То есть когда произошла атака DDoS, привлекаются специалисты. Это могут быть работники из компании Group-IB или профессионалы из компании Касперский, либо какие-то иные специалисты, которые могут отследить, что именно произошло, какое количество данных утекло, куда это все ушло, как с этим работать дальше, чтобы не получить в дальнейшем претензию по второй секции. Поскольку вы как компания, которая обрабатывает данные ваших клиентов, вы за эти данные полностью отвечаете. Здесь важно подумать, какую ответственность вы несете, независимо от того, как вы выстроили всю инфраструктуру, и отдали ответственность иным подрядчикам.

Не стоит забывать, что разработчики создают очень защищенные средства и оборудование, каждый раз все защищеннее. Есть специалисты, которые помогают, дают консультации, как грамотно построить защиту. Но хакеры всегда на шаг впереди вас. Мы всегда опаздываем, так как боимся делиться информацией, мы просто боимся обмениваться опытом.

Кто сегодня расскажет как у него построена безопасность? Я сомневаюсь, что кто-то расскажет все секреты.

Использование компании-страховщика позволяет привлечь опытных специалистов, помогающих преодолеть данный кризис. Они помогают заплатить всю суму того требования, которое к вам придет если информация вашего пользователя пропадет. К вам приходит определенное число клиентов, это могут быть как физические, так и юридические лица с требованиями. Это требование надо оплатить по законодательству.

Третья часть — это перерыв в производстве. Неважно не работает ли ваша организация из-за атаки DDoS неделю или три дня. Вы непременно терпите убытки. Вот такая сумма убытка и может быть компенсирована по специальному полюсу решения CyberEdge, в рамках тех условий которые предусмотрены по соглашению.

Один из примеров. Все, наверное, знают авиаперевозчика Дельта. В минувшем году из-за некоторых технических сбоев они, к сожалению, не могли обслуживать своих клиентов в течение двух дней. Хотя казалось что это такая авиакомпания, которая обязана заботится о своей информации лучше всего, более 1000000 учетных записей утекло.

Считаю, что там работают явно не дураки и они выстраивают свою систему безопасности. Однако у того же Yahoo, к примеру, 4.86 миллиарда американских долларов сделка. Она не сорвалась, просто отложилась до дальнейшего выяснения обстоятельств. Эта компания потратила больше 10000000 долларов просто чтобы пройти первичный этап кризиса, понять что именно произошло, уведомить клиентов ну и понести расходы.

Хостинг и его безопасность

Ну а все-таки, мы сейчас говорим про какие-то крупные фирмы. Среди покупателей CyberEdge кто преобладает? Хотелось бы, чтобы вы рассказали, кто же ваши клиенты по данной программе, все-таки это компании среднего бизнеса или же более крупные игроки. Приобретают ли они коробочные решения или требуется какая-то кастомизация?

Кто покупает и кто активно интересуется нашими решениями? Разуметься, разнообразные финансовые учреждения. Поскольку они обрабатывают больше всего данных. Их информация в настоящее время наиболее критична.

У нас есть такие клиенты, которые являются полноценными разработчиками программного обеспечения. В силу определенных контрактных обязательств они покупают этот полис. У нас есть такие клиенты, которые являются интернет-магазинами. Да, это маленькие интернет-магазины.

Скажу сразу — это фирмы с оборотом в 100000000 рублей. Это копейки в сравнении с онлайн-бизнесом. Так как мы — глобальный страховщик, то у нас есть глобальные клиенты, которые в РФ начинают адаптировать собственные международные программы.

Так, международная европейская сеть гипермаркетов, они имеют данный полис в России в частности. Вот когда была известная атака WannaCry, они обратились к нам. У них перестали работать все платежные терминалы. Это один из кейсов.

Есть так же простые ритейлеры, которые по полису Cyber уже заявляли такие убытки как обычный шантаж. То есть к ним приходит по факсу письмо, что если вы не заплатите мне деньги, я сделаю всю вашу жизнь адом, затем я скомпрометирую вашу отчетность. Это виртуальное вымогательство и оно покрывается по Cyber. Потому решения разные, у нас есть специальные коробочные решения, которые мы создали для среднего и малого бизнеса с лимитом до 3000000 американских долларов.

В принципе это решение начинается примерно от 500 долларов за годовой полис, если это небольшая фирма. Ну а дальше по нарастающей, полис для банка стоить будет уже сотни тысяч долларов.


Оставить комментарий

Хостинг с отличным саппортом — HOSTiQ